Sujet Précédent Sujet Suivant

Infecté?

Résolu
celuidontonsemefie Messages postés 35 Statut Membre -  
 Utilisateur anonyme -
Bonjour,
depuis quelque temps mon ordinateur deviens de plus en plus lent je me demande si je suis pas infecté, j'ai telechargé RSIT, voici le rapport, merci de m'aidé =)

Logfile of random's system information tool 1.06 (written by random/random)
Run by Amine at 2009-11-17 12:52:19
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 6 GB (32%) free of 20 GB
Total RAM: 511 MB (27% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:53:06, on 17/11/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\COMODO\COMODO Internet Security\cfpupdat.exe
C:\Documents and Settings\Amine\Bureau\RSIT.exe
C:\Documents and Settings\Amine\Bureau\Amine.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos-beta/OnlineScanner.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DB4549D2-D348-4750-ACC7-F450855E2FB5}: NameServer = 62.251.229.237 62.251.229.223
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

--
End of file - 5282 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1644491937-746137067-1801674531-1003Core.job
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1644491937-746137067-1801674531-1003UA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-09-15 1562960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-07-25 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"COMODO Internet Security"=C:\Program Files\COMODO\COMODO Internet Security\cfp.exe [2009-10-20 1799952]
"Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2004-10-13 1694208]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Anti-keylogger]
C:\Program Files\Anti-keylogger\Anti-keylogger.exe /autorun []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
C:\Documents and Settings\Amine\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-05-21 133104]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IDMan]
C:\Program Files\Internet Download Manager\IDMan.exe /onboot []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
C:\WINDOWS\system32\NvCpl.dll [2004-04-13 3309568]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
C:\WINDOWS\system32\NvMcTray.dll [2004-04-13 46080]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
nwiz.exe /install []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PSwitch]
C:\Program Files\Proxy Switcher Standard\ProxySwitcher.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\QTTask.exe [2009-09-05 417792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Smapp]
C:\Program Files\Analog Devices\SoundMAX\Smtray.exe [2001-08-08 69632]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\jre6\bin\jusched.exe [2009-07-25 149280]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UniblueRegistryBooster]
C:\Program Files\Uniblue\RegistryBooster 2009\launcher.exe delay 20000 []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]
C:\Program Files\Unlocker\UnlockerAssistant.exe [2008-05-02 15872]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^DSLMON.lnk]
C:\PROGRA~1\SAGEM\SAGEMF~1\dslmon.exe [2007-02-13 1205840]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"AresChatServer"=3
"ServiceLayer"=3
"WMPNetworkSvc"=3
"Bonjour Service"=2

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"=" C:\WINDOWS\system32\guard32.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2007-04-10 236928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=128
"NoDriveAutoRun"=128
"HonorAutoRunSetting"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:Mozilla Firefox"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"
"C:\Program Files\TorrentsDownloadBin\SubsSearch.exe"="C:\Program Files\TorrentsDownloadBin\SubsSearch.exe:*:Enabled:UniFS Media - SubsSearch.exe"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"

======List of files/folders created in the last 1 months======

2009-11-15 20:45:15 ----D---- C:\Program Files\Google
2009-11-15 18:39:16 ----RASHD---- C:\autorun.inf
2009-11-15 18:33:56 ----A---- C:\UsbFix.txt
2009-11-15 18:24:25 ----D---- C:\UsbFix
2009-11-15 02:20:24 ----D---- C:\Documents and Settings\Amine\Application Data\System
2009-11-15 02:19:55 ----D---- C:\Program Files\AmimoPlus
2009-11-08 17:07:04 ----D---- C:\Program Files\Dofus
2009-11-06 14:44:08 ----D---- C:\Documents and Settings\All Users\Application Data\WNR
2009-11-06 14:42:27 ----D---- C:\Documents and Settings\Amine\Application Data\WNR
2009-11-06 14:39:57 ----D---- C:\Documents and Settings\Amine\Application Data\DMCache
2009-11-04 12:23:09 ----A---- C:\WINDOWS\system32\MyDefragScreenSaver.exe
2009-11-04 12:22:52 ----D---- C:\Program Files\MyDefrag v4.2.5
2009-11-01 18:05:34 ----D---- C:\Program Files\Microsoft
2009-10-30 19:49:03 ----SHD---- C:\found.002
2009-10-22 21:46:48 ----D---- C:\Program Files\ESET
2009-10-22 21:35:48 ----D---- C:\GenProc
2009-10-20 18:20:26 ----A---- C:\WINDOWS\cfplogvw.INI
2009-10-20 14:37:09 ----D---- C:\Documents and Settings\All Users\Application Data\Comodo
2009-10-20 14:37:02 ----A---- C:\WINDOWS\system32\guard32.dll
2009-10-20 14:36:58 ----D---- C:\Program Files\COMODO
2009-10-20 12:24:25 ----D---- C:\Program Files\Avira
2009-10-20 12:24:25 ----D---- C:\Documents and Settings\All Users\Application Data\Avira

