infection virale !!!!!! Résolu/Fermé

Question

Bonjour,
jai quelque problme avec mon pc tel que la barre des tache qui a disparu ainsi que le "copier/coller" qui  m'est maintenant impossible..... voici un premier log  hijack si quelqun veux bien m'aider ce serais bien merci!!!!!!
....voila,,,




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:15:41, on 2009-11-27
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\Gestionnaire d'installation SolidWorks\Scheduler\sldIMScheduler.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\PC Tools\sMonitor\StartManSvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\E5150\Mes documents\Téléchargements\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\apocalyps32.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation
View
wiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [nmctxth] "C:\Program Files\Fichiers communs\Pure Networks Shared\Platform
mctxth.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Program Files\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner.exe" /S
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SolidWorks_CheckForUpdates] "C:\Program Files\Fichiers communs\Gestionnaire d'installation SolidWorks\Scheduler\sldIMScheduler.exe" /scheduler
O4 - HKLM\..\Run: [Cerberus] C:\WINDOWS\system32\svchost\svchost.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Cerberus] C:\WINDOWS\system32\svchost\svchost.exe
O4 - HKUS\S-1-5-21-1606980848-842925246-839522115-1004\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe" (User '?')
O4 - HKUS\S-1-5-21-1606980848-842925246-839522115-1004\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-1606980848-842925246-839522115-1004\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User '?')
O4 - HKUS\S-1-5-21-1606980848-842925246-839522115-1004\..\Run: [Cerberus] C:\WINDOWS\system32\svchost\svchost.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone (HKLM)
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/uno1/GAME_UNO1.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - https://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} - 
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: 1d6eef013477f504c067d20eac2727ba (ccbddaaefbbce) - Unknown owner - C:\WINDOWS\ccbddaaefbbce.exe
O23 - Service: SW Distributed TS Coordinator Service (CoordinatorServiceHost) - Dassault Systèmes SolidWorks Corp. - C:\Program Files\SolidWorks Corp\SolidWorks\swScheduler\DTSCoordinatorService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Linksys Updater (LinksysUpdater) - Unknown owner - C:\Program Files\Linksys\Linksys Updater\bin\LinksysUpdater.exe (file missing)
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: Pure Networks Platform Service (nmservice) - Cisco Systems, Inc. - C:\Program Files\Fichiers communs\Pure Networks Shared\Platform
msrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PC Tools Startup and Shutdown Monitor service (PCToolsSSDMonitorSvc) - PC Tools - C:\Program Files\Fichiers communs\PC Tools\sMonitor\StartManSvc.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe

flo-91 · Answer

Bonsoir,


> Télécharge List&Kill'em et enregistre le sur ton bureau :

http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem.zip

> dezippe-le , (clic droit/ extraire.....)

Il ne necessite pas d'installation

>double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan

choisis la langue puis choisis l'option 1 = Mode Recherche

>laisse travailler l'outil

>Poste le contenu du rapport qui s'ouvre

Utilisateur anonyme · Answer

Salut Flo-91 :)

Ta oublier le lien de List&kill'em :))

List&Kill'em

++

flo-91 · Answer

Oups, merci de l'avoir signalé, j'ai édité mon post normalement. =)

++

metale5150 · Answer

ca a été rapide merci a l'avance lol voila le log a et juste commme ca si cela peu te mettre sur la piste jai certain exe qui ne fonctionne plus et une fenetre : "parametre personalisé" définition des parametres c:/windows/system32 ....... restore ou restart .... j'ai as le temps de le lire  et ce n'est pas directement dans system32 c'est pcq je nai pas le temp de lire l'arborescence complete


List'em by g3n-h@ckm@n 1.0.5.7 

Thx to Chiquitine29..... 


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours 

C:\WINDOWS\System32\smss.exe 600
C:\WINDOWS\system32\csrss.exe 648
C:\WINDOWS\system32\winlogon.exe 676
C:\WINDOWS\system32\services.exe 720
C:\WINDOWS\system32\lsass.exe 732
C:\WINDOWS\system32
vsvc32.exe 900
C:\WINDOWS\System32\svchost.exe 980
C:\WINDOWS\system32\svchost.exe 1068
C:\WINDOWS\Explorer.EXE 1264
C:\WINDOWS\system32\svchost.exe 1448
C:\WINDOWS\system32\svchost.exe 1564
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1608
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1656
C:\WINDOWS\system32\svchost.exe 1980
C:\WINDOWS\system32\svchost\svchost.exe 1104
C:\WINDOWS\RTHDCPL.EXE 1312
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 2284
C:\Program Files\Java\jre6\bin\jusched.exe 2436
C:\Program Files\RocketDock\RocketDock.exe 2724
C:\WINDOWS\system32\ctfmon.exe 2848
C:\Program Files\Java\jre6\bin\jqs.exe 4160
C:\Program Files\Mozilla Firefox\firefox.exe 5416
C:\Documents and Settings\E5150\Bureau\List_Kill'em.exe 1952
C:\WINDOWS\system32\cmd.exe 1976
C:\Documents and Settings\E5150\Local Settings	emp\9.tmp\pv.exe 2028

======================
Cles de demarrage "Run" 
======================

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    RocketDock	REG_SZ	"C:\Program Files\RocketDock\RocketDock.exe"
    ctfmon.exe	REG_SZ	C:\WINDOWS\system32\ctfmon.exe
    MSMSGS	REG_SZ	"C:\Program Files\Messenger\msmsgs.exe" /background
    Cerberus	REG_EXPAND_SZ	C:\WINDOWS\system32\svchost\svchost.exe

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    RTHDCPL	REG_SZ	RTHDCPL.EXE
    SkyTel	REG_SZ	SkyTel.EXE
    SmcService	REG_SZ	C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
    Adobe Reader Speed Launcher	REG_SZ	"C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    nwiz	REG_SZ	C:\Program Files\NVIDIA Corporation
View
wiz.exe /install
    NvCplDaemon	REG_SZ	RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    avgnt	REG_SZ	"C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    nmctxth	REG_SZ	"C:\Program Files\Fichiers communs\Pure Networks Shared\Platform
mctxth.exe"
    KernelFaultCheck	REG_EXPAND_SZ	%systemroot%\system32\dumprep 0 -k
    RivaTunerStartupDaemon	REG_SZ	"C:\Program Files\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner.exe" /S
    SunJavaUpdateSched	REG_SZ	"C:\Program Files\Java\jre6\bin\jusched.exe"
    SolidWorks_CheckForUpdates	REG_SZ	"C:\Program Files\Fichiers communs\Gestionnaire d'installation SolidWorks\Scheduler\sldIMScheduler.exe" /scheduler
    Cerberus	REG_EXPAND_SZ	C:\WINDOWS\system32\svchost\svchost.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
=====================
cles additionnelles
=====================

