Ordinateur o_O (les virus)

Résolu/Fermé

shareaza15 Messages postés 667 Date d'inscription samedi 16 mai 2009 Statut Membre Dernière intervention 11 mai 2010 - 12 déc. 2009 à 17:26
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 - 1 févr. 2010 à 17:02

Bonjour,tous le monde
Mon ordi ne marche pas bien ralenti et ya une erreur "exception processing message c0000013 Parameters (truc incopiable)"
J'ai fait un scan par comodo il a trouvé 67 virus donc j'ai eliminé des trucs de restauration comme virus mais un fichier dans C:\Windows \installer je n'ai pas eu le courage de le virer
Après ceci en essayant de faire un scan avec hitman pro il y a une erreur du fichier executable
Je suis deboussolé je ne sais pas quoi faire donc je vous demande conseil
voila un log de rsit:
Logfile of random's system information tool 1.06 (written by random/random)
Run by motec at 2009-12-12 17:17:40
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 30 GB (27%) free of 114 GB
Total RAM: 1982 MB (74% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:19:10, on 12/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\UltraVNC Addons\uvnc_service.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Hitman Pro 3.5\HitmanPro35.exe
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\motec\Mes documents\M.I\docs\Logiciels\RSIT_1.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\trend micro\motec.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O2 - BHO: SBCONVERT - {A1056498-D09A-41E4-864B-505EDD640D9E} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: DAPIELoader Class - {FF6C3CF0-4B15-11D1-ABED-709549C10000} - C:\PROGRA~1\DAP\DAPIEL~1.DLL
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [HitmanPro35] "C:\Program Files\Hitman Pro 3.5\HitmanPro35.exe" /scan:boot
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON SX100 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE /FU "C:\DOCUME~1\motec\LOCALS~1\Temp\E_SA3.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.0.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{95B5D476-2D6C-4720-BD48-9788B4B976B7}: NameServer = 156.154.70.25,156.154.71.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{E4148975-C818-485C-A0FA-27891A4FD8C0}: NameServer = 156.154.70.25 156.154.71.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{FAC13AB6-DE94-4B22-9FEA-A5C0FCD34DD6}: NameServer = 156.154.70.25,156.154.71.25
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Uvnc_service - Unknown owner - C:\Program Files\UltraVNC Addons\uvnc_service.exe

A voir également:

Ordinateur o_O (les virus)
Ordinateur qui rame - Guide
Réinitialiser ordinateur - Guide
Faux message virus ordinateur - Accueil - Arnaque
Comment réinitialiser un ordinateur verrouillé - Guide
Qu'est ce qui se lance au démarrage de l'ordinateur - Guide

195 réponses

Réponse 141 / 195

plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
17 janv. 2010 à 16:13

voila c'est bon c'est vu
ta bien vidé TOUTEs les quarantaine malwarebyte et antivir ?

poste un nouveau RSIt vite fait

puis passe Toolscleaner pour supprimer les quarnatine des fix

* Télécharge Toolscleaner sur ton Bureau

https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta prochaine réponse

ton mode sans echec ne fonctionne toujours pas ?
qu'est ce qui ne fonctionne pas encore ?

Réponse 142 / 195

shareaza15 Messages postés 667 Date d'inscription samedi 16 mai 2009 Statut Membre Dernière intervention 11 mai 2010 26
17 janv. 2010 à 20:50

Bonjour
Affirmatif, les quarantaines sont vidées
voila le log de RSIT recent https://www.cjoint.com/?brtfzgKZdv
J'ai un petit soucis avec AVP tool de kaspersky, le scan est terminé mais pas de bouton pour enregistrer le scan comme indiqué dans la page
Le raport de TCleaner:
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Qoobox: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\motec\Mes documents\M.I\docs\Logiciels\Rsit.exe: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\hijackthis.log: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\RECYCLER\S-1-5-21-527237240-113007714-839522115-1003\Dc2\UsbFix.txt: trouvé !
C:\WINDOWS\mbr.exe: trouvé !

