Comment supprimer Trojan: Win32/Alureon.gen!U

Résolu
popof396 -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Salut ! Le virus a été détécté par Windows defender, depuis mon pc rame et le pc se bloque et obliger de débranché la prise toute les heures ...
J'ai essayé de faire un scan avec Malwarebytes Anti-Malware mais au bout de 40 min le logiciel se bloque et l'ecran devient tout bleu et impossible de faire quoi que ce soit !
Aidez moi svp je sais pas quoi faire !!!
Merci
Configuration: Windows Vista Internet Explorer 8.0

15 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt

    fais un scan rapide avec malwarebyte et colle le rapport
    0
  2. popof396
     
    Salut tout d'abord merci de repondre ! Il n'y a pas de rapport car aucun virus n'a été détécté !! Ou alors je ne sais pas ou trouver le rapport ?? Que dois je faire ??
    0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Clique Continue à l'écran Disclaimer.

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    0
    1. popof396
       
      Logfile of random's system information tool 1.06 (written by random/random)
      Run by utilisateur at 2009-10-14 17:48:51
      Microsoft® Windows Vista™ Edition Familiale Premium Service Pack 2
      System drive C: has 91 GB (27%) free of 335 GB
      Total RAM: 2047 MB (66% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 17:48:53, on 14/10/2009
      Platform: Windows Vista SP2 (WinNT 6.00.1906)
      MSIE: Internet Explorer v8.00 (8.00.6001.18813)
      Boot mode: Normal

      Running processes:
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\Windows\RtHDVCpl.exe
      C:\Windows\WindowsMobile\wmdSync.exe
      C:\Windows\System32\rundll32.exe
      C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
      C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Windows\System32\mobsync.exe
      C:\Windows\system32\wbem\unsecapp.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Windows Live\Toolbar\wltuser.exe
      C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
      C:\Windows\system32\SearchFilterHost.exe
      C:\Users\utilisateur\Desktop\RSIT.exe
      C:\Program Files\trend micro\utilisateur.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      O1 - Hosts: ::1 localhost
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O2 - BHO: IEPluginBHO - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Users\utilisateur\AppData\Roaming\Nowe Gadu-Gadu\_userdata\ggbho.1.dll
      O3 - Toolbar: (no name) - {66886C4D-B307-4ECA-A228-52CA9B9851A4} - (no file)
      O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
      O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
      O4 - HKLM\..\Run: [Skytel] Skytel.exe
      O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
      O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
      O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RESEAU')
      O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O13 - Gopher Prefix:
      O16 - DPF: {210D0CBC-8B17-48D1-B294-1A338DD2EB3A} (VatCtrl Class) - http://www.normandie-webcam.com/plugins/vatdec10051/VatDec.cab
      O16 - DPF: {A93B47FD-9BF6-4DA8-97FC-9270B9D64A6C} (VaPgCtrl Class) - http://www.normandie-webcam.com/plugins/h263ctrl20013/h263ctrl.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
      O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
      O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
      O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
      O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
      O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
      O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
      O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe
      0
  4. popof396
     
    info.txt logfile of random's system information tool 1.06 2009-10-13 07:01:31

    ======Uninstall list======

    -->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
    -->MsiExec.exe /I{0394CDC8-FABD-4ed8-B104-03393876DFDF}
    -->MsiExec.exe /I{0D330013-4A99-46D6-83C6-2C959C68DBFF}
    -->MsiExec.exe /I{0D397393-9B50-4c52-84D5-77E344289F87}
    -->MsiExec.exe /I{35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0}
    -->MsiExec.exe /I{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}
    -->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
    -->MsiExec.exe /I{83FFCFC7-88C6-41c6-8752-958A45325C82}
    -->MsiExec.exe /I{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}
    Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Reader 8.1.3 - Francais-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
    Adobe Reader 8-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *AdobeReader*
    Adobe Shockwave Player-->MsiExec.exe /X{A7DB362E-16DC-4E29-8A34-E74381E00B5B}
    ADSL Neuf-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *NEUF_FR*
    Apowersoft YouTube Downloader V3.0.6-->"C:\Program Files\Apowersoft\Apowersoft YouTube Downloader\unins000.exe"
    Apple Mobile Device Support-->MsiExec.exe /I{976C2B2A-CE59-4AB3-83FB-BF895E28F2E6}
    Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
    Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
    AXIS Camera Control 2.40-->"C:\Program Files\AXIS Communications\AXIS Camera Control\unins000.exe"
    AXIS Media Control Embedded-->C:\Program Files\Axis Communications\AXIS Media Control Embedded\setup.exe setup.rem remove
    Battlefield 2(TM)-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{04858915-9F49-4B2A-AED4-DC49A7DE6A7B}\setup.exe" -l0x40c -removeonly
    BBI USB CONTROLLER-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0700\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E3BFC829-C9E7-4B01-B344-0BCB65D1666B}\setup.exe" -l0x9
    Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}
    Browser Address Error Redirector-->regsvr32 /u /s "C:\Program Files\Google\Google_BAE\BAE.dll"
    CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
    Cole2k Media - Codec Pack (Standard) 7.3.0-->C:\Windows\system32\C2MP\Uninst.exe
    Creator 9-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *CREATOR9*
    dialogue-chat-->C:\WINDOWS\st6unst.exe -n "C:\Users\utilisateur\Desktop\Jozek\ST6UNST.LOG"
    DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
    DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
    DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
    DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
    DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
    Favorit-->c:\users\utilisateur\appdata\local\rmqdwcwh.bat
    Firefox-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *FirefoxFR*
    Flash Player 9 Internet Explorer-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Flashplayer*
    Gadu-Gadu 7.7-->C:\Program Files\Gadu-Gadu\Setup.exe
    Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
    GearDrvs-->MsiExec.exe /I{206FD69B-F9FE-4164-81BD-D52552BC9C23}
    Google BAE-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *GoogleBAE*
    GTA San Andreas-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D417C96A-FCC7-4590-A1BB-FAF73F5BC98E}\setup.exe" -l0x40c -removeonly
    HDReg France-->MsiExec.exe /I{0ED40D2A-7131-4FE7-941E-5C329336F712}
    HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
    Infocentre Rev. 2.0-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Infocentre*
    Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
    Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
    iTunes-->MsiExec.exe /I{DDDE0BE3-0CBE-4BF6-B75A-E3F69C947843}
    IZArc 3.6-->"C:\Program Files\IZArc\unins000.exe"
    Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}
    Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
    Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
    Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
    Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
    Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
    Metaboli-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *METABOLI*
    Microsoft .NET Framework 1.1 Hotfix (KB929729)-->"C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\M929729\M929729Uninstall.msp"
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
    Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
    Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
    Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{59E4543A-D49D-4489-B445-473D763C79AF}
    Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
    Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0122-040C-0000-0000000FF1CE}
    Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
    Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
    Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
    Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
    Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
    Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
    Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
    Microsoft Works 9 SE-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *works9se*
    Microsoft Works-->MsiExec.exe /I{0214A441-A4AB-43A8-8DEF-2F73C5364673}
    Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
    Mozilla Firefox (2.0.0.20)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    Navilog1 3.6.7-->"C:\Program Files\Navilog1\unins000.exe"
    Need for Speed™ Undercover-->MsiExec.exe /X{E6D22FE1-AB5F-42CA-9480-6F70B96DDD88}
    Neuf - Kit de connexion-->C:\Program Files\Neuf\Kit\uninstall.exe
    Norton 360-->MsiExec.exe /I{63A6E9A9-A190-46D4-9430-2DB28654AFD8}
    Nowe Gadu-Gadu-->C:\Program Files\Nowe Gadu-Gadu\Uninstall.exe
    NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
    ooVoo-->"C:\Program Files\InstallShield Installation Information\{FAA7F8FF-3C05-4A61-8F14-D8A6E9ED6623}\setup.exe" -runfromtemp -l0x040c -removeonly
    OpenOffice.org Installer 1.0-->MsiExec.exe /X{3A2AF807-9F9F-43C9-A24A-17B617238B74}
    Orban/Coding Technologies AAC/aacPlus Player Plugin™ 1.0-->"C:\Program Files\Orban\AAC-aacPlus Plugin\unins000.exe"
    Outil de telechargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    Packard Bell ImageWriter-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *ImageWriter*
    Packard Bell LCD Test-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *LCDTest*
    Packard Bell Updator-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Updator*
    Panneau de configuration MobileMe-->MsiExec.exe /I{6DA9102E-199F-43A0-A36B-6EF48081A658}
    Programme de gestion Camera de Logitech®-->"C:\Program Files\Common Files\LogiShrd\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
    QuickTime-->MsiExec.exe /I{8DC42D05-680B-41B0-8878-6C14D24602DB}
    Radio Fr Solo 2.1-->C:\Program Files\Radio Fr Solo\Uninstall.exe
    Realtek HD Audio V6.0.1.5413-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *AUDIO_REALTEK*
    Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
    Roxio Creator 9 LE-->MsiExec.exe /I{B7FB0C86-41A4-4402-9A33-912C462042A0}
    Safari-->MsiExec.exe /I{C9D96682-5A4D-45FA-BA3E-DDCB2B0CB868}
    SAMSUNG Mobile Modem Driver Set-->C:\Windows\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
    Samsung Mobile phone USB driver Software-->C:\Windows\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
    SAMSUNG Mobile USB Modem 1.0 Software-->C:\Windows\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
    SAMSUNG Mobile USB Modem Software-->C:\Windows\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
    Samsung PC Studio 3 USB Driver Installer-->"C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -runfromtemp -l0x040c -removeonly
    Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly
    SeaTools for Windows-->MsiExec.exe /I{98613C99-1399-416C-A07C-1EE1C585D872}
    SetUp My PC-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *SETUPMYPC_FR*
    Shockwave player 10-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Shockwave*
    Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
    Spelling Dictionaries Support For Adobe Reader 8-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-800000000003}
    Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
    TeamViewer 4-->C:\Program Files\TeamViewer\Version4\uninstall.exe
    Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
    VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
    Video NVIDIA v162.22-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *VIDEO_NVIDIA*
    VideoLAN VLC media player 0.8.6e-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
    Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
    Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
    Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
    Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
    Windows Live Movie Maker-->MsiExec.exe /X{53B20C18-D8D4-4588-8737-9BBFE303C354}
    Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
    Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA}
    Xvid 1.1.3 final uninstall-->"C:\Program Files\Xvid\unins000.exe"

