Infecté par un ver

Résolu
ebene02 Messages postés 34 Date d'inscription   Statut Membre Dernière intervention   -  
 Utilisateur anonyme -
Bonsoir à tous,

Aprés avoir eppluché en long et en large le probleme avec l'aide du forum. Je me tourne vers vous.


j'ai récupéré un pc aujourd'hui que je me suis bien sur empressé de connecter à ma liveboxe.
résultat des courses je suis me semble t'il infesté par bagle
impossible d'ouvrir avast et autres jeux d'orange win 32 non valide
J'ai fait un ou deux truc notammennt combofix et malvarebytest'anti-malware. Ils m'ont supprimés pas mal de chose mais le probleme demeure.
En plus n'ayant pas de mobile je ne peut técharger eligabla qui necessite un code via sms.

J'aimerais eviter la solution du formatage complet, si cela est possible.

De plus ma Tv orange ne capte plus certaine chaines. est lié ou pas ???

je vous remercie de votre aide eventuelle

60 réponses

Réponse 1 / 60
Utilisateur anonyme
 
bonsoir,
/!\ il a était dit à plusieur reprise qu'il ne faut pas utiliser les tools de désinfection sans avoir reperé les fichiers nuisibles !!!

ceci risque de masquer l'infection

•Téléchargez FindyKill sur le Bureau.
http://pagesperso-orange.fr/NosTools/Chiquitine29/FindyKill.exe
Mirroir :
https://www.androidworld.fr/
• Double-cliquez sur FindyKill présent sur le Bureau.
• Choisissez l'option 1 (Recherche).
• Laissez travailler l'outil.
• Ensuite postez le rapport FindyKill.txt qui apparaîtra (si vous avez créé un sujet sur un forum pour vous faire aider).
• Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt).

(CTRL+A pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
• Tuto : http://pagesperso-orange.fr/NosTools/index.html
Note : l'UAC de Vista ne gêne plus FindyKill.
1
Réponse 2 / 60
ebene02 Messages postés 34 Date d'inscription   Statut Membre Dernière intervention  
 
merci pour votre rapidité

En effet j'ai voulu me dépatouiller tout seul, vu le nombre de tuto sur le sujet, mais bon chacun son truc, et avec du retard certes je reconnais etre "nul" en informatique
voici le rapport demandé.


############################## | FindyKill V5.017 |

# User : HP_Administrateur (Administrateurs) # NOM-FB9B15D2723
# Update on 01/11/2009 by Chiquitine29
# Start at: 20:41:04 | 01/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Pentium(R) 4 CPU 3.06GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 091027-0] 4.8.1335 [ (!) Disabled | Updated ]
# FW : Norton Internet Worm Protection[ (!) Disabled ]2006

# C:\ # Disque fixe local # 148,02 Go (90,21 Go free) [HP_PAVILION] # NTFS
# D:\ # Disque fixe local # 6,73 Go (1,18 Go free) [HP_RECOVERY] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 48,83 Go (26,69 Go free) [Programme] # NTFS
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque fixe local # 29,3 Go (16,55 Go free) [perso] # NTFS
# L:\ # Disque CD-ROM
# M:\ # Disque CD-ROM # 297,6 Mo (0 Mo free) [livebox] # CDFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\arservice.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\ezNTSvc.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\System32\svchost.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |

Présent ! M:\autorun.inf

################## | C:\WINDOWS |

Présent ! C:\WINDOWS\Prefetch\100500.EXE-04897EA9.pf
Présent ! C:\WINDOWS\Prefetch\101531.EXE-06E5F05C.pf
Présent ! C:\WINDOWS\Prefetch\105718.EXE-0F898867.pf
Présent ! C:\WINDOWS\Prefetch\135687.EXE-3A482379.pf
Présent ! C:\WINDOWS\Prefetch\139265.EXE-1E793526.pf
Présent ! C:\WINDOWS\Prefetch\145796.EXE-0289B5D3.pf
Présent ! C:\WINDOWS\Prefetch\14793578.EXE-3887CA8E.pf
Présent ! C:\WINDOWS\Prefetch\14795625.EXE-08B95879.pf
Présent ! C:\WINDOWS\Prefetch\14799421.EXE-0302054E.pf
Présent ! C:\WINDOWS\Prefetch\14801734.EXE-1A0F7106.pf
Présent ! C:\WINDOWS\Prefetch\14980093.EXE-27291326.pf
Présent ! C:\WINDOWS\Prefetch\14982625.EXE-060CE06C.pf
Présent ! C:\WINDOWS\Prefetch\14985718.EXE-2C54044C.pf
Présent ! C:\WINDOWS\Prefetch\14988140.EXE-3ACACD44.pf
Présent ! C:\WINDOWS\Prefetch\14989171.EXE-0C3F6BC8.pf
Présent ! C:\WINDOWS\Prefetch\14995484.EXE-24D70FBD.pf
Présent ! C:\WINDOWS\Prefetch\15014375.EXE-0EF5EB3C.pf
Présent ! C:\WINDOWS\Prefetch\15036125.EXE-07699510.pf
Présent ! C:\WINDOWS\Prefetch\15044609.EXE-184C8E2F.pf
Présent ! C:\WINDOWS\Prefetch\152156.EXE-3996E47D.pf
Présent ! C:\WINDOWS\Prefetch\155109.EXE-15ECEED6.pf
Présent ! C:\WINDOWS\Prefetch\158828.EXE-03D16893.pf
Présent ! C:\WINDOWS\Prefetch\172500.EXE-0AB85A61.pf
Présent ! C:\WINDOWS\Prefetch\29530484.EXE-134E6465.pf
Présent ! C:\WINDOWS\Prefetch\29531750.EXE-24829251.pf
Présent ! C:\WINDOWS\Prefetch\29551359.EXE-350CA5A0.pf
Présent ! C:\WINDOWS\Prefetch\29560875.EXE-1AE8DEBD.pf
Présent ! C:\WINDOWS\Prefetch\29591515.EXE-009032EE.pf
Présent ! C:\WINDOWS\Prefetch\29890515.EXE-08B4D240.pf
Présent ! C:\WINDOWS\Prefetch\29908859.EXE-149FBD3E.pf
Présent ! C:\WINDOWS\Prefetch\29952718.EXE-04361B0C.pf
Présent ! C:\WINDOWS\Prefetch\29959296.EXE-221891E4.pf
Présent ! C:\WINDOWS\Prefetch\88015.EXE-15391E8A.pf
Présent ! C:\WINDOWS\Prefetch\92421.EXE-2B99D266.pf
Présent ! C:\WINDOWS\Prefetch\93265.EXE-374C3656.pf
Présent ! C:\WINDOWS\Prefetch\95203.EXE-211146CD.pf
Présent ! C:\WINDOWS\Prefetch\96875.EXE-030741A6.pf
Présent ! C:\WINDOWS\Prefetch\FLEC003.EXE-28D4771C.pf
Présent ! C:\WINDOWS\Prefetch\FLEC006.EXE-2982DDF3.pf
Présent ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
Présent ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf

################## | C:\WINDOWS\system32 |

Présent ! C:\WINDOWS\system32\srosa2.sys
Présent ! C:\WINDOWS\system32\wfsintwq.sys

################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\HP_Administrateur\Application Data |

Présent ! C:\Documents and Settings\HP_Administrateur\Application Data\drivers
Présent ! C:\Documents and Settings\HP_Administrateur\Application Data\drivers\downld
################## | Autres detections ... |

################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |

Présent ! [HKCU\Software\bisoft]
Présent ! [HKU\S-1-5-21-1489604729-3396259132-2701410263-1007\Software\bisoft]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-1489604729-3396259132-2701410263-1007\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
Présent ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.017 ! |
0
Réponse 3 / 60
Utilisateur anonyme
 
relance l'outil en option 2 cette fois ci + poste son rapport

tu es en mode sans echec?
# Mode sans echec : OK
0
Réponse 4 / 60
ebene02 Messages postés 34 Date d'inscription   Statut Membre Dernière intervention  
 
non je suis pas en mode sans echec;
je l'ai lancé en mode normal.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 60
Utilisateur anonyme
 
ok,
lance le en option 2 + son rapport
0
Réponse 6 / 60
ebene02 Messages postés 34 Date d'inscription   Statut Membre Dernière intervention  
 
Voici le rapport aprés la 2eme action
merci

############################## | FindyKill V5.017 |

# User : HP_Administrateur (Administrateurs) # NOM-FB9B15D2723
# Update on 01/11/2009 by Chiquitine29
# Start at: 21:57:50 | 01/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Pentium(R) 4 CPU 3.06GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 091027-0] 4.8.1335 [ (!) Disabled | Updated ]
# FW : Norton Internet Worm Protection[ (!) Disabled ]2006

# C:\ # Disque fixe local # 148,02 Go (90,78 Go free) [HP_PAVILION] # NTFS
# D:\ # Disque fixe local # 6,73 Go (1,18 Go free) [HP_RECOVERY] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 48,83 Go (26,69 Go free) [Programme] # NTFS
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque fixe local # 29,3 Go (16,55 Go free) [perso] # NTFS
# L:\ # Disque CD-ROM
# M:\ # Disque CD-ROM # 297,6 Mo (0 Mo free) [livebox] # CDFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\arservice.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\ezNTSvc.exe
C:\WINDOWS\eHome\ehRec.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |

Supprimé ! M:\"autorun.inf"

################## | C:\WINDOWS |

Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-17681AA8.pf

################## | C:\WINDOWS\system32 |

Supprimé ! C:\WINDOWS\system32\srosa2.sys
Supprimé ! C:\WINDOWS\system32\wfsintwq.sys

################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\HP_Administrateur\Application Data |

Supprimé ! C:\Documents and Settings\HP_Administrateur\Application Data\drivers\downld
Supprimé ! C:\Documents and Settings\HP_Administrateur\Application Data\drivers
################## | Autres suppressions ... |

################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |

Supprimé ! [HKCU\Software\bisoft]
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallOverride"
Supprimé ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"

################## | Etat / Services / Informations |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | PEH ... |

Corrompu : C:\Documents and Settings\HP_Administrateur\Mes documents\ComboFix.exe
[Offset = 000000EC - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashAvast.exe
[Offset = 0000011C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashChest.exe
[Offset = 0000010C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashDisp.exe
[Offset = 00000124 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashLogV.exe
[Offset = 0000010C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
[Offset = 0000010C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashPopWz.exe
[Offset = 0000011C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashQuick.exe
[Offset = 0000011C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashServ.exe
[Offset = 00000124 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashSimp2.exe
[Offset = 0000011C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
[Offset = 0000011C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashSkPcc.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashSkPck.exe
[Offset = 00000114 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashUpd.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
[Offset = 00000114 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\aswRegSvr.exe
[Offset = 000000D4 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
[Offset = 00000114 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\sched.exe
[Offset = 000000FC - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\VisthLic.exe
[Offset = 0000010C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\VisthUpd.exe
[Offset = 000000F4 - Valeur = 0x0001]

Corrompu : C:\Program Files\Fichiers communs\Sonic Shared\Sonic Central\Audio\Launch.exe
[Offset = 000000EC - Valeur = 0x0001]