======List of files/folders modified in the last 1 months======

2009-11-17 12:52:17 ----D---- C:\WINDOWS\Prefetch
2009-11-17 12:20:55 ----D---- C:\Program Files\Mozilla Firefox
2009-11-17 12:19:23 ----D---- C:\WINDOWS\temp
2009-11-17 12:17:45 ----D---- C:\WINDOWS\system32\CatRoot2
2009-11-17 02:09:14 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-11-15 20:45:49 ----SHD---- C:\WINDOWS\Installer
2009-11-15 20:45:43 ----SD---- C:\WINDOWS\Tasks
2009-11-15 20:45:15 ----RD---- C:\Program Files
2009-11-15 18:39:11 ----SHD---- C:\RECYCLER
2009-11-15 15:35:48 ----D---- C:\WINDOWS\system32
2009-11-14 14:23:27 ----D---- C:\WINDOWS
2009-11-10 20:02:52 ----D---- C:\Program Files\Power IE
2009-11-05 20:31:01 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-11-03 12:47:14 ----D---- C:\WINDOWS\Debug
2009-11-01 18:08:38 ----D---- C:\Program Files\Windows Live
2009-11-01 18:07:32 ----D---- C:\WINDOWS\system32\DirectX
2009-10-29 21:39:29 ----D---- C:\Program Files\Mp3 My Mp3 2.0
2009-10-28 18:24:41 ----D---- C:\Documents and Settings
2009-10-26 19:44:48 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-10-26 19:44:43 ----D---- C:\WINDOWS\system32\drivers
2009-10-22 21:46:56 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-10-21 11:35:32 ----HD---- C:\WINDOWS\system32\71D247
2009-10-21 11:35:32 ----D---- C:\Documents and Settings\Amine\Application Data\Desktopicon
2009-10-21 10:32:56 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-10-20 21:35:22 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-10-20 18:32:34 ----RASH---- C:\boot.ini
2009-10-20 18:32:34 ----A---- C:\WINDOWS\win.ini
2009-10-20 18:32:34 ----A---- C:\WINDOWS\system.ini
2009-10-20 12:24:38 ----HD---- C:\WINDOWS\inf
2009-10-20 12:21:28 ----D---- C:\WINDOWS\WinSxS
2009-10-20 12:18:36 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-10-19 11:58:39 ----D---- C:\Program Files\Unlocker

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Amfilter;Trust Mouse Filter Driver (11); C:\WINDOWS\system32\DRIVERS\Amfilter.sys [2005-01-14 6656]
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 cmdGuard;COMODO Internet Security Sandbox Driver; C:\WINDOWS\System32\DRIVERS\cmdguard.sys [2009-10-20 132296]
R1 cmdHlp;COMODO Internet Security Helper Driver; C:\WINDOWS\System32\DRIVERS\cmdhlp.sys [2009-10-20 25160]
R1 cpuidlep;CpuIdle Pro System Driver; C:\WINDOWS\system32\drivers\cpuidlep.sys [2009-09-24 4484]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-03 40320]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-10-20 28520]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-10-20 55656]
R2 tmcomm;tmcomm; \??\C:\WINDOWS\system32\drivers\tmcomm.sys []
R3 adiusbaw;USB ADSL WAN Adapter; C:\WINDOWS\system32\DRIVERS\adiusbaw.sys [2007-02-07 118552]
R3 E100B;Intel(R) PRO Network Connection Driver; C:\WINDOWS\system32\DRIVERS\e100b325.sys [2007-11-16 165496]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2004-08-03 1897408]
R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2001-08-24 442168]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]
S2 ELOADER;General Purpose USB Driver (adildr.sys); C:\WINDOWS\System32\Drivers\adildr.sys [2007-02-07 56088]
S3 ac97intc;Service d'installation du pilote audio Intel(r) 82801 (WDM); C:\WINDOWS\system32\drivers\ac97intc.sys [2001-08-17 96256]
S3 Amusbprt;Trust HID-compliant Mouse Driver (11); C:\WINDOWS\system32\DRIVERS\Amusbprt.sys [2005-01-14 12800]
S3 catchme;catchme; \??\C:\ComboFix\catchme.sys []
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 NAL;Nal Service ; \??\C:\WINDOWS\system32\Drivers\iqvw32.sys []
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-15 82688]
S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2001-08-24 12032]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 ADSLAutoconnect;ADSLAutoconnect; C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe [2009-10-15 446464]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-10-20 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-10-20 185089]
R2 cmdAgent;COMODO Internet Security Helper Service; C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe [2009-10-20 723632]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-07-25 153376]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-03 14336]
S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-11-15 135664]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 getPlusHelper;getPlus(R) Helper; C:\WINDOWS\System32\svchost.exe [2004-08-03 14336]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-09-23 238960]
S4 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2007-07-24 229376]
S4 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2007-06-15 300544]
S4 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]

