Virus introuvable! Résolu/Fermé

Question

Bonjour,
Depuis hier, j'ai été infecté par le virus service.exe
J'ai fait tout ce qu'il fallait, maintenant il n'apparaît plus nul part.

Par contre, mon antivirus et mon pare feu sont toujours désactivés. Je peux toujours aller sur internet et je n'ai aucun problème au démarrage, ni aucun message d'erreur.
J'ai déjà fait des scan avec une bonne panoplie d'antivirus (Avast, Nod32 online, Malwarebytes, Antivir). Et quand je poste mon rapport Hijackthis, on ne trouve rien d'inhabituel...

Comment faire pour résoudre mon problême...?

Utilisateur anonyme · Accepted Answer

as tu fais ceci  :
supprime ces cracks : 
"C:\Thibs\Autres\sims3_1.0.632.to.1.0.631_Tales\sims3_1.0.632.to.1.0.631\Crack\TS3.exe" 
26/05/2009 08:25 |Size 11285776 |Crc32 d6ed3d29 |Md5 861fac71b1751e14f8bcef651021047b 

"C:\Thibs\Logiciels\AVS Video Converter v6.2.3.314 + Crack\AVS Video Converter 6.2.3.314 + Crack\AVSVideoConverter.exe" 
15/12/2008 01:57 |Size 39467248 |Crc32 ca5c9999 |Md5 01bbf9644df39b100b868a7f35fbea38 

"C:\Thibs\Logiciels\AVS Video Converter v6.2.3.314 + Crack\AVS Video Converter 6.2.3.314 + Crack\Crack\AVSVideoConverter.exe" 
15/12/2008 01:57 |Size 15462400 |Crc32 fe784416 |Md5 1b1a6af3581681d8b9cb689c532922ca 

"C:\Thibs\Logiciels\Les Sims 3 - Crack\TS3.exe" 
17/05/2009 18:28 |Size 29761224 |Crc32 c01afd0c |Md5 ee52c5a22080e20858da01d91fc0f7c3 

"C:\Thibs\Logiciels\PhotoFiltre Studio v9.0\Keygen\keygen.exe" 
10/03/2007 14:16 |Size 114688 |Crc32 24b06893 |Md5 55a636530b4481f7126cf40dfa052e77 



relance findykill en option 2 et poste son rapport

Thiiibs · Answer

Voici mon rapport Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:25:42, on 28/11/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre6\bin\java.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 -
HKCU\Software\Microsoft\Windows\CurrentVersion\Int
ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers
communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation
View
wiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: Avira Upgrade Service (AntiVirUpgradeService) - Unknown owner -
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\AVSETUP_4b0f8d2
f\basic\avupgsvc.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe

-- 
End of file - 3738 bytes

laurent83500 · Answer

réinstalle ton antivirus, si le virus estait récent fait une restauration du sytème.

Thiiibs · Answer

Ok. Par contre là, mon pare feu et mon antivirus sont désactivés. Mais bizarrement, les mises à jour Windows sont dispo alors qu'elles ne l'étaient pas tout à l'heure.
Je ne les ai pas installées. Est-il possible que le virus me fasse croire que ce soient des mises à jour Windows alors qu'en fait, ce ne sont que des malwares et autres virus?

laurent83500 · Answer

si les mises à jour s'ouvre avec la fenetre de windows update alors non c'est pas un virus.

Thiiibs · Answer

Ok. Bon je vais essayer de réinstaller mon antivirus.
En ce qui concerne mon rapport Hijackthis, y a-t-il qqch d'inquiétant?

laurent83500 · Answer

regarde si spoolsv.exe  ne prend pas 99% de processus (le virus peut se logger dedans) a part ça non sa va

Thiiibs · Answer

Non, il ne prend rien... C'est firefox qui prend le plus de mémoire dans le processus... lol

Je viens de réussir à remettre le pare feu windows, mais l'antivirus ne veut toujours pas :(

Utilisateur anonyme · Answer

bonjour,
stop,
si tu as une infection, il va te bloquer la réinstallation de ton antivirus.
en supprimant certain élement, tu n'as fait, peut être, que masquer l'infection, donc elle est toujours là !!!
il faut d'abord virer l'infection, puis réinstaller avira  :

•Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau. 
http://images.malwareremoval.com/random/RSIT.exe
	
Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Double clique sur RSIT.exe pour lancer l'outil. 
Clique sur ' continue ' à l'écran Disclaimer. 
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. 
Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
(log.txt & info.txt) 
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Thiiibs · Answer

Log info:
info.txt logfile of random's system information tool 1.06 2009-11-28 10:33:30

======Uninstall list======

-->C:\Program Files\Ahead
ero\uninstall\UNNERO.exe /UNINSTALL
-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNNMP.exe /UNINSTALL
-->MsiExec /X{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A92000000001}
AlienGUIse Theme Manager-->C:\PROGRA~1\ALIENG~1	hememgr.exe /uninstallwise
Apple Application Support-->MsiExec.exe /I{B607C354-CD79-4D22-86D1-92DC94153F42}
Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
ASRock InstantBoot v1.23-->"C:\Program Files\ASRock Utility\InstantBoot\unins000.exe"
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Big Fish Games Client-->C:\Program Files\bfgclient\Uninstall.exe
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
CPUID CPU-Z 1.52.2-->"C:\Program Files\CPUID\CPU-Z\unins000.exe"
Crysis(R)-->MsiExec.exe /I{000E79B7-E725-4F01-870A-C12942B7F8E4}
DEVIL MAY CRY 4 TRIAL-->MsiExec.exe /I{31DC149F-471C-40C1-8F77-78C7C1D73CFB}
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
ESET Online Scanner v3-->C:\Program Files\ESET\ESET Online Scanner\OnlineScannerUninstaller.exe
EVEREST Home Edition v2.20-->"C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"
EVEREST Ultimate Edition v5.00-->"C:\Program Files\Lavalys\EVEREST Ultimate Edition\unins000.exe"
HD Tune 2.10-->"C:\Program Files\HD Tune\unins000.exe"
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
iTunes-->MsiExec.exe /I{D1A74FBB-CA8D-4CCA-9B89-BAAA436DB178}
Jane's Zoo Deluxe-->"C:\Program Files\Zylom Games\Jane's Zoo Deluxe\GameInstlr.exe" --uninstall UnInstall.log
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216017FF}
Java(TM) 6 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160040}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Logiciel d'archivage WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Lphant v3.51-->"C:\Program Files\Lphant\unins000.exe"
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft WSE 3.0 Runtime-->MsiExec.exe /X{E3E71D07-CD27-46CB-8448-16D4FB29AA13}
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958470)-->"C:\WINDOWS\$NtUninstallKB958470$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mozilla Firefox (3.5.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Nero Suite-->C:\Program Files\Fichiers communs\Ahead\Uninstall\setup.exe /uninstall ExtraUninstallID=""
NVIDIA Drivers-->C:\Program Files\NVIDIA Corporation\Uninstall
vuninst.exe UninstallGUI
NVIDIA nView Desktop Manager-->C:\Program Files\NVIDIA Corporation
View
ViewSetup.exe -uninstall
NVIDIA PhysX-->MsiExec.exe /X{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}
OpenOffice.org 2.4-->MsiExec.exe /I{A122962F-331A-4C2E-93DB-AD92D8A4FB14}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PhotoFiltre Studio-->"C:\Program Files\PhotoFiltre Studio\Uninst.exe"
PunkBuster Services-->C:\WINDOWS\system32\pbsvc.exe -u
QuickTime-->MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}
REALTEK GbE & FE Ethernet PCI-E NIC Driver-->C:\Program Files\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\Setup.exe -runfromtemp -l0x040c -removeonly
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m -nrg2709
System Requirements Lab-->MsiExec.exe /I{1E99F5D7-4262-4C7C-9135-F066E7485811}
VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421}
VLC media player 1.0.3-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Zylom Games Player Plugin-->"C:\Program Files\Zylom Games\UninstallPlugin.exe" --uninstall

======System event log======

Computer Name: HOME-7779E806AE
Event Code: 15007
Message: La réservation de l'espace de nom identifié par le préfixe d'URL http://*:2869/ a été correctement ajoutée.