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System
    dontdisplaylastusername	REG_DWORD	0x0
    shutdownwithoutlogon	REG_DWORD	0x1
    undockwithoutlogon	REG_DWORD	0x1
    legalnoticecaption	REG_SZ	
    legalnoticetext	REG_SZ	
=============== 
=============== 
BHO :
====== 

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}

========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services] 

Ndisuio : 0x3 
EapHost : 0x3 
SharedAccess : 0x2 
wuauserv : 0x2 
=========
 
=========================
Environnement variables :
=========================

ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\E5150\Application Data
choix=1
CLIENTNAME=Console
CommonProgramFiles=C:\Program Files\Fichiers communs
COMPUTERNAME=EVILSOUN-C4DBC5
ComSpec=C:\WINDOWS\system32\cmd.exe
COSMOSM=C:\Program Files\SolidWorks Corp\COSMOS M
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\E5150
LOGONSERVER=\EVILSOUN-C4DBC5
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=C:\Program Files\SolidWorks Corp\COSMOS M;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 95 Stepping 2, AuthenticAMD
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=5f02
ProgramFiles=C:\Program Files
PROMPT=$P$G
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\E5150\LOCALS~1\Temp
TMP=C:\DOCUME~1\E5150\LOCALS~1\Temp
USERDOMAIN=EVILSOUN-C4DBC5
USERNAME=E5150
USERPROFILE=C:\Documents and Settings\E5150
windir=C:\WINDOWS


¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

C:\Program Files\DAEMON Tools Toolbar  
 
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes : 

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"  

=====================
Verification Rootkits
=====================

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-27 17:43:54
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"hdf12"=hex:6c,e1,5b,6d,f3,22,ee,f8,7e,e0,08,ee,53,ec,b9,51,d4,60,a6,f5,73,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,64,ce,94,e3,43,43,2e,36,4c,29,09,72,58,2c,b5,47,2a,..
"hdf12"=hex:51,7a,0b,66,54,01,51,8d,51,19,c7,83,b8,33,ae,32,3c,a9,5d,bb,6b,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:d6,e2,d6,b7,71,dc,a9,c9,c9,b7,83,5b,92,7d,6b,ab,87,c2,60,b3,d6,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1]
"hdf12"=hex:b7,96,c1,fc,27,f1,d3,e4,32,1f,e8,95,42,0d,ab,53,fb,8c,43,27,25,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"hdf12"=hex:6c,e1,5b,6d,f3,22,ee,f8,7e,e0,08,ee,53,ec,b9,51,d4,60,a6,f5,73,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,64,ce,94,e3,43,43,2e,36,4c,29,09,72,58,2c,b5,47,2a,..
"hdf12"=hex:51,7a,0b,66,54,01,51,8d,51,19,c7,83,b8,33,ae,32,3c,a9,5d,bb,6b,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:d6,e2,d6,b7,71,dc,a9,c9,c9,b7,83,5b,92,7d,6b,ab,87,c2,60,b3,d6,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1]
"hdf12"=hex:b7,96,c1,fc,27,f1,d3,e4,32,1f,e8,95,42,0d,ab,53,fb,8c,43,27,25,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

 
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch : 

ALG.EXE-0F138680.pf
AVWSC.EXE-0283F9DD.pf
BITTORRENT.EXE-15EBE065.pf
CCLEANER.EXE-0BCE437C.pf
CMD.EXE-087B4001.pf
DEFRAG.EXE-273F131E.pf
FIREFOX.EXE-28641590.pf
GUARDGUI.EXE-00ECD849.pf
IMAPI.EXE-0BF740A4.pf
IW4SP.EXE-256DA99E.pf
JQSNOTIFY.EXE-24AE4A36.pf
Layout.ini
LOGONUI.EXE-0AF22957.pf
MSIEXEC.EXE-2F8A8CAE.pf
MSNMSGR.EXE-030AB647.pf
MSXML4-KB973688-ENU.EXE-1070C351.pf
NMSRVC.EXE-19327F08.pf
NOTEPAD.EXE-336351A9.pf
NTOSBOOT-B00DFAAD.pf
RUNDLL32.EXE-1357CA32.pf
RUNDLL32.EXE-1619A94E.pf
RUNDLL32.EXE-1F20A0D1.pf
RUNDLL32.EXE-35A483DA.pf
SEARCHFILTERHOST.EXE-148579FB.pf
SEARCHINDEXER.EXE-1AD3307F.pf
SEARCHPROTOCOLHOST.EXE-34E0253A.pf
SNDVOL32.EXE-383480B7.pf
STEAM.EXE-15609EA3.pf
SVCHOST.EXE-3530F672.pf
TASKMGR.EXE-20256C55.pf
UPDATE.EXE-2670F2A9.pf
UPDATE.EXE-36F2005E.pf
VERCLSID.EXE-3667BD89.pf
WINRAR.EXE-39C6DAD9.pf
WLCOMM.EXE-04AE9009.pf
WMIAPSRV.EXE-1E2270A5.pf
WMIPRVSE.EXE-28F301A9.pf
WUAUCLT.EXE-399A8E72.pf
 
 
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

flo-91 · Answer

> Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),

mais cette fois-ci :

> choisis l'option 2 = Mode Destruction

laisse travailler l'outil.

en fin de scan un rapport s'ouvre

>Poste ce rapport

metale5150 · Answer

dacort jai windows xp en passant lol si ca peu t'éviter de taper du textes inutilement ds la prochaine démarche .... je te revien avec ca ...

metale5150 · Answer

je le fait en mode sans échec sans réseau comme recommandé ????

flo-91 · Answer

Comme recomandé Ou ?

Sinon, je ne retape pas le texte a chaque fois, heuresement encore ^^

>Fait ce que ej t'ai demandé.

metale5150 · Answer

c'était écrit entre parenthèse a coté de "mode destruction".....