-----------------EOF-----------------
Configuration: Windows XP
Firefox 3.5.5

45 réponses

  • 1
  • 2
  • 3
Réponse 1 / 45
Utilisateur anonyme
 
salut :

tu as deux antivirus c'est pour cela que ca rame vire l antivirus de Comodo

ensuite :

Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent

▶ Télécharge List&Kill'em et enregistre le sur ton bureau

▶ dezippe-le , (clic droit/ extraire.....)

Il ne necessite pas d'installation

▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan

choisis la langue puis choisis l'option 1 = Mode Recherche

▶laisse travailler l'outil

▶colle le contenu dans ta prochaine réponse , un fois la fenetre refermée :

C:\List'em.txt

0
Réponse 2 / 45
celuidontonsemefie Messages postés 35 Statut Membre
 
Merci pour ta rapide réponse,
le lien vers List&Kill'em marche pas, et aussi je croyais que Comodo c'etait un pare-feu, non?
0
Réponse 3 / 45
Utilisateur anonyme
 
le voici par un autre lien

http://www.cijoint.fr/cjlink.php?file=cj200911/cijkQKeUBi.zip
0
Réponse 4 / 45
celuidontonsemefie Messages postés 35 Statut Membre
 
petit up,
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 45
Utilisateur anonyme
 
https://forums.commentcamarche.net/forum/affich-15239066-infecte#3
0
Réponse 6 / 45
celuidontonsemefie Messages postés 35 Statut Membre
 
Bonsoir, désole j'avais pas vu ton post.
quand je télécharge l'archive et que j'essaye de dezipper sa me met "L'archive est d'un format inconnu ou est endommagé".
0
Réponse 7 / 45
Utilisateur anonyme
 
ok tu as desactivé l'antivirus ?
0
Réponse 8 / 45
celuidontonsemefie Messages postés 35 Statut Membre
 
Oui j'ai désactivé Avira et fermé Comodo
0
Réponse 9 / 45
Utilisateur anonyme
 
ressaie sur le premier lien ?
0
Réponse 10 / 45
celuidontonsemefie Messages postés 35 Statut Membre
 
J'ai essayé mais sa marche toujours pas.
0
Réponse 11 / 45
Utilisateur anonyme
 
▶ Télécharge Dr Web CureIt sur ton Bureau :

▶ redemarre en mode sans échec

▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;

▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.

Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".

▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
▶- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.

0
Réponse 12 / 45
celuidontonsemefie Messages postés 35 Statut Membre
 
Je fait sa toute suite. =)
0
Réponse 13 / 45
celuidontonsemefie Messages postés 35 Statut Membre
 
