Sujet Précédent Sujet Suivant

Inféctions???

Résolu/Fermé
lnono Messages postés 109 Date d'inscription vendredi 20 février 2009 Statut Membre Dernière intervention 29 janvier 2011 - 6 déc. 2009 à 15:06
 Utilisateur anonyme - 5 janv. 2010 à 18:20
Bonjour,
bonjour ,
j'aurai besoin de savoir si mon pc et malade, car j'ai du ping a css, mon pc rame sur le net , et google s'affice bizarement la barre de recherche d'abord et les écriture arrive ensuite, j'ai pratiquer recherche spybot qui m'avais trouver un win32bjp, il me semble. et avast me trouve entre 21 et 27lignes qu'il ne peu pa scanner mais ce n'est que du spybot me semble t'il...
voila je vous redemande votre aide car mes capacitée sont réduite .

2 réponses

Réponse 1 / 2
Utilisateur anonyme
6 déc. 2009 à 15:09
Bonjour

1- Télécharge et installe le logiciel HijackThis :

https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

-->Clique sur le setup pour lancer l'installation : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l’installation, le programme se lance automatiquement : ferme le en cliquant sur la croix rouge.
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

(Ne lance pas ce prg pour l'instant et fais la suite ... )


2- Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer.

Clic droit sous VISTA (exécuter en tant que…)

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...


-> laisse faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).

Poste le contenu de " log.txt " (c'est celui qui apparaît à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante ...
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ...
( Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ... )

( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit


@+
1
lnono Messages postés 109 Date d'inscription vendredi 20 février 2009 Statut Membre Dernière intervention 29 janvier 2011 9
6 déc. 2009 à 15:18
salut c'est ce que l'ont m'avais dit de fair vendredi mais pérsonne ne m'avai répondu par la suite donc je te colle sa dessous ,mérci

Logfile of random's system information tool 1.06 (written by random/random)
Run by arnaud at 2009-12-04 15:28:12
WIN_VISTA Service Pack 1
System drive C: has 367 GB (80%) free of 456 GB
Total RAM: 3325 MB (55% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:28:32, on 04/12/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18319)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Creative\Shared Files\CamTray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Users\arnaud\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\N2PLFF9K\RSIT[1].exe
C:\Program Files\trend micro\arnaud.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [MBBalloon] C:\Program Files\HOTALBUMMyBOX\MBBalloon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ebaxvm] "c:\users\arnaud\appdata\local\ebaxvm.exe" ebaxvm
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User '?')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User '?')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User '?')
O4 - HKUS\S-1-5-21-1274878440-3301198591-966119435-1000\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (User '?')
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: getPlus(R) Helper - Unknown owner - C:\\Program Files\\NOS\\bin\\getPlus_HelperSvc.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

End of file - 6185 bytes

======Scheduled tasks folder======

C:\Windows\tasks\User_Feed_Synchronization-{AF092879-A567-4BC3-A974-A04005F4555E}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-09-15 1562960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-09-15 81000]
"ISUSScheduler"=C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe [2004-04-13 69632]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-06-13 4489216]
"Skytel"=C:\Windows\Skytel.exe [2007-05-28 1826816]
"Creative WebCam Tray"=C:\Program Files\Creative\Shared Files\CAMTRAY.EXE [2004-04-29 245760]
"MBBalloon"=C:\Program Files\HOTALBUMMyBOX\MBBalloon.exe [2007-12-21 791392]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-07-25 149280]
"Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-19 125952]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-19 1233920]
"ebaxvm"=c:\users\arnaud\appdata\local\ebaxvm.exe ebaxvm []

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=95000000

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{021e20f2-9442-11dd-8a6e-001d92246f02}]
shell\AutoRun\command - I:\WinStressCopie.exe
shell\start\command - notepad.exe Cle_Wep_Wifi_Tech.txt