Corrompu : C:\Program Files\Fichiers communs\Sonic Shared\Sonic Central\Data\Launch.exe
[Offset = 000000DC - Valeur = 0x0001]

Corrompu : C:\Program Files\jeux\Agatha Christie Death on the Nile\Launch.exe
[Offset = 000000F4 - Valeur = 0x0001]

Corrompu : C:\Program Files\jeux\Art Detective\Launch.exe
[Offset = 000000F4 - Valeur = 0x0001]

Corrompu : C:\Program Files\jeux\Artist Colony\Launch.exe
[Offset = 000000EC - Valeur = 0x0001]

Corrompu : C:\Program Files\jeux\Azada\Launch.exe
[Offset = 000000F4 - Valeur = 0x0001]

Corrompu : C:\Program Files\jeux\Ballistik\Launch.exe
[Offset = 000000F4 - Valeur = 0x0001]

Corrompu : C:\Program Files\jeux\Call Of Atlantis\Launch.exe
[Offset = 000000F4 - Valeur = 0x0001]

Corrompu : C:\Program Files\jeux\Dragonstone\Launch.exe
[Offset = 000000F4 - Valeur = 0x0001]

Corrompu : C:\Program Files\jeux\Dream Chronicles 2\Launch.exe
[Offset = 000000F4 - Valeur = 0x0001]

Corrompu : C:\Program Files\jeux\Hidden Secrets\Launch.exe
[Offset = 000000EC - Valeur = 0x0001]

Corrompu : C:\Program Files\jeux\Magic Ball 3\Launch.exe
[Offset = 000000F4 - Valeur = 0x0001]

Corrompu : C:\Program Files\jeux\Star Defender 3\Launch.exe
[Offset = 000000F4 - Valeur = 0x0001]

Corrompu : C:\Program Files\jeux\Su-Doku Quest\Launch.exe
[Offset = 000000F4 - Valeur = 0x0001]

Corrompu : C:\Program Files\Mozilla Firefox\uninstall\helper.exe
[Offset = 000000E4 - Valeur = 0x0001]

Corrompu : C:\Program Files\Orange\jeux\Star Defender 4\Launch.exe
[Offset = 000000F4 - Valeur = 0x0001]


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.017 ! |
0
Réponse 7 / 60
Utilisateur anonyme
 
Corrompu : C:\Program Files\Alwil Software\Avast4\ashAvast.exe
[Offset = 0000011C - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashChest.exe
[Offset = 0000010C - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashDisp.exe
[Offset = 00000124 - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashLogV.exe
[Offset = 0000010C - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
[Offset = 0000010C - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashPopWz.exe
[Offset = 0000011C - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashQuick.exe
[Offset = 0000011C - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashServ.exe
[Offset = 00000124 - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashSimp2.exe
[Offset = 0000011C - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
[Offset = 0000011C - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashSkPcc.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashSkPck.exe
[Offset = 00000114 - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashUpd.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
[Offset = 00000114 - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\aswRegSvr.exe
[Offset = 000000D4 - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
[Offset = 00000114 - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\sched.exe
[Offset = 000000FC - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\VisthLic.exe
[Offset = 0000010C - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\VisthUpd.exe
[Offset = 000000F4 - Valeur = 0x0001]


poste moi le rapport de combofix s'il te plait, il se trouve ici :

C:\Combofix.txt
0
Réponse 8 / 60
ebene02 Messages postés 34 Date d'inscription   Statut Membre Dernière intervention  
 
voila le rapport
merci

Je dois couper ma connexion pour ce soir.
a demain ou plus tard pour vos precieux conseils.

Bonne fin de soirée

ComboFix 09-10-30.01 - HP_Administrateur 01/11/2009 23:04.7.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.959.512 [GMT 1:00]
Lancé depuis: c:\documents and settings\HP_Administrateur\Mes documents\verbaggletuerur.exe
AV: avast! antivirus 4.8.1335 [VPS 091027-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: Norton Internet Worm Protection *disabled* {990F9400-4CEE-43EA-A83A-D013ADD8EA6E}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\HP_Administrateur\Application Data\drivers\downld
.
---- Exécution préalable -------
.
c:\documents and settings\HP_Administrateur\Application Data\drivers\downld

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-10-01 au 2009-11-01 ))))))))))))))))))))))))))))))))))))
.