---------------------------------
--> Suppression:

C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\motec\Mes documents\M.I\docs\Logiciels\Rsit.exe: supprimé !
C:\Program Files\Trend Micro\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\RECYCLER\S-1-5-21-527237240-113007714-839522115-1003\Dc2\UsbFix.txt: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\Qoobox: supprimé !
C:\UsbFix: ERREUR DE SUPPRESSION !!
C:\Rsit: supprimé !
C:\Program Files\ZHPDiag: supprimé !

Et enfin le MSE n'est pas possible, mais le PC va visiblement bien
Merci

Réponse 143 / 195

plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
17 janv. 2010 à 20:57

tu as utiliser Virus removal Tool ?

Réponse 144 / 195

shareaza15 Messages postés 667 Date d'inscription samedi 16 mai 2009 Statut Membre Dernière intervention 11 mai 2010 26
17 janv. 2010 à 21:12

Celui de kaspersky, (le 2e dans l'ordre des scans presentes)
Merci

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 145 / 195

plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
17 janv. 2010 à 21:17

ok si tu es sur qu'il provient de la

redemarre ton PC (important)

et desinstalle Virus removal tool

ensuite

si c'est pas deja fait supprime et desinstalle tous les logiciels que tu avait cracké

puis

il faut refaire USBfix : http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

tu branche bien tout a ton PC quand tu fait USBfix (telephone partable, ipod, clefs USB..TOUT)

et poste le rapport en option 2

puis après sa

utilise CCleaner https://www.malekal.com/tutoriel-ccleaner/
va dans option/avancé et deocche la 1er cases et nettoie plusieurs fois dan sle songlets regsitre et nettoyeur jusqu' a trouver 0erreur.

puis poste un nouveau RSIT

et refait un scan SFC /scannow pour faire une reparation de windows

Réponse 146 / 195

shareaza15
18 janv. 2010 à 14:25

Bonjour
J'ai fais tous ce que tu as dit
voila le log de rsit https://www.cjoint.com/?bsoxqACM8R
et le rapport de usbfix :

############################## | UsbFix V6.074 |

User : motec (Administrateurs) # MOTEC-3BEB2B37F
Update on 15/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 13:35:27 | 18/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 111,79 Go (12,69 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM # 610,16 Mo (0 Mo free) [XP_SP2] # CDFS
F:\ -> Disque fixe local # 37,25 Go (6,58 Go free) # NTFS
G:\ -> Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 804
C:\WINDOWS\system32\csrss.exe 856
C:\WINDOWS\system32\winlogon.exe 880
C:\WINDOWS\system32\services.exe 924
C:\WINDOWS\system32\savedump.exe 936
C:\WINDOWS\system32\lsass.exe 944
C:\WINDOWS\system32\svchost.exe 1136
C:\WINDOWS\system32\svchost.exe 1184
C:\WINDOWS\System32\svchost.exe 1328
C:\WINDOWS\system32\svchost.exe 1460
C:\WINDOWS\system32\svchost.exe 1496
C:\WINDOWS\system32\logonui.exe 1572
C:\WINDOWS\system32\spoolsv.exe 1648
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1732
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1768
C:\WINDOWS\system32\svchost.exe 1832
C:\WINDOWS\system32\userinit.exe 1976
C:\WINDOWS\Explorer.EXE 196
C:\WINDOWS\System32\svchost.exe 528
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 540
C:\Program Files\Java\jre6\bin\jqs.exe 580
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 620
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe 644
C:\Program Files\CDBurnerXP\NMSAccessU.exe 1088
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1240
C:\WINDOWS\system32\svchost.exe 1412
C:\Program Files\UltraVNC Addons\uvnc_service.exe 1472
C:\WINDOWS\system32\wuauclt.exe 184
C:\WINDOWS\system32\wbem\wmiprvse.exe 992

################## | Elements infectieux |

Non supprimé ! E:\autorun.inf
Non supprimé ! F:\Recycler\S-1-5-21-842925246-2025429265-682008880-1013