Record Number: 5
Source Name: HTTP
Time Written: 20091119121047.000000+060
Event Type: Informations
User: 

Computer Name: HOME-7779E806AE
Event Code: 6011
Message: Le nom NetBIOS et le nom de l'hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers HOME-7779E806AE.

Record Number: 4
Source Name: EventLog
Time Written: 20091119120745.000000+060
Event Type: Informations
User: 

Computer Name: MACHINENAME
Event Code: 2
Message: Pendant la validation de \Device\Serial0 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.

Record Number: 3
Source Name: Serial
Time Written: 20091119130418.000000+060
Event Type: Informations
User: 

Computer Name: MACHINENAME
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 2
Source Name: EventLog
Time Written: 20091119130124.000000+060
Event Type: Informations
User: 

Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Multiprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20091119130124.000000+060
Event Type: Informations
User: 

=====Application event log=====

Computer Name: HOME-7779E806AE
Event Code: 1000
Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 5
Source Name: LoadPerf
Time Written: 20091119120911.000000+060
Event Type: Informations
User: 

Computer Name: HOME-7779E806AE
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 4
Source Name: LoadPerf
Time Written: 20091119120909.000000+060
Event Type: Informations
User: 

Computer Name: HOME-7779E806AE
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 3
Source Name: LoadPerf
Time Written: 20091119120813.000000+060
Event Type: Informations
User: 

Computer Name: HOME-7779E806AE
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 2
Source Name: LoadPerf
Time Written: 20091119120800.000000+060
Event Type: Informations
User: 

Computer Name: HOME-7779E806AE
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 1
Source Name: LoadPerf
Time Written: 20091119120750.000000+060
Event Type: Informations
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Fichiers communs\DivX Shared\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 10, GenuineIntel
"PROCESSOR_REVISION"=170a
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

Thiiibs · Answer

Log:
Logfile of random's system information tool 1.06 (written by random/random)
Run by utilisateur at 2009-11-28 10:33:24
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 220 GB (46%) free of 477 GB
Total RAM: 3071 MB (86% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:33:27, on 28/11/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\utilisateur\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\utilisateur.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation
View
wiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: Avira Upgrade Service (AntiVirUpgradeService) - Unknown owner - C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\AVSETUP_4b0f8d2f\basic\avupgsvc.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe

Thiiibs · Answer

Alors... Est-ce que ça t'aide?

Utilisateur anonyme · Answer

déjà avec tous les tools que tu as passé sur ton pc, tu n'as plus d'infection (MBAM, Ccleaner, FYK...).

poste moi ce rapport en copier coller ici  :
C:\FindyKill.txt

juste que tu as avast et avira en même temps sur ton pc donc conflit logiciel  :-(

vire avast : 
Télécharge et execute le désinstallateur d'avast : 
https://www.avast.com/fr-fr/uninstall-utility

Thiiibs · Answer

J'ai mis avast juste parce que Antivir est en ce moment désactivé. Je voulais quand même une protection plus ou moins active...

Thiiibs · Answer

Voici le rapport Findykill:


############################## | FindyKill V5.020 |

# User : utilisateur (Administrateurs) # HOME-7779E806AE
# Update on 26/11/2009 by Chiquitine29
# Start at: 08:32:16 | 28/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Processeur Intel Pentium III Xeon
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Disabled
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | (!) Outdated ]

# C:\ # Disque fixe local # 465,76 Go (215,09 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\WINDOWS |

Présent ! C:\WINDOWS\Prefetch\THE SIMS 3 KEYGEN.EXE-11C8F261.pf  

################## | C:\WINDOWS\system32 |


################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\utilisateur\Application Data |


################## | Autres detections ... |

################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |

Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"  
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"  
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"  
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"  
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"  

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK
 
# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 ) 
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 


################## | Cracks / Keygens / Serials |

"C:\Thibs\Autres\sims3_1.0.632.to.1.0.631_Tales\sims3_1.0.632.to.1.0.631\Crack\TS3.exe"  
26/05/2009 08:25 |Size 11285776 |Crc32 d6ed3d29 |Md5 861fac71b1751e14f8bcef651021047b  
 