2009-11-01 21:45 . 2009-11-01 21:53 -------- d-----w- C:\verbaggletuerur14325v
2009-11-01 21:24 . 2009-11-01 21:59 -------- d--h--w- c:\documents and settings\HP_Administrateur\Application Data\drivers
2009-11-01 16:04 . 2009-11-01 16:04 -------- d-----w- c:\documents and settings\HP_Administrateur\Application Data\Malwarebytes
2009-11-01 16:04 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-11-01 16:04 . 2009-11-01 16:04 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-11-01 16:04 . 2009-11-01 16:04 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-11-01 16:04 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-11-01 15:46 . 2009-11-01 21:56 -------- d-----w- C:\FindyKill
2009-11-01 13:45 . 2001-08-17 19:20 297728 ----a-w- c:\windows\system32\dllcache\ac97sis.sys
2009-11-01 13:45 . 2001-08-17 19:20 96256 ----a-w- c:\windows\system32\dllcache\ac97intc.sys
2009-11-01 13:45 . 2004-08-03 21:32 231552 ----a-w- c:\windows\system32\dllcache\ac97ali.sys
2009-11-01 13:45 . 2001-08-17 20:52 23552 ----a-w- c:\windows\system32\dllcache\abp480n5.sys
2009-11-01 13:45 . 2001-08-23 16:46 462848 ----a-w- c:\windows\system32\dllcache\a3dapi.dll
2009-11-01 13:45 . 2001-08-23 16:46 98304 ----a-w- c:\windows\system32\dllcache\a3d.dll
2009-11-01 13:45 . 2001-08-23 16:46 38400 ----a-w- c:\windows\system32\dllcache\8514a.dll
2009-11-01 13:45 . 2008-04-13 18:46 48128 ----a-w- c:\windows\system32\dllcache\61883.sys
2009-11-01 13:45 . 2008-04-13 18:40 12288 ----a-w- c:\windows\system32\dllcache\4mmdat.sys
2009-11-01 13:45 . 2001-08-17 19:48 148352 ----a-w- c:\windows\system32\dllcache\3dfxvsm.sys
2009-11-01 13:44 . 2001-08-23 16:46 689216 ----a-w- c:\windows\system32\dllcache\3dfxvs.dll
2009-11-01 13:44 . 2001-08-17 20:28 762780 ----a-w- c:\windows\system32\dllcache\3cwmcru.sys
2009-11-01 13:44 . 2001-08-17 21:06 11264 ----a-w- c:\windows\system32\dllcache\1394vdbg.sys
2009-11-01 13:43 . 2001-08-23 16:46 66048 ----a-w- c:\windows\system32\dllcache\s3legacy.dll
2009-11-01 13:05 . 2007-09-25 18:31 65536 ----a-w- c:\windows\system32\Autodial2000.dll
2009-11-01 13:02 . 2009-11-01 13:02 -------- d-----w- c:\program files\SAGEM
2009-11-01 13:02 . 2009-11-01 13:02 -------- d-----w- c:\documents and settings\HP_Administrateur\Application Data\InstallShield
2009-11-01 13:02 . 2009-11-01 13:02 -------- d-----w- c:\program files\Securitoo
2009-10-30 14:08 . 2009-10-30 14:08 -------- d-----w- c:\program files\coktel
2009-10-28 09:33 . 2009-10-28 09:33 -------- d--h--w- c:\windows\PIF
2009-10-28 09:13 . 2009-10-28 09:13 -------- d-----w- c:\documents and settings\HP_Administrateur\Local Settings\Application Data\Help
2009-10-26 17:50 . 2009-10-26 17:50 -------- d-----w- c:\documents and settings\HP_Administrateur\Application Data\Merscom
2009-10-26 17:50 . 2009-10-26 17:50 -------- d-----w- c:\documents and settings\All Users\Application Data\Merscom
2009-10-26 16:08 . 2009-10-26 16:08 -------- d-----w- c:\documents and settings\HP_Administrateur\Application Data\SpinTop Games
2009-10-26 15:55 . 2009-10-26 15:55 -------- d-----w- c:\documents and settings\All Users\Application Data\BOONTY
2009-10-26 15:55 . 2009-10-26 15:55 -------- d-----w- c:\program files\Fichiers communs\BOONTY Shared
2009-10-26 15:50 . 2009-10-26 15:54 -------- d-----w- c:\program files\BoontyGames
2009-10-26 15:50 . 2009-10-26 15:50 -------- d-----w- c:\program files\Boonty
2009-10-26 15:24 . 2009-10-26 15:24 -------- d-----w- c:\documents and settings\All Users\Application Data\Astar Games
2009-10-26 14:10 . 2009-10-26 14:10 -------- d-----w- c:\documents and settings\HP_Administrateur\Application Data\FloodLightGames
2009-10-26 14:10 . 2009-10-26 14:10 -------- d-----w- c:\documents and settings\All Users\Application Data\FloodLightGames
2009-10-26 14:10 . 2009-10-26 14:10 -------- d-----w- c:\program files\GamesBar
2009-10-18 09:20 . 2009-10-18 09:20 -------- d-----w- c:\documents and settings\All Users\Application Data\Playrix Entertainment
2009-10-17 15:50 . 2009-10-17 15:50 -------- d-----w- c:\documents and settings\HP_Administrateur\Application Data\Big Fish Games
2009-10-17 13:59 . 2009-10-17 13:59 -------- d-----w- c:\documents and settings\HP_Administrateur\Application Data\PlayFirst
2009-10-17 13:59 . 2009-10-17 13:59 -------- d-----w- c:\documents and settings\All Users\Application Data\PlayFirst
2009-10-17 12:55 . 2009-10-17 12:55 -------- d-----w- c:\documents and settings\HP_Administrateur\Local Settings\Application Data\sowhat
2009-10-15 12:43 . 2001-08-23 15:04 12288 ----a-w- c:\windows\system32\drivers\mouhid.sys
2009-10-15 12:43 . 2001-08-23 15:04 12288 ----a-w- c:\windows\system32\dllcache\mouhid.sys
2009-10-12 10:40 . 2009-10-12 10:40 664 ----a-w- c:\windows\system32\d3d9caps.dat
2009-10-11 17:24 . 2009-10-15 16:50 -------- d-----w- c:\documents and settings\All Users\Application Data\Norton
2009-10-11 17:24 . 2009-10-11 17:24 -------- d-----w- c:\documents and settings\All Users\Application Data\NortonInstaller
2009-10-04 16:33 . 2009-10-04 16:33 -------- d-----w- c:\documents and settings\All Users\Application Data\HiddenSecretsNightmare
2009-10-04 14:15 . 2009-10-10 19:23 -------- d-----w- c:\documents and settings\All Users\Application Data\Artist Colony
2009-10-04 14:15 . 2009-10-04 14:15 -------- d-----w- c:\documents and settings\HP_Administrateur\Local Settings\Application Data\Artist Colony
2009-10-04 12:21 . 2009-10-23 11:02 -------- d-----w- c:\program files\Google