################## | Registre |

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\E\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[23/04/2009 16:51|--a------|16160] C:\Abstract_Flower.jpg
[15/01/2007 00:24|--a------|0] C:\AUTOEXEC.BAT
[11/09/2009 02:15|--a------|5668573] C:\BdUninstallTool2009.09.11-02.06.21.log
[11/09/2009 02:07|--a------|16777256] C:\BdUninstallTool2009.09.11-02.06.21.log.old
[11/09/2009 02:15|--a------|36392] C:\BdUninstallTool2009.09.11-02.06.21.reg
[04/11/2009 13:04|--a------|514] C:\BdUninstallTool2009.11.04-01.04.14.log
[04/11/2009 13:04|--a------|38] C:\BdUninstallTool2009.11.04-01.04.14.reg
[22/03/2009 00:42|--a------|1005] C:\BIOSLOCK.INI
[19/12/2009 13:28|--a------|350] C:\Boot.bak
[11/01/2010 14:27|-rahs----|420] C:\boot.ini
[02/10/2001 19:17|-rahs----|4952] C:\Bootfont.bin
[03/08/2004 23:00|--a------|263488] C:\cmldr
[17/09/2009 21:31|--a------|307] C:\colorbox.log
[18/11/2009 17:59|-rahs----|0] C:\CONFIG.SYS
[29/12/2004 06:57|-ra------|17505] C:\DBI.EXE
[16/01/2008 12:48|--a------|12246] C:\eula.1036.txt
[16/01/2008 12:48|--a------|1110] C:\globdata.ini
[16/01/2008 12:48|--a------|562688] C:\install.exe
[16/01/2008 12:48|--a------|843] C:\install.ini
[03/11/2009 15:44|--a------|406] C:\INSTALL.LOG
[16/01/2008 12:52|--a------|97296] C:\install.res.1036.dll
[15/01/2007 00:24|-rahs----|0] C:\IO.SYS
[27/05/2009 00:44|--a------|316224] C:\Les Risques du Cr‚dit Bancaire.docx
[15/01/2007 00:24|-rahs----|0] C:\MSDOS.SYS
[14/04/2008 13:00|-rahs----|47564] C:\NTDETECT.COM
[14/04/2008 13:00|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[07/11/1997 11:48|--a------|766] C:\SCHERING.ICO
[10/11/2009 21:09|--a------|144161] C:\SFlog.txt
[08/12/2009 13:31|--a------|874] C:\TB3.lnk
[17/01/2010 19:12|--a------|1285] C:\TCleaner.txt
[29/08/2009 14:03|--a------|0] C:\testwma.raw
[18/01/2010 13:41|--a------|4309] C:\UsbFix.txt
[16/01/2008 12:48|--a------|5686] C:\vcredist.bmp
[16/01/2008 12:58|--a------|1442522] C:\VC_RED.cab
[16/01/2008 13:00|--a------|233984] C:\VC_RED.MSI
[02/10/2001 19:20|-r-------|112] E:\AUTORUN.INF
[02/10/2001 19:20|-r-------|4952] E:\BOOTFONT.BIN
[17/07/2004 22:54|-r-------|37874] E:\LISEZMOI.HTM
[04/08/2004 00:54|-r-------|2584576] E:\SETUP.EXE
[02/10/2001 19:20|-r-------|10] E:\WIN51
[02/10/2001 19:20|-r-------|10] E:\WIN51IP
[17/07/2004 22:54|-r-------|105053] E:\setupxp.htm
[14/08/2002 19:21|-r-------|12530] E:\spnotes.htm
[29/08/2002 16:38|-r-------|2] E:\win51ip.SP1
[04/08/2004 01:58|-r-------|2] E:\win51ip.SP2
[13/08/2009 17:22|--a------|3340030] F:\02 Piste 2.wma
[09/12/2009 22:52|--a------|0] F:\12630ed
[30/06/2009 20:04|--a------|20088] F:\Activation1
[19/02/2009 23:27|--a------|148680] F:\Articlemesuredurisquedecredit.pdf
[10/02/2009 20:30|--a------|28981233] F:\bricopack-vista-inspirat-ultimate-2-crystalxp.net-fr-130.zip
[19/02/2009 23:27|--a------|93912] F:\CAPIEZ.pdf
[07/11/2009 16:34|--a------|41953552] F:\CIS_Setup_3.12.111745.560_XP_Vista_x32.exe
[30/06/2009 20:03|--a------|10442264] F:\dap92.exe
[05/04/2009 01:21|--a------|50928480] F:\directx_directx_9.0c_-_mars_2009_francais_10906.exe
[07/08/2009 22:33|--a------|77992] F:\DOSSIERMASTER-ECO-EQEI-1.pdf
[05/09/2009 15:24|--a------|5185539] F:\Flo Rida Feat. Wynter Gordon - Sugar ( 2oo9).mp3
[05/04/2009 10:27|--a------|207120] F:\GoogleToolbarInstaller_download_signed.exe
[13/01/2010 21:11|--a------|14771744] F:\IE7-WindowsXP-x86-fra.exe
[18/05/2009 09:31|--a------|15942656] F:\IE7Setup.exe
[22/03/2009 00:02|--a------|2885] F:\images.jpg
[13/01/2010 21:10|--a------|14771744] F:\internet-explorer_internet_explorer_7.0_francais_18706.exe
[20/02/2009 16:09|--a------|375066] F:\Mounjib-Memoire.pdf
[23/12/2009 19:53|--ahs----|2145386496] F:\pagefile.sys
[11/02/2009 18:59|--a------|512878] F:\qttabbar-crystalxp.net-fr-13922.zip
[20/02/2009 16:08|--a------|264812] F:\suntzu.pdf
[10/01/2010 15:36|--ahs----|5120] F:\Thumbs.db
[07/02/2009 00:39|--a------|15735776] F:\vista-rainbar-v4-crystalxp.net-fr-13399.zip
[12/01/2010 12:47|--a------|232704] F:\yahoo_toolbar_install_helper.exe

