Virus indetectable !!!

llylewyn -  
verni29 Messages postés 6805 Statut Contributeur sécurité -
Bonsoir j'ai vraiment besoin d'aide s'il vous plait mon PC est infesté par un trojan, ou si je crois INTERNET EXPLORER & le site MY COMPUTER ONLINE SCAN j'en ai près de 500 !! Mais j'ai fais 3 fois analyser mon ordi par mon antivirus AVIRA ANTIVIR et excepté pour la première analyse ou il m'a détecté 3 virus (que j'ai supprimé) maintenant il me dit qu'il n'y a rien ... Mon PC marche plus qu'au ralentit maintenant et je ne sais vraiment pas quoi faire les seules applications qu'il accepte d'ouvrir c'est google chrome et le centre de sécurité et antivirus et ce au bout de 10 min ! !

merci d'avance pour votre aide ^^
Configuration: Windows Vista
Safari 532.0

23 réponses

  • 1
  • 2
  1. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Bonsoir,

    cet antivirus qui te trouve 500 virus est un faux antivirus.
    Il a sans doute infecté ton PC.

    Télécharge Random's System Information Tool (RSIT) de random/random et enregistre le sur ton Bureau.
    http://images.malwareremoval.com/random/RSIT.exe

    # Double-clique sur " RSIT.exe " pour le lancer .
    ( Si sous Vista : Click droit sur le fichier et choisir exécuter en tant qu'administrateur )
    # dans la fenêtre qui va s’ouvrir choisis 1 month pour l'option "List files/folders created ...".
    # clique ensuite sur " Continue " pour lancer l'analyse ...

    Si la dernière version de HijackThis n'est pas trouvée sur ton PC, RSIT la téléchargera et te demandera d'accepter la licence.

    Attends jusqu’à la fin de l’analyse. deux rapports vont être crées.

    # Poste en deux messages le contenu de " log.txt ", et de " info.txt " ( dans la barre des tâches).

    Note : Si tu ne les trouves pas,les rapports sont sauvegardés dans le dossier C:\rsit.

    A+
    1
  2. llylewyn
     
    déjà merci d'avoir répondus si rapidement c'est super sympa ^^ et donc voila la première partie log.txt

    <gras>Logfile of random's system information tool 1.06 (written by random/random)
    Run by Llylewyn at 2009-10-01 22:18:52
    Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 1
    System drive C: has 45 GB (32%) free of 142 GB
    Total RAM: 1789 MB (60% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:19:29, on 01/10/2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18294)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
    C:\Windows\RtHDVCpl.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Launch Manager\LManager.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Users\Llylewyn\AppData\Local\Temp\RtkBtMnt.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\Windows\system32\wuauclt.exe
    C:\Program Files\Java\jre6\bin\jucheck.exe
    C:\Users\Llylewyn\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Windows\System32\wsqmcons.exe
    C:\Users\Llylewyn\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Windows\system32\rundll32.exe
    C:\Program Files\Internet Explorer\IEUser.exe
    C:\Users\Llylewyn\Desktop\RSIT.exe
    C:\Program Files\trend micro\Llylewyn.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer-group.com/selection.html?b=ACEW&l=040c&s=2&o=vb32&d=0908&m=e620
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer-group.com/selection.html?b=ACEW&l=040c&s=2&o=vb32&d=0908&m=e620
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.acer-group.com/selection.html?b=ACEW&l=040c&s=2&o=vb32&d=0908&m=e620
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [BkupTray] "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\eMachines\WR_PopUp\WarReg_PopUp.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Google Update] "C:\Users\Llylewyn\AppData\Local\Google\Update\GoogleUpdate.exe" /c
    O4 - HKCU\..\Run: [oyqgw] "c:\users\llylewyn\appdata\local\oyqgw.exe" oyqgw
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O13 - Gopher Prefix:
    O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
    O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game06.zylom.com/activex/zylomgamesplayer.cab
    O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{81D0CFF2-8A1B-4E93-AE31-3EEE731D27EB}: NameServer = 208.67.222.222,208.67.220.220
    O17 - HKLM\System\CS1\Services\Tcpip\..\{81D0CFF2-8A1B-4E93-AE31-3EEE731D27EB}: NameServer = 208.67.222.222,208.67.220.220
    O17 - HKLM\System\CS2\Services\Tcpip\..\{81D0CFF2-8A1B-4E93-AE31-3EEE731D27EB}: NameServer = 208.67.222.222,208.67.220.220
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL,C:\Windows\System32\cryptnet32.dll
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
    O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\EMACHINES\eMachines Recovery Management\Service\ETService.exe
    O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
    O23 - Service: Google Desktop Manager 5.7.808.7150 (GoogleDesktopManager-080708-050100) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Service Google Update (gupdate1c9a986a3d2ba10) (gupdate1c9a986a3d2ba10) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
    O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
    0
  3. llylewyn
     