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-01 21:08 . 2005-10-10 11:39 86274 ----a-w- c:\windows\system32\perfc00C.dat
2009-11-01 21:08 . 2005-10-10 11:39 514630 ----a-w- c:\windows\system32\perfh00C.dat
2009-11-01 19:06 . 2009-03-21 09:14 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-11-01 13:34 . 2009-05-30 16:54 -------- d-----w- c:\program files\Oberon Media
2009-11-01 13:34 . 2009-02-19 08:10 -------- d-----w- c:\program files\Orange
2009-11-01 13:02 . 2006-09-19 14:26 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-11-01 12:13 . 2009-03-21 09:14 -------- d-----w- c:\program files\jeux
2009-10-15 19:33 . 2009-02-18 17:19 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-10-14 16:01 . 2009-02-19 07:43 92856 ----a-w- c:\documents and settings\HP_Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-10-14 07:05 . 2006-09-19 14:39 -------- d-----w- c:\program files\Microsoft Works
2009-10-11 17:24 . 2006-09-19 15:03 -------- d-----w- c:\documents and settings\All Users\Application Data\Symantec
2009-10-07 15:01 . 2009-05-16 08:00 -------- d-----w- c:\program files\Weight Watchers
2009-10-07 14:51 . 2009-05-10 06:53 -------- d-----w- c:\documents and settings\HP_Administrateur\Application Data\OpenOffice.org2
2009-10-04 16:22 . 2009-09-21 17:23 -------- d-----w- c:\program files\The Adventure Company
2009-09-11 14:18 . 2009-02-17 19:44 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-10 09:05 . 2009-02-20 07:42 -------- d-----w- c:\program files\Microsoft Silverlight
2009-09-06 08:47 . 2009-08-30 08:18 -------- d-----w- c:\documents and settings\HP_Administrateur\Application Data\HpUpdate
2009-09-04 21:04 . 2004-08-10 11:00 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-29 07:56 . 2004-08-10 11:00 916480 ------w- c:\windows\system32\wininet.dll
2009-08-26 08:01 . 2004-08-10 11:00 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-17 21:33 . 2009-08-17 21:33 1193832 ----a-w- c:\windows\system32\FM20.DLL
2009-08-06 17:24 . 2004-08-10 11:00 327896 ----a-w- c:\windows\system32\wucltui.dll
2009-08-06 17:24 . 2004-08-10 11:00 209632 ----a-w- c:\windows\system32\wuweb.dll
2009-08-06 17:24 . 2008-10-16 13:09 44768 ----a-w- c:\windows\system32\wups2.dll
2009-08-06 17:24 . 2004-08-10 11:00 35552 ----a-w- c:\windows\system32\wups.dll
2009-08-06 17:24 . 2004-08-10 11:00 53472 ------w- c:\windows\system32\wuauclt.exe
2009-08-06 17:24 . 2004-08-10 11:00 96480 ----a-w- c:\windows\system32\cdm.dll
2009-08-06 17:23 . 2004-08-10 11:00 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-08-06 17:23 . 2009-02-18 12:53 274288 ----a-w- c:\windows\system32\mucltui.dll
2009-08-06 17:23 . 2008-10-16 13:07 215920 ----a-w- c:\windows\system32\muweb.dll
2009-08-06 17:23 . 2004-08-10 11:00 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2009-08-05 09:00 . 2004-08-10 11:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-04 17:27 . 2009-02-17 19:44 2147328 ------w- c:\windows\system32\ntoskrnl.exe
2009-08-04 17:27 . 2009-02-17 19:44 2025984 ------w- c:\windows\system32\ntkrnlpa.exe
2006-12-18 08:37 . 2009-02-18 01:16 32 --sha-w- c:\windows\SMINST\HPCD.SYS
.

((((((((((((((((((((((((((((( SnapShot@2009-11-01_17.08.18 )))))))))))))))))))))))))))))))))))))))))
.
- 2005-10-10 11:39 . 2009-10-26 10:54 72576 c:\windows\system32\perfc009.dat
+ 2005-10-10 11:39 . 2009-11-01 21:08 72576 c:\windows\system32\perfc009.dat
+ 2005-10-10 11:39 . 2009-11-01 21:08 445370 c:\windows\system32\perfh009.dat
- 2005-10-10 11:39 . 2009-10-26 10:54 445370 c:\windows\system32\perfh009.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-09-21 851968]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"DMAScheduler"="c:\program files\HP DigitalMedia Archive\DMAScheduler.exe" [2006-04-13 90112]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2005-07-22 237568]
"HPBootOp"="c:\program files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2006-02-15 249856]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-01 81000]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"CloneCDTray"="c:\program files\SlySoft\CloneCD\CloneCDTray.exe" [2009-01-29 57344]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2008-12-08 54576]
"SystrayORAHSS"="c:\program files\Orange\Systray\SystrayApp.exe" [2007-09-25 94208]
"ORAHSSSessionManager"="c:\program files\Orange\SessionManager\SessionManager.exe" [2007-09-25 102400]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"ftutil2"="ftutil2.dll" - c:\windows\system32\ftutil2.dll [2004-06-07 106496]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2006-07-21 16261632]
"AlwaysReady Power Message APP"="ARPWRMSG.EXE" - c:\windows\arpwrmsg.exe [2005-08-03 77312]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"f:\\p2p\\eMule\\emule.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"=