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.

################## | Crack > Keygen > Serial |

################## | ! Fin du rapport # UsbFix V6.074 ! |

Mais le probleme avec sfc, elle se ferme toujours toute seule lorsqu'elle termine (ca s'est passé vite cette fois)

Merci

Réponse 147 / 195

plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
18 janv. 2010 à 18:24

recommence USBfix car rien a ete supprimé et deconnecte toi d'internet (IMPORTANT), ferme toutes tes application et fait option 2

et après poste un RSIT (tu la pas posté)

Réponse 148 / 195

shareaza15 Messages postés 667 Date d'inscription samedi 16 mai 2009 Statut Membre Dernière intervention 11 mai 2010 26
19 janv. 2010 à 18:15

Bonjour et désolé pour mon delais
Voila le rapport de usbfix http://cjoint.com/data/btsoLQOd6C.htm
Et celui de RSIThttps://www.cjoint.com/?btso4Kb8yn
Merci

Réponse 149 / 195

plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
19 janv. 2010 à 19:07

sa y'est tu recommence avec Limewire

tu t'installe une toolbar infectieuse avec ....

jt'ai deja dit d'ABANDONNER limewire c'est le pire des P2P

c'est qu'oi le CD qui a dans ton PC ?

il y a des truc infectieux dessus.... c'est un jeux que tu as cracké ?

jette le CD par la fenetre sinon on va s'en sortir

Réponse 150 / 195

shareaza15 Messages postés 667 Date d'inscription samedi 16 mai 2009 Statut Membre Dernière intervention 11 mai 2010 26
19 janv. 2010 à 19:11

Bonjour
J'espere que tu va me croire mais limewire n'est pas installé et je ne l'utilise plus
Et puis pour la toolbar je crois que c'est lorsque je faisais une mise a jour de nero ... :/, je vais voir pour la virer
Pour le disque, je debarasse
Merci

Réponse 151 / 195

plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
19 janv. 2010 à 19:21

Crée un fichier avec le bloc-note, clic droit sur le bureau et choisit nouveau/document texte
tu NOMME le fichier CFscript
copie colle le contenu ci-dessous a l'interieur du fichier texte (blocnote) :

killall::

file::
C:\WINDOWS\system32\drivers\nnjmnp.sys
C:\DOCUME~1\motec\APPLIC~1\LimeWire
C:\WINDOWS\005815_.tmp
C:\DOCUME~1\motec\APPLIC~1\AskToolbar
C:\Program Files\Ask.com
C:\Program Files\Ask.com
C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
C:\Documents and Settings\motec\Local Settings\temp\_uninst_setup_9.0.0.722_16.01.2010_21-41.exe.bat

driver::
asc3360pr

rootkit::
C:\WINDOWS\system32\drivers\nnjmnp.sys

Sauvegarde bien le fichier avec le nom suivant : CFScript.txt
Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe (que tu a renommer)
tu reste clic dessus le fichier Cfscript et tu le depose sur l'icone de combofix renommé

