Virus introuvable!

Résolu
Thiiibs Messages postés 146 Statut Membre -  
 Utilisateur anonyme -
Bonjour,
Depuis hier, j'ai été infecté par le virus service.exe
J'ai fait tout ce qu'il fallait, maintenant il n'apparaît plus nul part.

Par contre, mon antivirus et mon pare feu sont toujours désactivés. Je peux toujours aller sur internet et je n'ai aucun problème au démarrage, ni aucun message d'erreur.
J'ai déjà fait des scan avec une bonne panoplie d'antivirus (Avast, Nod32 online, Malwarebytes, Antivir). Et quand je poste mon rapport Hijackthis, on ne trouve rien d'inhabituel...

Comment faire pour résoudre mon problême...?

44 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Le fil expose une suspicion d’infection par le virus service.exe, accompagnée de la désactivation de l’antivirus et du pare-feu, une navigation internet possible et l’absence de messages d’erreur malgré divers scans. Plusieurs contributions conseillent d’examiner des cracks ou des keygens identifiés, d’utiliser FindyKill pour analyser les rapports et, si nécessaire, de relancer Findykill en option afin d’obtenir un rapport actualisé. Des échanges évoquent la réinstallation de l’antivirus et l’évaluation du rapport HijackThis, tandis que FindyKill révèle des éléments persistants comme des cracked programmes et des clés. En cas de progression, la suite des instructions est disponible dans une réponse ultérieure, notamment concernant la relance d’outils et les précautions à prendre lors de la manipulation de cracks ou keygens.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    as tu fais ceci :
    supprime ces cracks :
    "C:\Thibs\Autres\sims3_1.0.632.to.1.0.631_Tales\sims3_1.0.632.to.1.0.631\Crack\TS3.exe"
    26/05/2009 08:25 |Size 11285776 |Crc32 d6ed3d29 |Md5 861fac71b1751e14f8bcef651021047b

    "C:\Thibs\Logiciels\AVS Video Converter v6.2.3.314 + Crack\AVS Video Converter 6.2.3.314 + Crack\AVSVideoConverter.exe"
    15/12/2008 01:57 |Size 39467248 |Crc32 ca5c9999 |Md5 01bbf9644df39b100b868a7f35fbea38

    "C:\Thibs\Logiciels\AVS Video Converter v6.2.3.314 + Crack\AVS Video Converter 6.2.3.314 + Crack\Crack\AVSVideoConverter.exe"
    15/12/2008 01:57 |Size 15462400 |Crc32 fe784416 |Md5 1b1a6af3581681d8b9cb689c532922ca

    "C:\Thibs\Logiciels\Les Sims 3 - Crack\TS3.exe"
    17/05/2009 18:28 |Size 29761224 |Crc32 c01afd0c |Md5 ee52c5a22080e20858da01d91fc0f7c3

    "C:\Thibs\Logiciels\PhotoFiltre Studio v9.0\Keygen\keygen.exe"
    10/03/2007 14:16 |Size 114688 |Crc32 24b06893 |Md5 55a636530b4481f7126cf40dfa052e77

    relance findykill en option 2 et poste son rapport
    2
  2. Utilisateur anonyme
     
    supprime ces cracks :
    "C:\Thibs\Autres\sims3_1.0.632.to.1.0.631_Tales\sims3_1.0.632.to.1.0.631\Crack\TS3.exe"
    26/05/2009 08:25 |Size 11285776 |Crc32 d6ed3d29 |Md5 861fac71b1751e14f8bcef651021047b

    "C:\Thibs\Logiciels\AVS Video Converter v6.2.3.314 + Crack\AVS Video Converter 6.2.3.314 + Crack\AVSVideoConverter.exe"
    15/12/2008 01:57 |Size 39467248 |Crc32 ca5c9999 |Md5 01bbf9644df39b100b868a7f35fbea38

    "C:\Thibs\Logiciels\AVS Video Converter v6.2.3.314 + Crack\AVS Video Converter 6.2.3.314 + Crack\Crack\AVSVideoConverter.exe"
    15/12/2008 01:57 |Size 15462400 |Crc32 fe784416 |Md5 1b1a6af3581681d8b9cb689c532922ca