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0ee18555-54de-11dd-abc7-d6f204f8bfb9}]
shell\Auto\command - bittorrent.exe e
shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{46ba967e-c6b9-11de-9a2a-001d92246f02}]
shell\AutoRun\command - J:\LaunchU3.exe


======List of files/folders created in the last 1 months======

2009-12-04 15:28:12 ----D---- C:\rsit
2009-12-04 15:28:12 ----D---- C:\Program Files\trend micro
2009-11-26 22:22:34 ----D---- C:\ProgramData\Games-Attack
2009-11-25 11:24:36 ----A---- C:\Windows\system32\tzres.dll
2009-11-25 07:13:31 ----A---- C:\Windows\system32\msxml6.dll
2009-11-25 07:13:30 ----A---- C:\Windows\system32\msxml3.dll
2009-11-23 16:10:03 ----D---- C:\ProgramData\Estsoft
2009-11-23 16:09:27 ----D---- C:\Users\arnaud\AppData\Roaming\ESTsoft
2009-11-23 16:09:27 ----D---- C:\Program Files\ESTsoft
2009-11-22 17:09:25 ----D---- C:\Program Files\inKline Global
2009-11-22 01:53:50 ----A---- C:\Windows\system32\VB6STKIT.DLL
2009-11-21 08:51:44 ----A---- C:\Windows\system32\d3dx10_42.dll
2009-11-21 08:51:43 ----A---- C:\Windows\system32\D3DX9_42.dll
2009-11-21 08:51:42 ----A---- C:\Windows\system32\d3dx10_37.dll
2009-11-21 08:51:42 ----A---- C:\Windows\system32\D3DCompiler_37.dll
2009-11-21 08:51:39 ----A---- C:\Windows\system32\D3DX9_37.dll
2009-11-11 09:30:04 ----A---- C:\Windows\system32\WSDApi.dll
2009-11-06 10:59:54 ----A---- C:\Windows\system32\xlivefnt.dll
2009-11-06 10:59:54 ----A---- C:\Windows\system32\xlive.dll
2009-11-06 10:58:04 ----A---- C:\Windows\system32\xlive.dll.cat