R2 ezntsvc;EasyBits Magic Desktop Services for Windows NT;c:\windows\system32\ezntsvc.exe [08/03/2009 11:23 33792]
R3 P1001VID;Creative WebCam (WDM);c:\windows\system32\drivers\P1001Vid.sys [17/02/2009 19:21 395224]
S1 aswSP;avast! Self Protection; [x]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys --> c:\windows\system32\DRIVERS\aswFsBlk.sys [?]
S3 tapavpn;Steganos Anonym VPN Adapter;c:\windows\system32\drivers\tapavpn.sys [19/10/2007 09:50 24320]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - CLASSPNP_2
*Deregistered* - mbr
.
Contenu du dossier 'Tâches planifiées'

2009-11-01 c:\windows\Tasks\User_Feed_Synchronization-{A13E525C-3AD5-4C1E-9FE9-269C354D20C1}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
.
.
------- Examen supplémentaire -------
.
uDefault_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=64&bd=PAVILION&pf=desktop
uStart Page = hxxp://orange.fr/
mSearch Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=64&bd=PAVILION&pf=desktop
uInternet Connection Wizard,ShellNext = iexplore
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_674125AABFE11C21.dll/cmsidewiki.html
IE: Liens de téléchargement avec Mega Manager... - f:\autres\mm_file.htm
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
FF - ProfilePath - c:\documents and settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\c0u2lees.default\
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-01 23:11
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe catchme.sys CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys spcq.sys >>UNKNOWN [0x86387938]<<
kernel: MBR read successfully
user & kernel MBR OK
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

atapi.sys @ 0x0 0x0 bytes

\Driver\atapi [ IRP_MJ_CREATE ] 0xA6F2 != 0xF73CEB40 atapi.sys
\Driver\atapi [ IRP_MJ_CLOSE ] 0xA6F2 != 0xF73CEB40 atapi.sys
\Driver\atapi [ IRP_MJ_DEVICE_CONTROL ] 0xA712 != 0xF73CEB40 atapi.sys
\Driver\atapi [ IRP_MJ_INTERNAL_DEVICE_CONTROL ] 0x6852 != 0xF73CEB40 atapi.sys
\Driver\atapi [ IRP_MJ_POWER ] 0xA73C != 0xF73CEB40 atapi.sys
\Driver\atapi [ IRP_MJ_SYSTEM_CONTROL ] 0x11336 != 0xF73CEB40 atapi.sys
\Driver\atapi IRP hooks detected !

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(740)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(3280)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Heure de fin: 2009-11-01 23:13
ComboFix-quarantined-files.txt 2009-11-01 22:13

Avant-CF: 97 364 226 048 octets libres
Après-CF: 97 322 430 464 octets libres

- - End Of File - - 369A639A67736E5262A61F1112D6D944
0
Réponse 9 / 60
Utilisateur anonyme
 
bonjour,
•Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
http://images.malwareremoval.com/random/RSIT.exe

Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Double clique sur RSIT.exe pour lancer l'outil.
Clique sur ' continue ' à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
(log.txt & info.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
0
Réponse 10 / 60
ebene02 Messages postés 34 Date d'inscription   Statut Membre Dernière intervention  
 
bonjour,
voici les 2 rapports
merci
Logfile of random's system information tool 1.06 (written by random/random)
Run by HP_Administrateur at 2009-11-02 16:43:10
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 93 GB (61%) free of 152 GB
Total RAM: 959 MB (49% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:43:11, on 02/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\arservice.exe
C:\Program Files\Orange\Deskboard\deskboard.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\ezNTSvc.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\1\FTCOMModule.exe
C:\WINDOWS\System32\svchost.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
c:\windows\system\hpsysdrv.exe
C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\2ANU13T8\RSIT[1].exe
C:\Program Files\trend micro\HP_Administrateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://fr.search.yahoo.com/?fr=cb-hp06
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_674125AABFE11C21.dll/cmsidewiki.html
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - F:\autres\mm_file.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.photoweb.fr/moncompte/Account/LogOn?ReturnUrl=%2ftransfert
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O23 - Service: AVG Anti-Spyware Guard - Unknown owner - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe (file missing)
O23 - Service: EasyBits Magic Desktop Services for Windows NT (ezntsvc) - EasyBits Software Corp. - C:\WINDOWS\system32\ezNTSvc.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
0
Réponse 11 / 60
Utilisateur anonyme
 
bonsoir,
•/!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

Télécharge USBFIX de Chiquitine29, C_xx et Chimay8

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau .
/!\Utilisateur de Vista : Clique droit sur le logo de USBFIX, « exécuter en tant qu’Administrateur »

• Choisis l'option 1 (Recherche)

• Laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaîtra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


• Tuto : http://pagesperso-orange.fr/nostools/tuto_usbfix2.html
0
Réponse 12 / 60
ebene02 Messages postés 34 Date d'inscription   Statut Membre Dernière intervention  
 
ok je lance
0
Réponse 13 / 60
ebene02 Messages postés 34 Date d'inscription   Statut Membre Dernière intervention  
 
Voici le rapport
ma clé usb connectée c'est mon seul stockage externe suceptible d'etre contaminé.