    et la seconde partie info.txt

    info.txt logfile of random's system information tool 1.06 2009-10-01 22:19:31

    ======Uninstall list======

    -->"C:\Program Files\InstallShield Installation Information\{8F1B6239-FEA0-450A-A950-B05276CE177C}\setup.exe" -runfromtemp -l0x040c -removeonly
    Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
    Adobe Shockwave Player 11.5-->"C:\Windows\system32\Adobe\Shockwave 11\uninstaller.exe"
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
    Audacity 1.3.7 (Unicode)-->"C:\Program Files\Audacity 1.3 Beta (Unicode)\unins000.exe"
    Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
    Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
    DeepBurner v1.9.0.228-->"C:\Program Files\Astonsoft\DeepBurner\Uninstall.exe" "C:\Program Files\Astonsoft\DeepBurner\install.log" -u
    DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
    eMachines Recovery Management-->"C:\Program Files\InstallShield Installation Information\{7F811A54-5A09-4579-90E1-C93498E230D9}\setup.exe" -runfromtemp -l0x040c -removeonly
    eMachines-->"C:\Program Files\Oberon Media\eMachines\Uninstall.exe" "C:\Program Files\Oberon Media\eMachines\install.log"
    eMule-->"C:\Program Files\eMule\Uninstall.exe"
    Favorit-->c:\users\llylewyn\appdata\local\uwcgm.bat
    GearDrvs-->MsiExec.exe /I{CB84F0F2-927B-458D-9DC5-87832E3DC653}
    getPlus(R) for Adobe-->"C:\Program Files\NOS\bin\getPlus_HelperSvc.exe" /UninstallGet1
    Google Desktop-->C:\Program Files\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall
    Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0531C63A913CC9D1.exe" /uninstall
    Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    Google Earth-->MsiExec.exe /X{CC016F21-3970-11DE-B878-005056806466}
    HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
    Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
    Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
    InterVideo WinDVD 8-->C:\Program Files\InstallShield Installation Information\{20471B27-D702-4FE8-8DEC-0702CC8C0A85}\setup.exe -runfromtemp
    Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
    Launch Manager-->C:\Windows\UnInst32.exe LManager.UNI
    LimeWire 5.2.13-->"C:\Program Files\LimeWire\uninstall.exe"
    Live-Player-->C:\Program Files\Live-Player\uninst.exe
    Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
    Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
    Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
    Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
    Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
    Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
    Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
    Mozilla Firefox (3.0.10)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    NTI Backup Now 5-->C:\Program Files\InstallShield Installation Information\{12EFA1A4-AC3B-443C-8143-237EDE760403}\setup.exe -runfromtemp -l0x040c
    NTI Media Maker 8-->C:\Program Files\InstallShield Installation Information\{2413930C-8309-47A6-BC61-5EF27A4222BC}\setup.exe -runfromtemp -l0x040c
    Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
    Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
    Realtek 8169 8168 8101E 8102E Ethernet Driver-->C:\Program Files\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -l0x040c -removeonly
    Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -removeonly
    Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
    Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
    VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
    VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
    Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
    Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}

    ======Security center information======

    AS: Windows Defender

    ======System event log======

    Computer Name: PC-de-Llylewyn
    Event Code: 10010
    Message: Le serveur {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} ne s'est pas enregistré sur DCOM avant la fin du temps imparti.
    Record Number: 58481
    Source Name: Microsoft-Windows-DistributedCOM
    Time Written: 20090929152239.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-Llylewyn
    Event Code: 1003
    Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir du serveur DHCP) pour la carte réseau dont l'adresse réseau est 00234D6004F8. Il s'est produit l'erreur suivante :
    L'opération a été annulée par l'utilisateur.. Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du serveur d'adresse réseau (DHCP).
    Record Number: 58501
    Source Name: Microsoft-Windows-Dhcp-Client
    Time Written: 20090929173037.000000-000
    Event Type: Avertissement
    User:

    Computer Name: PC-de-Llylewyn
    Event Code: 6008
    Message: L'arrêt système précédant à 23:05:04 le 29/09/2009 n'était pas prévu.
    Record Number: 58522
    Source Name: EventLog
    Time Written: 20091001192457.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-Llylewyn
    Event Code: 15016
    Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
    Record Number: 58533
    Source Name: Microsoft-Windows-HttpEvent
    Time Written: 20091001192503.962621-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-Llylewyn
    Event Code: 7000
    Message: Le service Parallel port driver n'a pas pu démarrer en raison de l'erreur :
    Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.
    Record Number: 58579
    Source Name: Service Control Manager
    Time Written: 20091001192626.000000-000
    Event Type: Erreur
    User:

    =====Application event log=====

    Computer Name: PC-de-Llylewyn
    Event Code: 10
    Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
    Record Number: 12023
    Source Name: Microsoft-Windows-WMI
    Time Written: 20091001192626.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-Llylewyn
    Event Code: 4113
    Message: AntiVir a détecté dans le fichier C:\Users\Llylewyn\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\6Y4OODLB\disk[2].htm un code suspect avec la désignation 'HTML/Agent.OV'!
    Record Number: 12026
    Source Name: Avira AntiVir
    Time Written: 20091001193906.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: PC-de-Llylewyn
    Event Code: 4113
    Message: AntiVir a détecté dans le fichier C:\Users\Llylewyn\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\EM1DBZP3\disk[1].htm un code suspect avec la désignation 'HTML/Agent.OV'!
    Record Number: 12027
    Source Name: Avira AntiVir
    Time Written: 20091001193918.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: PC-de-Llylewyn
    Event Code: 4113
    Message: AntiVir a détecté dans le fichier C:\Users\Llylewyn\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\EM1DBZP3\disk[1].htm un code suspect avec la désignation 'HTML/Agent.OV'!
    Record Number: 12028
    Source Name: Avira AntiVir
    Time Written: 20091001193918.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: PC-de-Llylewyn
    Event Code: 4113
    Message: AntiVir a détecté dans le fichier C:\Users\Llylewyn\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\6Y4OODLB\disk[1].htm un code suspect avec la désignation 'HTML/Agent.OV'!
    Record Number: 12029
    Source Name: Avira AntiVir
    Time Written: 20091001194333.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    =====Security event log=====

    Computer Name: PC-de-Llylewyn
    Event Code: 5038
    Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

    Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
    Record Number: 11792
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20091001201927.545621-000
    Event Type: Échec de l'audit
    User:

    Computer Name: PC-de-Llylewyn
    Event Code: 5038
    Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

    Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
    Record Number: 11793
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20091001201927.604621-000
    Event Type: Échec de l'audit
    User:

    Computer Name: PC-de-Llylewyn
    Event Code: 5038
    Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

    Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
    Record Number: 11794
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20091001201927.662621-000
    Event Type: Échec de l'audit
    User:

    Computer Name: PC-de-Llylewyn
    Event Code: 5038
    Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

    Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
    Record Number: 11795
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20091001201927.720621-000
    Event Type: Échec de l'audit
    User:

    Computer Name: PC-de-Llylewyn
    Event Code: 5038
    Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

    Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
    Record Number: 11796
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20091001201927.782621-000
    Event Type: Échec de l'audit
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\Common Files\DivX Shared\
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
    "PROCESSOR_ARCHITECTURE"=x86
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "USERNAME"=SYSTEM
    "windir"=%SystemRoot%
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 127 Stepping 2, AuthenticAMD
    "PROCESSOR_REVISION"=7f02
    "NUMBER_OF_PROCESSORS"=1
    "TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
    "DFSTRACINGON"=FALSE
    "Pathtem"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
    "NTIPath"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\NewTech Infosystems\NTI Backup Now 5\;

    -----------------EOF-----------------
    0
  4. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Ton PC est infecté ( supports amovibles, Navipromo ... )

    1/ Télécharge Navilog d'il mafioso.
    http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe

    Double clique sur Navilog1.exe pour l’installer. Suis les invites.