    ======Security center information======

    AS: Avira AntiVir PersonalEdition
    AS: Spybot - Search and Destroy
    AS: Windows Defender

    ======System event log======

    Computer Name: PC-de-utilisate
    Event Code: 15016
    Message: Impossible d’initialiser le package de securite Kerberos pour l’authentification cote serveur. Le champ de donnees contient le numero de l’erreur.
    Record Number: 152343
    Source Name: Microsoft-Windows-HttpEvent
    Time Written: 20090505033005.255125-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-utilisate
    Event Code: 1003
    Message: Votre ordinateur n'a pas pu renouveler son adresse a partir du reseau (a partir du serveur DHCP) pour la carte reseau dont l'adresse reseau est 001D7D29045D. Il s'est produit l'erreur suivante :
    L'operation a ete annulee par l'utilisateur.. Votre ordinateur va continuer a essayer d'obtenir sa propre adresse aupres du serveur d'adresse reseau (DHCP).
    Record Number: 152266
    Source Name: Microsoft-Windows-Dhcp-Client
    Time Written: 20090504150154.000000-000
    Event Type: Avertissement
    User:

    Computer Name: PC-de-utilisate
    Event Code: 15016
    Message: Impossible d’initialiser le package de securite Kerberos pour l’authentification cote serveur. Le champ de donnees contient le numero de l’erreur.
    Record Number: 152146
    Source Name: Microsoft-Windows-HttpEvent
    Time Written: 20090504061653.106745-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-utilisate
    Event Code: 4226
    Message: TCP/IP a atteint la limite de securite imposee sur le nombre de tentatives de connexion TCP simultanees.
    Record Number: 152125
    Source Name: Tcpip
    Time Written: 20090504030059.633729-000
    Event Type: Avertissement
    User:

    Computer Name: PC-de-utilisate
    Event Code: 15016
    Message: Impossible d’initialiser le package de securite Kerberos pour l’authentification cote serveur. Le champ de donnees contient le numero de l’erreur.
    Record Number: 152028
    Source Name: Microsoft-Windows-HttpEvent
    Time Written: 20090504025303.998729-000
    Event Type: Erreur
    User:

    =====Application event log=====

    Computer Name: PC-de-utilisate
    Event Code: 1530
    Message: Windows a detecte que votre fichier de Registre est toujours utilise par d'autres applications ou services. Le fichier va etre decharge. Les applications ou services qui ont acces a votre Registre risquent de ne pas fonctionner correctement apres cela.

    DETAIL -
    1 user registry handles leaked from \Registry\User\S-1-5-21-2606543019-183741034-154919260-1002:
    Process 924 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2606543019-183741034-154919260-1002

    Record Number: 3957
    Source Name: Microsoft-Windows-User Profiles Service
    Time Written: 20080227145047.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: PC-de-utilisate
    Event Code: 5007
    Message: Impossible d’analyser le fichier cible de la plateforme de signalement de problemes Windows (fichier DLL contenant la liste des problemes de l’ordinateur et necessitant la collecte de donnees supplementaires a des fins de diagnostic). Le code d’erreur etait : 8014FFF9.
    Record Number: 3949
    Source Name: WerSvc
    Time Written: 20080227134242.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-utilisate
    Event Code: 1530
    Message: Windows a detecte que votre fichier de Registre est toujours utilise par d'autres applications ou services. Le fichier va etre decharge. Les applications ou services qui ont acces a votre Registre risquent de ne pas fonctionner correctement apres cela.

    DETAIL -
    1 user registry handles leaked from \Registry\User\S-1-5-21-26
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    désactive le compte utilisateur de vista

    puis

    • Télécharge et install UsbFix par Chiquitine29

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    • cliques avec le bouton droit de la souris sur le raccourci UsbFix présent sur ton bureau et execute en administrateur .

    • Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    • Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

    • Laisse travailler l'outil.

    • Ensuite post le rapport UsbFix.txt qui apparaitra.

    • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    • Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    • Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
    0
    1. popof396
       
      ############################## | UsbFix V6.042 |

      User : utilisateur (Administrateurs) # PC-DE-UTILISATE
      Update on 14/10/2009 by Chiquitine29, C_XX & Chimay8
      Start at: 18:11:32 | 14/10/2009
      Website : http://pagesperso-orange.fr/NosTools/index.html

      Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz
      Microsoft® Windows Vista™ Edition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
      Internet Explorer 8.0.6001.18813
      Windows Firewall Status : Enabled

      C:\ -> Disque fixe local # 327,35 Go (89,03 Go free) [HDD] # NTFS
      D:\ -> Disque CD-ROM
      F:\ -> Disque amovible # 1,9 Go (747,59 Mo free) # FAT
      G:\ -> Disque amovible
      H:\ -> Disque amovible
      I:\ -> Disque CD-ROM
      J:\ -> Disque CD-ROM
      K:\ -> Disque CD-ROM
      L:\ -> Disque CD-ROM
      M:\ -> Disque amovible

      ############################## | Processus actifs |

      C:\Windows\System32\smss.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\wininit.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\winlogon.exe
      C:\Windows\system32\services.exe
      C:\Windows\system32\lsass.exe
      C:\Windows\system32\lsm.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\nvvsvc.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\SLsvc.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\rundll32.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\spoolsv.exe
      C:\Program Files\Avira\AntiVir Desktop\sched.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\Windows\system32\PnkBstrA.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\SearchIndexer.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\WUDFHost.exe
      C:\Windows\system32\wbem\wmiprvse.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\Windows\RtHDVCpl.exe
      C:\Windows\WindowsMobile\wmdSync.exe
      C:\Windows\System32\rundll32.exe
      C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
      C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Windows\system32\wbem\unsecapp.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\wbem\wmiprvse.exe
      C:\Windows\System32\mobsync.exe
      C:\Windows\system32\SearchProtocolHost.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Windows Live\Toolbar\wltuser.exe
      C:\Windows\system32\SearchFilterHost.exe
      C:\Windows\system32\conime.exe
      \\?\C:\Windows\system32\wbem\WMIADAP.EXE
      C:\Windows\system32\SearchProtocolHost.exe

      ################## | Fichiers # Dossiers infectieux |


      ################## | Registre # Clйs Run infectieuses |


      ################## | Registre # Mountpoints2 |

      HKCU\..\..\Explorer\MountPoints2\{6d21faf0-ffce-11dd-ba4e-001d7d29045d}
      shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL M:\NoLimit.exe

      HKCU\..\..\Explorer\MountPoints2\{7dc16cf0-1eba-11de-8083-001d7d29045d}
      shell\Auto\command =cmd /C launch.bat
      shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat

      HKCU\..\..\Explorer\MountPoints2\{7f958e64-72ff-11de-9d25-001d7d29045d}
      shell\AutoRun\command =M:\start.exe

      HKCU\..\..\Explorer\MountPoints2\{ba9e3a00-8a27-11dd-bd0f-001d7d29045d}
      shell\AutoRun\command =J:\PenInkViewer\Viewer_for_Windows\PenInkViewer.exe

      ################## | ! Fin du rapport # UsbFix V6.042 ! |
      0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok fais l'option 2 et colle le rapport

    puis colle un rapport avec antivir que tu as et dis tes soucis ensuite
    0
    1. popof396
       
      ############################## | UsbFix V6.042 |

      User : utilisateur (Administrateurs) # PC-DE-UTILISATE
      Update on 14/10/2009 by Chiquitine29, C_XX & Chimay8
      Start at: 18:38:32 | 14/10/2009
      Website : http://pagesperso-orange.fr/NosTools/index.html

      Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz
      Microsoft® Windows Vista™ Edition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
      Internet Explorer 8.0.6001.18813
      Windows Firewall Status : Enabled

      C:\ -> Disque fixe local # 327,35 Go (89,04 Go free) [HDD] # NTFS
      D:\ -> Disque CD-ROM
      F:\ -> Disque amovible # 1,9 Go (747,59 Mo free) # FAT
      G:\ -> Disque amovible
      H:\ -> Disque amovible
      I:\ -> Disque CD-ROM
      J:\ -> Disque CD-ROM
      K:\ -> Disque CD-ROM
      L:\ -> Disque CD-ROM
      M:\ -> Disque amovible

      ############################## | Processus actifs |

      C:\Windows\System32\smss.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\wininit.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\winlogon.exe
      C:\Windows\system32\services.exe
      C:\Windows\system32\lsass.exe
      C:\Windows\system32\lsm.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\nvvsvc.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\LogonUI.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\SLsvc.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\rundll32.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\spoolsv.exe
      C:\Program Files\Avira\AntiVir Desktop\sched.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\Explorer.EXE
      C:\Windows\system32\runonce.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\conime.exe
      C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\Windows\system32\PnkBstrA.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\SearchIndexer.exe
      C:\Windows\system32\WUDFHost.exe
      C:\Windows\system32\wbem\wmiprvse.exe

      ################## | Fichiers # Dossiers infectieux |


      ################## | Registre # Clйs Run infectieuses |


      ################## | Registre # Mountpoints2 |

      Supprimй ! HKCU\...\Explorer\MountPoints2\{6d21faf0-ffce-11dd-ba4e-001d7d29045d}\Shell\AutoRun\Command
      Supprimй ! HKCU\...\Explorer\MountPoints2\{7dc16cf0-1eba-11de-8083-001d7d29045d}\Shell\Auto\Command
      Supprimй ! HKCU\...\Explorer\MountPoints2\{7f958e64-72ff-11de-9d25-001d7d29045d}\Shell\AutoRun\Command
      Supprimй ! HKCU\...\Explorer\MountPoints2\{ba9e3a00-8a27-11dd-bd0f-001d7d29045d}\Shell\AutoRun\Command

      ################## | Listing des fichiers prйsent |

      [18/09/2006 23:43|--a------|24] C:\autoexec.bat
      [11/04/2009 08:36|-rahs----|333257] C:\bootmgr
      [08/02/2007 07:55|-ra-s----|8192] C:\BOOTSECT.BAK
      [29/10/2008 23:44|--a------|3065] C:\cleannavi.txt
      [18/09/2006 23:43|--a------|10] C:\config.sys
      [14/12/2008 01:53|--a------|1] C:\DXOkay.bin
      [30/10/2008 00:07|--a------|2385] C:\fixnavi.txt
      [12/02/2008 14:05|--a------|13353] C:\Installer.log
      [13/04/2008 03:59|-rahs----|0] C:\IO.SYS
      [13/04/2008 03:59|-rahs----|0] C:\MSDOS.SYS
      [?|?|?] C:\pagefile.sys
      [08/02/2007 00:04|--a------|16262] C:\seatools.log
      [14/10/2009 18:48|--a------|3660] C:\UsbFix.txt

      ################## | Vaccination |

      # C:\autorun.inf -> Folder created by UsbFix.
      # F:\autorun.inf -> Folder created by UsbFix.

      ################## | ! Fin du rapport # UsbFix V6.042 ! |
      0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok

    colle un rapport avec antivir que tu as et dis tes soucis ensuite
    0
    1. popof396
       
      Avira AntiVir Personal
      Date de création du fichier de rapport : mercredi 14 octobre 2009 18:55

      La recherche porte sur 1796380 souches de virus.

      Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
      Numéro de série : 0000149996-ADJIE-0000001
      Plateforme : Windows Vista
      Version de Windows : (Service Pack 2) [6.0.6002]
      Mode Boot : Démarré normalement
      Identifiant : SYSTEM
      Nom de l'ordinateur : PC-DE-UTILISATE

      Informations de version :
      BUILD.DAT : 9.0.0.70 18071 Bytes 25.09.2009 12:03:00
      AVSCAN.EXE : 9.0.3.7 466689 Bytes 18.08.2009 15:42:41
      AVSCAN.DLL : 9.0.3.0 49409 Bytes 03.03.2009 09:21:02
      LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:11
      LUKERES.DLL : 9.0.2.0 13569 Bytes 03.03.2009 09:21:31
      ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:36
      ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24.06.2009 15:38:35
      ANTIVIR2.VDF : 7.1.6.50 4333568 Bytes 29.09.2009 17:01:20
      ANTIVIR3.VDF : 7.1.6.110 525824 Bytes 14.10.2009 16:24:22
      Version du moteur : 8.2.1.35
      AEVDF.DLL : 8.1.1.2 106867 Bytes 16.09.2009 15:51:54
      AESCRIPT.DLL : 8.1.2.35 483707 Bytes 04.10.2009 16:28:27
      AESCN.DLL : 8.1.2.5 127346 Bytes 04.09.2009 13:53:03
      AERDL.DLL : 8.1.3.2 479604 Bytes 04.10.2009 16:28:23
      AEPACK.DLL : 8.2.0.0 422261 Bytes 16.09.2009 15:51:52
      AEOFFICE.DLL : 8.1.0.38 196987 Bytes 19.06.2009 03:47:54
      AEHEUR.DLL : 8.1.0.167 2011511 Bytes 08.10.2009 14:55:11
      AEHELP.DLL : 8.1.7.0 237940 Bytes 04.09.2009 13:53:02
      AEGEN.DLL : 8.1.1.67 364916 Bytes 04.10.2009 16:22:47
      AEEMU.DLL : 8.1.1.0 393587 Bytes 04.10.2009 16:22:46
      AECORE.DLL : 8.1.8.1 184693 Bytes 16.09.2009 15:51:38
      AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 13:32:40
      AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:30
      AVPREF.DLL : 9.0.3.0 44289 Bytes 26.09.2009 16:21:22
      AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:28
      AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:24:42
      AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:22
      AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:36:37
      SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
      SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:20:57
      NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:40:59
      RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 13.07.2009 20:00:37
      RCTEXT.DLL : 9.0.37.0 88321 Bytes 15.04.2009 09:07:05

      Configuration pour la recherche actuelle :
      Nom de la tâche...............................: Contrôle intégral du système
      Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
      Documentation.................................: bas
      Action principale.............................: interactif
      Action secondaire.............................: ignorer
      Recherche sur les secteurs d'amorçage maître..: marche
      Recherche sur les secteurs d'amorçage.........: marche
      Secteurs d'amorçage...........................: C:,
      Recherche dans les programmes actifs..........: marche
      Recherche en cours sur l'enregistrement.......: marche
      Recherche de Rootkits.........................: marche
      Contrôle d'intégrité de fichiers système......: arrêt
      Fichier mode de recherche.....................: Tous les fichiers
      Recherche sur les archives....................: marche
      Limiter la profondeur de récursivité..........: 20
      Archive Smart Extensions......................: marche
      Heuristique de macrovirus.....................: marche
      Heuristique fichier...........................: moyen

      Début de la recherche : mercredi 14 octobre 2009 18:55

      La recherche d'objets cachés commence.
      '104203' objets ont été contrôlés, '0' objets cachés ont été trouvés.