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

tu te DECONNECTE d'internet pour faire le scan et ne touche a rien et poste bien le rapport

Réponse 152 / 195

plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
19 janv. 2010 à 21:34

jt'ai pas mit le lien de combofix, le voici

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Réponse 153 / 195

shareaza15 Messages postés 667 Date d'inscription samedi 16 mai 2009 Statut Membre Dernière intervention 11 mai 2010 26
20 janv. 2010 à 13:09

Bonjour et desolé pour mondelais
voila le raport https://www.cjoint.com/?bunh5sKvzI
Merci

Réponse 154 / 195

plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
20 janv. 2010 à 14:00

fait analyser ces fichier https://www.virustotal.com/gui/ et poste les 2 rapport

C:\Program Files\Fichiers communs\Akamai\rswin_3629.dll
C:\WINDOWS\system32\FM20ENU.DLL

ensuite clic ici http://www.cijoint.fr/cj201001/cijwgjWybt.txt et fait c qui est dit et poste bien le rapport

puis tu te deconnecte d'internet, branche tous tes support externe et refait un USBfix option 2 et poste le rapport

Réponse 155 / 195

shareaza15 Messages postés 667 Date d'inscription samedi 16 mai 2009 Statut Membre Dernière intervention 11 mai 2010 26
20 janv. 2010 à 16:15

Bonjour voila dabbord les deux rapports
http://www.virustotal.com/fr/analisis/ed1a90ab0764925616e225ead54122959e5f96b369499f7024215376d478478a-1263999421
http://www.virustotal.com/fr/analisis/b492e2d3fba533899bd43139561023ab3745e7e68dadc5db2e3c3e7638a54b57-1263999301
J'execute le reste, Merci

Réponse 156 / 195

shareaza15 Messages postés 667 Date d'inscription samedi 16 mai 2009 Statut Membre Dernière intervention 11 mai 2010 26
20 janv. 2010 à 16:23

Bonjour
Le rapport OTM (MSE accessible, t'es fort ^^) :

All processes killed
========== PROCESSES ==========
Process explorer.exe killed successfully!
No active process named TeaTimer.exe was found!
No active process named iexplorer.exe was found!
========== FILES ==========
Folder move failed. F:\Recycler\S-1-5-21-842925246-2025429265-682008880-1013\com4 scheduled to be moved on reboot.
Folder move failed. F:\Recycler\S-1-5-21-842925246-2025429265-682008880-1013 scheduled to be moved on reboot.
c:\documents and settings\motec\Local Settings\Application Data\AskToolbar folder moved successfully.
c:\documents and settings\motec\Application Data\AskToolbar folder moved successfully.
File/Folder c:\documents and settings\motec\Local Settings\temp\_uninst_setup_9.0.0.722_16.01.2010_21-41.exe.bat not found.
File/Folder c:\program files\Ask.com not found.
c:\docume~1\motec\APPLIC~1\LimeWire folder moved successfully.
========== REGISTRY ==========
========== SERVICES/DRIVERS ==========
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Administrateur.MOTEC-3BEB2B37F
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32835 bytes

User: motec
->Temp folder emptied: 528327 bytes
->Temporary Internet Files folder emptied: 30048941 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 39485323 bytes
->Google Chrome cache emptied: 1905008 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 10612899 bytes
%systemroot%\System32 .tmp files removed: 14890496 bytes
%systemroot%\System32\dllcache .tmp files removed: 3852790 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 16384 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 97,00 mb

OTM by OldTimer - Version 3.1.6.0 log created on 01202010_161705

Files moved on Reboot...
File move failed. F:\Recycler\S-1-5-21-842925246-2025429265-682008880-1013\com4 scheduled to be moved on reboot.
Folder move failed. F:\Recycler\S-1-5-21-842925246-2025429265-682008880-1013\com4 scheduled to be moved on reboot.
Folder move failed. F:\Recycler\S-1-5-21-842925246-2025429265-682008880-1013 scheduled to be moved on reboot.
File C:\WINDOWS\temp\Perflib_Perfdata_1d8.dat not found!

Registry entries deleted on Reboot...