======List of files/folders modified in the last 1 months======

2009-12-04 15:28:26 ----D---- C:\Windows\Prefetch
2009-12-04 15:28:18 ----D---- C:\Windows\Temp
2009-12-04 15:28:12 ----RD---- C:\Program Files
2009-12-04 15:02:24 ----D---- C:\Program Files\Steam
2009-12-04 14:21:29 ----SHD---- C:\System Volume Information
2009-12-04 13:23:10 ----D---- C:\Windows
2009-12-03 16:36:29 ----D---- C:\ProgramData\Spybot - Search & Destroy
2009-12-03 10:18:27 ----D---- C:\Windows\system32\catroot2
2009-11-27 12:13:53 ----D---- C:\Program Files\Common Files\Adobe
2009-11-27 12:13:48 ----D---- C:\Program Files\Adobe
2009-11-26 22:22:34 ----HD---- C:\ProgramData
2009-11-26 20:55:28 ----D---- C:\Program Files\Common Files\Steam
2009-11-26 10:40:21 ----D---- C:\Users\arnaud\AppData\Roaming\Uniblue
2009-11-25 11:46:41 ----D---- C:\Windows\rescache
2009-11-25 11:29:42 ----D---- C:\Windows\system32\fr-FR
2009-11-25 11:25:23 ----D---- C:\Windows\system32\catroot
2009-11-23 15:22:12 ----SD---- C:\Users\arnaud\AppData\Roaming\Microsoft
2009-11-22 17:13:04 ----HD---- C:\Program Files\InstallShield Installation Information
2009-11-21 15:09:26 ----D---- C:\Program Files\Microsoft Office
2009-11-21 15:09:26 ----D---- C:\Program Files\Common Files\microsoft shared
2009-11-19 09:14:09 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-11-15 09:28:18 ----D---- C:\Program Files\Messenger Plus! Live
2009-11-13 11:36:59 ----D---- C:\Windows\system32\drivers
2009-11-13 09:39:45 ----D---- C:\Users\arnaud\AppData\Roaming\skypePM
2009-11-13 00:34:41 ----D---- C:\Windows\Debug
2009-11-11 09:51:36 ----D---- C:\Program Files\Windows Mail
2009-11-06 19:46:15 ----RSD---- C:\Windows\Fonts
2009-11-05 18:36:21 ----A---- C:\Windows\system32\mrt.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2009-09-15 23152]
R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys [2009-09-15 114768]
R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2009-09-15 52368]
R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys [2009-09-15 20560]
R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2009-09-15 53328]
R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2007-08-13 3076608]
R3 e1express;Intel(R) PRO/1000 PCI Express Network Connection Driver; C:\Windows\system32\DRIVERS\e1e6032.sys [2008-02-06 218752]
R3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-06-12 1787816]
R3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
R3 Ph3xIB32;Philips 713x Inbox PCI TV Card; C:\Windows\system32\DRIVERS\Ph3xIB32.sys [2007-04-03 1131136]
R3 X10Hid;X10 Hid Device; C:\Windows\System32\Drivers\x10hid.sys [2006-11-17 13976]
S3 3xHybrid;Philips SAA713x PCI Card; C:\Windows\system32\DRIVERS\3xHybrid.sys [2007-01-08 1136600]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
S3 FETNDIS;Service de pilote de carte VIA famille Rhine 10/100Mo Fast Ethernet; C:\Windows\system32\DRIVERS\fetnd5.sys [2006-11-02 45568]
S3 IntelDH;IntelDH Driver; C:\Windows\System32\Drivers\IntelDH.sys [2008-07-18 5504]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 NAL;Nal Service ; \??\C:\Windows\system32\Drivers\iqvw32.sys [2008-02-20 30816]
S3 P0630VID;Creative WebCam Live!; C:\Windows\system32\DRIVERS\P0630Vid.sys [2004-04-14 91797]
S3 R300;R300; C:\Windows\system32\DRIVERS\atikmdag.sys [2007-08-13 3076608]
S3 uxddrv;Dynamically loaded UxdDrv; \??\C:\ProgramData\WinStress\uxddrv.sys [2008-09-03 2336]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
S3 XUIF;X10 USB Wireless Transceiver; C:\Windows\System32\Drivers\x10ufx2.sys [2006-11-30 27416]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-09-15 18752]
R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2007-08-13 610304]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-09-15 138680]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2006-10-19 61440]
R2 SBSDWSCService;SBSD Security Center Service; C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
R2 x10nets;X10 Device Network Service; C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe [2001-11-12 20480]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-09-15 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-09-15 352920]
R3 Steam Client Service;Steam Client Service; C:\Program Files\Common Files\Steam\SteamService.exe [2009-11-26 320760]
S3 getPlus(R) Helper;getPlus(R) Helper; C:\\Program Files\\NOS\\bin\\getPlus_HelperSvc.exe []
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]

-----------------EOF-----------------
info.txt logfile of random's system information tool 1.06 2009-12-04 15:28:34