      La recherche sur les processus démarrés commence :
      Processus de recherche 'SearchProtocolHost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'SearchFilterHost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'SearchProtocolHost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'wltuser.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'OSE.EXE' - '1' module(s) sont contrôlés
      Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'TeamViewer_Service.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'MDM.EXE' - '1' module(s) sont contrôlés
      Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'conime.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
      '53' processus ont été contrôlés avec '53' modules

      La recherche sur les secteurs d'amorçage maître commence :
      Secteur d'amorçage maître HD0
      [INFO] Aucun virus trouvé !
      Secteur d'amorçage maître HD1
      [INFO] Aucun virus trouvé !
      Secteur d'amorçage maître HD2
      [INFO] Aucun virus trouvé !
      [INFO] Veuillez relancer la recherche avec les droits d'administrateur
      Secteur d'amorçage maître HD3
      [INFO] Aucun virus trouvé !
      [INFO] Veuillez relancer la recherche avec les droits d'administrateur
      Secteur d'amorçage maître HD4
      [INFO] Aucun virus trouvé !
      [INFO] Veuillez relancer la recherche avec les droits d'administrateur

      La recherche sur les secteurs d'amorçage commence :
      Secteur d'amorçage 'C:\'
      [INFO] Aucun virus trouvé !

      La recherche sur les renvois aux fichiers exécutables (registre) commence :
      Le registre a été contrôlé ( '43' fichiers).


      La recherche sur les fichiers sélectionnés commence :

      Recherche débutant dans 'C:\' <HDD>
      C:\pagefile.sys
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      [REMARQUE] Ce fichier est un fichier système Windows.
      [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
      C:\Windows\System32\drivers\sptd.sys
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !


      Fin de la recherche : mercredi 14 octobre 2009 20:14
      Temps nécessaire: 1:18:35 Heure(s)

      La recherche a été effectuée intégralement

      22145 Les répertoires ont été contrôlés
      404832 Des fichiers ont été contrôlés
      0 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      0 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      2 Impossible de contrôler des fichiers
      404830 Fichiers non infectés
      1611 Les archives ont été contrôlées
      2 Avertissements
      1 Consignes
      104203 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés
      0
    2. popof396
       
      Avira AntiVir Personal
      Date de création du fichier de rapport : mercredi 14 octobre 2009 18:55

      La recherche porte sur 1796380 souches de virus.

      Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
      Numéro de série : 0000149996-ADJIE-0000001
      Plateforme : Windows Vista
      Version de Windows : (Service Pack 2) [6.0.6002]
      Mode Boot : Démarré normalement
      Identifiant : SYSTEM
      Nom de l'ordinateur : PC-DE-UTILISATE

      Informations de version :
      BUILD.DAT : 9.0.0.70 18071 Bytes 25.09.2009 12:03:00
      AVSCAN.EXE : 9.0.3.7 466689 Bytes 18.08.2009 15:42:41
      AVSCAN.DLL : 9.0.3.0 49409 Bytes 03.03.2009 09:21:02
      LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:11
      LUKERES.DLL : 9.0.2.0 13569 Bytes 03.03.2009 09:21:31
      ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:36
      ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24.06.2009 15:38:35
      ANTIVIR2.VDF : 7.1.6.50 4333568 Bytes 29.09.2009 17:01:20
      ANTIVIR3.VDF : 7.1.6.110 525824 Bytes 14.10.2009 16:24:22
      Version du moteur : 8.2.1.35
      AEVDF.DLL : 8.1.1.2 106867 Bytes 16.09.2009 15:51:54
      AESCRIPT.DLL : 8.1.2.35 483707 Bytes 04.10.2009 16:28:27
      AESCN.DLL : 8.1.2.5 127346 Bytes 04.09.2009 13:53:03
      AERDL.DLL : 8.1.3.2 479604 Bytes 04.10.2009 16:28:23
      AEPACK.DLL : 8.2.0.0 422261 Bytes 16.09.2009 15:51:52
      AEOFFICE.DLL : 8.1.0.38 196987 Bytes 19.06.2009 03:47:54
      AEHEUR.DLL : 8.1.0.167 2011511 Bytes 08.10.2009 14:55:11
      AEHELP.DLL : 8.1.7.0 237940 Bytes 04.09.2009 13:53:02
      AEGEN.DLL : 8.1.1.67 364916 Bytes 04.10.2009 16:22:47
      AEEMU.DLL : 8.1.1.0 393587 Bytes 04.10.2009 16:22:46
      AECORE.DLL : 8.1.8.1 184693 Bytes 16.09.2009 15:51:38
      AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 13:32:40
      AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:30
      AVPREF.DLL : 9.0.3.0 44289 Bytes 26.09.2009 16:21:22
      AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:28
      AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:24:42
      AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:22
      AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:36:37
      SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
      SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:20:57
      NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:40:59
      RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 13.07.2009 20:00:37
      RCTEXT.DLL : 9.0.37.0 88321 Bytes 15.04.2009 09:07:05

      Configuration pour la recherche actuelle :
      Nom de la tâche...............................: Contrôle intégral du système
      Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
      Documentation.................................: bas
      Action principale.............................: interactif
      Action secondaire.............................: ignorer
      Recherche sur les secteurs d'amorçage maître..: marche
      Recherche sur les secteurs d'amorçage.........: marche
      Secteurs d'amorçage...........................: C:,
      Recherche dans les programmes actifs..........: marche
      Recherche en cours sur l'enregistrement.......: marche
      Recherche de Rootkits.........................: marche
      Contrôle d'intégrité de fichiers système......: arrêt
      Fichier mode de recherche.....................: Tous les fichiers
      Recherche sur les archives....................: marche
      Limiter la profondeur de récursivité..........: 20
      Archive Smart Extensions......................: marche
      Heuristique de macrovirus.....................: marche
      Heuristique fichier...........................: moyen

      Début de la recherche : mercredi 14 octobre 2009 18:55

      La recherche d'objets cachés commence.
      '104203' objets ont été contrôlés, '0' objets cachés ont été trouvés.

      La recherche sur les processus démarrés commence :
      Processus de recherche 'SearchProtocolHost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'SearchFilterHost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'SearchProtocolHost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'wltuser.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'OSE.EXE' - '1' module(s) sont contrôlés
      Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'TeamViewer_Service.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'MDM.EXE' - '1' module(s) sont contrôlés
      Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'conime.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
      '53' processus ont été contrôlés avec '53' modules

      La recherche sur les secteurs d'amorçage maître commence :
      Secteur d'amorçage maître HD0
      [INFO] Aucun virus trouvé !
      Secteur d'amorçage maître HD1
      [INFO] Aucun virus trouvé !
      Secteur d'amorçage maître HD2
      [INFO] Aucun virus trouvé !
      [INFO] Veuillez relancer la recherche avec les droits d'administrateur
      Secteur d'amorçage maître HD3
      [INFO] Aucun virus trouvé !
      [INFO] Veuillez relancer la recherche avec les droits d'administrateur
      Secteur d'amorçage maître HD4
      [INFO] Aucun virus trouvé !
      [INFO] Veuillez relancer la recherche avec les droits d'administrateur

      La recherche sur les secteurs d'amorçage commence :
      Secteur d'amorçage 'C:\'
      [INFO] Aucun virus trouvé !

      La recherche sur les renvois aux fichiers exécutables (registre) commence :
      Le registre a été contrôlé ( '43' fichiers).


      La recherche sur les fichiers sélectionnés commence :

      Recherche débutant dans 'C:\' <HDD>
      C:\pagefile.sys
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      [REMARQUE] Ce fichier est un fichier système Windows.
      [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
      C:\Windows\System32\drivers\sptd.sys
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !


      Fin de la recherche : mercredi 14 octobre 2009 20:14
      Temps nécessaire: 1:18:35 Heure(s)

      La recherche a été effectuée intégralement

      22145 Les répertoires ont été contrôlés
      404832 Des fichiers ont été contrôlés
      0 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      0 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      2 Impossible de contrôler des fichiers
      404830 Fichiers non infectés
      1611 Les archives ont été contrôlées
      2 Avertissements
      1 Consignes
      104203 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés
      0
  9. popof396
     
    Tout d'abord merci pour votre aide ! Alors après avoir fait tout ça, il y a toujours internet explorer qui finis par ce bloquer, quand j'essaye d'arrêtter ou de redemarrer il ne se passe rien ... je suis obliger de retirer la prise du secteur à chaque fois !
    0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Sauvegarde le sur ton bureau et pas ailleurs !

