cheval de troie impossible à effacer. Help!! Résolu/Fermé

Question

Bonjour,

Avast me détecte un cheval de troie geltillement appelé crypt AUT, mais il n'arrive pas à l'enlever de ma bécanne. Je suis assez novice en informatique.
Est ce que quelqu un pourrait m'aider???

gen-hackman · Answer

salut : ▶ Télécharge Dr Web CureIt sur ton Bureau : ▶ redemarre en mode sans échec ▶- Double clique (clic droit "en tant qu'admin" sous Vista) et ensuite clique sur ; ▶- Clique à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton . Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X". ▶- Lorsque le scan rapide est terminé, clique sur le menu puis ; Choisis l'onglet , et décoche . Clique ensuite sur . ▶- De retour à la fenêtre principale : clique pour activer ▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera. ▶- Clique pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter". ▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône , au dessous, et choisis . ▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu et choisis . Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv ▶- Ferme Dr.Web Cureit ▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage). ▶- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.

ivanogio · Answer

Ok j'ai téléchargé web cureit.. c en train de scanner. Je t'envoie les résutats dès que possible.

Merci pour ton aide.

gen-hackman · Answer

ok ;)

gen-hackman · Answer

Télécharge OTL de OLDTimer

&#9654 enregistre le sur ton Bureau.

&#9654 Double clic ( pour vista => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.

&#9654 Coche les 2 cases Lop et Purity

&#9654 Coche la case devant scan all users

&#9654 règle-le sur "60 Days"

&#9654 dans la colonne de gauche , mets tout sur all

ne modifie pas ceci : 

"files created whithin" et "files modified whithin" 

&#9654Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.

&#9654&#9654 Tu feras la meme chose avec le "Extra.txt".

ivanogio · Answer

Bonjour,  voici les liens des 2 rapport OTL

http://www.cijoint.fr/cjlink.php?file=cj200912/cijgectSdj.txt



http://www.cijoint.fr/cjlink.php?file=cj200912/cij8LSOB9l.txt


Merci pour ton aide

gen-hackman · Answer

&#9654 Télécharge et install UsbFix par Chiquitine29

 (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

&#9654 Double clic sur le raccourci UsbFix présent sur ton bureau .

&#9654 Au menu principal choisis l'option " F " pour français et tape sur [entrée] . 

&#9654 Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée] 

&#9654 Laisse travailler l'outil.

&#9654 Ensuite post le rapport UsbFix.txt qui apparaitra.

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

 Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
          Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
          Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

ivanogio · Answer

et voici le rapport:


############################## | UsbFix V6.067 |

User : Arnaud (Administrateurs) # RACHIDAETARNO
Update on 24/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 22:15:15 | 26/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

              Intel(R) Pentium(R) D CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Norton Internet Security 2006 2006 [ (!) Disabled | (!) Outdated ]
AV : avast! antivirus 4.8.1368 [VPS 091226-0] 4.8.1368 [ (!) Disabled | Updated ]
FW : Norton Internet Worm Protection[ (!) Disabled ]2006
FW : Norton Internet Security 2006[ Enabled ]2006

C:\ -> Disque fixe local # 144,15 Go (76,09 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque fixe local # 232,85 Go (142,09 Go free) # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 468
C:\WINDOWS\system32\csrss.exe 524
C:\WINDOWS\system32\winlogon.exe 552
C:\WINDOWS\system32\services.exe 596
C:\WINDOWS\system32\lsass.exe 608
C:\WINDOWS\system32\Ati2evxx.exe 776
C:\WINDOWS\system32\svchost.exe 796
C:\WINDOWS\system32\svchost.exe 856
C:\WINDOWS\System32\svchost.exe 924
C:\WINDOWS\system32\svchost.exe 964
C:\WINDOWS\system32\Ati2evxx.exe 1020
C:\WINDOWS\system32\svchost.exe 1192
C:\WINDOWS\system32\svchost.exe 1284
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe 1384
C:\WINDOWS\Explorer.EXE 1480
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe 1772
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe 1860
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe 1892
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe 1940
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe 1972
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe 1988
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 316
C:\Program Files\Alwil Software\Avast4\ashServ.exe 376
C:\WINDOWS\system32\spoolsv.exe 908
C:\WINDOWS\system32\svchost.exe 1632
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1664
C:\WINDOWS\eHome\ehRecvr.exe 1684
C:\WINDOWS\eHome\ehSched.exe 1712
C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE 1724
C:\WINDOWS\System32\svchost.exe 2192
C:\Program Files\Java\jre6\bin\jqs.exe 2240
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 2308
C:\Program Files\Microsoft LifeCam\MSCamSvc.exe 2332
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe 2464
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2500
C:\WINDOWS\system32\svchost.exe 2608
C:\WINDOWS\system32\svchost.exe 2656
C:\WINDOWS\ehome\mcrdsvc.exe 2748
C:\Program Files\Windows Media Player\WMPNetwk.exe 2832
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 3332
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3432
C:\WINDOWS\system32\dllhost.exe 3516
C:\WINDOWS\System32\alg.exe 3804
C:\WINDOWS\system32\wbem\wmiapsrv.exe 440
C:\WINDOWS\ehome\ehtray.exe 2972
C:\WINDOWS\SOUNDMAN.EXE 3104
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe 3232
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE 788
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe 3276
C:\WINDOWS\eHome\ehmsas.exe 3360
C:\WINDOWS\vVX1000.exe 1124
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 3560
C:\Program Files\QuickTime\QTTask.exe 3568
C:\Program Files\Java\jre6\bin\jusched.exe 4016
C:\WINDOWS\system32\ctfmon.exe 2712
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe 1132
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 3288
C:\Program Files\Free Download Manager\FUM\fumoei.exe 760
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE 2440
C:\Program Files\DartyBox_v3\Bewan\AssistantDB\AssistantDB_Bewan.exe 2380
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE 4592
c:\program files\fichiers communs\installshield\updateservice\isuspm.exe 4672
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe 4920
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe 4936
C:\Program Files\Fichiers communs\InstallShield\UpdateService\agent.exe 5252
C:\Program Files\Windows Media Player\wmplayer.exe 5284
C:\WINDOWS\system32\divxsm.exe 6080
C:\Program Files\Internet Explorer\iexplore.exe 3572
C:\Program Files\Internet Explorer\iexplore.exe 2044
C:\Program Files\Messenger\msmsgs.exe 4852
C:\WINDOWS\system32\wbem\wmiprvse.exe 4256