======Uninstall list======

-->MsiExec.exe /I{403EF592-953B-4794-BCEF-ECAB835C2095}
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{363435F2-7426-11D8-9966-00A0C9663221}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5CDDF96A-BC34-4D72-9ABA-E1FFF0C39977}\setup.exe" -l0x40c
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.3-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A81300000003}
ArcSoft PhotoImpression 5-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FC888095-A35E-4993-A9E0-366BF6F0CCE0}\SETUP.EXE" -l0x40c
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Counter-Strike: Source-->"C:\Program Files\Steam\steam.exe" steam://uninstall/240
Creative WebCam Center-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{363435F2-7426-11D8-9966-00A0C9663221}\setup.exe" -l0x40c /remove
Creative WebCam Live! Driver (1.00.06.0414)-->C:\Windows\CtDrvIns.exe -uninstall -script Pd0630.uns -unsext NT -plugin P0630Pin.dll -pluginres P0630Pin.crl
Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
HOT ALBUM MYBOX-->C:\Program Files\HOTALBUMMyBOX\VUninst.exe /a
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Intel(R) Network Connections 13.0.42.0-->MsiExec.exe /i{2223FC2F-B862-4F83-BC9E-DDF2DADF2859} ARPREMOVE=1
Intel(R) Network Connections 13.0.42.0-->MsiExec.exe /i{2223FC2F-B862-4F83-BC9E-DDF2DADF2859} ARPREMOVE=1
Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
livebox-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{17342E3B-0818-4A6F-BFF8-99476605ADD6}\Setup.exe" -l0x40c
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Manuel d'utilisation de Creative WebCam Live! (Français)-->C:\Windows\IsUn040c.exe -f"C:\Program Files\Creative\Creative WebCam Live!\Manuel d'utilisation de Creative WebCam Live!\French\CTManual.isu"
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{00C5F4F4-62F9-40D7-8000-AD8A9CD0C669}
Microsoft Games for Windows - LIVE-->MsiExec.exe /X{2C9EE786-1DDB-4C98-8FA4-B1B9B5A66B77}
Microsoft Office Excel Viewer 2003-->MsiExec.exe /I{90840409-6000-11D3-8CFE-0150048383C9}
Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
OGA Notifier 2.0.0048.0-->MsiExec.exe /I{B2544A03-10D0-4E5E-BA69-0362FFC20D18}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Vista Codec Package-->MsiExec.exe /I{F9FD80CE-0448-4D4F-8BCD-77FC514C3F99}
VLC media player 0.9.6-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live Movie Maker-->MsiExec.exe /X{53B20C18-D8D4-4588-8737-9BBFE303C354}
Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA}
X10 Hardware(TM)-->C:\Windows\UNWISE.EXE C:\PROGRA~1\X10HAR~1\Install.log

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

Securitycenter WMI appears to be broken

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\Intel\DMIX
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 11, GenuineIntel
"PROCESSOR_REVISION"=0f0b
"NUMBER_OF_PROCESSORS"=4

-----------------EOF--------------
0
Utilisateur anonyme > lnono Messages postés 109 Date d'inscription vendredi 20 février 2009 Statut Membre Dernière intervention 29 janvier 2011
6 déc. 2009 à 15:28
Re

1)=> Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.

2)Désactiver le TeaTimer de Spybot (Merci à Nico):

Pour désactiver le TeaTimer :
=> Ouvrir Spybot S&D
=> Dans le menu "Mode", sélectionner le mode avancé.
=> Une fenêtre demande confirmation cliquer sur "oui".
=> Une fois le mode avancé actif, ouvrir l'onglet "Outils".
=> Cliquer sur Résident.
=> La partie Résident comporte deux lignes qui sont normalement cochées :

*Résident "SDHelper" (bloqueur de téléchargements nuisibles pour Internet Explorer) actif.
* Résident "TeaTimer" (Protection des réglages système fondamentaux) actif.

=> Décocher la ligne TeaTimer.
=> Redémarrer Spybot (le fermer et le rouvrir)
=> Retourner dans le menu Résident et vérifier qu'il soit bien désactivé.

3)• Télécharge Ad-remover ( de C_XX ) sur ton bureau :

http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

! Déconnecte toi et ferme toutes applications en cours !

• Double clique ou clic droit (exécuter en tant que admin…sur Vista) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.

• Double-clique ou clic droit (exécuter en tant que admin…sur Vista) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

• Au menu principal choisis l'option "S" et sur [entrée] .

• Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparaît à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/tuto_ad_r1.html
Aides en images (Recherche) : http://pagesperso-orange.fr/NosTools/tuto_ad_r2.html

4) Particularités si tu as Windows Vista
:

Toujours lancer Navilog1 via clic droit "exécuter en tant qu'administrateur"

Télécharge Navilog1 (par IL-MAFIOSO) sur ton bureau

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, double-clique sur le raccourci Navilog1 présent sur le bureau.