############################## | UsbFix V6.047 |

User : HP_Administrateur (Administrateurs) # NOM-FB9B15D2723
Update on 02/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 20:08:56 | 02/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 3.06GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1335 [VPS 091027-0] 4.8.1335 [ (!) Disabled | Updated ]
FW : Norton Internet Worm Protection[ (!) Disabled ]2006

C:\ -> Disque fixe local # 148,02 Go (90,64 Go free) [HP_PAVILION] # NTFS
D:\ -> Disque fixe local # 6,73 Go (1,18 Go free) [HP_RECOVERY] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 48,83 Go (26,74 Go free) [Programme] # NTFS
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque fixe local # 29,3 Go (16,55 Go free) [perso] # NTFS
L:\ -> Disque CD-ROM
M:\ -> Disque CD-ROM # 297,6 Mo (0 Mo free) [livebox] # CDFS
N:\ -> Disque amovible # 3,84 Go (2,48 Go free) [CLE USB] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\arservice.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\ezNTSvc.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Orange\Deskboard\deskboard.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\1\FTCOMModule.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\internet explorer\iexplore.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

M:\autorun.inf

################## | Registre # Clés Run infectieuses |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Registre # Mountpoints2 |


################## | Suspect | https://www.virustotal.com/gui/ |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.047 ! |
0
Réponse 14 / 60
ebene02 Messages postés 34 Date d'inscription   Statut Membre Dernière intervention  
 
Voici le rapport
ma clé usb connectée c'est mon seul stockage externe suceptible d'etre contaminé.

############################## | UsbFix V6.047 |

User : HP_Administrateur (Administrateurs) # NOM-FB9B15D2723
Update on 02/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 20:08:56 | 02/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 3.06GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1335 [VPS 091027-0] 4.8.1335 [ (!) Disabled | Updated ]
FW : Norton Internet Worm Protection[ (!) Disabled ]2006

C:\ -> Disque fixe local # 148,02 Go (90,64 Go free) [HP_PAVILION] # NTFS
D:\ -> Disque fixe local # 6,73 Go (1,18 Go free) [HP_RECOVERY] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 48,83 Go (26,74 Go free) [Programme] # NTFS
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque fixe local # 29,3 Go (16,55 Go free) [perso] # NTFS
L:\ -> Disque CD-ROM
M:\ -> Disque CD-ROM # 297,6 Mo (0 Mo free) [livebox] # CDFS
N:\ -> Disque amovible # 3,84 Go (2,48 Go free) [CLE USB] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\arservice.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\ezNTSvc.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Orange\Deskboard\deskboard.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\1\FTCOMModule.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\internet explorer\iexplore.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

M:\autorun.inf

################## | Registre # Clés Run infectieuses |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Registre # Mountpoints2 |


################## | Suspect | https://www.virustotal.com/gui/ |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.047 ! |
0
Réponse 15 / 60
Utilisateur anonyme
 
relance usbfix en connectant ta clé usb en option 2 + poste son rapport STP
merci
0
Réponse 16 / 60
ebene02 Messages postés 34 Date d'inscription   Statut Membre Dernière intervention  
 
voici le rapport
j'ai en plus une demande pour envoyer un fichier



############################## | UsbFix V6.047 |

User : HP_Administrateur (Administrateurs) # NOM-FB9B15D2723
Update on 02/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 20:57:30 | 02/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 3.06GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1335 [VPS 091027-0] 4.8.1335 [ (!) Disabled | Updated ]
FW : Norton Internet Worm Protection[ (!) Disabled ]2006

C:\ -> Disque fixe local # 148,02 Go (90,61 Go free) [HP_PAVILION] # NTFS
D:\ -> Disque fixe local # 6,73 Go (1,18 Go free) [HP_RECOVERY] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 48,83 Go (26,74 Go free) [Programme] # NTFS
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque fixe local # 29,3 Go (16,55 Go free) [perso] # NTFS
L:\ -> Disque CD-ROM
M:\ -> Disque CD-ROM # 297,6 Mo (0 Mo free) [livebox] # CDFS
N:\ -> Disque amovible # 3,84 Go (2,48 Go free) [CLE USB] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\arservice.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\ezNTSvc.exe
C:\WINDOWS\eHome\ehRec.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Non supprimé ! M:\autorun.inf

################## | Registre # Clés Run infectieuses |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Registre # Mountpoints2 |