    · Double-clique sur le raccourci de navilog ( sur le bureau ).
    · Sélectionne la langue puis valide.
    · Choisis l'option 1 ( ne choisit pas une autre option )

    Une fois l’analyse terminée, un rapport va s’ouvrir dans le bloc-notes.
    Tu copies et colles le texte de ce rapport dans ton prochain message.

    Note : Si tu ne le trouves pas, il est en C:\Cleanavi.txt.


    2/ Tu vas sur le site de VirusTotal et tu vas pouvoir analyser un fichier.
    https://www.virustotal.com/gui/

    # Copiez le chemin indiqué ci-dessous et le coller dans la zone à analyser :

    Chemin : C:\Windows\system32\cryptnet32.dll

    # Tu cliques ensuite sur envoyer le fichier.
    # Tu postes le rapport de l'analyse ( pour cela, tu sélectionnes la zone de résultat --> click droit --> copier )

    A+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. llylewyn
     
    Désolé pour le temps que ça à pris mais il est vraiment devenut très très lent !! lol

    Donc voila le rapport de NAVILOG

    Fix Navipromo version 4.0.2 commencé le 01/10/2009 22:52:59,69

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 27.08.2009 à 11h00 par IL-MAFIOSO

    Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6001 ) Service Pack 1
    X86-based PC ( Multiprocessor Free : AMD Athlon(tm) Processor 2650e )
    BIOS : Ver 1.00PARTTBL4
    USER : Llylewyn ( Administrator )
    BOOT : Normal boot

    C:\ (Local Disk) - NTFS - Total:139 Go (Free:43 Go)
    D:\ (CD or DVD)

    Recherche executée en mode normal

    Nettoyage exécuté au redémarrage de l'ordinateur

    C:\Program Files\Live-Player supprimé !
    c:\progra~2\micros~1\windows\startm~1\programs\Live-Player supprimé !
    c:\users\llylewyn\appdata\local\virtua~1\progra~1\Live-Player supprimé !
    C:\Users\Llylewyn\AppData\Roaming\Live-Player supprimé !
    c:\users\public\desktop\Live-Player.lnk supprimé !
    C:\Users\Llylewyn\AppData\Local\oyqgw.dat supprimé !
    C:\Users\Llylewyn\AppData\Local\oyqgw_nav.dat supprimé !
    C:\Users\Llylewyn\AppData\Local\oyqgw_navps.dat supprimé !
    C:\Users\Llylewyn\AppData\Local\uwcgm.bat supprimé !

    Nettoyage contenu C:\Windows\Temp effectué !
    Nettoyage contenu C:\Users\Llylewyn\AppData\Local\Temp effectué !

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok
    0
  7. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    OK, teste l'autre fichier.

    Comme je te disais, plusieurs infections sur le PC.

    A+
    0
  8. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Il se fait tard.
    Dodo. travail demain.

    Si tu postes le rapport de l'analyse sur Virustoatal ce soir, fais ceci :

    Télécharge UsbFix ( par Chiquitine29 ) sur ton bureau.

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
    • Double clic sur UsbFix.exe présent sur ton bureau .
    • Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
    • Au second menu Choisis l'option " 2 " ( suppression ) et tape sur [entrée]
    • Laisse travailler l'outil.
    • Ensuite post le rapport UsbFix.txt qui apparaitra.

    Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )


    Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

    A demain
    0
  9. llylewyn
     
    Bonjour Verni29 désolé pour hier soir mais mon PC ne voulait même plus me laissé avoir accès au forum !!
    Et par rapport au site Virus total j'ai fait exactement comme demandé mais ça ne fonctionne pas ! Le message
    comme quoi le site est en train de télécharger mon fichier s'affiche puis il reste sur cette page indéfiniment ...
    Je l'ai laissé travailler pendant plus d'une heure la première fois et plus pour les fois suivante mais la page reste la même et rien ne se passe !

    Donc je vais voir si j'arrive à faire ce que tu m'as demandé de faire ensuite avec le logiciel UsbFix.txt

    merci ^^
    0
  10. llylewyn
     
    Bon bah voila le rapport de usbfix ... En esperant que tu auras un moment pour y jeter un oeil . merci A +

    ############################## | UsbFix V6.037 |

    User : Llylewyn (Administrateurs) # PC-DE-LLYLEWYN
    Update on 27/09/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 12:36:05 | 02/10/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html

    AMD Athlon(tm) Processor 2650e
    Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6001 32-bit) # Service Pack 1
    Internet Explorer 7.0.6001.18000
    Windows Firewall Status : Enabled

    C:\ -> Disque fixe local # 139,04 Go (45,93 Go free) [OS] # NTFS
    D:\ -> Disque CD-ROM

    ############################## | Processus actifs |

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\Ati2evxx.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\Ati2evxx.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\WUDFHost.exe
    C:\Windows\System32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
    C:\Program Files\EMACHINES\eMachines Recovery Management\Service\ETService.exe
    C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
    C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\System32\rundll32.exe
    C:\Windows\system32\runonce.exe
    C:\Windows\system32\conime.exe

    ################## | Fichiers # Dossiers infectieux |

    ################## | Registre # Clés Run infectieuses |

    ################## | Registre # Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\E\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{b1486bc3-1657-11de-9ecd-001eecca24c9}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{cc25a5a8-8e72-11de-8254-001eecca24c9}\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [18/09/2006 23:43|--a------|24] C:\autoexec.bat
    [21/01/2008 04:34|-rahs----|333203] C:\bootmgr
    [25/08/2008 22:57|-ra-s----|8192] C:\BOOTSECT.BAK
    [01/10/2009 23:16|--a------|1584] C:\cleannavi.txt
    [18/09/2006 23:43|--a------|10] C:\config.sys
    [?|?|?] C:\hiberfil.sys
    [?|?|?] C:\pagefile.sys
    [28/09/2008 07:34|--a------|426] C:\RHDSetup.log
    [02/10/2009 12:40|--a------|3044] C:\UsbFix.txt

    ################## | Vaccination |

    # C:\autorun.inf -> Folder created by UsbFix.

    ################## | ! Fin du rapport # UsbFix V6.037 ! |
    0
  11. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Bonjour,

    As-tu fait cette manip ? Je te l'avais indiqué dans un message précédent.