    Aide à l’utilisation de combofix ici: http://bibou0007.forumpro.fr/tutos-f45/tutorial-combofix-t12­1.htm

    Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
    0
    1. popof396
       
      ComboFix 09-10-14.09 - utilisateur 15/10/2009 17:56.1.2 - NTFSx86
      Microsoft® Windows Vista™ Edition Familiale Premium 6.0.6002.2.1251.7.1036.18.2047.1067 [GMT 2:00]
      Running from: c:\users\utilisateur\Desktop\killbagle.exe
      SP: Avira AntiVir PersonalEdition *enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
      SP: Spybot - Search and Destroy *enabled* (Updated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
      SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
      .

      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\windows\Installer\28fd5.msi
      c:\windows\Installer\3e311.msp

      Infected copy of c:\windows\System32\drivers\atapi.sys was found and disinfected
      Restored copy from - Kitty ate it :^)
      .
      ((((((((((((((((((((((((( Files Created from 2009-09-15 to 2009-10-15 )))))))))))))))))))))))))))))))
      .

      2009-10-15 16:05 . 2009-10-15 16:06 -------- d-----w- c:\users\utilisateur\AppData\Local\temp
      2009-10-15 16:05 . 2009-10-15 16:05 -------- d-----w- c:\users\Default\AppData\Local\temp
      2009-10-15 16:05 . 2009-10-15 16:05 -------- d-----w- c:\users\Administrateur\AppData\Local\temp
      2009-10-15 04:52 . 2009-09-10 16:48 218624 ----a-w- c:\windows\system32\msv1_0.dll
      2009-10-15 04:52 . 2009-08-04 12:34 3548216 ----a-w- c:\windows\system32\ntoskrnl.exe
      2009-10-15 04:52 . 2009-08-04 12:34 3600456 ----a-w- c:\windows\system32\ntkrnlpa.exe
      2009-10-14 16:29 . 2009-10-14 16:29 56 ---ha-w- c:\windows\system32\ezsidmv.dat
      2009-10-14 16:10 . 2009-10-14 16:48 -------- d-----w- C:\UsbFix
      2009-10-14 14:57 . 2009-10-14 14:57 -------- d-----w- c:\users\Administrateur\AppData\Roaming\Malwarebytes
      2009-10-14 05:50 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
      2009-10-14 05:50 . 2009-10-14 05:51 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
      2009-10-14 05:50 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
      2009-10-13 05:33 . 2009-10-13 05:33 -------- d-----w- c:\users\utilisateur\AppData\Roaming\Malwarebytes
      2009-10-13 05:33 . 2009-10-13 05:33 -------- d-----w- c:\programdata\Malwarebytes
      2009-10-13 05:22 . 2009-10-13 05:22 -------- d-----w- C:\_OTM
      2009-10-13 05:01 . 2009-10-13 05:01 -------- d-----w- C:\rsit
      2009-10-13 04:52 . 2009-10-14 15:48 -------- d-----w- c:\program files\Trend Micro
      2009-10-13 04:19 . 2009-10-13 04:19 -------- d-----w- c:\programdata\WindowsSearch
      2009-10-12 16:33 . 2009-10-12 16:33 102 ----a-w- c:\users\Administrateur\AppData\Local\fusioncache.dat
      2009-10-12 16:33 . 2009-10-14 14:57 -------- d-----w- c:\users\Administrateur\AppData\Local\ApplicationHistory
      2009-10-12 16:33 . 2009-10-12 16:33 -------- d-----w- c:\users\Administrateur\AppData\Local\Apple Computer
      2009-10-12 16:33 . 2009-10-12 16:33 -------- d-----w- c:\users\Administrateur\AppData\Roaming\Roxio
      2009-10-12 16:33 . 2009-10-12 16:33 119376 ----a-w- c:\users\Administrateur\AppData\Local\GDIPFONTCACHEV1.DAT
      2009-10-12 01:12 . 2009-10-12 01:12 680 ----a-w- c:\users\utilisateur\AppData\Local\d3d9caps.dat
      2009-10-12 01:12 . 2009-10-12 01:12 -------- d-----w- c:\windows\Sun
      2009-10-07 09:39 . 2009-10-07 09:39 -------- d-----w- c:\program files\Microsoft Office Outlook Connector
      2009-10-07 09:39 . 2009-10-07 09:39 -------- d-----w- c:\program files\Microsoft Sync Framework
      2009-10-07 09:37 . 2009-10-07 09:37 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
      2009-10-07 09:36 . 2009-10-07 09:40 -------- d-----w- c:\program files\Microsoft
      2009-10-02 15:52 . 2009-10-01 08:29 195440 ------w- c:\windows\system32\MpSigStub.exe
      2009-09-27 17:31 . 2009-09-27 17:31 -------- d-----w- c:\windows\system32\ca-ES
      2009-09-27 17:31 . 2009-09-27 17:31 -------- d-----w- c:\windows\system32\eu-ES
      2009-09-27 17:31 . 2009-09-27 17:31 -------- d-----w- c:\windows\system32\vi-VN
      2009-09-27 15:59 . 2009-06-15 14:52 1259008 ----a-w- c:\windows\system32\lsasrv.dll
      2009-09-27 15:59 . 2009-06-15 14:54 175104 ----a-w- c:\windows\system32\wdigest.dll
      2009-09-27 15:59 . 2009-06-15 14:53 270848 ----a-w- c:\windows\system32\schannel.dll
      2009-09-27 15:59 . 2009-06-15 14:52 499712 ----a-w- c:\windows\system32\kerberos.dll
      2009-09-27 15:59 . 2009-06-15 23:15 439864 ----a-w- c:\windows\system32\drivers\ksecdd.sys
      2009-09-27 15:59 . 2009-06-15 14:53 72704 ----a-w- c:\windows\system32\secur32.dll
      2009-09-27 15:59 . 2009-06-15 12:48 9728 ----a-w- c:\windows\system32\lsass.exe
      2009-09-27 15:33 . 2009-09-27 15:33 -------- d-----w- c:\windows\system32\EventProviders
      2009-09-24 03:10 . 2009-04-11 06:28 112640 ----a-w- c:\windows\system32\spreview.exe
      2009-09-24 03:09 . 2009-04-11 06:28 342528 ----a-w- c:\windows\system32\zipfldr.dll