################## | Elements infectieux |


################## | Registre |


################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\Z
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe folder.htt 480 480

HKCU\..\..\Explorer\MountPoints2\{d5068bee-c056-11dc-a51e-001921b3026d}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.067 ! |

gen-hackman · Answer

&#9654  (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

&#9654 Double clic (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci UsbFix présent sur ton bureau

&#9654 Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

&#9654 Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]  

&#9654 Ton bureau disparaitra et le pc redémarrera .

&#9654 Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

&#9654 Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

ensuite , supprime un des deux antivirus que tu as par l intermediaire de cette page (perso je te conseille de virer les deux) :

Désinstallation Antivirus , Parefeu , Antispyware

ivanogio · Answer

############################## | UsbFix V6.067 |

User : Arnaud (Administrateurs) # RACHIDAETARNO
Update on 24/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 12:47:16 | 27/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

              Intel(R) Pentium(R) D CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Norton Internet Security 2006 2006 [ (!) Disabled | (!) Outdated ]
AV : avast! antivirus 4.8.1368 [VPS 091226-1] 4.8.1368 [ (!) Disabled | Updated ]
FW : Norton Internet Worm Protection[ (!) Disabled ]2006
FW : Norton Internet Security 2006[ Enabled ]2006

C:\ -> Disque fixe local # 144,15 Go (76,05 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque fixe local # 232,85 Go (142,09 Go free) # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 468
C:\WINDOWS\system32\csrss.exe 524
C:\WINDOWS\system32\winlogon.exe 552
C:\WINDOWS\system32\services.exe 596
C:\WINDOWS\system32\lsass.exe 608
C:\WINDOWS\system32\Ati2evxx.exe 772
C:\WINDOWS\system32\svchost.exe 788
C:\WINDOWS\system32\svchost.exe 856
C:\WINDOWS\System32\svchost.exe 924
C:\WINDOWS\system32\svchost.exe 964
C:\WINDOWS\system32\svchost.exe 1020
C:\WINDOWS\system32\svchost.exe 1088
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe 1144
C:\WINDOWS\system32\logonui.exe 1168
C:\WINDOWS\system32\Ati2evxx.exe 1204
C:\WINDOWS\Explorer.EXE 1460
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe 1700
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe 1800
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe 1824
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe 1880
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe 1920
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe 1940
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 248
C:\Program Files\Alwil Software\Avast4\ashServ.exe 320
C:\WINDOWS\system32\spoolsv.exe 1060
C:\Program Files\Alwil Software\Avast4\setup\avast.setup 1320
C:\WINDOWS\system32\svchost.exe 1564
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1596
C:\WINDOWS\eHome\ehRecvr.exe 1624
C:\WINDOWS\eHome\ehSched.exe 1644
C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE 1656
C:\Program Files\Google\Update\GoogleUpdate.exe 1968
C:\WINDOWS\eHome\ehRec.exe 2016
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe 2068
C:\WINDOWS\System32\svchost.exe 2168
C:\Program Files\Java\jre6\bin\jqs.exe 2220
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 2292
C:\Program Files\Microsoft LifeCam\MSCamSvc.exe 2364
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe 2404
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2556
C:\WINDOWS\system32\svchost.exe 2652
C:\WINDOWS\system32\svchost.exe 2704
C:\WINDOWS\ehome\mcrdsvc.exe 2800
C:\Program Files\Windows Media Player\WMPNetwk.exe 2932
C:\WINDOWS\system32\wuauclt.exe 2940
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 3372
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3476
C:\WINDOWS\system32\dllhost.exe 3528
C:\WINDOWS\system32\wbem\wmiprvse.exe 3536
C:\WINDOWS\System32\alg.exe 3776
C:\WINDOWS\system32\wbem\wmiapsrv.exe 364

################## | Elements infectieux |

Supprimé ! C:\Recycler\S-1-5-21-2066618672-1999078046-1273487788-1005 

################## | Registre |


################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\Z\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{d5068bee-c056-11dc-a51e-001921b3026d}\Shell\AutoRun\Command  