"C:\Thibs\Logiciels\AVS Video Converter v6.2.3.314 + Crack\AVS Video Converter 6.2.3.314 + Crack\AVSVideoConverter.exe"  
15/12/2008 01:57 |Size 39467248 |Crc32 ca5c9999 |Md5 01bbf9644df39b100b868a7f35fbea38  
 
"C:\Thibs\Logiciels\AVS Video Converter v6.2.3.314 + Crack\AVS Video Converter 6.2.3.314 + Crack\Crack\AVSVideoConverter.exe"  
15/12/2008 01:57 |Size 15462400 |Crc32 fe784416 |Md5 1b1a6af3581681d8b9cb689c532922ca  
 
"C:\Thibs\Logiciels\Les Sims 3 - Crack\TS3.exe"  
17/05/2009 18:28 |Size 29761224 |Crc32 c01afd0c |Md5 ee52c5a22080e20858da01d91fc0f7c3  
 
"C:\Thibs\Logiciels\PhotoFiltre Studio v9.0\Keygen\keygen.exe"  
10/03/2007 14:16 |Size 114688 |Crc32 24b06893 |Md5 55a636530b4481f7126cf40dfa052e77  
 

################## | ! Fin du rapport # FindyKill V5.020 ! |

Utilisateur anonyme · Answer

à propos de service.exe :
qui t'a dit que c'est un virus ?

pour ton information : 
Le processus services.exe (Windows Service Controller) est un processus générique de Windows NT/2000/XP permettant de reconnaître et d'adapter les modifications matérielles du système sans intervention de l'utilisateur. 

Edit : 

relance findy kill en option 2 et poste son rapport
merci

Thiiibs · Answer

Si c'était bien un virus. Car comme par hasard c'est apparu juste après avoir pris un crack... bref, pas très légal me diras-tu, mais de toute façon j'ai tout viré.
Je vais encore désinstaller antivir, et voir si ça veut vien remarcher.
Merci pour ton aide ;)

Utilisateur anonyme · Answer

supprime ces cracks : 
"C:\Thibs\Autres\sims3_1.0.632.to.1.0.631_Tales\sims3_1.0.632.to.1.0.631\Crack\TS3.exe" 
26/05/2009 08:25 |Size 11285776 |Crc32 d6ed3d29 |Md5 861fac71b1751e14f8bcef651021047b 

"C:\Thibs\Logiciels\AVS Video Converter v6.2.3.314 + Crack\AVS Video Converter 6.2.3.314 + Crack\AVSVideoConverter.exe" 
15/12/2008 01:57 |Size 39467248 |Crc32 ca5c9999 |Md5 01bbf9644df39b100b868a7f35fbea38 

"C:\Thibs\Logiciels\AVS Video Converter v6.2.3.314 + Crack\AVS Video Converter 6.2.3.314 + Crack\Crack\AVSVideoConverter.exe" 
15/12/2008 01:57 |Size 15462400 |Crc32 fe784416 |Md5 1b1a6af3581681d8b9cb689c532922ca 

"C:\Thibs\Logiciels\Les Sims 3 - Crack\TS3.exe" 
17/05/2009 18:28 |Size 29761224 |Crc32 c01afd0c |Md5 ee52c5a22080e20858da01d91fc0f7c3 

"C:\Thibs\Logiciels\PhotoFiltre Studio v9.0\Keygen\keygen.exe" 
10/03/2007 14:16 |Size 114688 |Crc32 24b06893 |Md5 55a636530b4481f7126cf40dfa052e77 



relance findykill en option 2 et poste son rapport

Thiiibs · Answer

C'est bon!! Antivir remarche enfin :)
Tout est revenu dans l'ordre. Merci encore

Thiiibs · Answer

Oui je t'ai dit j'ai tout viré ;)

Utilisateur anonyme · Answer

ok,
n'oublie pas qu'il faut virer avast de ton pc.
fais une mise à jour de xp.
 juste pour finalise les choses : 
•pour supprimer les outils de désinfection : 

Télécharge OTC de Old Timer. 
http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/ 