Peut etre que tu voudrais que je fasse l'option 2 de usbfix en MSE, j'attend ta confirmation

Merci

Réponse 157 / 195

plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
20 janv. 2010 à 17:31

non et en plus je voulais mettre l'option 1....

fait usbfix en branchant tout au pc en option 1 deja stp

tu as accés au MSE ?

Réponse 158 / 195

shareaza15 Messages postés 667 Date d'inscription samedi 16 mai 2009 Statut Membre Dernière intervention 11 mai 2010 26
20 janv. 2010 à 20:28

Bonjour
(je n'ai pas encore executé ce que tu as dit dans ton dernier message)
Oui j'ai accès au MSE :D (t fort)
Merci

Réponse 159 / 195

plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
20 janv. 2010 à 20:34

bon ok bonne nouvelle mais pour combien de temps....

fait USBfix en option 1

puis dans 2 ou 3 jours poste moi un nouveau RSIt et dit moi si des problemes sont revenus

Réponse 160 / 195

shareaza15 Messages postés 667 Date d'inscription samedi 16 mai 2009 Statut Membre Dernière intervention 11 mai 2010 26
20 janv. 2010 à 20:46

Bonjour
Voila le rapport de UsbFix en option 1 :

############################## | UsbFix V6.074 |

User : motec (Administrateurs) # MOTEC-3BEB2B37F
Update on 15/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 20:39:53 | 20/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 111,79 Go (15,37 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM # 610,16 Mo (0 Mo free) [XP_SP2] # CDFS
F:\ -> Disque fixe local # 37,25 Go (8,56 Go free) # NTFS
G:\ -> Disque amovible
H:\ -> Disque amovible # 248,87 Mo (217,79 Mo free) # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 804
C:\WINDOWS\system32\csrss.exe 852
C:\WINDOWS\system32\winlogon.exe 876
C:\WINDOWS\system32\services.exe 920
C:\WINDOWS\system32\lsass.exe 932
C:\WINDOWS\system32\svchost.exe 1120
C:\WINDOWS\system32\svchost.exe 1168
C:\WINDOWS\System32\svchost.exe 1208
C:\WINDOWS\system32\svchost.exe 1320
C:\WINDOWS\system32\svchost.exe 1356
C:\WINDOWS\system32\spoolsv.exe 1520
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1588
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1608
C:\WINDOWS\system32\svchost.exe 1660
C:\WINDOWS\Explorer.EXE 1880
C:\Program Files\DAP\DAP.EXE 132
C:\Program Files\Messenger\msmsgs.exe 144
C:\WINDOWS\system32\ctfmon.exe 172
C:\WINDOWS\System32\svchost.exe 524
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 536
C:\Program Files\Java\jre6\bin\jqs.exe 572
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 636
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe 684
C:\Program Files\CDBurnerXP\NMSAccessU.exe 140
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1268
C:\WINDOWS\system32\svchost.exe 1720
C:\Program Files\UltraVNC Addons\uvnc_service.exe 1792
C:\WINDOWS\system32\wbem\wmiapsrv.exe 3492
C:\WINDOWS\system32\wuauclt.exe 564
C:\Program Files\Internet Explorer\iexplore.exe 2004
C:\Program Files\Internet Explorer\iexplore.exe 996
C:\Program Files\Internet Explorer\iexplore.exe 2200
C:\Program Files\Internet Explorer\iexplore.exe 2380
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 4644
C:\Program Files\Windows Live\Contacts\wlcomm.exe 1292
C:\Program Files\Fichiers communs\Adobe\Updater6\Adobe_Updater.exe 5976
C:\WINDOWS\system32\wbem\wmiprvse.exe 3716

################## | Elements infectieux |

E:\autorun.inf

################## | Registre |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "MSConfig"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{2843925f-f3a3-11dd-8909-806d6172696f}
Shell\AutoRun\command =E:\setup.exe

################## | Cracks > Keygens > Serials |

################## | ! Fin du rapport # UsbFix V6.074 ! |

Merci (je te poste un rapport RSIT le 22 janvier)

Discussions similaires

Est ce que le site tlauncher est dangereux ?

chaima csc

j'ai renversé de l'eau sur mon pc portable

Comment taper l'arobase sur un pc hp ?