    2/ Tu vas sur le site de VirusTotal et tu vas pouvoir analyser un fichier.
    https://www.virustotal.com/gui/

    # Copiez le chemin indiqué ci-dessous et le coller dans la zone à analyser :

    Chemin : C:\Windows\system32\cryptnet32.dll

    # Tu cliques ensuite sur envoyer le fichier.
    # Tu postes le rapport de l'analyse ( pour cela, tu sélectionnes la zone de résultat --> click droit --> copier )


    -----------------------------------------------------------------------------------------

    Tu vas télécharger ComBoFix et enregistre le sur ton bureau ( important pour la suite )
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    Désactive les protections résidentes de ton ordinateur ( antivirus, antispyware et parefeu )
    # Branche tes différents supports amovibles ( clés USB, disque dur externe ) sans les ouvrir.

    # Lance Combofix.exe et suis les invites.
    # Il te sera demandé d’installer la console de récupération. Important. Fais le absolument.

    Il est possible que ComBoFix redémarre l’ordinateur pour supprimer certains fichiers.

    # Une fois le scan fini, un rapport va apparaitre.
    # Copie/colle ce rapport dans ta prochaine réponse.

    Note : Si tu ne le trouves pas, il est à C:\ComboFix.txt.

    A+
    0
  12. llylewyn
     
    Ca a marché pour virus total ^^ visiblement il fallait juste que je clique sur l'envoyer sous SSL donc bref voila le resultat

    Et vraiment merci de prendre le temps de m'aider ...

    Fichier cryptnet32.dll reçu le 2009.10.02 12:56:16 (UTC)
    Situation actuelle: terminé
    Résultat: 6/41 (14.64%)

    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.5.0.24 2009.10.02 Trojan-Downloader.Win32.Tracur!IK
    AhnLab-V3 5.0.0.2 2009.10.02 -
    AntiVir 7.9.1.27 2009.10.02 -
    Antiy-AVL 2.0.3.7 2009.10.02 -
    Authentium 5.1.2.4 2009.10.02 -
    Avast 4.8.1351.0 2009.10.02 -
    AVG 8.5.0.412 2009.10.02 -
    BitDefender 7.2 2009.10.02 -
    CAT-QuickHeal 10.00 2009.10.01 -
    ClamAV 0.94.1 2009.10.02 -
    Comodo 2490 2009.10.02 -
    DrWeb 5.0.0.12182 2009.10.02 -
    eSafe 7.0.17.0 2009.10.01 Suspicious File
    eTrust-Vet 31.6.6773 2009.10.02 -
    F-Prot 4.5.1.85 2009.10.02 -
    F-Secure 8.0.14470.0 2009.10.02 -
    Fortinet 3.120.0.0 2009.10.02 -
    GData 19 2009.10.02 -
    Ikarus T3.1.1.72.0 2009.10.02 Trojan-Downloader.Win32.Tracur
    Jiangmin 11.0.800 2009.09.27 -
    K7AntiVirus 7.10.858 2009.10.01 -
    Kaspersky 7.0.0.125 2009.10.02 -
    McAfee 5758 2009.10.01 -
    McAfee+Artemis 5758 2009.10.01 Suspect-29!2A08B9535F65
    McAfee-GW-Edition 6.8.5 2009.10.02 -
    Microsoft 1.5101 2009.10.02 -
    NOD32 4476 2009.10.02 -
    Norman 6.01.09 2009.10.01 -
    nProtect 2009.1.8.0 2009.10.02 -
    Panda 10.0.2.2 2009.10.01 Suspicious file
    PCTools 4.4.2.0 2009.10.02 -
    Prevx 3.0 2009.10.02 High Risk Cloaked Malware
    Rising 21.49.22.00 2009.09.30 -
    Sophos 4.45.0 2009.10.02 -
    Sunbelt 3.2.1858.2 2009.10.01 -
    Symantec 1.4.4.12 2009.10.02 -
    TheHacker 6.5.0.2.026 2009.10.02 -
    TrendMicro 8.950.0.1094 2009.10.02 -
    VBA32 3.12.10.11 2009.09.30 -
    ViRobot 2009.10.2.1968 2009.10.02 -
    VirusBuster 4.6.5.0 2009.10.01 -
    Information additionnelle
    File size: 121856 bytes
    MD5...: 2a08b9535f6556109f9fe15e420bdf80
    SHA1..: 98f4f7b984f39f0b44daf39dbc86acfd9d7585d0
    SHA256: 93cb551c29384bc58ea848bd3fa3eb0d31907e86ed4d537e09cb8890b49eae74
    ssdeep: 3072:4GRYzZXhK6EzopLbEJjuIO07mPrkR+sRXd6HPHOGM/a:HRKhKz4wEb07mPw
    R+sRsmGM/
    PEiD..: -
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x1bdb1
    timedatestamp.....: 0x48aeb1ea (Fri Aug 22 12:32:42 2008)
    machinetype.......: 0x14c (I386)

    ( 5 sections )
    name viradd virsiz rawdsiz ntrpy md5
    CODE 0x1000 0x1adf9 0x1ae00 7.97 436f0769f3857fcd7124e450dba20f20
    DATA 0x1c000 0x3f55 0x600 3.92 e508de56f2459d13d1aa6b19cb4f1e89
    BSS 0x20000 0xe18 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
    .idata 0x21000 0x9c7 0xa00 4.68 593ecfff20924d94c11cee3b5e963920
    .reloc 0x22000 0x192a 0x1a00 6.65 6c3ef7363dcd83f01cadb5655bfb159b