Clique droit sur OTCleanIt et choisis Exécuter en tant qu'administrateur. 
Clique sur le bouton "CleanUp!" . 
Sélectionne Oui lorsque la demande " processus de nettoyage?" s'affiche. 
Si tu es invité à redémarrer le PC au cours de l'assainissement, sélectionne Oui. 
L'outil va se supprimer lui-même une fois la fin de l'opération.
Sinon, supprime les manuellement



•Désactivation, puis Réactivation de la restauration système après désinfection :

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés : 
Pour XP :          https://www.commentcamarche.net/faq/5097-virus-system-volume-information 
Pour Vista :       https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista


crée un nouveau point de restauration, ça peut servire  ;-)

sur ce, bon surf et bonne journée  ;-)

Thiiibs · Answer

Bon, voilà le dernier rapport Findykill:


############################## | FindyKill V5.020 |

# User : utilisateur (Administrateurs) # HOME-7779E806AE
# Update on 26/11/2009 by Chiquitine29
# Start at: 11:39:17 | 28/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Processeur Intel Pentium III Xeon
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

# C:\ # Disque fixe local # 465,76 Go (214,38 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\WINDOWS |

Présent ! C:\WINDOWS\Prefetch\THE SIMS 3 KEYGEN.EXE-11C8F261.pf  

################## | C:\WINDOWS\system32 |


################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\utilisateur\Application Data |


################## | Autres detections ... |

################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |

Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"  
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"  
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"  
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"  
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"  

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK
 
# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 ) 
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 


################## | Cracks / Keygens / Serials |

"C:\Thibs\Logiciels\Les Sims 3 - Crack\TS3.exe"  
17/05/2009 18:28 |Size 29761224 |Crc32 c01afd0c |Md5 ee52c5a22080e20858da01d91fc0f7c3  
 

################## | ! Fin du rapport # FindyKill V5.020 ! |

Thiiibs · Answer

Ok je vais faire tout ça. Merci ;)

Thiiibs · Answer

Merde j'en ai oublié un! Heureusement que j'ai fait ce rapport finalement ^^

Utilisateur anonyme · Answer

re,
avant de faire la suite

supprime ceci : 

"C:\Thibs\Logiciels\Les Sims 3 - Crack\TS3.exe" 
17/05/2009 18:28 |Size 29761224 |Crc32 c01afd0c |Md5 ee52c5a22080e20858da01d91fc0f7c3 

relance l'outil en Findykill en option 2 SUPPRESSION

il n'a rien supprimé !!!

Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify" 
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride" 
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify" 
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride" 
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify" 

puis passe à cette étape : 
https://forums.commentcamarche.net/forum/affich-15383994-virus-introuvable?page=2#21

Thiiibs · Answer

Effectivement. Voilà le nouveau:


############################## | FindyKill V5.020 |

# User : utilisateur (Administrateurs) # HOME-7779E806AE
# Update on 26/11/2009 by Chiquitine29
# Start at: 11:58:52 | 28/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Processeur Intel Pentium III Xeon
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

# C:\ # Disque fixe local # 465,76 Go (214,41 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\WINDOWS |


################## | C:\WINDOWS\system32 |


################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\utilisateur\Application Data |


################## | Autres detections ... |

################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |


################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK
 
# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 ) 
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.020 ! |

Utilisateur anonyme · Answer

ok, super  :-)

la suite ici :
https://forums.commentcamarche.net/forum/affich-15383994-virus-introuvable?page=2#21

Thiiibs · Answer

Voilà c'est fait. J'ai utilisé OTC, mais c'est normal qu'il ai disparu après avoir redémarré?
En gros il m'a nettoyé le PC est s'est supprimé tout seul après?