      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2009-10-15 16:03 . 2007-02-08 06:00 671128 ----a-w- c:\windows\system32\perfh00C.dat
      2009-10-15 16:03 . 2007-02-08 06:00 128104 ----a-w- c:\windows\system32\perfc00C.dat
      2009-10-15 15:46 . 2008-02-11 17:10 -------- d-----w- c:\programdata\Spybot - Search & Destroy
      2009-10-15 15:46 . 2008-02-11 17:10 -------- d-----w- c:\program files\Spybot - Search & Destroy
      2009-10-15 06:20 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
      2009-10-15 06:19 . 2008-02-11 17:18 -------- d-----w- c:\users\utilisateur\AppData\Roaming\Skype
      2009-10-15 06:09 . 2008-02-11 17:19 -------- d-----w- c:\users\utilisateur\AppData\Roaming\skypePM
      2009-10-13 15:05 . 2007-02-07 21:58 -------- d--h--w- c:\program files\InstallShield Installation Information
      2009-10-13 14:48 . 2008-10-29 21:08 -------- d-----w- c:\program files\Navilog1
      2009-10-12 17:09 . 2008-03-02 21:54 -------- d-----w- c:\program files\DAEMON Tools
      2009-10-07 09:39 . 2008-02-26 05:06 -------- d-----w- c:\program files\Windows Live
      2009-09-27 17:32 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Calendar
      2009-09-27 17:32 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Sidebar
      2009-09-27 17:32 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Journal
      2009-09-27 17:32 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Collaboration
      2009-09-27 17:32 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Photo Gallery
      2009-09-27 17:32 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Defender
      2009-09-27 17:29 . 2008-04-10 13:43 -------- d-----w- c:\program files\Common Files\LogiShrd
      2009-09-14 09:29 . 2009-10-15 04:51 144896 ----a-w- c:\windows\system32\drivers\srv2.sys
      2009-09-10 04:42 . 2008-11-20 18:59 -------- d-----w- c:\program files\Microsoft Silverlight
      2009-09-08 04:44 . 2009-08-16 19:32 -------- d-----w- c:\program files\Nowe Gadu-Gadu
      2009-09-04 11:41 . 2009-10-15 04:51 60928 ----a-w- c:\windows\system32\msasn1.dll
      2009-08-29 00:27 . 2009-09-03 11:37 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
      2009-08-29 00:14 . 2009-09-03 11:37 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
      2009-08-27 05:22 . 2009-10-15 04:51 916480 ----a-w- c:\windows\system32\wininet.dll
      2009-08-27 05:17 . 2009-10-15 04:51 71680 ----a-w- c:\windows\system32\iesetup.dll
      2009-08-27 05:17 . 2009-10-15 04:51 109056 ----a-w- c:\windows\system32\iesysprep.dll
      2009-08-27 03:42 . 2009-10-15 04:51 133632 ----a-w- c:\windows\system32\ieUnatt.exe
      2009-08-24 09:21 . 2008-02-14 13:11 -------- d-----w- c:\program files\Java
      2009-08-18 15:42 . 2009-05-29 03:23 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
      2009-08-16 21:00 . 2009-08-16 19:32 -------- d-----w- c:\users\utilisateur\AppData\Roaming\Nowe Gadu-Gadu
      2009-08-14 16:27 . 2009-09-10 04:11 904776 ----a-w- c:\windows\system32\drivers\tcpip.sys
      2009-08-14 15:53 . 2009-09-10 04:11 17920 ----a-w- c:\windows\system32\netevent.dll
      2009-08-14 13:49 . 2009-09-10 04:11 9728 ----a-w- c:\windows\system32\TCPSVCS.EXE
      2009-08-14 13:49 . 2009-09-10 04:11 17920 ----a-w- c:\windows\system32\ROUTE.EXE
      2009-08-14 13:49 . 2009-09-10 04:11 11264 ----a-w- c:\windows\system32\MRINFO.EXE
      2009-08-14 13:49 . 2009-09-10 04:11 27136 ----a-w- c:\windows\system32\NETSTAT.EXE
      2009-08-14 13:49 . 2009-09-10 04:11 8704 ----a-w- c:\windows\system32\HOSTNAME.EXE
      2009-08-14 13:49 . 2009-09-10 04:11 19968 ----a-w- c:\windows\system32\ARP.EXE
      2009-08-14 13:49 . 2009-09-10 04:11 10240 ----a-w- c:\windows\system32\finger.exe
      2009-08-14 13:48 . 2009-09-10 04:11 30720 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
      2009-08-14 13:48 . 2009-09-10 04:11 105984 ----a-w- c:\windows\system32\netiohlp.dll
      2009-08-04 17:52 . 2009-08-04 17:52 1193832 ----a-w- c:\windows\system32\FM20.DLL
      2009-07-26 14:44 . 2009-07-26 14:44 48448 ----a-w- c:\windows\system32\sirenacm.dll
      2009-07-25 03:23 . 2008-11-27 15:27 411368 ----a-w- c:\windows\system32\deploytk.dll
      2009-07-06 00:48 . 2007-02-07 22:04 67688 ----a-w- c:\program files\mozilla firefox\components\jar50.dll
      2009-07-06 00:48 . 2007-02-07 22:04 54368 ----a-w- c:\program files\mozilla firefox\components\jsd3250.dll
      2009-07-06 00:48 . 2007-02-07 22:04 34944 ----a-w- c:\program files\mozilla firefox\components\myspell.dll
      2009-07-06 00:48 . 2007-02-07 22:04 46712 ----a-w- c:\program files\mozilla firefox\components\spellchk.dll
      2009-07-06 00:48 . 2007-02-07 22:04 172136 ----a-w- c:\program files\mozilla firefox\components\xpinstal.dll
      2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
      2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
      2007-02-08 06:15 . 2007-02-08 06:14 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
      .

      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
      "RoxWatchTray"="c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2007-01-11 232184]
      "toolbar_eula_launcher"="c:\program files\Packard Bell\GOOGLE_EULA\EULALauncher.exe" [2007-02-20 28672]
      "Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2006-11-02 215552]
      "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-09-06 413696]
      "AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-09-03 111936]
      "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-17 13580832]
      "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-17 92704]
      "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
      "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
      "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
      "Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
      "RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2007-05-10 4468736]
      "Skytel"="Skytel.exe" - c:\windows\SkyTel.exe [2007-05-07 1826816]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "EnableUIADesktopToggle"= 0 (0x0)
      "UacDisableNotify"= 0 (0x0)

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
      @="Service"

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
      "VistaSp2"=hex(b):0b,80,ab,64,99,3f,ca,01