Laisse-toi guider. Appuie sur une touche quand on te le demande.
Au menu principal, choisis 1 et valide.

< Ne fais pas le choix 2 >


Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande.

Patiente jusqu'au message "Scan terminé le......"
Appuie sur une touche comme demandée ; le bloc-notes va s'ouvrir.
Copie colle l'intégralité dans ta réponse. Referme le bloc-notes.

PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt

5) # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Télécharge et install UsbFix de C_XX
Ici : : http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
Tutorial de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir


# Clic droit "Exécuter en tant qu'administrateur" sur le raccourci UsbFix présent sur ton bureau.

# Choisi l option 1 (Recherche)

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


Poste les rapports au fur et à mesure.
Merci
@+
0
lnono Messages postés 109 Date d'inscription vendredi 20 février 2009 Statut Membre Dernière intervention 29 janvier 2011 9 > Utilisateur anonyme
6 déc. 2009 à 15:49
mérci a toi , je ne ferrais pas tout sa ojourdui car je n'aurai pas le temps car je suis un peut mou , parcontre je vai faire tout se que tu ma dit et te renvérrai les résultats , mérci a toi et a bientot
nono
0
lnono Messages postés 109 Date d'inscription vendredi 20 février 2009 Statut Membre Dernière intervention 29 janvier 2011 9 > Utilisateur anonyme
6 déc. 2009 à 17:59
.re, donc voila le rapport de ad:



======= RAPPORT D'AD-REMOVER 1.1.4.6_E | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 06.12.2009 à 17:18
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 17:53:41, 06/12/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 1 v6.0.6001
Nom du PC: PC-DE-ARNAUD | Utilisateur actuel: arnaud
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.

C:\ProgramData\Games-Attack
C:\Users\arnaud\AppData\Roaming\MICROS~1\Windows\Cookies\Low\arnaud@fr.partypoker[1].txt
C:\Users\arnaud\AppData\Roaming\MICROS~1\Windows\Cookies\Low\arnaud@partypoker[2].txt
C:\Users\arnaud\AppData\Local\ebaxvm.bat
C:\Users\arnaud\AppData\Local\frcvhyr.bat
C:\Users\arnaud\AppData\Local\isdqdobm.bat
C:\Users\arnaud\AppData\Local\tsqpv.bat
.
HKCU\software\Casino.com
HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\Registry\User\S-1-5-21-1274878440-3301198591-966119435-1000\Software\Sweetim
HKCU\software\microsoft\internet explorer\searchscopes\{EEE6C360-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\ebaxvm
HKCU\software\SweetIM
HKLM\software\Casino.com
HKLM\software\classes\SWEETIE.SWEETIE
HKLM\software\classes\SWEETIE.SWEETIE.3
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
HKLM\software\SweetIM
HKU\s-1-5-21-1274878440-3301198591-966119435-1000\software\Casino.com
HKU\s-1-5-21-1274878440-3301198591-966119435-1000\software\SweetIM
.
============== Scan additionnel ==============
.
.
* Internet Explorer Version 7.0.6001.18000 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Search Page:
Start Page: hxxp://www.google.fr/
Use Search Asst:
Search Bar:
SearchAssistant:
Enable Browser Extensions: yes
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://home.sweetim.com
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: C:\Users\arnaud\AppData\Roaming\MegauploadToolbar\tabwelcome.html
.
===================================
.
2824 Octet(s) - C:\Ad-Report-SCAN[1].log
.
40 Fichier(s) - C:\Users\arnaud\AppData\Local\Temp
13 Fichier(s) - C:\Windows\Temp
.
1 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 17:55:10 | 06/12/2009 - SCAN[1]
.
============== E.O.F ==============
.
0
lnono Messages postés 109 Date d'inscription vendredi 20 février 2009 Statut Membre Dernière intervention 29 janvier 2011 9 > Utilisateur anonyme
6 déc. 2009 à 18:18
voila le rapport de navilog1:

Fix Navipromo version 4.0.5 commencé le 06/12/2009 18:05:23,72

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO


( : )

USER : arnaud ( Administrator )







Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur


C:\ProgramData\Games-Attack supprimé !
C:\Windows\prefetch\GAMEOVERLAYUI.EXE-B60F837D.pf supprimé !
C:\Users\arnaud\AppData\Local\ebaxvm.bat supprimé !
C:\Users\arnaud\AppData\Local\mamos.dat supprimé !
C:\Users\arnaud\AppData\Local\sacowgk.dat supprimé !


Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\arnaud\AppData\Local\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok




*** Scan terminé 06/12/2009 18:15:47,27 ***
0
Réponse 2 / 2
lnono Messages postés 109 Date d'inscription vendredi 20 février 2009 Statut Membre Dernière intervention 29 janvier 2011 9
6 déc. 2009 à 19:10
############################## | UsbFix V6.059 |

User : arnaud (Administrateurs) # PC-DE-ARNAUD
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 19:06:10 | 06/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com



Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled



############################## | Processus actifs |

C:\Windows\System32\smss.exe 428
C:\Windows\system32\csrss.exe 496
C:\Windows\system32\wininit.exe 552
C:\Windows\system32\csrss.exe 564
C:\Windows\system32\services.exe 600
C:\Windows\system32\lsass.exe 612
C:\Windows\system32\lsm.exe 624
C:\Windows\system32\svchost.exe 768
C:\Windows\system32\winlogon.exe 800
C:\Windows\system32\svchost.exe 876
C:\Windows\System32\svchost.exe 936
C:\Windows\system32\Ati2evxx.exe 964
C:\Windows\System32\svchost.exe 984
C:\Windows\System32\svchost.exe 1012
C:\Windows\system32\svchost.exe 1032
C:\Windows\system32\SLsvc.exe 1180
C:\Windows\system32\svchost.exe 1248
C:\Windows\system32\svchost.exe 1388
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1516
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1540
C:\Windows\system32\Ati2evxx.exe 1588
C:\Windows\System32\spoolsv.exe 1876
C:\Windows\system32\svchost.exe 1900
C:\Windows\system32\Dwm.exe 1308
C:\Windows\system32\taskeng.exe 1456
C:\Windows\Explorer.EXE 1472
C:\Program Files\Windows Defender\MSASCui.exe 2272
C:\Program Files\Alwil Software\Avast4\ashDisp.exe 2280
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe 2288
C:\Windows\RtHDVCpl.exe 2324
C:\Program Files\Creative\Shared Files\CamTray.exe 2336
C:\Program Files\Java\jre6\bin\jusched.exe 2352
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe 2372
C:\Windows\ehome\ehtray.exe 2380
C:\Program Files\Windows Sidebar\sidebar.exe 2388
C:\Windows\ehome\ehmsas.exe 2472
C:\Windows\system32\taskeng.exe 2620
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2876
C:\Windows\system32\svchost.exe 3052
C:\Windows\system32\svchost.exe 3108
C:\Windows\System32\svchost.exe 3160
C:\Windows\system32\SearchIndexer.exe 3208
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe 3312
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe 3408
C:\Windows\system32\WUDFHost.exe 3612
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 3668
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3700
C:\Windows\System32\mobsync.exe 3740
C:\Windows\ehome\ehsched.exe 3860
C:\Program Files\Windows Media Player\wmpnscfg.exe 1136
C:\Program Files\Windows Media Player\wmpnetwk.exe 2540
C:\Windows\ehome\ehRecvr.exe 3880
C:\Windows\system32\conime.exe 2168
C:\Windows\system32\SearchProtocolHost.exe 3692
C:\Windows\system32\SearchFilterHost.exe 1648