En ce qui concerne le point de restauration, je ne pense pas que ce soit urgent, même si effectivement c'est utile. En ce qui concerne le reste, je pense que tout est OK maintenant? :)

Utilisateur anonyme · Answer

•pour supprimer les outils de désinfection : 
OTC
L'outil va se supprimer lui-même une fois la fin de l'opération. 
Sinon, supprime les manuellement

pourquoi il est important de supprimer les tools ?
les tools contiennent des fichiers pour arrêter les processus afin de nous permettre de virer les infections.
ces fichiers peuvent, après la désinfection, être nuisibles pour le fonctionnement de ton pc, ou détectés par ton avtivirus.

pour virer les points de restauration , je te conseille de le faire rapidement.

fais une mise à jour d'avira.

configure avira comme ceci et lance un scan complet de ton pc :

•	Configuration de Antivir : 
 
clic droit sur son icône dans la barre des taches et sélectionner Configurer Antivir.

cocher la case : Mode Expert( en haut à gauche de la fenêtre).. 

=> Cliquer sur Scanner dans le volet de gauche : 

> Dans "Fichiers" sélectionner Tous les fichiers. 

> Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" sélectionner Moyen. 

> Dans "Autres réglages" cocher toutes les cases. 

NE SURTOUT PAS OUBLIER LA RECHERCHE DES ROOTKIT QUI EST TRES IMPORTANTE ! 

=> Cliquer sur "Recherche" dans le volet de gauche et appliquer les mêmes paramètres que précédemment. 

=> Dérouler "Recherche" en cliquant sur le +. Cliquer sur "Heuristique" : 

> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'indentification MOYEN ! 

=> Dans le volet de gauche, dérouler "Guard" : 
coche : contrôler pendant la lecture et l’écriture, puis  à côté : tous les fichiers.
aide en images :
https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal#2-la-configuration


Tuto configuration en vidéo (merci à Nico pour la vidéo) :
http://sd-1.archive-host.com/membres/up/829108531491024/video-Antivir.zip



•Tutoriel mise à jour manuel d’avira :

http://www.libellules.ch/...

Thiiibs · Answer

Ok merci, je vais faire tout ça.

Ah un truc aussi, pendant le scan de Findykill, Avira m'a trouvé un truc positif:
C:/System Volume Information/.../A0017404

Dois-je le supprimer?

Thiiibs · Answer

... ?

Utilisateur anonyme · Answer

tu as une infection dans la restauration système, il faut désactiver puis réactiver la reatration, comme je te l'ai noté un pue plus haut  ;-)

•Désactivation, puis Réactivation de la restauration système après désinfection : 

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés : 
Pour XP : https://www.commentcamarche.net/faq/5097-virus-system-volume-information 
Pour Vista : http://www.commentcamarche.net/... 


crée un nouveau point de restauration, ça peut servire ;-)

Thiiibs · Answer

Voilà, j'ai fait ce qu'il fallait pour le point de restauration. Pour en créer un nouveau, j'ai simplement utilisé la restauration du système dans les outils systèmes, c'est bon?

Thiiibs · Answer

Bon j'ai configuré Avira, donc je vais le laisser travailler. Merci encore, et je te tiens au courant dès que c'est fini ;)

Thiiibs · Answer

Voilà le rapport => aucune menace sérieuse mais 5 documents infectés.


Avira AntiVir Personal
Date de création du fichier de rapport : samedi 28 novembre 2009  14:51

La recherche porte sur 1400843 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows XP
Version de Windows      : (Service Pack 2)  [5.1.2600]
Mode Boot               : Démarré normalement
Identifiant             : SYSTEM
Nom de l'ordinateur     : HOME-7779E806AE