    ( 9 imports )
    > kernel32.dll: DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSection, VirtualFree, VirtualAlloc, LocalFree, LocalAlloc, GetVersion, GetCurrentThreadId, InterlockedDecrement, InterlockedIncrement, VirtualQuery, WideCharToMultiByte, MultiByteToWideChar, lstrlenA, lstrcpynA, LoadLibraryExA, GetThreadLocale, GetStartupInfoA, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetCommandLineA, FreeLibrary, FindFirstFileA, FindClose, ExitProcess, WriteFile, UnhandledExceptionFilter, RtlUnwind, RaiseException, GetStdHandle
    > user32.dll: GetKeyboardType, LoadStringA, MessageBoxA, CharNextA
    > advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey
    > oleaut32.dll: SysFreeString, SysReAllocStringLen, SysAllocStringLen
    > kernel32.dll: TlsSetValue, TlsGetValue, TlsFree, TlsAlloc, LocalFree, LocalAlloc
    > kernel32.dll: WriteFile, WaitForSingleObject, VirtualQuery, SetFilePointer, SetEvent, SetEndOfFile, ResetEvent, ReadFile, LeaveCriticalSection, InitializeCriticalSection, GetVersionExA, GetThreadLocale, GetStringTypeExA, GetStdHandle, GetProcAddress, GetOEMCP, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetLocalTime, GetLastError, GetFullPathNameA, GetDiskFreeSpaceA, GetDateFormatA, GetCurrentThreadId, GetCPInfo, GetACP, FormatMessageA, EnumCalendarInfoA, EnterCriticalSection, DeleteCriticalSection, CreateFileA, CreateEventA, CompareStringA, CloseHandle
    > user32.dll: MessageBoxA, LoadStringA, GetSystemMetrics, CharNextA, CharToOemA
    > kernel32.dll: Sleep
    > oleaut32.dll: SafeArrayPtrOfIndex, SafeArrayGetUBound, SafeArrayGetLBound, SafeArrayCreate, VariantChangeType, VariantCopy, VariantClear, VariantInit

    ( 0 exports )
    RDS...: NSRL Reference Data Set
    -
    pdfid.: -
    trid..: Win32 Executable Generic (42.3%)
    Win32 Dynamic Link Library (generic) (37.6%)
    Generic Win/DOS Executable (9.9%)
    DOS Executable Generic (9.9%)
    Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
    sigcheck:
    publisher....: n/a
    copyright....: n/a
    product......: n/a
    description..: n/a
    original name: n/a
    internal name: n/a
    file version.: n/a
    comments.....: n/a
    signers......: -
    signing date.: -
    verified.....: Unsigned
    <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=4A7FCA1A00BFB7C1DC2E013C8577AA0093D4B77F' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=4A7FCA1A00BFB7C1DC2E013C8577AA0093D4B77F</a>
    0
  13. llylewyn
     
    et voila le resultat du scan de combofix et je peux déjà voir que ça à m'a nettoyer mon PC vu que j'ai retrouvé la vitesse et mon acces à mes fichier, internet etc .... MERCI !!!!!

    ComboFix 09-10-01.01 - Llylewyn 02/10/2009 15:30.1.1 - NTFSx86
    Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6001.1.1252.33.1036.18.1789.1008 [GMT 2:00]
    Lancé depuis: c:\users\Llylewyn\Desktop\ComboFix.exe
    SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\users\Llylewyn\AppData\Roaming\02000000bb3dab10684C.manifest
    c:\users\Llylewyn\AppData\Roaming\02000000bb3dab10684O.manifest
    c:\users\Llylewyn\AppData\Roaming\02000000bb3dab10684P.manifest
    c:\users\Llylewyn\AppData\Roaming\02000000bb3dab10684S.manifest
    c:\windows\GnuHashes.ini
    c:\windows\system32\0F5Im.vbs
    c:\windows\system32\GroupPolicy000.dat
    c:\windows\system32\LocalService\305.crack.zip
    c:\windows\system32\LocalService\305.crack.zip.kwd
    c:\windows\system32\LocalService\306.keygen.zip
    c:\windows\system32\LocalService\306.keygen.zip.kwd
    c:\windows\system32\LocalService\307.serial.zip
    c:\windows\system32\LocalService\307.serial.zip.kwd
    c:\windows\system32\LocalService\308.setup.zip
    c:\windows\system32\LocalService\308.setup.zip.kwd
    c:\windows\system32\LocalService\309.music.au
    c:\windows\system32\LocalService\309.music.au.kwd
    c:\windows\system32\LocalService\310.music2.au
    c:\windows\system32\LocalService\310.music2.au.kwd
    c:\windows\system32\LocalService\311.music3.au
    c:\windows\system32\LocalService\311.music3.au.kwd
    c:\windows\system32\LocalService\312.music4.au
    c:\windows\system32\LocalService\312.music4.au.kwd

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2009-09-02 au 2009-10-02 ))))))))))))))))))))))))))))))))))))
    .