Kill'em by g3n-h@ckm@n 1.0.5.7 
 
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours
 

C:\WINDOWS\System32\smss.exe 600
C:\WINDOWS\system32\csrss.exe 648
C:\WINDOWS\system32\winlogon.exe 676
C:\WINDOWS\system32\services.exe 720
C:\WINDOWS\system32\lsass.exe 732
C:\WINDOWS\system32
vsvc32.exe 900
C:\WINDOWS\System32\svchost.exe 980
C:\WINDOWS\system32\svchost.exe 1068
C:\WINDOWS\Explorer.EXE 1264
C:\WINDOWS\system32\svchost.exe 1448
C:\WINDOWS\system32\svchost.exe 1564
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1608
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1656
C:\WINDOWS\system32\svchost.exe 1980
C:\WINDOWS\system32\svchost\svchost.exe 1104
C:\WINDOWS\RTHDCPL.EXE 1312
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 2284
C:\Program Files\Java\jre6\bin\jusched.exe 2436
C:\Program Files\RocketDock\RocketDock.exe 2724
C:\WINDOWS\system32\ctfmon.exe 2848
C:\Program Files\Java\jre6\bin\jqs.exe 4160
C:\Program Files\Mozilla Firefox\firefox.exe 5416
C:\WINDOWS\system32	askmgr.exe 2200
C:\Documents and Settings\E5150\Bureau\List_Kill'em.exe 3184
C:\WINDOWS\system32\cmd.exe 3276
C:\Documents and Settings\E5150\Local Settings	emp\A.tmp\pv.exe 4024
 
Fichiers analysés : 
================= 
 

¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents : 

"C:\Program Files\DAEMON Tools Toolbar"  
 
 
¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers : 
  
Quarantaine : 

DAEMON Tools Toolbar.Kill'em

====================
Fichiers hosts nettoyés
==================== 
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch
 
Layout.ini
NTOSBOOT-B00DFAAD.pf
 
 
 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

flo-91 · Answer

Ok :

>Telecharge malwarebytes ici :


https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
/!\Utilisateur de Vista : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu’Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

metale5150 · Answer

lol dacort je vais essayer mais comme cest la je l'ai déja d'installé sur mon pc mais il ne fonctionne plus je vais télécharger la derniere version et réinstaller jte donne des news et puis spybot n'a rien trouvé je ne comprend rien lol

metale5150 · Answer

s'ai désinstaller l'ancienne version redémarré le pc effectuer un nettoyage du registre avec ccleaner installer  la derniere version. maintenat quand je veux ouvrir le programme j'ai le message suivant : 

"Malwarbyte's anti malware
 
         Erreur d'exécution "372":

Impossible de charger le controle "vbalgrid" a partir de vbalsgrid6.ocx. Votre version de vbalsgrid6.ocx est peu-etre obsolete. Vérifiez que vous utilisez la version du controle fournie avec votre application.

metale5150 · Answer

stp m'abandonne pas !!!!!!! je revien ds quelques minutes

flo-91 · Answer

Excuse-moi, il faut bien que je dorme un peu, nous sommes tous benevoles^^

Pour malwarebytes, essyes de faire la manip en mode sans echec ( tapote F8 au demarrage du pc )

metale5150 · Answer

nah j'ai le meme message d'erreur en mode sans échec 
et dsl lol présentement ici il est 3H:55 PM lol javais pas pensé a celle la ....

flo-91 · Answer

Fait ceci :

>Telecharge Combofix ici et enregistre le sur ton bureau :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe


# Ferme toutes les fenêtres de programme ouvertes, y compris celle-ci.

# Ferme ou désactivez tous les programmes Antivirus, Antispyware, ainsi que tout pare-feu en cours d'exécution car ils pourraient perturber le fonctionnement de ComboFix.

#Double clic sur l'icône de ComboFix située sur le Bureau. Note bien que, une fois que tu as lancé ComboFix, tu ne dois pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme. En fait, lorsque ComboFix tourne, ne touche plus du tout à ton pc. L'analyse peut prendre un certain temps, donc soit patient. 

#Une fenêtre présentant les différents sites autorisés de téléchargement de ComboFix s'affiche. Dans cette fenêtre, clique sur le bouton OK.

#Après la fin de la sauvegarde du Registre Windows, ComboFix va essayer de savoir si la Console de récupération est installée. Si tu ne l'a pas déja fait accepte.

#Ceci peut durer un certain temps, donc surtout soit patient. Si tu vois ton Bureau Windows disparaître, ne t'inquiete pas. C'est normal, et ComboFix restaurera votre Bureau avant de se terminer. Finalement, tu verras un nouvel affichage déclarant que le programme a presque fini et vous annonçant que le fichier rapport, ou log, se trouvera dans C:\ComboFix.txt.

#Poste ce rapport.

metale5150 · Answer

voila je vais te l'envoyer en 2 partit  ya pas l'air de vouloir en une partit cest p-e trop long ???



ComboFix 09-11-28.01 - E5150 2009-11-28 16:39.3.1 - x86
Lancé depuis: c:\documents and settings\E5150\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((   Fichiers créés du 2009-10-28 au 2009-11-28  ))))))))))))))))))))))))))))))))))))
.