################## | Listing des fichiers présent |

[27/12/2009 12:46|--a------|71221] C:\aaw7boot.log 
[27/08/2006 11:56|--a------|0] C:\AUTOEXEC.BAT 
[11/02/2007 11:51|-rahs----|209] C:\boot.ini 
[24/03/2006 20:00|-rahs----|4952] C:\Bootfont.bin 
[27/08/2006 11:56|--a------|0] C:\CONFIG.SYS 
[18/01/2008 23:00|--a------|356] C:\drmHeader.bin 
[28/03/2007 18:22|--ahs----|314880] C:\ehthumbs.db 
[19/02/2007 19:54|--ah-----|4127] C:\ffastun.ffa 
[19/02/2007 19:54|--ah-----|2285568] C:\ffastun.ffl 
[19/02/2007 19:54|--ah-----|864256] C:\ffastun.ffo 
[19/02/2007 19:54|--ah-----|3272704] C:\ffastun0.ffx 
[29/12/2007 18:42|--a------|921624] C:\img2-001.raw 
[27/08/2006 11:56|-rahs----|0] C:\IO.SYS 
[14/09/2006 07:54|--ah-----|856] C:\IPH.PH 
[27/08/2006 11:56|-rahs----|0] C:\MSDOS.SYS 
[24/03/2006 20:00|-rahs----|47564] C:\NTDETECT.COM 
[26/09/2008 18:37|-rahs----|252240] C:
tldr 
[?|?|?] C:\pagefile.sys 
[04/02/2008 02:02|--a------|18] C:\SYSREST 
[27/12/2009 12:50|--a------|4979] C:\UsbFix.txt 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.  
# I:\autorun.inf -> Dossier créé par UsbFix.  

################## | Cracks / Keygens / Serials |

ivanogio · Answer

question à deux balles: est-ce qu'il me reste un parte feu sur mon ordi après avoir fait la manip???

gen-hackman · Answer

bien sur , si tu l avais...si des icones ont disparu de ta barre des taches , tu redemarres et c'est revenu ^^

refais OTL stp

desinstalle usnfix en le relancant option desinstaller
--
&#9830;G3&#1080;-&#1085;@¢&#1082;&#1084;@&#1080;&#8482;&#169;&#174;&#9830;

gen-hackman · Answer

hyonix laisse faire les gens qui savent

ivanogio · Answer

voici le rapport OTL
Merci pour ton aide

http://www.cijoint.fr/cjlink.php?file=cj200912/cijZYVM8w3.txt

gen-hackman · Answer

tu peux desinstaller Ad-Aware il est obsolète

&#9654 Télécharge Zeb-Restoreet enregistre ce fichier sur le bureau. 

&#9654-Clic droit Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau.
 
&#9654-Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe 

&#9654- Coche la case devant :sites de confiance

&#9654- Ne coche aucune autre case 

&#9654-Clique sur Restaurer 

&#9654-Redémarre ton PC

ensuite :

&#9654 Double clic sur OTL.exe pour le lancer.


&#9654Copie la liste qui se trouve en gras ci-dessous,

&#9654 colle-la dans la zone sous Customs Scans/Fixes :



:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:services
Planificateur LiveUpdate automatique

:OTL
O2 - BHO: (no name) - {266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} - No CLSID value found.
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_04-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
@Alternate Data Stream - 115 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:A8ADE5D8
@Alternate Data Stream - 103 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:DFC5A2B2

:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"ISUSPM Startup"=-
"ISUSScheduler"=-
"NeroFilterCheck"=-
"QuickTime Task"=-


:files
C:\Documents and Settings\Arnaud\Bureau\drweb-cureit.exe
C:\Documents and Settings\Arnaud\DoctorWeb
C:\Documents and Settings\All Users\Application Data\clp
C:\Documents and Settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}

:commands
[emptytemp]
[start explorer]
[reboot]


&#9654 Clique sur RunFix pour lancer la suppression.


&#9654 Poste le rapport.

ivanogio · Answer

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
Process iexplore.exe killed successfully!
No active process named firefox.exe was found!
Process msnmsgr.exe killed successfully!
No active process named Teatimer.exe was found!
========== SERVICES/DRIVERS ==========
Service Planificateur LiveUpdate automatique stopped successfully!
Service Planificateur LiveUpdate automatique deleted successfully!
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{266fcdca-7bb3-4da7-b3bf-f845dea2ebd6}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{266fcdca-7bb3-4da7-b3bf-f845dea2ebd6}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Starting removal of ActiveX control {8FFBE65D-2C9C-4669-84BD-5829DC0B603C}
C:\WINDOWS\Downloaded Program Files\erma.inf moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ not found.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:A8ADE5D8 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:DFC5A2B2 deleted successfully.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Adobe Reader Speed Launcher deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ISUSPM Startup deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ISUSScheduler deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\NeroFilterCheck deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\QuickTime Task deleted successfully.
========== FILES ==========
C:\Documents and Settings\Arnaud\Bureau\drweb-cureit.exe moved successfully.
C:\Documents and Settings\Arnaud\DoctorWeb folder moved successfully.
C:\Documents and Settings\All Users\Application Data\clp folder moved successfully.
C:\Documents and Settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800} folder moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32768 bytes
 
User: All Users
 
User: Arnaud
->Temp folder emptied: 331072699 bytes
->Temporary Internet Files folder emptied: 210815710 bytes
->Java cache emptied: 37563346 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32969 bytes
 
User: Invité
->Temp folder emptied: 143 bytes
->Temporary Internet Files folder emptied: 32902 bytes
 
User: LocalService
->Temp folder emptied: 115616 bytes
->Temporary Internet Files folder emptied: 5387811 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 86969387 bytes
 
User: Rachida
->Temp folder emptied: 1230 bytes
->Temporary Internet Files folder emptied: 32902 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 396401 bytes
%systemroot%\System32 .tmp files removed: 38491648 bytes
Windows Temp folder emptied: 146745 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33661 bytes
RecycleBin emptied: 523477 bytes
 
Total Files Cleaned = 679,00 mb
 
 
OTL by OldTimer - Version 3.1.20.1 log created on 12272009_193536

Files\Folders moved on Reboot...
File move failed. C:\WINDOWS	emp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
C:\WINDOWS	emp\Perflib_Perfdata_498.dat moved successfully.