    2009-10-02 10:31 . 2009-10-02 10:40 -------- d-----w- C:\UsbFix
    2009-10-02 10:03 . 2009-10-02 13:59 -------- d-sh--w- c:\windows\system32\LocalService
    2009-10-01 21:16 . 2008-06-05 16:18 5737 ----a-w- c:\users\Llylewyn\AppData\Local\gnc.exe
    2009-10-01 20:51 . 2009-10-01 21:16 -------- d-----w- c:\program files\Navilog1
    2009-10-01 20:18 . 2009-10-01 20:19 -------- d-----w- c:\program files\trend micro
    2009-10-01 20:18 . 2009-10-01 20:33 -------- d-----w- C:\rsit
    2009-09-29 10:29 . 2009-09-29 10:29 121856 ----a-w- c:\windows\system32\cryptnet32.dll
    2009-09-09 10:52 . 2009-08-14 17:07 897608 ----a-w- c:\windows\system32\drivers\tcpip.sys
    2009-09-09 10:52 . 2009-08-14 16:29 104960 ----a-w- c:\windows\system32\netiohlp.dll
    2009-09-09 10:52 . 2009-08-14 14:16 9728 ----a-w- c:\windows\system32\TCPSVCS.EXE
    2009-09-09 10:52 . 2009-08-14 14:16 11264 ----a-w- c:\windows\system32\MRINFO.EXE
    2009-09-09 10:52 . 2009-08-14 14:16 27136 ----a-w- c:\windows\system32\NETSTAT.EXE
    2009-09-09 10:52 . 2009-08-14 14:16 19968 ----a-w- c:\windows\system32\ARP.EXE
    2009-09-09 10:52 . 2009-08-14 14:16 8704 ----a-w- c:\windows\system32\HOSTNAME.EXE
    2009-09-09 10:52 . 2009-08-14 14:16 10240 ----a-w- c:\windows\system32\finger.exe
    2009-09-09 10:52 . 2009-08-14 16:29 17920 ----a-w- c:\windows\system32\netevent.dll
    2009-09-09 10:52 . 2009-08-14 14:16 17920 ----a-w- c:\windows\system32\ROUTE.EXE
    2009-09-09 10:51 . 2009-07-11 19:32 513024 ----a-w- c:\windows\system32\wlansvc.dll
    2009-09-09 10:51 . 2009-07-11 19:32 302592 ----a-w- c:\windows\system32\wlansec.dll
    2009-09-09 10:51 . 2009-07-11 19:32 293376 ----a-w- c:\windows\system32\wlanmsm.dll
    2009-09-09 10:51 . 2009-07-11 19:29 127488 ----a-w- c:\windows\system32\L2SecHC.dll
    2009-09-09 10:51 . 2009-06-10 12:11 2868224 ----a-w- c:\windows\system32\mf.dll
    2009-09-02 19:44 . 2009-08-28 12:39 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
    2009-09-02 19:44 . 2009-08-28 10:15 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-10-01 19:27 . 2009-03-20 18:05 -------- d-----w- c:\programdata\Google Updater
    2009-09-29 21:00 . 2009-07-01 05:24 680 ----a-w- c:\users\Llylewyn\AppData\Local\d3d9caps.dat
    2009-09-29 10:30 . 2009-03-20 18:03 -------- d-----w- c:\users\Llylewyn\AppData\Roaming\LimeWire
    2009-09-29 10:29 . 2009-09-29 10:29 523264 --sha-w- c:\windows\system32\5976.tmp
    2009-09-27 20:41 . 2009-03-29 14:33 -------- d-----w- c:\users\Llylewyn\AppData\Roaming\dvdcss
    2009-09-22 16:13 . 2008-01-21 07:23 669566 ----a-w- c:\windows\system32\perfh00C.dat
    2009-09-22 16:13 . 2008-01-21 07:23 123556 ----a-w- c:\windows\system32\perfc00C.dat
    2009-09-11 20:33 . 2009-03-20 17:59 -------- d-----w- c:\users\Llylewyn\AppData\Roaming\vlc
    2009-09-11 01:35 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
    2009-08-24 13:37 . 2009-03-20 18:00 -------- d-----w- c:\program files\LimeWire
    2009-08-18 23:45 . 2009-05-24 17:24 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2009-07-18 16:06 . 2009-08-18 23:51 827904 ----a-w- c:\windows\system32\wininet.dll
    2009-07-18 16:01 . 2009-08-18 23:51 78336 ----a-w- c:\windows\system32\ieencode.dll
    2009-07-18 09:46 . 2009-08-18 23:51 26624 ----a-w- c:\windows\system32\ieUnatt.exe
    2009-07-17 14:35 . 2009-08-18 23:51 71680 ----a-w- c:\windows\system32\atl.dll
    2009-07-14 13:00 . 2009-08-18 23:51 313344 ----a-w- c:\windows\system32\wmpdxm.dll
    2009-07-14 12:59 . 2009-08-18 23:51 4096 ----a-w- c:\windows\system32\dxmasf.dll
    2009-07-14 12:58 . 2009-08-18 23:51 7680 ----a-w- c:\windows\system32\spwmp.dll
    2009-07-14 10:59 . 2009-08-18 23:51 8147456 ----a-w- c:\windows\system32\wmploc.DLL
    2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
    2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-03-20 68856]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
    "Google Update"="c:\users\Llylewyn\AppData\Local\Google\Update\GoogleUpdate.exe" [2009-05-06 133104]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
    "BkupTray"="c:\program files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe" [2008-04-06 34040]
    "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
    "LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2008-07-23 846344]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-02-22 1037608]
    "Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-09-28 24064]
    "WarReg_PopUp"="c:\program files\eMachines\WR_PopUp\WarReg_PopUp.exe" [2008-05-09 49152]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-20 136600]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
    "RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2008-07-03 6266880]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableUIADesktopToggle"= 0 (0x0)
    "UacDisableNotify"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "aux"=wdmaud.drv

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @="Service"

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
    "{E99742A2-AA41-4925-B081-FE8668CF4727}"= UDP:c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe:BackupSvc.exe
    "{78A9C1F2-489E-4D79-8100-55431DE3B3C2}"= UDP:c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe:SchedulerSvc.exe
    "{58345B82-0CB4-4DB2-9A1E-78ED67C2D8B8}"= UDP:c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe:AgentSvc.exe
    "{FCF18725-B5BE-4D54-AFE1-5A1A3093EA65}"= TCP:c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe:BackupSvc.exe
    "{A64703F0-4D85-4367-88D3-09F9329E9322}"= TCP:c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe:AgentSvc.exe
    "{4A681DF7-871D-4546-908E-15027009528C}"= TCP:c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe:SchedulerSvc.exe
    "{5CE72B51-CCBD-4F82-9C5F-808FA274A9A4}"= UDP:c:\program files\LimeWire\LimeWire.exe:LimeWire
    "{7A1DD4BE-B5D4-4CE2-BB2C-B64C01854292}"= TCP:c:\program files\LimeWire\LimeWire.exe:LimeWire

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
    "EnableFirewall"= 0 (0x0)

    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [24/05/2009 19:24 108289]
    R2 BUNAgentSvc;NTI Backup Now 5 Agent Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [03/03/2008 13:11 16384]
    R2 ETService;Empowering Technology Service;c:\program files\EMACHINES\eMachines Recovery Management\Service\ETService.exe [28/09/2008 07:37 24576]
    R2 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [06/04/2008 22:42 50424]
    R2 regi;regi;c:\windows\System32\drivers\regi.sys [17/04/2007 20:09 11032]
    S2 gupdate1c9a986a3d2ba10;Service Google Update (gupdate1c9a986a3d2ba10);c:\program files\Google\Update\GoogleUpdate.exe [20/03/2009 20:06 133104]
    S2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [04/04/2008 03:03 131072]
    S3 AsAudioDevice_349;AsAudioDevice_349;c:\windows\System32\drivers\AsAudioDevice_349.sys [07/05/2009 14:23 16640]
    S3 GoogleDesktopManager-080708-050100;Google Desktop Manager 5.7.808.7150;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [28/09/2008 07:39 24064]
    S3 netr28;Ralink 802.11n Wireless Driver for Windows Vista;c:\windows\System32\drivers\netr28.sys [25/08/2008 22:55 388096]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
    .
    Contenu du dossier 'Tâches planifiées'