2009-11-27 23:25 . 2009-09-10 19:54	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2009-11-27 23:25 . 2009-11-27 23:25	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2009-11-27 23:25 . 2009-09-10 19:53	19160	----a-w-	c:\windows\system32\drivers\mbam.sys
2009-11-27 23:09 . 2009-11-27 23:09	--------	d-----w-	C:\Kill'em
2009-11-24 23:19 . 2009-11-24 23:20	--------	d-sh--r-	c:\windows\system32\svchost
2009-11-24 21:55 . 2009-11-28 21:38	118816	----a-w-	c:\windows\system32\ccbddaaefbbce.dll
2009-11-24 21:55 . 2009-11-24 22:02	--------	d-----w-	c:\documents and settings\All Users\Application Data\boost_interprocess
2009-11-24 21:55 . 2009-11-24 21:55	223264	----a-w-	c:\windows\ccbddaaefbbce.exe
2009-11-24 21:55 . 2009-11-24 22:02	--------	d-----w-	c:\documents and settings\E5150\Application Data\Multi File Downloader
2009-11-24 05:25 . 2009-11-27 03:47	--------	d-----w-	c:\program files\Steam
2009-11-24 01:46 . 2009-11-24 01:46	--------	d-----w-	c:\program files\Activision
2009-11-22 18:27 . 2009-11-23 02:38	--------	d-----w-	c:\program files\EasyPHP 3.0
2009-11-21 04:27 . 2009-11-21 04:27	--------	d-----w-	c:\documents and settings\E5150\Local Settings\Application Data\Help
2009-11-21 02:51 . 2009-11-21 02:51	--------	d-----w-	C:\found.000
2009-11-16 22:59 . 2009-11-16 22:59	--------	d-----w-	c:\documents and settings\E5150\Local Settings\Application Data\NVIDIA Corporation
2009-11-16 22:45 . 2009-11-16 22:45	--------	d-----w-	c:\program files\CPUID
2009-11-16 22:45 . 2009-03-27 06:16	12672	----a-w-	c:\windows\system32\drivers\cpuz132_x32.sys
2009-11-16 03:15 . 2009-11-16 03:15	138240	----a-w-	c:\documents and settings\E5150\Application Data\SystemRequirementsLab\SRLProxy_srl_4_1_14_0_d.dll
2009-11-16 03:15 . 2009-11-16 03:15	138240	----a-w-	c:\documents and settings\E5150\Application Data\SystemRequirementsLab\SRLProxy_srl_4_1_14_0_c.dll
2009-11-16 03:15 . 2009-11-16 03:15	138240	----a-w-	c:\documents and settings\E5150\Application Data\SystemRequirementsLab\SRLProxy_srl_4_1_14_0_b.dll
2009-11-16 03:15 . 2009-11-16 03:15	138240	----a-w-	c:\documents and settings\E5150\Application Data\SystemRequirementsLab\SRLProxy_srl_4_1_14_0_a.dll
2009-11-16 03:15 . 2009-11-16 03:15	--------	d-----w-	c:\documents and settings\E5150\Application Data\SystemRequirementsLab
2009-11-13 02:35 . 2009-11-13 02:35	--------	d-----w-	c:\program files\DWG TrueView 2009
2009-11-13 02:18 . 2009-11-16 02:53	--------	d-----w-	c:\documents and settings\All Users\Application Data\Autodesk
2009-11-13 02:18 . 2009-11-13 02:18	--------	d-----w-	c:\documents and settings\E5150\Local Settings\Application Data\Autodesk
2009-11-13 02:17 . 2009-11-13 02:17	10134	----a-r-	c:\documents and settings\E5150\Application Data\Microsoft\Installer\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}\ARPPRODUCTICON.exe
2009-11-13 02:17 . 2009-11-13 02:17	--------	d-----w-	c:\program files\Microsoft WSE
2009-11-13 02:16 . 2009-11-16 02:53	--------	d-----w-	c:\documents and settings\E5150\Application Data\Autodesk
2009-11-13 02:16 . 2009-11-13 02:33	--------	d-----w-	c:\program files\Autodesk
2009-11-13 02:16 . 2009-11-13 02:32	--------	d-----w-	c:\program files\Fichiers communs\Autodesk Shared
2009-11-12 23:53 . 2009-11-12 23:53	152576	----a-w-	c:\documents and settings\E5150\Application Data\Sun\Java\jre1.6.0_17\lzma.dll
2009-11-12 23:52 . 2009-11-12 23:52	79488	----a-w-	c:\documents and settings\E5150\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
2009-11-09 03:12 . 2009-11-09 03:12	--------	d-----w-	c:\documents and settings\CURRENT_USER
2009-11-09 03:06 . 2009-11-09 03:06	--------	d--h--w-	c:\windows\PIF
2009-11-09 02:24 . 2009-11-09 22:01	--------	d-----w-	C:	emp
2009-11-09 02:17 . 2009-11-09 02:17	--------	d-----w-	c:\documents and settings\E5150\Local Settings\Application Data\Dassault_Systèmes_SolidWo
2009-11-08 23:09 . 2009-11-08 23:13	--------	d-----w-	c:\documents and settings\E5150\Application Data\Luxology
2009-11-08 23:05 . 2009-11-08 23:05	--------	d-----w-	c:\documents and settings\E5150\Application Data\DWGeditor
2009-11-08 23:04 . 2009-11-08 23:04	--------	d-----w-	c:\documents and settings\E5150\Application Data\EDrawings
2009-11-08 23:03 . 2009-11-08 23:03	--------	d-----w-	c:\documents and settings\E5150\Local Settings\Application Data\DassaultSystemes
2009-11-08 23:03 . 2009-11-08 23:03	--------	d-----w-	c:\documents and settings\E5150\Application Data\DassaultSystemes
2009-11-08 23:03 . 2009-11-08 23:03	--------	d-----w-	c:\documents and settings\All Users\Application Data\DassaultSystemes
2009-11-07 19:06 . 2009-11-07 19:06	--------	d-----w-	c:\program files\Microsoft CAPICOM 2.1.0.2
2009-11-07 18:50 . 2009-11-07 18:50	--------	d-----w-	C:\SolidWorks 2009 Training Files
2009-11-07 18:40 . 2009-11-07 18:40	--------	d-----w-	c:\documents and settings\E5150\Application Data\SolidWorks 2009
2009-11-07 18:37 . 2009-11-13 05:19	--------	d-----w-	c:\documents and settings\E5150\Application Data\SolidWorks
2009-11-07 17:35 . 2009-11-07 17:35	335872	----a-r-	c:\documents and settings\E5150\Application Data\Microsoft\Installer\{06379784-4648-46BF-9426-0B10817F0AF5}\NewShortcut2_5135BE5531E34696827B50FE43E48CC2_1.exe
2009-11-07 17:35 . 2009-11-07 17:35	335872	----a-r-	c:\documents and settings\E5150\Application Data\Microsoft\Installer\{06379784-4648-46BF-9426-0B10817F0AF5}\NewShortcut1_5135BE5531E34696827B50FE43E48CC2_1.exe
2009-11-07 17:35 . 2009-11-07 17:35	335872	----a-r-	c:\documents and settings\E5150\Application Data\Microsoft\Installer\{06379784-4648-46BF-9426-0B10817F0AF5}\ARPPRODUCTICON.exe
2009-11-07 17:20 . 2009-11-07 17:36	--------	d-----w-	c:\program files\Fichiers communs\SolidWorks Shared
2009-11-07 17:20 . 2009-11-07 17:20	--------	d-----w-	c:\windows\system32\GroupPolicy
2009-11-07 17:20 . 2009-11-07 17:39	--------	d-----w-	c:\program files\SolidWorks Corp
2009-11-07 17:20 . 2009-11-07 17:20	--------	d-----w-	c:\documents and settings\All Users\Application Data\SolidWorks
2009-11-07 17:19 . 2009-11-07 18:28	--------	d-----w-	c:\documents and settings\LocalService\Local Settings\Application Data\Adobe
2009-11-07 17:19 . 2009-11-07 17:19	--------	d-----w-	c:\documents and settings\E5150\Application Data\Windows Desktop Search
2009-11-07 17:19 . 2009-11-07 17:19	--------	d-----w-	c:\program files\Windows Desktop Search
2009-11-07 17:18 . 2009-11-07 17:18	--------	d-----w-	c:\program files\MSECache
2009-11-07 17:17 . 2009-11-07 17:17	--------	d-----w-	c:\program files\Microsoft Visual Studio 8
2009-11-07 17:11 . 2009-11-07 17:11	--------	d-----w-	c:\program files\Fichiers communs\Gestionnaire d'installation SolidWorks
2009-11-07 17:09 . 2009-11-07 17:16	--------	d-----w-	c:\windows\SolidWorks
2009-11-07 17:09 . 2008-09-08 23:33	126976	----a-r-	c:\documents and settings\E5150\Application Data\IM\lang\french\sldadminoptioneditorresu.dll
2009-11-07 17:09 . 2008-09-08 23:32	258048	----a-r-	c:\documents and settings\E5150\Application Data\IM\lang\french\sldIMresu.dll
2009-11-07 17:09 . 2009-11-28 20:10	--------	d-----w-	c:\documents and settings\E5150\Application Data\IM
2009-11-07 16:57 . 2003-06-03 21:42	76288	----a-w-	c:\windows\system32\drivers\SENTINEL.SYS
2009-11-07 16:57 . 2003-06-03 21:42	18432	----a-w-	c:\windows\system32\RNBOVDD.DLL
2009-11-07 16:57 . 2003-06-03 21:42	50176	----a-w-	c:\windows\system32\SNTI386.DLL
2009-11-07 16:57 . 2003-06-03 21:42	26120	----a-w-	c:\windows\system32\drivers\SNTNLUSB.SYS
2009-11-07 16:57 . 2009-11-07 16:57	--------	d-----w-	c:\windows\system32\RNBOSENT
2009-11-07 16:57 . 2009-11-07 16:57	45056	----a-r-	c:\documents and settings\E5150\Application Data\Microsoft\Installer\{F97B91CC-109C-499C-A95E-52FDE078DF87}\KnShPM.exe
2009-11-07 16:57 . 2009-11-07 16:57	45056	----a-r-	c:\documents and settings\E5150\Application Data\Microsoft\Installer\{F97B91CC-109C-499C-A95E-52FDE078DF87}\KnShDesktop.exe
2009-11-07 16:54 . 2009-11-07 16:56	--------	d-----w-	c:\program files\Automation Studio 5.0
2009-11-07 05:42 . 2009-11-07 05:44	--------	d-----r-	c:\documents and settings\NetworkService\Mes documents
2009-11-06 04:50 . 2009-11-06 04:50	--------	d-----w-	c:\documents and settings\Default User\Local Settings\Application Data\Microsoft Help