Registry entries deleted on Reboot...

gen-hackman · Answer

Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.



&#9654 Télécharge :

Malwarebytes  

ou  :

Malwarebytes

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

&#9654 Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

ivanogio · Answer

Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3441
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

28/12/2009 10:16:53
mbam-log-2009-12-28 (10-16-53).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 246243
Temps écoulé: 1 hour(s), 29 minute(s), 3 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

gen-hackman · Answer

&#9654 Passer de Avast à AntiVir :

&#9654 Télécharge Désinstalleur d'Avast!.

&#9654 redemarre en mode sans echec :

Comment aller en Mode sans échec 
1) Redémarres ton ordi 
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 
3) Tu verras un écran avec options de démarrage apparaître 
4) Choisis la première option : Sans Échec, et valide avec "Entrée" 
5) Choisis ton compte habituel, et non Administrateur (si besoin ... ) 
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...) 


&#9654 Désinstalle via Ajout/Suppression de Programmes (si présents) :

    * Avast!


&#9654 ensuite execute le desinstaller
 
Ceci effacera la majorité des traces du produit Avast! d'Alwil Software.

&#9654 redemarre

&#9654 Télécharge Ccleaner sur ton Bureau. : 

  &#9654 Clique sur  "download the latest version"
  &#9654 Installe-le en laissant seulement les options suivantes cochées :

- Ajouter un raccourci sur le Bureau
- Contrôler automatiquement les mises à jour de CCleaner

  &#9654 Lance le Nettoyage
  &#9654 Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.

plus de precision sur la configuration de ccleaner te seront donnees plus tard


 tuto Comment utiliser CCleaner.
***************

&#9654 Télécharge Antivir en Francais ou Antivir en Francais sur ton Bureau.: 



 &#9654 Double clique sur l'exécutable téléchargé pour lancer l'installation.
 &#9654 À la fin de l'installation, clique sur Finish.
 &#9654 Ouvre Antivir, assure-toi qu’il soit bien à jour !
 &#9654 Dans l'onglet Protection Locale, choisis Contrôler.
 &#9654 Active la recherche de rootkits via le + de Recherche de Rootkits, puis dans Sélection manuelle, coche tout (tes partitions de disque dur).
 &#9654 Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
 &#9654 Poste moi le rapport généré : Pour cela, clique sur l'onglet Aperçu, puis choisis Rapports, tu trouveras son rapport..
 &#9654 Sélectionne le rapport et clique sur l'icône "Afficher le fichier de rapport du rapport sélectionné.


&#9654 Note : Pour une éradication des menaces plus efficace, lance le scan en mode sans échec.

Pourquoi changer ? :Avast Vs Antivir

 Tuto de configuration en vidéo (Merci Nico)

ivanogio · Answer

Avira AntiVir Personal
Date de création du fichier de rapport : lundi 28 décembre 2009  19:34

La recherche porte sur 1481295 souches de virus.

Détenteur de la licence :Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme :      Windows XP
Version de Windows :(Service Pack 3)  [5.1.2600]
Mode Boot :       Démarré normalement
Identifiant :     Arnaud
Nom de l'ordinateur :RACHIDAETARNO

Informations de version :
BUILD.DAT     : 8.2.0.62       17752 Bytes  23/10/2009 13:16:00
AVSCAN.EXE    : 8.1.4.10      315649 Bytes  18/11/2008 08:21:00
AVSCAN.DLL    : 8.1.4.1        49921 Bytes  21/07/2008 13:44:27
LUKE.DLL      : 8.1.4.5       164097 Bytes  12/06/2008 12:44:16
LUKERES.DLL   : 8.1.4.0        13057 Bytes  04/07/2008 07:30:27
ANTIVIR0.VDF  : 7.10.0.0    19875328 Bytes  06/11/2009 18:28:55
ANTIVIR1.VDF  : 7.10.1.11    1395568 Bytes  19/11/2009 18:29:00
ANTIVIR2.VDF  : 7.10.2.74    1377184 Bytes  24/12/2009 18:29:05
ANTIVIR3.VDF  : 7.10.2.81     112128 Bytes  28/12/2009 18:29:06
Version du moteur: 8.2.1.122 
AEVDF.DLL     : 8.1.1.2       106867 Bytes  28/12/2009 18:29:23
AESCRIPT.DLL  : 8.1.3.4       586105 Bytes  28/12/2009 18:29:22
AESCN.DLL     : 8.1.3.0       127348 Bytes  28/12/2009 18:29:20
AESBX.DLL     : 8.1.1.1       246132 Bytes  28/12/2009 18:29:20
AERDL.DLL     : 8.1.3.4       479605 Bytes  28/12/2009 18:29:19
AEPACK.DLL    : 8.2.0.3       422261 Bytes  28/12/2009 18:29:18
AEOFFICE.DLL  : 8.1.0.38      196987 Bytes  28/12/2009 18:29:17
AEHEUR.DLL    : 8.1.0.189    2195833 Bytes  28/12/2009 18:29:15
AEHELP.DLL    : 8.1.9.0       237943 Bytes  28/12/2009 18:29:11
AEGEN.DLL     : 8.1.1.82      369014 Bytes  28/12/2009 18:29:10
AEEMU.DLL     : 8.1.1.0       393587 Bytes  28/12/2009 18:29:09
AECORE.DLL    : 8.1.9.1       180598 Bytes  28/12/2009 18:29:08
AEBB.DLL      : 8.1.0.3        53618 Bytes  14/10/2008 10:05:56
AVWINLL.DLL   : 1.0.0.12       15105 Bytes  09/07/2008 08:40:02
AVPREF.DLL    : 8.0.2.0        38657 Bytes  16/05/2008 09:27:58
AVREP.DLL     : 8.0.0.3       155688 Bytes  28/12/2009 18:29:07
AVREG.DLL     : 8.0.0.1        33537 Bytes  09/05/2008 11:26:37
AVARKT.DLL    : 1.0.0.23      307457 Bytes  12/02/2008 08:29:19
AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes  12/06/2008 12:27:46
SQLITE3.DLL   : 3.3.17.1      339968 Bytes  22/01/2008 17:28:02
SMTPLIB.DLL   : 1.2.0.23       28929 Bytes  12/06/2008 12:49:36
NETNT.DLL     : 8.0.0.1         7937 Bytes  25/01/2008 12:05:07
RCIMAGE.DLL   : 8.0.0.51     2371841 Bytes  04/07/2008 07:23:16
RCTEXT.DLL    : 8.0.52.1       86273 Bytes  17/07/2008 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Sélection manuelle
Fichier de configuration.........: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:, E:, F:, G:, H:, 
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : lundi 28 décembre 2009  19:34