################## | Fichiers # Dossiers infectieux |


################## | Spyware.OnlineGames |


################## | Registre # Clés infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{021e20f2-9442-11dd-8a6e-001d92246f02}
shell\AutoRun\command =I:\WinStressCopie.exe
shell\start\command =notepad.exe Cle_Wep_Wifi_Tech.txt

HKCU\..\..\Explorer\MountPoints2\{0ee18555-54de-11dd-abc7-d6f204f8bfb9}
shell\Auto\command =bittorrent.exe e
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e

HKCU\..\..\Explorer\MountPoints2\{46ba967e-c6b9-11de-9a2a-001d92246f02}
shell\AutoRun\command =J:\LaunchU3.exe

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.059 ! |
0
Utilisateur anonyme
6 déc. 2009 à 19:20
Re

1)• Relance Ad-remover,
• Au menu principal choisis l'option "L" et tape sur [entrée] .

• Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé sous C:\Ad-report-clean.log )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

2) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

# Clic droit"exécuter en temps qu'administrateur" sur le raccourci UsbFix présent sur ton bureau

# choisi l option 2 (Suppression)

# Ton bureau disparaîtra et le pc redémarrera.

# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


3)tu disposes de Malwaresbytes;après mise à jour lance un scan rapide et poste le rapport.
Merci

poste les différents rapports au fur et à mesure.
@+
0
lnono Messages postés 109 Date d'inscription vendredi 20 février 2009 Statut Membre Dernière intervention 29 janvier 2011 9 > Utilisateur anonyme
6 déc. 2009 à 23:41
scan ad:
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_E | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 06.12.2009 à 17:18
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 23:35:01, 06/12/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 1 v6.0.6001
Nom du PC: PC-DE-ARNAUD | Utilisateur actuel: arnaud
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

C:\Users\arnaud\AppData\Roaming\MICROS~1\Windows\Cookies\Low\arnaud@fr.partypoker[1].txt
C:\Users\arnaud\AppData\Roaming\MICROS~1\Windows\Cookies\Low\arnaud@partypoker[2].txt
C:\Users\arnaud\AppData\Local\frcvhyr.bat
C:\Users\arnaud\AppData\Local\isdqdobm.bat
C:\Users\arnaud\AppData\Local\tsqpv.bat

(!) -- Fichiers temporaires supprimés.

.
HKCU\software\Casino.com
HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\Registry\User\S-1-5-21-1274878440-3301198591-966119435-1000\Software\Sweetim
HKCU\software\microsoft\internet explorer\searchscopes\{EEE6C360-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKCU\software\SweetIM
HKLM\software\Casino.com
HKLM\software\classes\SWEETIE.SWEETIE
HKLM\software\classes\SWEETIE.SWEETIE.3
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
HKLM\software\SweetIM
.
============== Scan additionnel ==============
.
.
* Internet Explorer Version 7.0.6001.18000 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst:
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
SearchAssistant:
Enable Browser Extensions: yes
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
2850 Octet(s) - C:\Ad-Report-CLEAN[1].log
3153 Octet(s) - C:\Ad-Report-SCAN[1].log
.
0 Fichier(s) - C:\Users\arnaud\AppData\Local\Temp
1 Fichier(s) - C:\Windows\Temp
.
20 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
5 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 23:36:39 | 06/12/2009 - CLEAN[1]
.
============== E.O.F ==============
.
0
lnono Messages postés 109 Date d'inscription vendredi 20 février 2009 Statut Membre Dernière intervention 29 janvier 2011 9 > Utilisateur anonyme
6 déc. 2009 à 23:50
usbfix:

############################## | UsbFix V6.059 |

User : arnaud (Administrateurs) # PC-DE-ARNAUD
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 23:45:12 | 06/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com



Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled



############################## | Processus actifs |

C:\Windows\System32\smss.exe 428
C:\Windows\system32\csrss.exe 500
C:\Windows\system32\wininit.exe 556
C:\Windows\system32\csrss.exe 568
C:\Windows\system32\services.exe 604
C:\Windows\system32\lsass.exe 616
C:\Windows\system32\lsm.exe 628
C:\Windows\system32\svchost.exe 772
C:\Windows\system32\winlogon.exe 860
C:\Windows\system32\svchost.exe 876
C:\Windows\System32\svchost.exe 936
C:\Windows\system32\Ati2evxx.exe 968
C:\Windows\System32\svchost.exe 988
C:\Windows\System32\svchost.exe 1024
C:\Windows\system32\svchost.exe 1036
C:\Windows\system32\SLsvc.exe 1184
C:\Windows\system32\svchost.exe 1248
C:\Windows\system32\svchost.exe 1396
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1528
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1568
C:\Windows\system32\Ati2evxx.exe 1608
C:\Windows\System32\spoolsv.exe 1956
C:\Windows\system32\svchost.exe 1980
C:\Windows\system32\Dwm.exe 1604
C:\Windows\system32\taskeng.exe 1724
C:\Windows\Explorer.EXE 1880
C:\Windows\system32\runonce.exe 2112
C:\Windows\system32\conime.exe 2188
C:\Windows\system32\taskeng.exe 2308
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2440
C:\Windows\system32\svchost.exe 2620
C:\Windows\system32\svchost.exe 2640
C:\Windows\System32\svchost.exe 2668
C:\Windows\system32\SearchIndexer.exe 2704
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe 2840
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe 2936
C:\Windows\system32\WUDFHost.exe 3000
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 3148
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3172

################## | Fichiers # Dossiers infectieux |


################## | Spyware.OnlineGames |


################## | Registre # Clés infectieuses |


################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{021e20f2-9442-11dd-8a6e-001d92246f02}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{0ee18555-54de-11dd-abc7-d6f204f8bfb9}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{46ba967e-c6b9-11de-9a2a-001d92246f02}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[02/11/2007 23:06|-rahs----|2] C:\$drvmig$
[06/12/2009 23:36|--a------|3223] C:\Ad-Report-CLEAN[1].log
[06/12/2009 17:55|--a------|3153] C:\Ad-Report-SCAN[1].log
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[19/01/2008 08:45|-rahs----|333203] C:\bootmgr
[06/12/2009 18:15|--a------|1058] C:\cleannavi.txt
[18/09/2006 22:43|--a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[20/03/2008 19:38|-rahs----|0] C:\IO.SYS
[20/03/2008 19:38|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[06/12/2009 23:46|--a------|3102] C:\UsbFix.txt
[02/11/2007 23:06|-rahs----|2] D:\$drvmig$

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.059 ! |
0
lnono Messages postés 109 Date d'inscription vendredi 20 février 2009 Statut Membre Dernière intervention 29 janvier 2011 9 > Utilisateur anonyme
6 déc. 2009 à 23:58
et le scan malwar:
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3289
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

06/12/2009 23:56:52
mbam-log-2009-12-06 (23-56-52).txt

Type de recherche: Examen rapide
Eléments examinés: 97088
Temps écoulé: 3 minute(s), 24 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Utilisateur anonyme > lnono Messages postés 109 Date d'inscription vendredi 20 février 2009 Statut Membre Dernière intervention 29 janvier 2011
7 déc. 2009 à 18:25
Bonsoir

Un petit nettoyage avec:C - Ccleaner :

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur <gras>suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur <gras>l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur <gras>option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et <gras>fermer tu vérifies en relançant <gras>rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.

Tuto : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm

2)Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.

Comment se comporte ton PC?
@+
0

Discussions similaires

Infections viral ?
Utilisateur anonyme -
Utilisateur anonyme -

2 réponses
[sKe69] infections multiples
custodio -
sKe69 -

61 réponses
Infections virus fichier .EXE à 0 octet
levieux5 -
Malekal_morte- -

58 réponses
Microsoft Security Scanner - 2 infections et RAS ????????
Miaou -
bazfile -

9 réponses