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-28 21:14 . 2009-09-23 05:38	--------	d-----w-	c:\documents and settings\E5150\Application Data\vlc
2009-11-27 03:50 . 2009-10-09 16:45	--------	d---a-w-	c:\documents and settings\All Users\Application Data\TEMP
2009-11-27 03:34 . 2009-09-01 22:38	--------	d-----w-	c:\documents and settings\E5150\Application Data\BitTorrent
2009-11-27 03:19 . 2009-10-12 22:38	--------	d-----w-	c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-11-26 02:43 . 2009-10-12 22:38	--------	d-----w-	c:\program files\Spybot - Search & Destroy
2009-11-24 21:38 . 2009-09-01 00:52	132112	----a-w-	c:\documents and settings\E5150\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-11-16 22:59 . 2009-08-31 23:58	--------	d--h--w-	c:\program files\InstallShield Installation Information
2009-11-16 22:59 . 2009-09-01 01:08	--------	d-----w-	c:\program files\NVIDIA Corporation
2009-11-16 21:30 . 2009-09-05 17:35	1787088	----a-w-	c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2009-11-13 00:11 . 2009-10-21 01:25	--------	d-----w-	c:\documents and settings\E5150\Application Data\Nero
2009-11-13 00:03 . 2009-09-10 17:13	--------	d-----w-	c:\program files\Java
2009-11-11 03:40 . 2009-10-28 00:25	--------	d-----w-	c:\documents and settings\All Users\Application Data\Microsoft Help
2009-11-11 01:27 . 2009-10-21 00:07	--------	d-----w-	c:\program files\Fichiers communs\Nero
2009-11-10 23:42 . 2009-10-21 00:07	--------	d-----w-	c:\documents and settings\All Users\Application Data\Nero
2009-11-10 23:40 . 2009-10-21 00:07	--------	d-----w-	c:\program files\Nero
2009-11-07 18:43 . 2009-10-28 00:28	--------	d-----w-	c:\program files\Microsoft Works
2009-11-07 17:20 . 2009-09-06 02:34	--------	d-----w-	c:\program files\AGEIA Technologies
2009-11-07 17:19 . 2004-08-05 12:00	93408	----a-w-	c:\windows\system32\perfc00C.dat
2009-11-07 17:19 . 2004-08-05 12:00	532840	----a-w-	c:\windows\system32\perfh00C.dat
2009-11-07 16:53 . 2009-08-31 23:45	--------	d-----w-	c:\program files\Fichiers communs\InstallShield
2009-10-29 20:47 . 2009-09-01 01:12	8	----a-w-	c:\windows\system32
vModes.dat
2009-10-28 02:51 . 2009-09-24 02:45	--------	d-----w-	c:\documents and settings\All Users\Application Data\DVD Shrink
2009-10-28 00:27 . 2009-10-28 00:27	--------	d-----w-	c:\program files\Microsoft.NET
2009-10-26 03:14 . 2009-10-24 23:25	--------	d-----w-	c:\documents and settings\E5150\Application Data\Winamp
2009-10-24 23:25 . 2009-10-24 23:25	--------	d-----w-	c:\program files\Winamp
2009-10-24 16:57 . 2009-10-09 17:23	--------	d-----w-	c:\program files\NovaLogic
2009-10-22 03:53 . 2009-10-20 00:15	--------	d-----w-	c:\program files\Linksys
2009-10-22 03:40 . 2009-10-15 21:08	--------	d-----w-	c:\program files\Microsoft ActiveSync
2009-10-22 03:26 . 2009-10-22 03:02	--------	d-----w-	c:\documents and settings\E5150\Application Data\Registry Mechanic
2009-10-22 02:59 . 2009-10-22 02:59	--------	d-----w-	c:\program files\Fichiers communs\PC Tools
2009-10-22 02:20 . 2009-10-22 02:20	--------	d-----w-	c:\program files\MSXML 4.0
2009-10-20 01:07 . 2009-10-20 01:07	--------	d-----w-	c:\documents and settings\All Users\Application Data\Linksys
2009-10-20 01:04 . 2009-10-20 01:04	--------	d-----w-	c:\program files\Fichiers communs\Pure Networks Shared
2009-10-20 00:20 . 2009-10-20 00:20	--------	d-----w-	c:\program files\WebEx
2009-10-20 00:20 . 2009-10-20 00:19	--------	d-----w-	c:\documents and settings\All Users\Application Data\Pure Networks
2009-10-20 00:19 . 2009-10-20 00:19	--------	d-----w-	c:\program files\Fichiers communs\Java
2009-10-15 22:14 . 2009-10-15 22:14	--------	d-----w-	c:\program files\Windows Mobile Feb. 2008 DST Updates
2009-10-11 09:17 . 2009-09-10 17:13	411368	----a-w-	c:\windows\system32\deploytk.dll
2009-10-08 23:30 . 2009-10-08 23:30	--------	d-----w-	c:\documents and settings\E5150\Application Data\DAEMON Tools Pro
2009-10-08 21:29 . 2009-10-08 21:28	--------	d-----w-	c:\documents and settings\All Users\Application Data\Fallout3
2009-10-05 22:30 . 2009-10-05 22:30	--------	d-----w-	c:\program files\Guitar Pro 5
2009-10-03 02:04 . 2009-09-05 18:13	107888	----a-w-	c:\windows\system32\CmdLineExt.dll
2009-10-03 00:21 . 2009-09-13 05:16	--------	d-----w-	c:\program files\Google
2009-10-02 02:38 . 2009-10-02 02:38	--------	d-----w-	c:\program files\Avira
2009-10-02 02:38 . 2009-10-02 02:38	--------	d-----w-	c:\documents and settings\All Users\Application Data\Avira
2009-10-02 02:36 . 2009-09-10 17:15	--------	d-----w-	c:\documents and settings\E5150\Application Data\LimeWire
2009-10-02 02:17 . 2009-10-02 02:17	--------	d-----w-	c:\documents and settings\E5150\Application Data\Malwarebytes
2009-10-02 02:17 . 2009-10-02 02:17	--------	d-----w-	c:\documents and settings\All Users\Application Data\Malwarebytes
2009-10-01 21:51 . 2009-10-01 21:51	--------	d-sh--w-	c:\documents and settings\All Users\Application Data\fbdbc6e
2009-09-17 18:51 . 2009-09-17 18:51	2373416	----a-w-	c:\documents and settings\All Users\Application Data\Nero\Nero 9\DrWeb\DrWeb32.dll
2009-09-17 17:58 . 2009-09-17 17:58	2373416	----a-w-	c:\documents and settings\All Users\Application Data\Nero\Nero\DrWeb\DrWeb32.dll
2009-09-13 20:55 . 2009-09-13 20:55	413696	----a-w-	c:\windows\system32\wrap_oal.dll
2009-09-13 20:55 . 2009-09-13 20:55	110592	----a-w-	c:\windows\system32\OpenAL32.dll
2009-09-11 14:18 . 2004-08-05 12:00	136192	----a-w-	c:\windows\system32\msv1_0.dll
2009-09-11 11:18 . 2009-09-11 11:18	152576	----a-w-	c:\documents and settings\E5150\Application Data\Sun\Java\jre1.6.0_15\lzma.dll
2009-09-10 17:39 . 2009-10-01 21:51	428024	----a-w-	c:\documents and settings\All Users\Application Data\fbdbc6e\sqlite3.dll
2009-09-10 17:39 . 2009-10-01 21:51	722424	----a-w-	c:\documents and settings\All Users\Application Data\fbdbc6e\mozcrt19.dll
2009-09-10 17:13 . 2009-09-10 17:13	152576	----a-w-	c:\documents and settings\E5150\Application Data\Sun\Java\jre1.6.0_11\lzma.dll
2009-09-04 21:04 . 2004-08-05 12:00	58880	----a-w-	c:\windows\system32\msasn1.dll
2009-09-01 22:35 . 2009-09-01 22:35	128	----a-w-	c:\documents and settings\E5150\Local Settings\Application Data\fusioncache.dat
2009-09-01 04:00 . 2009-08-31 23:28	76507	----a-w-	c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-09-01 03:45 . 2009-09-01 03:45	721904	----a-w-	c:\windows\system32\drivers\sptd.sys
2009-09-01 00:22 . 2009-09-01 00:22	0	----a-w-	c:\windows
sreg.dat
2009-08-31 23:58 . 2009-08-31 23:58	315392	----a-w-	c:\windows\HideWin.exe
2009-08-31 23:26 . 2009-08-31 23:26	21892	----a-w-	c:\windows\system32\emptyregdb.dat
2005-10-06 02:16 . 2005-10-06 02:16	581632	--sha-r-	c:\windows\system32\svchost\plugin.dat
2005-04-26 05:30 . 2005-04-26 05:30	184320	--sha-r-	c:\windows\system32\svchost\svchost.exe
.