Voila,
Process.exe;C:\WINDOWS\system32;Tool.Prockill;Irréparable.Supprimé.;
RegUBP2b-Amine.reg;C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2;Trojan.StartPage.1505;Supprimé.;
UsbFix.exe\Tools\Kill_P.exe;C:\Documents and Settings\Amine\Bureau\UsbFix.exe;Tool.Prockill;;
UsbFix.exe;C:\Documents and Settings\Amine\Bureau;L'archive contient des éléments infectés;Quarantaine.;
A0472322.exe\SmitfraudFix\Process.exe;C:\System Volume Information\_restore{97D7FC6E-C3F2-4311-BA35-5767BED56BFE}\RP349\A0472322.exe;Tool.Prockill;;
A0472322.exe\SmitfraudFix\restart.exe;C:\System Volume Information\_restore{97D7FC6E-C3F2-4311-BA35-5767BED56BFE}\RP349\A0472322.exe;Tool.ShutDown.14;;
A0472322.exe;C:\System Volume Information\_restore{97D7FC6E-C3F2-4311-BA35-5767BED56BFE}\RP349;L'archive contient des éléments infectés;Quarantaine.;
A0472375.exe;C:\System Volume Information\_restore{97D7FC6E-C3F2-4311-BA35-5767BED56BFE}\RP349;Tool.Prockill;Irréparable.Supprimé.;
A0472378.exe;C:\System Volume Information\_restore{97D7FC6E-C3F2-4311-BA35-5767BED56BFE}\RP349;Tool.ShutDown.14;Irréparable.Supprimé.;
A0507384.exe;C:\System Volume Information\_restore{97D7FC6E-C3F2-4311-BA35-5767BED56BFE}\RP355;Tool.Prockill;Irréparable.Supprimé.;
A0507385.reg;C:\System Volume Information\_restore{97D7FC6E-C3F2-4311-BA35-5767BED56BFE}\RP355;Trojan.StartPage.1505;Supprimé.;
A0507386.exe\Tools\Kill_P.exe;C:\System Volume Information\_restore{97D7FC6E-C3F2-4311-BA35-5767BED56BFE}\RP355\A0507386.exe;Tool.Prockill;;
A0507386.exe;C:\System Volume Information\_restore{97D7FC6E-C3F2-4311-BA35-5767BED56BFE}\RP355;L'archive contient des éléments infectés;Quarantaine.;
10nb.exe.UsbFix;C:\UsbFix\Quarantine\F;Trojan.PWS.Wsgame.12661;Supprimé.;
p.exe.UsbFix;C:\UsbFix\Quarantine\F;Trojan.MulDrop.32563;Supprimé.;
q1alx.exe.UsbFix;C:\UsbFix\Quarantine\F;Trojan.MulDrop.32563;Supprimé.;
q9.cmd.UsbFix;C:\UsbFix\Quarantine\F;Trojan.MulDrop.31605;Supprimé.;
Kill_P.exe;C:\UsbFix\Tools;Tool.Prockill;Irréparable.Supprimé.;
0
Réponse 14 / 45
Utilisateur anonyme
 
peux-tu me faire un compte rendu de ce dossier ? ce qu il contient ?

C:\WINDOWS\system32\71D247
0
Réponse 15 / 45
pakko Messages postés 590 Date d'inscription   Statut Membre Dernière intervention   260
 
Le dossier contient 3 fichier, un document texte "d10943.txt" 260 octets, et deux paramètres de configuration "a5.ini" 10 octets et "a7.ini" 10 octets aussi.

ps: je suis le frère de "celuidontonsemefie" ^^
0
Réponse 16 / 45
celuidontonsemefie Messages postés 35 Statut Membre
 
Si sa te dérange pas Gen-hackman, Pakko va prendre la relève car a cause du travail je risque de pas souvent être connecté.
0
Réponse 17 / 45
Utilisateur anonyme
 
ok non souci ^^

supprime ce dossier
0
Réponse 18 / 45
pakko Messages postés 590 Date d'inscription   Statut Membre Dernière intervention   260
 
C'est fait. :)
0
Réponse 19 / 45
Utilisateur anonyme
 
bien

▶ Télécharge ZHPDiag (de Nicolas Coolman)

ou :ZHPDiag

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,

▶ lance ZHPDiag.exe et clique sur Unzip dans la fenêtre qui s'ouvre.

▶ Clique sur la clé à molette puis sur Tous pour cocher toutes les cases des options.

▶ Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse,

▶ clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\.ZHPDiag.txt

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.
0
Réponse 20 / 45
pakko Messages postés 590 Date d'inscription   Statut Membre Dernière intervention   260
 
Le lien http://www.cijoint.fr/cjlink.php?file=cj200911/cijuJuVTCJ.txt
0
  • 1
  • 2
  • 3

Discussions similaires

Mon ordinateur a été infecté par un virus ou
henry4002 -
jorginho67 -

6 réponses
Virus non détecté par mon anti-virus ?
F2L -
cabrier -

12 réponses
Infecte par un virus
sapard -
seb77150 -

3 réponses
infecté par des virus
Lisy59120 -
Lisy59120 -

5 réponses
simon
sisititi -
azert1313 -

1 réponse