Informations de version :
BUILD.DAT               : 9.0.0.72      21606 Bytes  08/11/2009 10:58:00
AVSCAN.EXE              : 9.0.3.10     466689 Bytes  13/10/2009 10:25:46
AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 09:21:02
LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 10:35:11
LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 09:21:31
VBASE000.VDF            : 7.10.0.0   19875328 Bytes  06/11/2009 06:35:52
VBASE001.VDF            : 7.10.1.0    1372672 Bytes  19/11/2009 10:31:13
VBASE002.VDF            : 7.10.1.1       2048 Bytes  19/11/2009 10:31:13
VBASE003.VDF            : 7.10.1.2       2048 Bytes  19/11/2009 10:31:13
VBASE004.VDF            : 7.10.1.3       2048 Bytes  19/11/2009 10:31:13
VBASE005.VDF            : 7.10.1.4       2048 Bytes  19/11/2009 10:31:13
VBASE006.VDF            : 7.10.1.5       2048 Bytes  19/11/2009 10:31:13
VBASE007.VDF            : 7.10.1.6       2048 Bytes  19/11/2009 10:31:13
VBASE008.VDF            : 7.10.1.7       2048 Bytes  19/11/2009 10:31:13
VBASE009.VDF            : 7.10.1.8       2048 Bytes  19/11/2009 10:31:13
VBASE010.VDF            : 7.10.1.9       2048 Bytes  19/11/2009 10:31:13
VBASE011.VDF            : 7.10.1.10      2048 Bytes  19/11/2009 10:31:13
VBASE012.VDF            : 7.10.1.11      2048 Bytes  19/11/2009 10:31:13
VBASE013.VDF            : 7.10.1.79    209920 Bytes  25/11/2009 10:31:13
VBASE014.VDF            : 7.10.1.80      2048 Bytes  25/11/2009 10:31:14
VBASE015.VDF            : 7.10.1.81      2048 Bytes  25/11/2009 10:31:14
VBASE016.VDF            : 7.10.1.82      2048 Bytes  25/11/2009 10:31:14
VBASE017.VDF            : 7.10.1.83      2048 Bytes  25/11/2009 10:31:14
VBASE018.VDF            : 7.10.1.84      2048 Bytes  25/11/2009 10:31:14
VBASE019.VDF            : 7.10.1.85      2048 Bytes  25/11/2009 10:31:14
VBASE020.VDF            : 7.10.1.86      2048 Bytes  25/11/2009 10:31:14
VBASE021.VDF            : 7.10.1.87      2048 Bytes  25/11/2009 10:31:14
VBASE022.VDF            : 7.10.1.88      2048 Bytes  25/11/2009 10:31:14
VBASE023.VDF            : 7.10.1.89      2048 Bytes  25/11/2009 10:31:14
VBASE024.VDF            : 7.10.1.90      2048 Bytes  25/11/2009 10:31:14
VBASE025.VDF            : 7.10.1.91      2048 Bytes  25/11/2009 10:31:14
VBASE026.VDF            : 7.10.1.92      2048 Bytes  25/11/2009 10:31:14
VBASE027.VDF            : 7.10.1.93      2048 Bytes  25/11/2009 10:31:14
VBASE028.VDF            : 7.10.1.94      2048 Bytes  25/11/2009 10:31:14
VBASE029.VDF            : 7.10.1.95      2048 Bytes  25/11/2009 10:31:14
VBASE030.VDF            : 7.10.1.96      2048 Bytes  25/11/2009 10:31:14
VBASE031.VDF            : 7.10.1.117    112128 Bytes  27/11/2009 10:31:14
Version du moteur       : 8.2.1.78 
AEVDF.DLL               : 8.1.1.2      106867 Bytes  08/11/2009 06:38:52
AESCRIPT.DLL            : 8.1.2.45     586108 Bytes  28/11/2009 10:31:16
AESCN.DLL               : 8.1.2.5      127346 Bytes  08/11/2009 06:38:46
AESBX.DLL               : 8.1.1.1      246132 Bytes  08/11/2009 06:38:44
AERDL.DLL               : 8.1.3.2      479604 Bytes  08/11/2009 06:38:42
AEPACK.DLL              : 8.2.0.3      422261 Bytes  08/11/2009 06:38:40
AEOFFICE.DLL            : 8.1.0.38     196987 Bytes  08/11/2009 06:38:38
AEHEUR.DLL              : 8.1.0.180   2093432 Bytes  28/11/2009 10:31:16
AEHELP.DLL              : 8.1.7.5      237942 Bytes  28/11/2009 10:31:15
AEGEN.DLL               : 8.1.1.78     364917 Bytes  28/11/2009 10:31:15
AEEMU.DLL               : 8.1.1.0      393587 Bytes  08/11/2009 06:38:26
AECORE.DLL              : 8.1.8.2      184694 Bytes  08/11/2009 06:38:24
AEBB.DLL                : 8.1.0.3       53618 Bytes  08/11/2009 06:38:20
AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 07:47:30
AVPREF.DLL              : 9.0.3.0       44289 Bytes  26/08/2009 14:13:31
AVREP.DLL               : 8.0.0.3      155905 Bytes  20/01/2009 13:34:28
AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 14:24:42
AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 14:05:22
AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 09:36:37
SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 14:03:49
SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 07:20:57
NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 14:40:59
RCIMAGE.DLL             : 9.0.0.25    2438913 Bytes  17/06/2009 12:44:26
RCTEXT.DLL              : 9.0.73.0      88321 Bytes  02/11/2009 15:58:32