    "C:\Thibs\Logiciels\Les Sims 3 - Crack\TS3.exe"
    17/05/2009 18:28 |Size 29761224 |Crc32 c01afd0c |Md5 ee52c5a22080e20858da01d91fc0f7c3

    "C:\Thibs\Logiciels\PhotoFiltre Studio v9.0\Keygen\keygen.exe"
    10/03/2007 14:16 |Size 114688 |Crc32 24b06893 |Md5 55a636530b4481f7126cf40dfa052e77

    relance findykill en option 2 et poste son rapport
    1
  3. Thiiibs Messages postés 146 Statut Membre 2
     
    Voici mon rapport Hijackthis:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 09:25:42, on 28/11/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Java\jre6\bin\java.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 -
    HKCU\Software\Microsoft\Windows\CurrentVersion\Int
    ernet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers
    communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O23 - Service: Avira Upgrade Service (AntiVirUpgradeService) - Unknown owner -
    C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\AVSETUP_4b0f8d2
    f\basic\avupgsvc.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    --
    End of file - 3738 bytes
    0
  4. laurent83500 Messages postés 1903 Statut Membre 158
     
    réinstalle ton antivirus, si le virus estait récent fait une restauration du sytème.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Thiiibs Messages postés 146 Statut Membre 2
     
    Ok. Par contre là, mon pare feu et mon antivirus sont désactivés. Mais bizarrement, les mises à jour Windows sont dispo alors qu'elles ne l'étaient pas tout à l'heure.
    Je ne les ai pas installées. Est-il possible que le virus me fasse croire que ce soient des mises à jour Windows alors qu'en fait, ce ne sont que des malwares et autres virus?
    0
  7. laurent83500 Messages postés 1903 Statut Membre 158
     
    si les mises à jour s'ouvre avec la fenetre de windows update alors non c'est pas un virus.
    0
  8. Thiiibs Messages postés 146 Statut Membre 2
     
    Ok. Bon je vais essayer de réinstaller mon antivirus.
    En ce qui concerne mon rapport Hijackthis, y a-t-il qqch d'inquiétant?
    0
  9. laurent83500 Messages postés 1903 Statut Membre 158
     
    regarde si spoolsv.exe ne prend pas 99% de processus (le virus peut se logger dedans) a part ça non sa va
    0
  10. Thiiibs Messages postés 146 Statut Membre 2
     
    Non, il ne prend rien... C'est firefox qui prend le plus de mémoire dans le processus... lol

    Je viens de réussir à remettre le pare feu windows, mais l'antivirus ne veut toujours pas :(
    0
  11. Utilisateur anonyme
     
    bonjour,
    stop,
    si tu as une infection, il va te bloquer la réinstallation de ton antivirus.
    en supprimant certain élement, tu n'as fait, peut être, que masquer l'infection, donc elle est toujours là !!!
    il faut d'abord virer l'infection, puis réinstaller avira :

    •Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
    http://images.malwareremoval.com/random/RSIT.exe

    Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
    Double clique sur RSIT.exe pour lancer l'outil.
    Clique sur ' continue ' à l'écran Disclaimer.
    Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
    Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
    (log.txt & info.txt)
    (CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
    0
  12. Thiiibs Messages postés 146 Statut Membre 2
     
    Log info:
    info.txt logfile of random's system information tool 1.06 2009-11-28 10:33:30