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mcrdsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSCamSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'E_S40RP7.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ehSched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehrecvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AssistantDB_Bewan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'fumoei.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QTTask.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vVX1000.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soundman.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'53' processus ont été contrôlés avec '53' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD1
    [INFO]      Aucun virus trouvé !
    [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD2
    [INFO]      Aucun virus trouvé !
    [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD3
    [INFO]      Aucun virus trouvé !
    [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD4
    [INFO]      Aucun virus trouvé !
    [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage 'E:\'
    [INFO]      Aucun support de données inséré dans le lecteur 'E:\' !
Secteur d'amorçage 'F:\'
    [INFO]      Aucun support de données inséré dans le lecteur 'F:\' !
Secteur d'amorçage 'G:\'
    [INFO]      Aucun support de données inséré dans le lecteur 'G:\' !
Secteur d'amorçage 'H:\'
    [INFO]      Aucun support de données inséré dans le lecteur 'H:\' !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '71' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\'
Impossible d'ouvrir le chemin à contrôler D:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'E:\'
Impossible d'ouvrir le chemin à contrôler E:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'F:\'
Impossible d'ouvrir le chemin à contrôler F:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'G:\'
Impossible d'ouvrir le chemin à contrôler G:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'H:\'
Impossible d'ouvrir le chemin à contrôler H:\ !
Erreur système [21]: Le périphérique n'est pas prêt.


Fin de la recherche : lundi 28 décembre 2009  20:11
Temps nécessaire: 36:55 Minute(s)

La recherche a été effectuée intégralement

  12599 Les répertoires ont été contrôlés
 372920 Des fichiers ont été contrôlés
      0 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      0 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      1 Impossible de contrôler des fichiers
 372919 Fichiers non infectés
   7486 Les archives ont été contrôlées
      5 Avertissements
      0 Consignes

gen-hackman · Answer

tu n'as pas configuré antivir comme sur la video

jlpjlp · Answer

slt en passant par hasard 

la version d'antivir qui a été mise est la 8 et non la dernière la version 9 !
 

coucou gen-hackman

gen-hackman · Answer

rhôôô^j avais pas vu XD

hello jlp

ivanogio :

il faudrait que tu installes la derniere version d antivir

ivanogio · Answer

Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 30 décembre 2009  19:44

La recherche porte sur 1490085 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows XP
Version de Windows      : (Service Pack 3)  [5.1.2600]
Mode Boot               : Démarré normalement
Identifiant             : Arnaud
Nom de l'ordinateur     : RACHIDAETARNO