flo-91 · Answer

Fait ceci :

>Telecharge RSIT ici et enregistre-le sur ton bureau :

http://images.malwareremoval.com/random/RSIT.exe

>Double-clique sur RSIT.exe qui se trouve sur le bureau

>Le programme se lance, choisi "1month" et clique sur "continue"

>Laisse faire l'outil et poste le rapport qui s'affiche.

metale5150 · Answer

lol dsl mais le site bog ca pas de bon sens jsuis  pas capable de tenvoyer le message  la je suis meme pas capable de le modifier cé vraiment long a loader apres un temp un nouvelle page ouvre mais elle est vide je n'ai pas les option habituellle de revenir a la discution etc lol..... jai déconnecter puis reconnecter  ca fonctionne pas plus je vais réessayer.....

metale5150 · Answer

Logfile of random's system information tool 1.06 (written by random/random)
Run by E5150 at 2009-11-28 17:09:37
WIN_XP Service Pack 3
System drive C: has 55 GB (36%) free of 153 GB
Total RAM: 2046 MB (74% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:09:41, on 2009-11-28
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\PC Tools\sMonitor\StartManSvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\E5150\Bureau\RSIT.exe
C:\Documents and Settings\E5150\Mes documents\Téléchargements\E5150.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation
View
wiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [nmctxth] "C:\Program Files\Fichiers communs\Pure Networks Shared\Platform
mctxth.exe"
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Program Files\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner.exe" /S
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SolidWorks_CheckForUpdates] "C:\Program Files\Fichiers communs\Gestionnaire d'installation SolidWorks\Scheduler\sldIMScheduler.exe" /scheduler
O4 - HKLM\..\Run: [Cerberus] C:\WINDOWS\system32\svchost\svchost.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Cerberus] C:\WINDOWS\system32\svchost\svchost.exe
O4 - HKUS\S-1-5-21-1606980848-842925246-839522115-1004\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe" (User '?')
O4 - HKUS\S-1-5-21-1606980848-842925246-839522115-1004\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User '?')
O4 - HKUS\S-1-5-21-1606980848-842925246-839522115-1004\..\Run: [Cerberus] C:\WINDOWS\system32\svchost\svchost.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone (HKLM)
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/uno1/GAME_UNO1.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - https://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} - 
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: 1d6eef013477f504c067d20eac2727ba (ccbddaaefbbce) - Unknown owner - C:\WINDOWS\ccbddaaefbbce.exe
O23 - Service: SW Distributed TS Coordinator Service (CoordinatorServiceHost) - Dassault Systèmes SolidWorks Corp. - C:\Program Files\SolidWorks Corp\SolidWorks\swScheduler\DTSCoordinatorService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Linksys Updater (LinksysUpdater) - Unknown owner - C:\Program Files\Linksys\Linksys Updater\bin\LinksysUpdater.exe (file missing)
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: Pure Networks Platform Service (nmservice) - Cisco Systems, Inc. - C:\Program Files\Fichiers communs\Pure Networks Shared\Platform
msrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PC Tools Startup and Shutdown Monitor service (PCToolsSSDMonitorSvc) - PC Tools - C:\Program Files\Fichiers communs\PC Tools\sMonitor\StartManSvc.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe

flo-91 · Answer

Ok, :