    2009-10-02 c:\windows\Tasks\Google Software Updater.job
    - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-20 18:05]

    2009-10-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-03-20 18:06]

    2009-10-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-03-20 18:06]

    2009-10-01 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2682499785-3271560030-3355804926-1000Core.job
    - c:\users\Llylewyn\AppData\Local\Google\Update\GoogleUpdate.exe [2009-05-24 00:02]

    2009-10-02 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2682499785-3271560030-3355804926-1000UA.job
    - c:\users\Llylewyn\AppData\Local\Google\Update\GoogleUpdate.exe [2009-05-24 00:02]
    .
    .
    ------- Examen supplémentaire -------
    .
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    TCP: {81D0CFF2-8A1B-4E93-AE31-3EEE731D27EB} = 208.67.222.222,208.67.220.220
    FF - ProfilePath - c:\users\Llylewyn\AppData\Roaming\Mozilla\Firefox\Profiles\0u0727yv.default\
    FF - prefs.js: browser.search.selectedEngine - Kiwee Live Search
    FF - prefs.js: keyword.URL - hxxp://kwtb.search.imgag.com/?c=GNKIW29193&sbs=1&sc=2&f=web&vernum=1.0&uid=&did=f8d4a70c-98e2-4081-901d-01bf93043ede&q=
    FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
    FF - plugin: c:\program files\Google\Update\1.2.183.7\npGoogleOneClick8.dll
    FF - plugin: c:\users\Llylewyn\AppData\Local\Google\Update\1.2.183.7\npGoogleOneClick8.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKLM-Run-eRecoveryService - (no file)
    AddRemove-eMule - c:\program files\eMule\Uninstall.exe

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-10-02 16:00
    Windows 6.0.6001 Service Pack 1 NTFS

    Recherche de processus cachés ...

    [0] 0x00447883
    [0] 0x2444C708
    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(596)
    c:\windows\System32\cryptnet32.dll

    - - - - - - - > 'lsass.exe'(664)
    c:\windows\System32\cryptnet32.dll
    .
    Heure de fin: 2009-10-02 16:02
    ComboFix-quarantined-files.txt 2009-10-02 14:02

    Avant-CF: 49 082 290 176 octets libres
    Après-CF: 49 046 151 168 octets libres

    188 --- E O F --- 2009-09-23 07:56
    0
  14. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    On poursuit.
    Il reste encore des outils à passer pour nettoyer complètement le PC.

    Tu télécharges MalwareBytes.
    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    Tu l'installes. Choisis les options par défaut.
    # A la fin de l’installation, il te sera demandé de mettre à jour MalwareBytes et de l’éxecuter .
    # Accepte. Après la, mise à jour, le logiciel va s’ouvrir.

    # Dans l’onglet Recherche, sélectionne Exécuter un examen complet.
    # Clique sur recherche. Tu ne sélectionnes que les disques durs de l’ordinateur.
    # Clique sur lancer l’examen.

    # A la fin de la recherche, comme il est demandé, clique sur afficher les résultats.
    # Si des infections sont trouvées, clique sur Supprimer la sélection.
    Tu postes le rapport dans ton prochain message.

    Si tu ne retrouves pas le rapport, ouvre MalwareBytes et regarde dans l’onglet Rapport/logs. Il y est. Clique dessus et choisir ouvrir.

    A+
    0
  15. llylewyn
     
    Okay alors voilà le rapport pour Malware et en même temps j'ai une petite question à te poser, j'ai entendu dire que posseder plusieurs antivirus à la fois sur un PC était nocif parce qu'il se contrecarrais et dans ce cas là ils ne sont plus fonctionnels c'est vrai ?? merci A+

    Malwarebytes' Anti-Malware 1.41
    Version de la base de données: 2895
    Windows 6.0.6001 Service Pack 1

    02/10/2009 19:08:12
    mbam-log-2009-10-02 (19-08-12).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 190644
    Temps écoulé: 1 hour(s), 22 minute(s), 26 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 2
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 5

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: c:\windows\system32\cryptnet32.dll -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: system32\cryptnet32.dll -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    C:\Windows\System32\LocalService (Worm.Archive) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\Program Files\Navilog1\gnc.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
    C:\Users\Llylewyn\AppData\Local\gnc.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
    C:\Windows\System32\5976.tmp (Worm.P2P) -> Quarantined and deleted successfully.
    C:\Windows\System32\cryptnet32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
    C:\Windows\System32\LocalService\17A0.tmp (Worm.Archive) -> Quarantined and deleted successfully.
    0
  16. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Oui, pour la réponse des antivirus.
    mais cela ne sembla pas être ton cas.

    Poste moi un rapport RSIT ( il est sur ton bureau ). tu n'auras qu'un rapport cette fois-ci.

    A+
    0
  17. llylewyn
     
    ok merci pour le renseignement et voilà le rapport RSIT.