Informations de version :
BUILD.DAT               : 9.0.0.74      21698 Bytes  04/12/2009 13:56:00
AVSCAN.EXE              : 9.0.3.10     466689 Bytes  13/10/2009 10:25:46
AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 09:21:02
LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 10:35:11
LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 09:21:31
VBASE000.VDF            : 7.10.0.0   19875328 Bytes  06/11/2009 06:35:52
VBASE001.VDF            : 7.10.1.0    1372672 Bytes  19/11/2009 18:27:46
VBASE002.VDF            : 7.10.1.1       2048 Bytes  19/11/2009 18:27:46
VBASE003.VDF            : 7.10.1.2       2048 Bytes  19/11/2009 18:27:46
VBASE004.VDF            : 7.10.1.3       2048 Bytes  19/11/2009 18:27:46
VBASE005.VDF            : 7.10.1.4       2048 Bytes  19/11/2009 18:27:46
VBASE006.VDF            : 7.10.1.5       2048 Bytes  19/11/2009 18:27:46
VBASE007.VDF            : 7.10.1.6       2048 Bytes  19/11/2009 18:27:46
VBASE008.VDF            : 7.10.1.7       2048 Bytes  19/11/2009 18:27:46
VBASE009.VDF            : 7.10.1.8       2048 Bytes  19/11/2009 18:27:46
VBASE010.VDF            : 7.10.1.9       2048 Bytes  19/11/2009 18:27:46
VBASE011.VDF            : 7.10.1.10      2048 Bytes  19/11/2009 18:27:46
VBASE012.VDF            : 7.10.1.11      2048 Bytes  19/11/2009 18:27:46
VBASE013.VDF            : 7.10.1.79    209920 Bytes  25/11/2009 18:27:48
VBASE014.VDF            : 7.10.1.128    197632 Bytes  30/11/2009 18:27:49
VBASE015.VDF            : 7.10.1.178    195584 Bytes  07/12/2009 18:27:50
VBASE016.VDF            : 7.10.1.224    183296 Bytes  14/12/2009 18:27:51
VBASE017.VDF            : 7.10.1.247    182272 Bytes  15/12/2009 18:27:52
VBASE018.VDF            : 7.10.2.30    198144 Bytes  21/12/2009 18:27:52
VBASE019.VDF            : 7.10.2.63    187392 Bytes  24/12/2009 18:27:53
VBASE020.VDF            : 7.10.2.93    195072 Bytes  29/12/2009 18:27:54
VBASE021.VDF            : 7.10.2.94      2048 Bytes  29/12/2009 18:27:54
VBASE022.VDF            : 7.10.2.95      2048 Bytes  29/12/2009 18:27:54
VBASE023.VDF            : 7.10.2.96      2048 Bytes  29/12/2009 18:27:54
VBASE024.VDF            : 7.10.2.97      2048 Bytes  29/12/2009 18:27:54
VBASE025.VDF            : 7.10.2.98      2048 Bytes  29/12/2009 18:27:54
VBASE026.VDF            : 7.10.2.99      2048 Bytes  29/12/2009 18:27:54
VBASE027.VDF            : 7.10.2.100      2048 Bytes  29/12/2009 18:27:54
VBASE028.VDF            : 7.10.2.101      2048 Bytes  29/12/2009 18:27:54
VBASE029.VDF            : 7.10.2.102      2048 Bytes  29/12/2009 18:27:54
VBASE030.VDF            : 7.10.2.103      2048 Bytes  29/12/2009 18:27:54
VBASE031.VDF            : 7.10.2.107     44544 Bytes  30/12/2009 18:27:55
Version du moteur       : 8.2.1.122
AEVDF.DLL               : 8.1.1.2      106867 Bytes  08/11/2009 06:38:52
AESCRIPT.DLL            : 8.1.3.4      586105 Bytes  30/12/2009 18:28:02
AESCN.DLL               : 8.1.3.0      127348 Bytes  30/12/2009 18:28:01
AESBX.DLL               : 8.1.1.1      246132 Bytes  08/11/2009 06:38:44
AERDL.DLL               : 8.1.3.4      479605 Bytes  30/12/2009 18:28:01
AEPACK.DLL              : 8.2.0.3      422261 Bytes  08/11/2009 06:38:40
AEOFFICE.DLL            : 8.1.0.38     196987 Bytes  08/11/2009 06:38:38
AEHEUR.DLL              : 8.1.0.189   2195833 Bytes  30/12/2009 18:27:59
AEHELP.DLL              : 8.1.9.0      237943 Bytes  30/12/2009 18:27:56
AEGEN.DLL               : 8.1.1.82     369014 Bytes  30/12/2009 18:27:55
AEEMU.DLL               : 8.1.1.0      393587 Bytes  08/11/2009 06:38:26
AECORE.DLL              : 8.1.9.1      180598 Bytes  30/12/2009 18:27:55
AEBB.DLL                : 8.1.0.3       53618 Bytes  08/11/2009 06:38:20
AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 07:47:30
AVPREF.DLL              : 9.0.3.0       44289 Bytes  26/08/2009 14:13:31
AVREP.DLL               : 8.0.0.3      155905 Bytes  20/01/2009 13:34:28
AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 14:24:42
AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 14:05:22
AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 09:36:37
SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 14:03:49
SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 07:20:57
NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 14:40:59
RCIMAGE.DLL             : 9.0.0.25    2438913 Bytes  17/06/2009 12:44:26
RCTEXT.DLL              : 9.0.73.0      88321 Bytes  02/11/2009 15:58:32

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Recherche de Rootkits
Fichier de configuration......................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\PROFILES\rootkit.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Recherche dans les programmes actifs..........: arrêt
Recherche en cours sur l'enregistrement.......: arrêt
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Recherche optimisée...........................: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Types d'archives divergents...................: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, 
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: élevé

Début de la recherche : mercredi 30 décembre 2009  19:44

La recherche d'objets cachés commence.
'477696' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:'
C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE]  Ce fichier est un fichier système Windows.
    [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.


Fin de la recherche : mercredi 30 décembre 2009  20:43
Temps nécessaire: 58:52 Minute(s)

La recherche a été effectuée intégralement

  12628 Les répertoires ont été contrôlés
 373308 Des fichiers ont été contrôlés
      0 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      0 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      1 Impossible de contrôler des fichiers
 373307 Fichiers non infectés
   7485 Les archives ont été contrôlées
      1 Avertissements
      1 Consignes
 477696 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés

gen-hackman · Answer

ok derniere verif et on cloture :

Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection)

&#9654 Télécharge et installe List&Kill'em et enregistre le sur ton bureau 

double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

coche la case "creer une icone sur le bureau"

une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis la langue puis choisis l'option 1 = Mode Recherche

&#9654 laisse travailler l'outil

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.

&#9654 Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

tu peux supprimer le rapport catchme.log de ton bureau maintenant.

ivanogio · Answer

List'em by g3n-h@ckm@n 1.1.6.2 

Thx to Chiquitine29.....& CCM team 

User : Arnaud (Administrateurs) # RACHIDAETARNO
Update on 28/12/2009 by g3n-h@ckm@n ::::: 01:30 
Start at: 22:21:29 | 30/12/2009
Contact : g3n-h@ckm@n sur CCM

              Intel(R) Pentium(R) D CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ]

C:\ -> Disque fixe local | 144,15 Go (74,02 Go free) | NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running 