Configure avira comme ceci et lancer un scan après une mise à jour :

•Configuration de Antivir :
clic droit sur son icône dans la barre des taches et sélectionner Configurer Antivir.
cocher la case : Mode Expert( en haut à gauche de la fenêtre)..
=> Cliquer sur Scanner dans le volet de gauche :
> Dans "Fichiers" sélectionner Tous les fichiers.
> Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" sélectionner Moyen.
> Dans "Autres réglages" cocher toutes les cases.
NE SURTOUT PAS OUBLIER LA RECHERCHE DES ROOTKIT QUI EST TRES IMPORTANTE !
> Cliquer sur "Recherche" dans le volet de gauche et appliquer les mêmes paramètres que précédemment.
=> Dérouler "Recherche" en cliquant sur le +. Cliquer sur "Heuristique" :
=> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'indentification MOYEN !
=> Dans le volet de gauche, dérouler "Guard" :
coche : contrôler pendant la lecture et l’écriture, puis à côté : tous les fichiers.
aide en images :
http://www.commentcamarche.net/...
Tuto configuration en vidéo (merci à Nico pour la vidéo) :
http://sd-1.archive-host.com/membres/up/829108531491024/video-Antivir.zip

>Poste le rapport.

metale5150 · Answer

voila le dernier rapport que tu ma demandé...



Avira AntiVir Personal
Report file date: 28 novembre 2009  17:28

Scanning for 1400843 virus strains and unwanted programs.

Licensee        : Avira AntiVir Personal - FREE Antivirus
Serial number   : 0000149996-ADJIE-0000001
Platform        : Windows XP
Windows version : (Service Pack 3)  [5.1.2600]
Boot mode       : Normally booted
Username        : E5150
Computer name   : EVILSOUN-C4DBC5

Version information:
BUILD.DAT       : 9.0.0.415     21609 Bytes  2009-11-08 10:00:00
AVSCAN.EXE      : 9.0.3.10     466689 Bytes  2009-11-20 05:24:21
AVSCAN.DLL      : 9.0.3.0       40705 Bytes  2009-02-27 15:58:24
LUKE.DLL        : 9.0.3.2      209665 Bytes  2009-02-20 16:35:49
LUKERES.DLL     : 9.0.2.0       12033 Bytes  2009-02-27 15:58:52
VBASE000.VDF    : 7.10.0.0   19875328 Bytes  2009-11-06 05:24:21
VBASE001.VDF    : 7.10.1.0    1372672 Bytes  2009-11-19 05:24:21
VBASE002.VDF    : 7.10.1.1       2048 Bytes  2009-11-19 05:24:21
VBASE003.VDF    : 7.10.1.2       2048 Bytes  2009-11-19 05:24:21
VBASE004.VDF    : 7.10.1.3       2048 Bytes  2009-11-19 05:24:21
VBASE005.VDF    : 7.10.1.4       2048 Bytes  2009-11-19 05:24:21
VBASE006.VDF    : 7.10.1.5       2048 Bytes  2009-11-19 05:24:21
VBASE007.VDF    : 7.10.1.6       2048 Bytes  2009-11-19 05:24:21
VBASE008.VDF    : 7.10.1.7       2048 Bytes  2009-11-19 05:24:21
VBASE009.VDF    : 7.10.1.8       2048 Bytes  2009-11-19 05:24:21
VBASE010.VDF    : 7.10.1.9       2048 Bytes  2009-11-19 05:24:21
VBASE011.VDF    : 7.10.1.10      2048 Bytes  2009-11-19 05:24:21
VBASE012.VDF    : 7.10.1.11      2048 Bytes  2009-11-19 05:24:21
VBASE013.VDF    : 7.10.1.79    209920 Bytes  2009-11-25 22:16:19
VBASE014.VDF    : 7.10.1.80      2048 Bytes  2009-11-25 22:16:19
VBASE015.VDF    : 7.10.1.81      2048 Bytes  2009-11-25 22:16:20
VBASE016.VDF    : 7.10.1.82      2048 Bytes  2009-11-25 22:16:21
VBASE017.VDF    : 7.10.1.83      2048 Bytes  2009-11-25 22:16:21
VBASE018.VDF    : 7.10.1.84      2048 Bytes  2009-11-25 22:16:21
VBASE019.VDF    : 7.10.1.85      2048 Bytes  2009-11-25 22:16:21
VBASE020.VDF    : 7.10.1.86      2048 Bytes  2009-11-25 22:16:21
VBASE021.VDF    : 7.10.1.87      2048 Bytes  2009-11-25 22:16:21
VBASE022.VDF    : 7.10.1.88      2048 Bytes  2009-11-25 22:16:21
VBASE023.VDF    : 7.10.1.89      2048 Bytes  2009-11-25 22:16:21
VBASE024.VDF    : 7.10.1.90      2048 Bytes  2009-11-25 22:16:21
VBASE025.VDF    : 7.10.1.91      2048 Bytes  2009-11-25 22:16:22
VBASE026.VDF    : 7.10.1.92      2048 Bytes  2009-11-25 22:16:22
VBASE027.VDF    : 7.10.1.93      2048 Bytes  2009-11-25 22:16:22
VBASE028.VDF    : 7.10.1.94      2048 Bytes  2009-11-25 22:16:22
VBASE029.VDF    : 7.10.1.95      2048 Bytes  2009-11-25 22:16:22
VBASE030.VDF    : 7.10.1.96      2048 Bytes  2009-11-25 22:16:22
VBASE031.VDF    : 7.10.1.117    112128 Bytes  2009-11-27 22:16:23
Engineversion   : 8.2.1.78 
AEVDF.DLL       : 8.1.1.2      106867 Bytes  2009-10-02 02:41:40
AESCRIPT.DLL    : 8.1.2.45     586108 Bytes  2009-11-18 05:22:17
AESCN.DLL       : 8.1.2.5      127346 Bytes  2009-10-02 02:41:37
AESBX.DLL       : 8.1.1.1      246132 Bytes  2009-11-20 05:24:21
AERDL.DLL       : 8.1.3.2      479604 Bytes  2009-10-03 02:39:29
AEPACK.DLL      : 8.2.0.3      422261 Bytes  2009-11-06 03:03:47
AEOFFICE.DLL    : 8.1.0.38     196987 Bytes  2009-07-23 14:59:39
AEHEUR.DLL      : 8.1.0.180   2093432 Bytes  2009-11-07 03:07:50
AEHELP.DLL      : 8.1.7.5      237942 Bytes  2009-11-28 22:16:26
AEGEN.DLL       : 8.1.1.78     364917 Bytes  2009-11-28 22:16:26
AEEMU.DLL       : 8.1.1.0      393587 Bytes  2009-10-03 02:39:04
AECORE.DLL      : 8.1.8.2      184694 Bytes  2009-11-06 03:03:20
AEBB.DLL        : 8.1.0.3       53618 Bytes  2008-10-09 19:32:40
AVWINLL.DLL     : 9.0.0.3       18177 Bytes  2008-12-12 13:47:59
AVPREF.DLL      : 9.0.3.0       44289 Bytes  2009-10-03 02:39:33
AVREP.DLL       : 8.0.0.3      155905 Bytes  2009-01-20 19:34:28
AVREG.DLL       : 9.0.0.0       36609 Bytes  2008-12-05 15:32:09
AVARKT.DLL      : 9.0.0.3      292609 Bytes  2009-03-24 20:05:41
AVEVTLOG.DLL    : 9.0.0.7      167169 Bytes  2009-01-30 15:37:08
SQLITE3.DLL     : 3.6.1.0      326401 Bytes  2009-01-28 20:03:49
SMTPLIB.DLL     : 9.2.0.25      28417 Bytes  2009-02-02 13:21:33
NETNT.DLL       : 9.0.0.0       11521 Bytes  2008-12-05 15:32:10
RCIMAGE.DLL     : 9.0.0.25    2438913 Bytes  2009-05-15 20:39:58
RCTEXT.DLL      : 9.0.73.0      86785 Bytes  2009-11-20 05:24:20