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, 
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Recherche optimisée...........................: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : samedi 28 novembre 2009  14:51

La recherche d'objets cachés commence.
'31532' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'24' processus ont été contrôlés avec '24' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '49' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE]  Ce fichier est un fichier système Windows.
    [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE]  Ce fichier est un fichier système Windows.
    [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\WINDOWS\SoftwareDistribution\Download\5b7fa7d944698d64746130b4626fe285\BIT4.tmp
  [0] Type d'archive: CAB (Microsoft)
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    --> _sfx_0005._p
      [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\WINDOWS\system32\drivers\sptd.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !


Fin de la recherche : samedi 28 novembre 2009  15:12
Temps nécessaire: 20:48 Minute(s)

La recherche a été effectuée intégralement

   7240 Les répertoires ont été contrôlés
 429597 Des fichiers ont été contrôlés
      0 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      0 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      3 Impossible de contrôler des fichiers
 429594 Fichiers non infectés
   2634 Les archives ont été contrôlées
      5 Avertissements
      2 Consignes
  31532 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés

Thiiibs · Answer

Alors, que fais-je maintenant? ^^

Thiiibs · Answer

HELP please.
Ces menaces sont elles importantes ou pas? Il faut que je les supprime manuellement ou pas?

Utilisateur anonyme · Answer

re,
attends, on est samedi et une sieste réparatrice était necessaire  :-)
sur le rapport d'avira, rien de bien grave  :-)


C:\hiberfil.sys 
[AVERTISSEMENT] Impossible d'ouvrir le fichier ! 
[REMARQUE] Ce fichier est un fichier système Windows. 
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. 
C:\pagefile.sys 
[AVERTISSEMENT] Impossible d'ouvrir le fichier ! 
[REMARQUE] Ce fichier est un fichier système Windows. 
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. 
C:\WINDOWS\SoftwareDistribution\Download\5b7fa7d944698d64746130b4626fe285\BIT4.tmp 
[0] Type d'archive: CAB (Microsoft) 

pour être sur, fais analyser ce fichier sur ce site : 

Rends toi sur ce site : 
https://www.virustotal.com/gui/ 
clique sur parcourir et cherche ce fichier : 

C:\WINDOWS\system32\drivers\sptd.sys 


clique sur send file 
un rappoort va s-élaborer ligne à ligne 
attends un peu, il doit comprendre la taille du fichier envoyé 
sauvegarde le rapport avec le bloc note 
copie le dans ton prochain message. 
Merci

Thiiibs · Answer

J'ai attendu mais même au bout de 5 min il me met "0 bytes size received / Se ha recibido un archivo vacio"

Au pire je fait un scan sur Kaspersky, y a un File Scanner Online

Thiiibs · Answer

Erf, même là il veut pas le scanner, il me met: "Please insert a file name for scanning and try again."

Thiiibs · Answer

Bon, j'en ai trouvé un autre: Jotti's malware Scan
Et il me dit que mon fichier est vide... comment ça se fait?

Utilisateur anonyme · Answer

bonjour,
si le fichier est vide, pas de soucis, juste pour vérifier ce que avira n'a pas pu analyser  :-)

je pense qu'il n'y a plus de soucis, en tous cas, pas d'infections  ;-)
il ne me reste plus qu'à te souhaiter un bon surf et une bonne journée  ;-)

Thiiibs · Answer

Okay. Merci encore pour le suivi ^^
Salut, et bonne journée à toi aussi

Utilisateur anonyme · Answer

;-)

Virus introuvable!

44 réponses

Discussions similaires