C:\WINDOWS\System32\smss.exe 436
C:\WINDOWS\system32\csrss.exe 492
C:\WINDOWS\system32\winlogon.exe 520
C:\WINDOWS\system32\services.exe 564
C:\WINDOWS\system32\lsass.exe 576
C:\WINDOWS\system32\Ati2evxx.exe 744
C:\WINDOWS\system32\svchost.exe 764
C:\WINDOWS\system32\svchost.exe 828
C:\WINDOWS\System32\svchost.exe 896
C:\WINDOWS\system32\svchost.exe 936
C:\WINDOWS\system32\svchost.exe 984
C:\WINDOWS\system32\svchost.exe 1080
C:\WINDOWS\system32\Ati2evxx.exe 1184
C:\WINDOWS\system32\spoolsv.exe 1228
C:\WINDOWS\Explorer.EXE 1624
C:\WINDOWS\ehome\ehtray.exe 1760
C:\WINDOWS\SOUNDMAN.EXE 1776
C:\WINDOWS\vVX1000.exe 1796
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE 1812
C:\Program Files\Java\jre6\bin\jusched.exe 1820
C:\Program Files\QuickTime\qttask.exe 1836
C:\WINDOWS\system32\ctfmon.exe 1848
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe 1892
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 1912
C:\Program Files\Free Download Manager\FUM\fumoei.exe 1928
C:\Program Files\DartyBox_v3\Bewan\AssistantDB\AssistantDB_Bewan.exe 1968
C:\WINDOWS\system32\svchost.exe 348
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 312
C:\WINDOWS\eHome\ehRecvr.exe 480
C:\WINDOWS\eHome\ehSched.exe 476
C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE 540
C:\WINDOWS\System32\svchost.exe 1264
C:\Program Files\Java\jre6\bin\jqs.exe 1392
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 1500
C:\Program Files\Microsoft LifeCam\MSCamSvc.exe 1544
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1756
C:\WINDOWS\system32\svchost.exe 2148
C:\WINDOWS\system32\svchost.exe 2200
C:\WINDOWS\ehome\mcrdsvc.exe 2360
C:\Program Files\Windows Media Player\WMPNetwk.exe 2484
C:\WINDOWS\system32\dllhost.exe 3152
C:\WINDOWS\System32\alg.exe 3440
C:\WINDOWS\system32\wbem\wmiapsrv.exe 3644
C:\WINDOWS\eHome\ehmsas.exe 700
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe 2772
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe 2792
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 4044
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1924
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 1724
C:\Program Files\Internet Explorer\iexplore.exe 2336
C:\Program Files\Internet Explorer\iexplore.exe 2768
C:\Program Files\Avira\AntiVir Desktop\avcenter.exe 820
C:\WINDOWS\system32\wscntfy.exe 1064
C:\Program Files\List_Kill'em\List_Kill'em.exe 3304
C:\WINDOWS\system32\cmd.exe 2320
C:\WINDOWS\system32\wbem\wmiprvse.exe 2240
C:\Documents and Settings\Arnaud\Local Settings\Temp\18.tmp\pv.exe 2440

======================
Keys "Run" 
======================
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
CTFMON.EXE	REG_SZ         	C:\WINDOWS\system32\ctfmon.exe
MsnMsgr	REG_SZ         	"C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
swg	REG_SZ         	"C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
Free Uploader Oe Integration	REG_SZ         	C:\Program Files\Free Download Manager\FUM\fumoei.exe
EPSON Stylus DX4400 Series	REG_SZ         	C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\WINDOWS\TEMP\E_S8C.tmp" /EF "HKCU"
Neuf Media Center	REG_SZ         	"C:\Program Files\SFR\Media Center\MediaCenter.exe"
Assistant DartyBox	REG_SZ         	C:\Program Files\DartyBox_v3\Bewan\AssistantDB\AssistantDB_Bewan.exe -m

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
ehTray	REG_SZ         	C:\WINDOWS\ehome\ehtray.exe 
ATICCC	REG_SZ         	"C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe" 
SoundMan	REG_SZ         	SOUNDMAN.EXE 
LifeCam	REG_SZ         	"C:\Program Files\Microsoft LifeCam\LifeExp.exe" 
VX1000	REG_SZ         	C:\WINDOWS\vVX1000.exe 
Ad-Watch	REG_SZ         	C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe 
SunJavaUpdateSched	REG_SZ         	"C:\Program Files\Java\jre6\bin\jusched.exe" 
Adobe ARM	REG_SZ         	"C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" 
QuickTime Task	REG_SZ         	"C:\Program Files\QuickTime\qttask.exe" -atboottime 
avgnt	REG_SZ         	"C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min 
 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

=====================
Other Keys
=====================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] 
dontdisplaylastusername	REG_DWORD      	0 (0x0) 
legalnoticecaption	REG_SZ         	 
legalnoticetext	REG_SZ         	 
shutdownwithoutlogon	REG_DWORD      	1 (0x1) 
undockwithoutlogon	REG_DWORD      	1 (0x1) 
InstallVisualStyle	REG_EXPAND_SZ  	C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles 
InstallTheme	REG_EXPAND_SZ  	C:\WINDOWS\Resources\Themes\Royale.theme 

===============
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] 
NoDriveTypeAutoRun	REG_DWORD      	128 (0x80) 
NoDriveAutoRun	REG_DWORD      	128 (0x80) 
HonorAutoRunSetting	REG_DWORD      	0 (0x0) 

===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] 
HonorAutoRunSetting	REG_DWORD      	0 (0x0) 
NoCDBurning	REG_DWORD      	0 (0x0) 
NoDriveAutoRun	REG_DWORD      	128 (0x80) 
NoDriveTypeAutoRun	REG_DWORD      	128 (0x80) 