Configuration settings for the scan:
Jobname.............................: Complete system scan
Configuration file..................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Logging.............................: low
Primary action......................: interactive
Secondary action....................: ignore
Scan master boot sector.............: on
Scan boot sector....................: on
Boot sectors........................: C:, 
Process scan........................: on
Scan registry.......................: on
Search for rootkits.................: on
Integrity checking of system files..: off
Scan all files......................: All files
Scan archives.......................: on
Recursion depth.....................: 20
Smart extensions....................: on
Macro heuristic.....................: on
File heuristic......................: medium
Deviating risk categories...........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Start of the scan: 28 novembre 2009  17:28

Starting search for hidden objects.
'65418' objects were checked, '0' hidden objects were found.

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'firefox.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'StartManSvc.exe' - '1' Module(s) have been scanned
Scan process 'jqs.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
19 processes with 19 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
    [INFO]      No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
    [INFO]      No virus was found!

Starting to scan executable files (registry).
The registry was scanned ( '52' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\Program Files\Activision\Modern Warfare 2\iw4sp.exe
    [DETECTION] Is the TR/Dropper.Gen Trojan
C:\WINDOWS\ccbddaaefbbce.exe
    [DETECTION] Is the TR/Scar.asdj Trojan
    [WARNING]   The file could not be opened!

Beginning disinfection:
C:\Program Files\Activision\Modern Warfare 2\iw4sp.exe
    [DETECTION] Is the TR/Dropper.Gen Trojan
    [NOTE]      The file was moved to '4b45ea59.qua'!
C:\WINDOWS\ccbddaaefbbce.exe
    [DETECTION] Is the TR/Scar.asdj Trojan
    [WARNING]   An error has occurred and the file was not deleted. ErrorID: 26004
    [WARNING]   The source file could not be found.
    [NOTE]      Attempting to perform action using the ARK library.
    [NOTE]      The file was moved to '4b73ea46.qua'!


End of the scan: 28 novembre 2009  22:26
Used time: 51:24 Minute(s)

The scan has been done completely.

   6932 Scanned directories
 503696 Files were scanned
      2 Viruses and/or unwanted programs were found
      0 Files were classified as suspicious
      0 files were deleted
      0 Viruses and unwanted programs were repaired
      2 Files were moved to quarantine
      0 Files were renamed
      1 Files cannot be scanned
 503693 Files not concerned
   2466 Archives were scanned
      1 Warnings
      2 Notes
  65418 Objects were scanned with rootkit scan
      0 Hidden objects were found

flo-91 · Answer

Ok, tu as bien cliqué sur tout réparer ?

metale5150 · Answer

oui oui!

metale5150 · Answer

lol msn marche tjr pas et pas capable de désinstaller réparer ou installer

flo-91 · Answer

Fait ceci :


>Désactive les protections résidente "anti-virus et anti-spyware" le temps d'installer smitfraudfix et de faire l'analyse.

 
>Note importante :
Pour les ordinateurs équipés de Windows Vista et Windows 7, la désactivation du Contrôle des comptes utilisateurs est obligatoire
sous peine de ne pas pouvoir faire fonctionner correctement l'outil.
 Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac


Télecharge Smitfraudfix ici :
 http://siri.urz.free.fr/Fix/SmitfraudFix.php

Regarde le tuto:
 http://www.malekal.com/tutorial_SmitFraudfix.php
 
>Exécutez le en choisissant l’option 1
 
l' outil va générer un rapport

>Poste le rapport

>note: Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus, ect...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

metale5150 · Answer

SmitFraudFix v2.424

Rapport fait à 17:33:27,95, 2009-12-01
Executé à partir de C:\Documents and Settings\E5150\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\E5150


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\E5150\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\E5150\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» 


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
 

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!



»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\SYSTEM32\Userinit.exe,C:\Documents and Settings\E5150\Local Settings\Temp\svchost.exe"

»»»»»»»»»»»»»»»»»»»»»»»» RK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""




»»»»»»»»»»»»»»»»»»»»»»»» DNS



»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

flo-91 · Answer

>relance Smith faud :


>Désactive les protections résidente "anti-virus et anti-spyware" le temps d'installer smitfraudfix et de faire l'analyse.

 
>Note importante :
Pour les ordinateurs équipés de Windows Vista et Windows 7, la désactivation du Contrôle des comptes utilisateurs est obligatoire
sous peine de ne pas pouvoir faire fonctionner correctement l'outil.
 Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac


Regarde le tuto:
 http://www.malekal.com/tutorial_SmitFraudfix.php
 
>Exécutez le en choisissant l’option 2
 
l' outil va générer un rapport

>Poste le rapport

>note: Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus, ect...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Infection virale !!!!!!

28 réponses

Discussions similaires