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
      "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
      "{5CC6D6A9-AC9D-4CD9-9EA9-1DA9736717F9}"= UDP:990:LocalSubnet:LocalSubnet|IF={CFD4D4AF-54F6-4BE7-A1A5-413E6076A502}|%SystemRoot%\system32\svchost.exe|Svc=rapimgr:@%systemroot%\WindowsMobile\wmdSync.exe,-4001
      "TCP Query User{9278230A-D23B-45F6-9A8E-D44F78964378}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
      "UDP Query User{E25D810B-26BE-451C-8C90-1A439EAE5482}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
      "TCP Query User{FC890159-7475-4710-881F-375C86E4CC61}c:\\program files\\gadu-gadu\\gg.exe"= UDP:c:\program files\gadu-gadu\gg.exe:Gadu-Gadu - program glowny
      "UDP Query User{98A7708E-86A6-431D-93DC-6137249594D1}c:\\program files\\gadu-gadu\\gg.exe"= TCP:c:\program files\gadu-gadu\gg.exe:Gadu-Gadu - program glowny
      "TCP Query User{0406F418-9764-4453-B1A6-EC01FABD3383}c:\\program files\\skype\\phone\\skype.exe"= UDP:c:\program files\skype\phone\skype.exe:Skype. Take a deep breath
      "UDP Query User{E28C9CC3-B524-4102-A4E0-6FF7B2C38FD0}c:\\program files\\skype\\phone\\skype.exe"= TCP:c:\program files\skype\phone\skype.exe:Skype. Take a deep breath
      "TCP Query User{D1CB2E70-11A5-4DA1-9293-A8A6290B9024}c:\\program files\\utorrent\\utorrent.exe"= UDP:c:\program files\utorrent\utorrent.exe:uTorrent
      "UDP Query User{C817E480-B105-410E-B4C1-27AC8188D73A}c:\\program files\\utorrent\\utorrent.exe"= TCP:c:\program files\utorrent\utorrent.exe:uTorrent
      "{54BC3CB7-03E2-491F-B42D-1E2B7D9FCC0E}"= UDP:c:\users\utilisateur\Desktop\mes documents\jozef\BF2.exe:Battlefield 2
      "{31F0DF6D-53F8-487C-B432-B945F8BCCB01}"= TCP:c:\users\utilisateur\Desktop\mes documents\jozef\BF2.exe:Battlefield 2
      "TCP Query User{765A483E-D5E5-4800-97F4-569D83FECCA6}c:\\users\\utilisateur\\desktop\\mes documents\\jozef\\bf2_w32ded.exe"= UDP:c:\users\utilisateur\desktop\mes documents\jozef\bf2_w32ded.exe:bf2_w32ded.exe
      "UDP Query User{CDA0AB30-C2EE-4E48-8118-E9A0F8CF5ED0}c:\\users\\utilisateur\\desktop\\mes documents\\jozef\\bf2_w32ded.exe"= TCP:c:\users\utilisateur\desktop\mes documents\jozef\bf2_w32ded.exe:bf2_w32ded.exe
      "TCP Query User{F9C60E09-AC38-435E-9985-F2B694D01FF7}c:\\users\\utilisateur\\desktop\\jozek\\jeux\\jeux battlefield\\prg jeux\\bf2.exe"= UDP:c:\users\utilisateur\desktop\jozek\jeux\jeux battlefield\prg jeux\bf2.exe:bf2.exe
      "UDP Query User{F4FA3984-1F65-4710-A972-57DD51109171}c:\\users\\utilisateur\\desktop\\jozek\\jeux\\jeux battlefield\\prg jeux\\bf2.exe"= TCP:c:\users\utilisateur\desktop\jozek\jeux\jeux battlefield\prg jeux\bf2.exe:bf2.exe
      "{ADF2EBFF-6291-4342-BB59-B23EA73B3496}"= c:\program files\MySpace\IM\MySpaceIM.exe:MySpaceIM
      "{4DB826BF-40AD-4D3A-B54F-C6F3E7F9F014}"= UDP:990:LocalSubnet:LocalSubnet|IF={CFD4D4AF-54F6-4BE7-A1A5-413E6076A502}|%SystemRoot%\system32\svchost.exe|Svc=rapimgr:@%systemroot%\WindowsMobile\wmdSync.exe,-4001
      "{E2AD7E0C-6F24-416E-9113-778DE9E0A741}"= UDP:990:LocalSubnet:LocalSubnet|IF={CFD4D4AF-54F6-4BE7-A1A5-413E6076A502}|%SystemRoot%\system32\svchost.exe|Svc=rapimgr:@%systemroot%\WindowsMobile\wmdSync.exe,-4001
      "{48EC5BAD-C30B-446A-95C3-F1A90A38C5C3}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
      "{F7082DE8-F9A0-46E4-9182-629C163C6F2A}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
      "{606525C5-0B0B-43D1-AE8D-1D02E590C3A8}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
      "{C7E5C9EF-10B7-44BB-B7C7-3F1A3DA23DFB}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
      "{EDE313AA-2AE8-4836-AD73-91A083A3DFAB}"= Disabled:UDP:c:\program files\GameSpy Arcade\Aphex.exe:GameSpy Arcade
      "{6CF7059D-ECD0-4524-A92A-D55E4C192EF1}"= Disabled:TCP:c:\program files\GameSpy Arcade\Aphex.exe:GameSpy Arcade
      "{5FB1D0BD-A4D2-44F5-A688-DDD9CBD0490C}"= Disabled:UDP:c:\program files\Lecteur CANALPLAY\CanalPlayer.exe:Lecteur CANALPLAY
      "{552755DF-F1F2-4CA7-9BC0-12403AD5F5AA}"= Disabled:TCP:c:\program files\Lecteur CANALPLAY\CanalPlayer.exe:Lecteur CANALPLAY
      "{7512B924-C7D5-4A75-BFF1-D07169B27217}"= UDP:c:\program files\Avira\AntiVir PersonalEdition Classic\avcenter.exe:Start AntiVir PersonalEdition Classic
      "{5EF7CA74-E799-4F9B-B3E3-050CD9CEC52E}"= TCP:c:\program files\Avira\AntiVir PersonalEdition Classic\avcenter.exe:Start AntiVir PersonalEdition Classic
      "{8F7AD699-BFCC-4F55-A16C-A8153814C461}"= UDP:80:emule
      "{6D8F6E0F-FDBC-4782-AD7A-31F4FF39AE07}"= UDP:c:\program files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
      "{8D7C56B6-5381-4E07-BB6C-DD08E5AB4099}"= TCP:c:\program files\uTorrent\uTorrent.exe:µTorrent (UDP-In)
      "TCP Query User{EA6296A9-A122-44D4-B5C8-6D166CE25749}c:\\program files\\electronic arts\\eadm\\core.exe"= UDP:c:\program files\electronic arts\eadm\core.exe:EA Download Manager
      "UDP Query User{6622A33E-D65D-45EE-81FB-4D817E06084C}c:\\program files\\electronic arts\\eadm\\core.exe"= TCP:c:\program files\electronic arts\eadm\core.exe:EA Download Manager
      "{7F296F6C-5782-43AC-A09F-BC1A571912E2}"= UDP:c:\program files\EA Games\Battlefield 2\BF2.exe:Battlefield 2
      "{BCAA31A7-4109-457E-B4E9-D0E4FD1E12B5}"= TCP:c:\program files\EA Games\Battlefield 2\BF2.exe:Battlefield 2
      "TCP Query User{7C922BD5-2480-4101-A2E7-23478B8A454E}c:\\program files\\oovoo\\oovoo.exe"= UDP:c:\program files\oovoo\oovoo.exe:ooVoo
      "UDP Query User{18F51588-888C-426A-8CED-33BF71B7ADDF}c:\\program files\\oovoo\\oovoo.exe"= TCP:c:\program files\oovoo\oovoo.exe:ooVoo
      "{9C24C5F5-475D-4FA0-A57A-66731FC0A4CE}"= Disabled:UDP:443:TCP port 443 ooVoo
      "{CDDB2D33-98EA-43BD-B7F6-B7275933DB0E}"= Disabled:TCP:443:UDP port 443 ooVoo
      "{EE70B640-47E0-4BD6-9445-0A120AAE29DB}"= Disabled:UDP:37674:TCP port 37674 ooVoo
      "{13A6CA19-7646-4E4E-A009-F9903750676A}"= Disabled:TCP:37674:UDP port 37674 ooVoo
      "{4D9FD498-0777-4163-B7F6-728A742A50BC}"= Disabled:TCP:37675:UDP port 37675 ooVoo
      "TCP Query User{4F1A88E0-A939-41F6-999F-B1696DBB881E}c:\\program files\\gadu-gadu\\gg.exe"= UDP:c:\program files\gadu-gadu\gg.exe:Gadu-Gadu - program glowny
      "UDP Query User{9CD2B29C-86E2-4B04-8A39-0D6C9AFDCCD0}c:\\program files\\gadu-gadu\\gg.exe"= TCP:c:\program files\gadu-gadu\gg.exe:Gadu-Gadu - program glowny
      "TCP Query User{28E0D096-353B-46B7-A877-B7FEF5FDE537}c:\\program files\\skype\\phone\\skype.exe"= UDP:c:\program files\skype\phone\skype.exe:Skype. Take a deep breath
      "UDP Query User{ED8EA57B-07FA-4E31-8A37-4927E289F5AF}c:\\program files\\skype\\phone\\skype.exe"= TCP:c:\program files\skype\phone\skype.exe:Skype. Take a deep breath
      "TCP Query User{BB8ACE1E-1BF7-4D98-8114-EF321DF8705E}c:\\program files\\utorrent\\utorrent.exe"= UDP:c:\program files\utorrent\utorrent.exe:µTorrent
      "UDP Query User{E115E5E6-4A18-4A6E-8143-97E3189D9E3E}c:\\program files\\utorrent\\utorrent.exe"= TCP:c:\program files\utorrent\utorrent.exe:µTorrent
      "TCP Query User{4189781F-D49A-427B-8119-92A1BF04529D}c:\\program files\\ea games\\battlefield 2\\bf2.exe"= UDP:c:\program files\ea games\battlefield 2\bf2.exe:BF2
      "UDP Query User{66F583B1-19A1-47EC-AD20-AD4F90CB67C7}c:\\program files\\ea games\\battlefield 2\\bf2.exe"= TCP:c:\program files\ea games\battlefield 2\bf2.exe:BF2
      "{02BD0B28-7262-4F8D-9A4A-0CE3E2B2E21A}"= c:\program files\Skype\Phone\Skype.exe:Skype
      "TCP Query User{378AC956-7665-4FDC-B257-FB1C81CCF0CE}c:\\program files\\radio fr solo\\radio_fr_solo.exe"= UDP:c:\program files\radio fr solo\radio_fr_solo.exe:Radio Fr Solo
      "UDP Query User{A7BD499C-9BCC-436C-ADD6-215542FEEB46}c:\\program files\\radio fr solo\\radio_fr_solo.exe"= TCP:c:\program files\radio fr solo\radio_fr_solo.exe:Radio Fr Solo
      "TCP Query User{9964EA6E-58DE-44AB-9926-8979E5A827D2}c:\\program files\\nowe gadu-gadu\\gg.exe"= UDP:c:\program files\nowe gadu-gadu\gg.exe:Nowe Gadu-Gadu
      "UDP Query User{D5581F4C-1715-451A-8886-92DD583F50B3}c:\\program files\\nowe gadu-gadu\\gg.exe"= TCP:c:\program files\nowe gadu-gadu\gg.exe:Nowe Gadu-Gadu
      "{D74849FA-8CB6-458E-9BA7-B9BD9DFE7D70}"= UDP:990:LocalSubnet:LocalSubnet|IF={CFD4D4AF-54F6-4BE7-A1A5-413E6076A502}|%SystemRoot%\system32\svchost.exe|Svc=rapimgr:@%systemroot%\WindowsMobile\wmdSync.exe,-4001
      "{73565605-97E9-452C-AA59-82E4BE63F83E}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live FolderShare

      R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [29/05/2009 05:23 108289]
      R2 TeamViewer4;TeamViewer 4;c:\program files\TeamViewer\Version4\TeamViewer_Service.exe [10/12/2008 10:49 185640]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      WindowsMobile REG_MULTI_SZ wcescomm rapimgr
      LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr

      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
      "c:\windows\System32\rundll32.exe" "c:\windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
      .
      Contents of the 'Scheduled Tasks' folder

      2009-10-15 c:\windows\Tasks\Extension de garantie.job
      - c:\program files\Packard Bell\SetupmyPC\PBCarNot.exe [2007-02-07 16:38]