    ======Uninstall list======

    -->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
    -->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
    -->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
    -->C:\WINDOWS\UNNMP.exe /UNINSTALL
    -->MsiExec /X{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Reader 9.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A92000000001}
    AlienGUIse Theme Manager-->C:\PROGRA~1\ALIENG~1\thememgr.exe /uninstallwise
    Apple Application Support-->MsiExec.exe /I{B607C354-CD79-4D22-86D1-92DC94153F42}
    Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}
    Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    ASRock InstantBoot v1.23-->"C:\Program Files\ASRock Utility\InstantBoot\unins000.exe"
    Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
    avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
    Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
    Big Fish Games Client-->C:\Program Files\bfgclient\Uninstall.exe
    Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
    CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
    Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
    CPUID CPU-Z 1.52.2-->"C:\Program Files\CPUID\CPU-Z\unins000.exe"
    Crysis(R)-->MsiExec.exe /I{000E79B7-E725-4F01-870A-C12942B7F8E4}
    DEVIL MAY CRY 4 TRIAL-->MsiExec.exe /I{31DC149F-471C-40C1-8F77-78C7C1D73CFB}
    DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
    DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
    DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
    DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
    DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
    ESET Online Scanner v3-->C:\Program Files\ESET\ESET Online Scanner\OnlineScannerUninstaller.exe
    EVEREST Home Edition v2.20-->"C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"
    EVEREST Ultimate Edition v5.00-->"C:\Program Files\Lavalys\EVEREST Ultimate Edition\unins000.exe"
    HD Tune 2.10-->"C:\Program Files\HD Tune\unins000.exe"
    High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
    HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
    Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
    iTunes-->MsiExec.exe /I{D1A74FBB-CA8D-4CCA-9B89-BAAA436DB178}
    Jane's Zoo Deluxe-->"C:\Program Files\Zylom Games\Jane's Zoo Deluxe\GameInstlr.exe" --uninstall UnInstall.log
    Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216017FF}
    Java(TM) 6 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160040}
    Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
    Logiciel d'archivage WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    Lphant v3.51-->"C:\Program Files\Lphant\unins000.exe"
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
    Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
    Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
    Microsoft WSE 3.0 Runtime-->MsiExec.exe /X{E3E71D07-CD27-46CB-8448-16D4FB29AA13}
    Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958470)-->"C:\WINDOWS\$NtUninstallKB958470$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
    Mozilla Firefox (3.5.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    Nero Suite-->C:\Program Files\Fichiers communs\Ahead\Uninstall\setup.exe /uninstall ExtraUninstallID=""
    NVIDIA Drivers-->C:\Program Files\NVIDIA Corporation\Uninstall\nvuninst.exe UninstallGUI
    NVIDIA nView Desktop Manager-->C:\Program Files\NVIDIA Corporation\nView\nViewSetup.exe -uninstall
    NVIDIA PhysX-->MsiExec.exe /X{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}
    OpenOffice.org 2.4-->MsiExec.exe /I{A122962F-331A-4C2E-93DB-AD92D8A4FB14}
    Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    PhotoFiltre Studio-->"C:\Program Files\PhotoFiltre Studio\Uninst.exe"
    PunkBuster Services-->C:\WINDOWS\system32\pbsvc.exe -u
    QuickTime-->MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}
    REALTEK GbE & FE Ethernet PCI-E NIC Driver-->C:\Program Files\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\Setup.exe -runfromtemp -l0x040c -removeonly
    Realtek High Definition Audio Driver-->RtlUpd.exe -r -m -nrg2709
    System Requirements Lab-->MsiExec.exe /I{1E99F5D7-4262-4C7C-9135-F066E7485811}
    VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421}
    VLC media player 1.0.3-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
    Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
    Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
    Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
    Zylom Games Player Plugin-->"C:\Program Files\Zylom Games\UninstallPlugin.exe" --uninstall

    ======System event log======

    Computer Name: HOME-7779E806AE
    Event Code: 15007
    Message: La réservation de l'espace de nom identifié par le préfixe d'URL http://*:2869/ a été correctement ajoutée.

    Record Number: 5
    Source Name: HTTP
    Time Written: 20091119121047.000000+060
    Event Type: Informations
    User:

    Computer Name: HOME-7779E806AE
    Event Code: 6011
    Message: Le nom NetBIOS et le nom de l'hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers HOME-7779E806AE.

    Record Number: 4
    Source Name: EventLog
    Time Written: 20091119120745.000000+060
    Event Type: Informations
    User:

    Computer Name: MACHINENAME
    Event Code: 2
    Message: Pendant la validation de \Device\Serial0 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.