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Llylewyn at 2009-10-02 20:22:43
    Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 1
    System drive C: has 47 GB (33%) free of 142 GB
    Total RAM: 1789 MB (52% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:24:04, on 02/10/2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18294)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Launch Manager\LManager.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Users\Llylewyn\AppData\Local\Temp\RtkBtMnt.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    C:\Users\Llylewyn\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Users\Llylewyn\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Users\Llylewyn\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Users\Llylewyn\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Users\Llylewyn\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Users\Llylewyn\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Users\Llylewyn\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Users\Llylewyn\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Users\Llylewyn\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Users\Llylewyn\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Users\Llylewyn\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Users\Llylewyn\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Users\Llylewyn\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Users\Llylewyn\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Users\Llylewyn\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Users\Llylewyn\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Users\Llylewyn\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Users\Llylewyn\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Users\Llylewyn\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Users\Llylewyn\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Windows\system32\wuauclt.exe
    C:\Program Files\Java\jre6\bin\jucheck.exe
    C:\Users\Llylewyn\Desktop\Analyse antivirus\RSIT.exe
    C:\Program Files\trend micro\Llylewyn.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\eMachines\WR_PopUp\WarReg_PopUp.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O17 - HKLM\System\CCS\Services\Tcpip\..\{81D0CFF2-8A1B-4E93-AE31-3EEE731D27EB}: NameServer = 208.67.222.222,208.67.220.220
    O17 - HKLM\System\CS1\Services\Tcpip\..\{81D0CFF2-8A1B-4E93-AE31-3EEE731D27EB}: NameServer = 208.67.222.222,208.67.220.220
    O17 - HKLM\System\CS2\Services\Tcpip\..\{81D0CFF2-8A1B-4E93-AE31-3EEE731D27EB}: NameServer = 208.67.222.222,208.67.220.220
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
    O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\EMACHINES\eMachines Recovery Management\Service\ETService.exe
    O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
    O23 - Service: Google Desktop Manager 5.7.808.7150 (GoogleDesktopManager-080708-050100) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Service Google Update (gupdate1c9a986a3d2ba10) (gupdate1c9a986a3d2ba10) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
    O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
    0
  18. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Le PC est pratiquement propre. Il n'y a que quelques traces ou restes à supprimer.
    Pour répondre plus complètement à ta réponse sur les antivirus, tu as un bon antivirus.
    As-tu le parefeu de Vista d'actif ?

    1/ Désinstalle ComboFix. C'est n outil qu'il ne faut pas utiliser sans conseil.
    Pour cela :
    Démarrer --> tape ComboFix /u
    Vérifie que le dossier C:\QooBox est bien supprimé.

    2/ Vide la quarantaine de malwarebytes :
    Ouvre -le --> onglet Quarantaine --> choisis tout supprimer.

    3/ Télécharge OTMoveIt3 (de Old_Timer) sur ton Bureau.
    http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
    # Double-clique sur OTMoveIt.exe pour le lancer.
    # Copie la liste qui se trouve en citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste Instructions for Items to be Moved.

    :reg
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=-


    # clique sur MoveIt! pour lancer la suppression.
    # Le résultat apparaitra dans le cadre "Results".
    # Copie/colle le résultat dans ton prochain message.

    Note : le rapport ( un fichier .log ) est également situé dans C:\_OTMoveIt\MovedFiles.

    A+
    0
  19. llylewyn
     
    Oui mon parefeu Vista est actif, ça au moins je sais faire ... ^^
    Et donc voila pour le rapport de OtMoveIt

    ========== REGISTRY ==========
    Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\\{AEB6717E-7E19-11d0-97EE-00C04FD91972} scheduled to be deleted on reboot.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AEB6717E-7E19-11d0-97EE-00C04FD91972}\ not found.

    OTM by OldTimer - Version 3.0.0.6 log created on 10022009_213749
    0
  20. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    kiwee, cela te dit quelque chose.
    je le remarque dans les paramètres de Firefox.
    Rien de grave, un adware.

    Télécharge AD-Remover sur ton bureau :
    http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

    Tu te déconnectes du net et ferme toutes les applications en cours.

    * Double-clique sur AD-R.exe et installe-le.
    * Double-clique sur le raccourci crée sur le bureau.
    * Au menu principal, choisis l'option "L" pour effectuer le nettotyage .

    Un rapport Va apparaitre. Poste le contenu dans ton prochain message.

    Note : Il se trouve en C:\AD-Report-SCAN.log

    A+
    0
  21. llylewyn
     
    Kiwee je ne sais pas du tout ce que c'est mais mon frère à acces à mon PC assez souvent alors ...
    Voilà le rapport AD-REMOVER
    Au fait un adware c'est un virus ??
    merci
    .
    ======= RAPPORT D'AD-REMOVER 1.1.4.5_W | UNIQUEMENT XP/VISTA/7 =======
    .
    Mit à jour par C_XX le 02.10.2009 à 22:08
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 22:23:42, 02/10/2009 | Mode Normal | Option: CLEAN
    Exécuté de: C:\Program Files\Ad-Remover\
    Système d'exploitation: Microsoft® Windows Vista™ Home Basic Service Pack 1 v6.0.6001
    Nom du PC: PC-DE-LLYLEWYN | Utilisateur actuel: Llylewyn
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .

    HKU\S-1-5-21-2682499785-3271560030-3355804926-1000\Software\Binary Noise\mPlayer\kiwee_toolbar_installer.exe

    Orphelin: Bho - {5C255C8A-E604-49b4-9D64-90988571CECB} - (Aucun fichier)
    .
    C:\Users\Llylewyn\AppData\LocalLow\Kiwee Toolbar
    C:\Users\Llylewyn\AppData\LocalLow\Kiwee Toolbar\Logs
    C:\Users\Llylewyn\AppData\LocalLow\Kiwee Toolbar\Logs\KiweeHook.log
    C:\Users\Llylewyn\AppData\LocalLow\Kiwee Toolbar\Logs\KiweeIEToolbar.log

    (!) -- Fichiers temporaires supprimés.

    .
    ============== Scan additionnel ==============
    .
    .
    * Mozilla FireFox Version 3.0.10 *
    .
    Nom du profil: 0u0727yv.default (Llylewyn)
    .
    (Prefs.js) user_pref("browser.search.selectedEngine", "Kiwee Live Search");
    (Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.10");
    .
    .
    * Internet Explorer Version 7.0.6001.18000 *
    .
    [HKEY_CURRENT_USER\..\Internet Explorer\Main]
    .
    Start Page: hxxp://fr.msn.com/
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
    .
    Start Page: hxxp://fr.msn.com/
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://search.msn.com/spbasic.htm
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    .
    ===================================
    .
    2285 Octet(s) - C:\Ad-Report-CLEAN[1].log
    .
    3 Fichier(s) - C:\Users\Llylewyn\AppData\Local\Temp
    0 Fichier(s) - C:\Windows\Temp
    .
    20 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
    2 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
    .
    Fin à: 22:27:59 | 02/10/2009 - CLEAN[1]
    .
    ============== E.O.F ==============
    .
    0
  • 1
  • 2