      2009-10-15 c:\windows\Tasks\Recovery DVD Creator.job
      - c:\program files\Packard Bell\SetupMyPc\MCDCheck.exe [2007-02-07 16:34]
      .
      .
      ------- Supplementary Scan -------
      .
      uStart Page = hxxp://france.meteofrance.com/france/meteo?PREVISIONS_PORTLET.path=previsionsregion/REG11
      uInternet Settings,ProxyOverride = *.local
      FF - ProfilePath - c:\users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\tjuh56fp.default\
      FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
      FF - prefs.js: browser.search.selectedEngine - Google
      FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/|http://partnerpage.google.com/packardbell.com/fr
      FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll
      FF - component: c:\program files\Mozilla Firefox\extensions\talkback@mozilla.org\components\qfaservices.dll
      FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

      ---- FIREFOX POLICIES ----
      c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.allow_platform_file_picker", true);
      c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.cookie.p3plevel", 1); // 0=low, 1=medium, 2=high, 3=custom
      c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.enablePad", false); // Allow client to do proxy autodiscovery
      c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.search.param.Google.1.default", "chrome://branding/content/searchconfig.properties");
      c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.search.param.Google.1.custom", "chrome://branding/content/searchconfig.properties");
      c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("signon.prefillForms", true);
      c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.safebrowsing.enabled", false);
      c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.safebrowsing.remoteLookups", false);
      c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.safebrowsing.provider.0.updateURL", "http://sb.google.com/safebrowsing/update?client={moz:client}&appver={moz:version}&");
      c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.safebrowsing.provider.0.lookupURL", "http://sb.google.com/safebrowsing/lookup?sourceid=firefox-antiphish&features=TrustRank&client={moz:client}&appver={moz:version}&");
      c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.safebrowsing.provider.0.reportURL", "http://sb.google.com/safebrowsing/report?");
      .
      - - - - ORPHANS REMOVED - - - -

      Toolbar-{66886C4D-B307-4ECA-A228-52CA9B9851A4} - (no file)
      WebBrowser-{A057A204-BACC-4D26-8087-36EE87E26986} - (no file)
      WebBrowser-{000D05A6-041B-0000-0000-000000000000} - (no file)



      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-10-15 18:06
      Windows 6.0.6002 Service Pack 2 NTFS

      scanning hidden processes ...

      scanning hidden autostart entries ...

      scanning hidden files ...


      c:\users\UTILIS~1\AppData\Local\Temp\catchme.dll 53248 bytes executable
      c:\windows\TEMP\TMP00000034EEEEAA23CCDBF5A5 524288 bytes executable

      scan completed successfully
      hidden files: 2

      **************************************************************************
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------

      [HKEY_USERS\S-1-5-21-2606543019-183741034-154919260-1002\Software\SecuROM\License information*]
      "datasecu"=hex:b1,4f,43,4d,69,b6,10,0a,1a,d4,99,d6,6b,69,f6,95,30,c1,b1,49,1d,
      7f,82,cd,5d,17,f6,dc,e8,cf,bd,61,fe,74,8b,01,1c,ba,e4,d5,d8,e4,11,51,e2,71,\
      "rkeysecu"=hex:8b,54,36,cb,8e,2d,48,00,ec,5e,16,b5,b6,82,5f,f6

      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000

      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000

      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000

      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      "MSCurrentCountry"=dword:00000000
      .
      Completion time: 2009-10-15 18:07
      ComboFix-quarantined-files.txt 2009-10-15 16:07

      Pre-Run: 94 426 292 224 octets libres
      Post-Run: 94 367 551 488 octets libres

      298 --- E O F --- 2009-10-15 05:25
      0
  11. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    et maintenant comment va le pc?
    0
    1. popof396
       
      Salut !! Un grand merci !!! Tout vas bien maintenant !! Plus aucun problemes, la machine tourne comme neuve !!! Merci beaucoup !!
      0
  12. popof396 Messages postés 5 Date d'inscription   Statut Membre Dernière intervention  
     
    [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:

    C:\Combofix.txt: trouvй !
    C:\fixnavi.txt: trouvй !
    C:\cleannavi.txt: trouvй !
    C:\UsbFix.txt: trouvй !
    C:\Qoobox: trouvй !
    C:\_OTM: trouvй !
    C:\UsbFix: trouvй !
    C:\Rsit: trouvй !
    C:\Program Files\Navilog1: trouvй !
    C:\Program Files\Navilog1\Navilog1.bat: trouvй !
    C:\Program Files\Navilog1\catchme.exe: trouvй !
    C:\Program Files\Trend Micro\HijackThis.exe: trouvй !
    C:\Program Files\Trend Micro\hijackthis.log: trouvй !
    C:\Program Files\Trend Micro\HijackThis: trouvй !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvй !
    C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvй !
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvй !
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvй !
    C:\Qoobox\Quarantine\catchme.log: trouvй !
    C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvй !
    C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvй !
    C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvй !
    C:\Users\Public\Desktop\Navilog1.lnk: trouvй !
    C:\Users\utilisateur\Desktop\UsbFix.exe: trouvй !
    C:\Users\utilisateur\Desktop\Rsit.exe: trouvй !
    C:\Users\utilisateur\Desktop\Jozek\programmes\Navilog1: trouvй !
    C:\Users\utilisateur\Desktop\Jozek\programmes\Navilog1\Navilog1.exe: trouvй !
    C:\Users\utilisateur\Desktop\Jozek\programmes\Navilog1\fixnavi.txt: trouvй !
    C:\Users\utilisateur\Desktop\Jozek\programmes\Navilog1\cleannavi.txt: trouvй !

    ---------------------------------
    --> Suppression:

    C:\Program Files\Navilog1\Navilog1.bat: ERREUR DE SUPPRESSION !!
    C:\Program Files\Navilog1\catchme.exe: ERREUR DE SUPPRESSION !!
    C:\Program Files\Trend Micro\HijackThis.exe: ERREUR DE SUPPRESSION !!
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: ERREUR DE SUPPRESSION !!
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: ERREUR DE SUPPRESSION !!
    C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: ERREUR DE SUPPRESSION !!
    C:\Users\Public\Desktop\Navilog1.lnk: supprimй !
    C:\Users\utilisateur\Desktop\Jozek\programmes\Navilog1\Navilog1.exe: supprimй !
    C:\Combofix.txt: ERREUR DE SUPPRESSION !!
    C:\fixnavi.txt: ERREUR DE SUPPRESSION !!
    C:\cleannavi.txt: ERREUR DE SUPPRESSION !!
    C:\UsbFix.txt: ERREUR DE SUPPRESSION !!
    C:\Program Files\Trend Micro\hijackthis.log: ERREUR DE SUPPRESSION !!
    C:\Qoobox\Quarantine\catchme.log: supprimй !
    C:\Users\utilisateur\Desktop\UsbFix.exe: supprimй !
    C:\Users\utilisateur\Desktop\Rsit.exe: supprimй !
    C:\Users\utilisateur\Desktop\Jozek\programmes\Navilog1\fixnavi.txt: supprimй !
    C:\Users\utilisateur\Desktop\Jozek\programmes\Navilog1\cleannavi.txt: supprimй !
    C:\Qoobox: supprimй !
    C:\_OTM: supprimй !
    C:\UsbFix: supprimй !
    C:\Rsit: supprimй !
    C:\Program Files\Navilog1: ERREUR DE SUPPRESSION !!
    C:\Program Files\Trend Micro\HijackThis: ERREUR DE SUPPRESSION !!
    C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: ERREUR DE SUPPRESSION !!
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: ERREUR DE SUPPRESSION !!
    C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\Navilog1: ERREUR DE SUPPRESSION !!
    C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1: ERREUR DE SUPPRESSION !!
    C:\Users\utilisateur\Desktop\Jozek\programmes\Navilog1: supprimй !

    Corbeille vidйe!
    Fichiers temporaires nettoyйs !
    0
  13. popof396 Messages postés 5 Date d'inscription   Statut Membre Dernière intervention  
     
    Les raccourcis sont toujours présent sur le bureau, peut être que je dois les désinstaller manuellement ?
    0
  14. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    retente de le passer en administrateur après avoir désactivé le compte utilisateur

    ce qui restera sera a virer via le panneau de configuration comme tu le fais avec les autres programmes et ce qui reste sur le bureau à virer manuellement
    0
    1. popof396
       
      Ok c'est bon, tout marche à merveille ! Merci beaucoup !
      0
  15. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok bonne suite
    0