################## | Listing des fichiers présent |

[19/09/2006 15:43|--ah-----|100] C:\AUTOEXEC.BAT
[17/02/2009 18:32|-rahs----|211] C:\BOOT.BAK
[17/02/2009 18:38|-rahs----|291] C:\boot.ini
[09/08/2004 14:00|-rahs----|4952] C:\Bootfont.bin
[09/08/2004 14:00|-r-hs----|263488] C:\cmldr
[01/11/2009 23:13|--a------|16830] C:\ComboFix.txt
[10/10/2005 12:34|--ah-----|0] C:\CONFIG.SYS
[?|?|?] C:\hiberfil.sys
[10/10/2005 12:34|-rahs----|0] C:\IO.SYS
[19/02/2009 08:00|--ah-----|217] C:\IPH.PH
[10/10/2005 12:34|-rahs----|0] C:\MSDOS.SYS
[09/08/2004 14:00|-rahs----|47564] C:\NTDETECT.COM
[18/02/2009 08:41|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[02/11/2009 21:00|--a------|3516] C:\UsbFix.txt
[27/07/2001 15:07|---hs----|0] D:\Autoexec.bat
[18/02/2009 18:11|---hs----|244] D:\Boot.ini
[16/08/2001 18:26|---hs----|237728] D:\Cmldr
[27/07/2001 15:07|---hs----|0] D:\Config.sys
[25/05/2005 03:48|---hs----|102] D:\Desktop.ini
[30/11/2004 04:01|---hs----|73728] D:\Info.exe
[27/07/2001 15:07|---hs----|0] D:\Io.sys
[27/07/2001 15:07|---hs----|0] D:\Msdos.sys
[25/07/2001 07:00|---hs----|45124] D:\Ntdetect.com
[25/07/2001 07:00|---hs----|222880] D:\Ntldr
[09/09/2004 23:59|---hs----|62] D:\St_log.ini
[08/02/2002 08:44|---hs----|88038] D:\Warning.bmp
[19/09/2006 02:47|---hs----|6] D:\BLOCK.RIN
[09/09/2002 18:21|---hs----|7850] D:\Folder.htt
[17/06/2001 01:31|---hs----|0] D:\Graph
[24/01/2002 18:21|---hs----|0] D:\Graph16
[16/08/2001 16:32|---hs----|0] D:\Ntfs
[19/09/2006 02:22|---hs----|36] D:\Savefile.dir
[23/05/2001 05:19|---hs----|0] D:\Svga
[17/08/2001 16:00|---hs----|10] D:\Win51
[21/01/2001 15:00|---hs----|11] D:\Win51.b2
[24/07/2001 16:00|---hs----|11] D:\Win51.rc1
[24/07/2001 21:47|---hs----|11] D:\Win51.rc2
[17/08/2001 16:00|---hs----|10] D:\Win51ic
[19/03/2001 15:00|---hs----|11] D:\Win51ic.b2
[24/07/2001 16:00|---hs----|11] D:\Win51ic.rc1
[24/07/2001 16:00|---hs----|11] D:\Win51ic.rc2
[16/08/2001 16:00|---hs----|10] D:\Win51ip
[21/01/2001 15:00|---hs----|11] D:\Win51ip.b2
[24/07/2001 21:47|---hs----|11] D:\Win51ip.rc2
[16/08/2001 14:17|---hs----|184] D:\Winbom.ini
[09/09/2002 15:58|---hs----|181616] D:\protect.ed
[18/12/2006 01:37|---hs----|32] D:\HPCD.sys
[18/12/2006 01:36|---hs----|968] D:\Master.log
[17/02/2009 18:03|--ah-----|18] D:\USER
[09/10/2009 21:43|--a------|4699979776] K:\cate(compress).iso
[13/10/2009 01:24|--a------|4699979776] K:\LITTLEST PET SHOP(compress).iso
[25/10/2007 12:45|-r-------|13729] M:\LB_sagem_8.0.3a_b739.md5
[10/05/2007 11:01|-r-------|79416] M:\Livebox.exe
[25/10/2007 12:44|-r-------|51] M:\autorun.inf
[13/11/2007 18:04|-r-------|14314] M:\cd v8.0.3a 3000300768AA.md5
[14/02/2007 17:09|-r-------|133272] M:\setup.exe
[03/10/2007 10:20|-r-------|24] M:\setup.ini
[27/10/2009 09:58|--a------|726345028] N:\PIRATES.DES.CARAIBES.DVDRIP.FRENCH.ULTEAM.[emule-island.com].avi
[26/10/2009 18:17|--a------|733640704] N:\Pirates Des Caraïbes 2 - Le Secret Du Coffre Maudit.avi

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
# K:\autorun.inf -> Dossier créé par UsbFix.
# N:\autorun.inf -> Dossier créé par UsbFix.

################## | Suspect | https://www.virustotal.com/gui/ |


################## | Cracks / Keygens / Serials |


################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\HP_ADM~1\Bureau\UsbFix_Upload_Me_NOM-FB9B15D2723.zip : https://www.androidworld.fr/
Merci pour votre contribution .
0
Réponse 17 / 60
ebene02 Messages postés 34 Date d'inscription   Statut Membre Dernière intervention  
 
bien alors j'ai un soucis, voila 4 fois que je tente de mettre le rapport et rien ne se passe. J'ai pourtant le message de validation du forum
Enfin ils sont bien quelquepart les réponses sautent de 15 à 20
0
Réponse 18 / 60
Utilisateur anonyme
 
•/!\ Utilisateur de Vista : Ne pas oublier de désactiver l’UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
/!\Utilisateur de Vista : Clique droit sur le logo de Toolbar-S&D, « exécuter en tant qu’Administrateur »

* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 2 (suppression). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)

Tuto :
https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/
0
Réponse 19 / 60
ebene02 Messages postés 34 Date d'inscription   Statut Membre Dernière intervention  
 
Bonjour,
Voici le rapport demandé hier soir

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.06GHz )
BIOS : BIOS Date: 11/30/2006 Ver: 08.00.12
USER : HP_Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 091027-0] 4.8.1335 (Not Activated)
Firewall : Norton Internet Worm Protection 2006 (Not Activated)
C:\ (Local Disk) - NTFS - Total:148 Go (Free:90 Go)
D:\ (Local Disk) - FAT32 - Total:6 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:48 Go (Free:26 Go)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (Local Disk) - NTFS - Total:29 Go (Free:16 Go)
L:\ (CD or DVD)
M:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
N:\ (USB) - FAT32 - Total:3928 Mo (Free:2 Go)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 03/11/2009| 7:13 )

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\GamesBar\Localization2-French.ini
Supprime! - C:\Program Files\GamesBar

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Search_URL"="http://ie.redirect.hp.com/..."
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="http://ie.redirect.hp.com/..."


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\HP_ADM~1\Recent\All Oberon Media Games Crack.txt.lnk



1 - "C:\ToolBar SD\TB_1.txt" - 03/11/2009| 7:15 - Option : [2]

-----------\\ Fin du rapport a 7:15:29,60
0
Réponse 20 / 60
Utilisateur anonyme
 
bonjour,
refais un autre rsit et poste son rapport
tu n'auras qu'un seul rapport log.txt
0

Discussions similaires

Virus détecté
Koony -
MisteryBean -

6 réponses
mustapha
mustapha -
Ainillia -

1 réponse
Code de renvoi d'appel : Ooredo, Mobilis...
midoou07 -
Camille -

13 réponses
infecté par des virus
Lisy59120 -
Lisy59120 -

5 réponses
Renvoie code ooredoo
Aicha -
bazfile -

1 réponse