    Record Number: 3
    Source Name: Serial
    Time Written: 20091119130418.000000+060
    Event Type: Informations
    User:

    Computer Name: MACHINENAME
    Event Code: 6005
    Message: Le service d'Enregistrement d'événement a démarré.

    Record Number: 2
    Source Name: EventLog
    Time Written: 20091119130124.000000+060
    Event Type: Informations
    User:

    Computer Name: MACHINENAME
    Event Code: 6009
    Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Multiprocessor Free.

    Record Number: 1
    Source Name: EventLog
    Time Written: 20091119130124.000000+060
    Event Type: Informations
    User:

    =====Application event log=====

    Computer Name: HOME-7779E806AE
    Event Code: 1000
    Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.
    Les données d'enregistrement contiennent les nouvelles valeurs d'index
    assignées à ce service.

    Record Number: 5
    Source Name: LoadPerf
    Time Written: 20091119120911.000000+060
    Event Type: Informations
    User:

    Computer Name: HOME-7779E806AE
    Event Code: 1000
    Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
    Les données d'enregistrement contiennent les nouvelles valeurs d'index
    assignées à ce service.

    Record Number: 4
    Source Name: LoadPerf
    Time Written: 20091119120909.000000+060
    Event Type: Informations
    User:

    Computer Name: HOME-7779E806AE
    Event Code: 1000
    Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
    Les données d'enregistrement contiennent les nouvelles valeurs d'index
    assignées à ce service.

    Record Number: 3
    Source Name: LoadPerf
    Time Written: 20091119120813.000000+060
    Event Type: Informations
    User:

    Computer Name: HOME-7779E806AE
    Event Code: 1000
    Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
    Les données d'enregistrement contiennent les nouvelles valeurs d'index
    assignées à ce service.

    Record Number: 2
    Source Name: LoadPerf
    Time Written: 20091119120800.000000+060
    Event Type: Informations
    User:

    Computer Name: HOME-7779E806AE
    Event Code: 1000
    Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
    Les données d'enregistrement contiennent les nouvelles valeurs d'index
    assignées à ce service.

    Record Number: 1
    Source Name: LoadPerf
    Time Written: 20091119120750.000000+060
    Event Type: Informations
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Fichiers communs\DivX Shared\
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 10, GenuineIntel
    "PROCESSOR_REVISION"=170a
    "NUMBER_OF_PROCESSORS"=2
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP

    -----------------EOF-----------------
    0
  13. Thiiibs Messages postés 146 Statut Membre 2
     
    Log:
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by utilisateur at 2009-11-28 10:33:24
    Microsoft Windows XP Professionnel Service Pack 2
    System drive C: has 220 GB (46%) free of 477 GB
    Total RAM: 3071 MB (86% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:33:27, on 28/11/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\utilisateur\Bureau\RSIT.exe
    C:\Program Files\Trend Micro\HijackThis\utilisateur.exe

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O23 - Service: Avira Upgrade Service (AntiVirUpgradeService) - Unknown owner - C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\AVSETUP_4b0f8d2f\basic\avupgsvc.exe (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    0
  14. Thiiibs Messages postés 146 Statut Membre 2
     
    Alors... Est-ce que ça t'aide?
    0
  15. Utilisateur anonyme
     
    déjà avec tous les tools que tu as passé sur ton pc, tu n'as plus d'infection (MBAM, Ccleaner, FYK...).

    poste moi ce rapport en copier coller ici :
    C:\FindyKill.txt

    juste que tu as avast et avira en même temps sur ton pc donc conflit logiciel :-(

    vire avast :
    Télécharge et execute le désinstallateur d'avast :
    https://www.avast.com/fr-fr/uninstall-utility
    0
  16. Thiiibs Messages postés 146 Statut Membre 2
     
    J'ai mis avast juste parce que Antivir est en ce moment désactivé. Je voulais quand même une protection plus ou moins active...
    0
  17. Thiiibs Messages postés 146 Statut Membre 2
     
    Voici le rapport Findykill:

    ############################## | FindyKill V5.020 |

    # User : utilisateur (Administrateurs) # HOME-7779E806AE
    # Update on 26/11/2009 by Chiquitine29
    # Start at: 08:32:16 | 28/11/2009
    # Website : http://pagesperso-orange.fr/NosTools/index.html
    # Contact : FindyKill.Contact@gmail.com

    # Processeur Intel Pentium III Xeon
    # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    # Internet Explorer 6.0.2900.2180
    # Windows Firewall Status : Disabled
    # AV : AntiVir Desktop 9.0.1.26 [ Enabled | (!) Outdated ]

    # C:\ # Disque fixe local # 465,76 Go (215,09 Go free) # NTFS
    # D:\ # Disque CD-ROM
    # E:\ # Disque CD-ROM

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | C: |

    ################## | C:\WINDOWS |

    Présent ! C:\WINDOWS\Prefetch\THE SIMS 3 KEYGEN.EXE-11C8F261.pf

    ################## | C:\WINDOWS\system32 |

    ################## | C:\WINDOWS\system32\drivers |

    ################## | C:\Documents and Settings\utilisateur\Application Data |

    ################## | Autres detections ... |

    ################## | Temporary Internet Files |

    ################## | Registre / Clés infectieuses |

    Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
    Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
    Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
    Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
    Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"

    ################## | Etat / Services / Informations |

    # Affichage des fichiers cachés : OK

    # Mode sans echec : OK

    # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
    # Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
    # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
    # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
    # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

    ################## | Cracks / Keygens / Serials |

    "C:\Thibs\Autres\sims3_1.0.632.to.1.0.631_Tales\sims3_1.0.632.to.1.0.631\Crack\TS3.exe"
    26/05/2009 08:25 |Size 11285776 |Crc32 d6ed3d29 |Md5 861fac71b1751e14f8bcef651021047b

    "C:\Thibs\Logiciels\AVS Video Converter v6.2.3.314 + Crack\AVS Video Converter 6.2.3.314 + Crack\AVSVideoConverter.exe"
    15/12/2008 01:57 |Size 39467248 |Crc32 ca5c9999 |Md5 01bbf9644df39b100b868a7f35fbea38

    "C:\Thibs\Logiciels\AVS Video Converter v6.2.3.314 + Crack\AVS Video Converter 6.2.3.314 + Crack\Crack\AVSVideoConverter.exe"
    15/12/2008 01:57 |Size 15462400 |Crc32 fe784416 |Md5 1b1a6af3581681d8b9cb689c532922ca

    "C:\Thibs\Logiciels\Les Sims 3 - Crack\TS3.exe"
    17/05/2009 18:28 |Size 29761224 |Crc32 c01afd0c |Md5 ee52c5a22080e20858da01d91fc0f7c3

    "C:\Thibs\Logiciels\PhotoFiltre Studio v9.0\Keygen\keygen.exe"
    10/03/2007 14:16 |Size 114688 |Crc32 24b06893 |Md5 55a636530b4481f7126cf40dfa052e77

    ################## | ! Fin du rapport # FindyKill V5.020 ! |
    0
  18. Utilisateur anonyme
     
    à propos de service.exe :
    qui t'a dit que c'est un virus ?

    pour ton information :
    Le processus services.exe (Windows Service Controller) est un processus générique de Windows NT/2000/XP permettant de reconnaître et d'adapter les modifications matérielles du système sans intervention de l'utilisateur.

    Edit :

    relance findy kill en option 2 et poste son rapport
    merci
    0
  19. Thiiibs Messages postés 146 Statut Membre 2
     
    Si c'était bien un virus. Car comme par hasard c'est apparu juste après avoir pris un crack... bref, pas très légal me diras-tu, mais de toute façon j'ai tout viré.
    Je vais encore désinstaller antivir, et voir si ça veut vien remarcher.
    Merci pour ton aide ;)
    0
  20. Thiiibs Messages postés 146 Statut Membre 2
     
    C'est bon!! Antivir remarche enfin :)
    Tout est revenu dans l'ordre. Merci encore
    0
  21. Thiiibs Messages postés 146 Statut Membre 2
     
    Oui je t'ai dit j'ai tout viré ;)
    0
  • 1
  • 2
  • 3