=============== 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLS	REG_SZ         	

===============
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\AtiExtEvent]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\crypt32chain]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\cryptnet]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\cscdll]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\dimsntfy]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\GoToAssist]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\ScCertProp]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\Schedule]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\sclgntfy]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\SensLogn]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify	ermsrv]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\WgaLogon]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\wlballoon]

===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
{AEB6717E-7E19-11d0-97EE-00C04FD91972}	REG_SZ         	 

===============
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
%windir%\system32\sessmgr.exe	REG_SZ         	%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe	REG_SZ         	C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe:*:Enabled:AOL
C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe	REG_SZ         	C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe:*:Enabled:AOL
C:\Program Files\AOL 9.0\waol.exe	REG_SZ         	C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL 9.0
C:\Program Files\Messenger\msmsgs.exe	REG_SZ         	C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger
C:\Program Files\GameSpy Arcade\Aphex.exe	REG_SZ         	C:\Program Files\GameSpy Arcade\Aphex.exe:*:Enabled:GameSpy Arcade
C:\Program Files\Microsoft LifeCam\LifeCam.exe	REG_SZ         	C:\Program Files\Microsoft LifeCam\LifeCam.exe:*:Enabled:LifeCam.exe
C:\Program Files\Microsoft LifeCam\LifeExp.exe	REG_SZ         	C:\Program Files\Microsoft LifeCam\LifeExp.exe:*:Enabled:LifeExp.exe
%windir%\Network Diagnostic\xpnetdiag.exe	REG_SZ         	%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
C:\Program Files\LimeWire\LimeWire.exe	REG_SZ         	C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire
C:\Program Files\eMule\emule.exe	REG_SZ         	C:\Program Files\eMule\emule.exe:*:Enabled:eMule
C:\Program Files\Skype\Phone\Skype.exe	REG_SZ         	C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype
C:\WINDOWS\system32\spool\drivers\w32x86\3\E_DUPA20.EXE	REG_SZ         	C:\WINDOWS\system32\spool\drivers\w32x86\3\E_DUPA20.EXE:*:Enabled:EPSON Driver Update
C:\Program Files\Windows Live\Messenger\wlcsdk.exe	REG_SZ         	C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call
C:\Program Files\Windows Live\Messenger\msnmsgr.exe	REG_SZ         	C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger
C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe	REG_SZ         	C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare
C:\Documents and Settings\Arnaud\Local Settings\Temp\7zS27.tmp\SymNRT.exe	REG_SZ         	C:\Documents and Settings\Arnaud\Local Settings\Temp\7zS27.tmp\SymNRT.exe:*:Enabled:Norton Removal Tool

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
%windir%\system32\sessmgr.exe	REG_SZ         	%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe	REG_SZ         	C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe:*:Enabled:AOL
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe	REG_SZ         	C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe:*:Enabled:AOL
C:\Program Files\AOL 9.0\waol.exe	REG_SZ         	C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL 9.0
%windir%\Network Diagnostic\xpnetdiag.exe	REG_SZ         	%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
C:\Program Files\Windows Live\Messenger\wlcsdk.exe	REG_SZ         	C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call
C:\Program Files\Windows Live\Messenger\msnmsgr.exe	REG_SZ         	C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger
C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe	REG_SZ         	C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare

=============== 
BHO :
======
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{53707962-6F74-2D53-2644-206D7942484F}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}]

================
Internet Explorer :
================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page	REG_SZ         	https://www.msn.com/fr-fr

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page	REG_SZ         	http://www.dartybox.com

========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services] 

Ndisuio : 0x3 
EapHost : 0x3 
SharedAccess : 0x2 
wuauserv : 0x2 

=========
 
=======
Drive :
=======

D‚fragmenteur de disque Windows
Copyright (c) 2001 Microsoft Corp. et Executive Software International Inc.

Rapport d'analyse                 	 
    144 Go total,  74,03 Go libre (51%),  22% fragment‚ (fragmentation du fichier 44%)

Vous devriez d‚fragmenter ce volume. 	 

¤¤¤¤¤¤¤¤¤¤ Files/folders :

C:\Documents and Settings\All Users\Application Data\QTSBandwidthCache  
C:\WINDOWS\kb913800.exe  
C:\WINDOWS\System32\_000006_.tmp.dll  
C:\WINDOWS\System32\_000008_.tmp.dll  
C:\WINDOWS\System32\_000009_.tmp.dll  
C:\WINDOWS\System32\_000010_.tmp.dll  
C:\WINDOWS\System32\_000012_.tmp.dll  
C:\WINDOWS\System32\drivers\etc\hosts.msn  
 
¤¤¤¤¤¤¤¤¤¤ Keys : 

"HKCU\Software\Grand Virtual"  
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"  
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"  

================
Other infections
================

catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-30 22:23:20
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK 

==========
Programs
==========

ABBYY FineReader 6.0 Sprint
Activision
Adobe
Ahead
AIDA32 - Personal System Information
Alwil Software
Apple Software Update
ATI Technologies
Avanquest update
Avira
AvRack
BGroom
CCleaner
CD_DartyBox
Citrix
Common Files
Conduit
Creative
CyberLink
DartyBox_v3
DIFX
DivX
Easy PDF to Text Converter
ehthumbs.db
eMule
EPSON
Fichiers communs
FireFly Studios
Free Download Manager
Google
Goto Software
Guitar Pro 4
InstallShield Installation Information
Internet Explorer
IsoBuster
Java
Lavasoft
List_Kill'em
Malwarebytes' Anti-Malware
Messenger
Microsoft
Microsoft CAPICOM 2.1.0.2
microsoft frontpage
Microsoft LifeCam
Microsoft Office
Microsoft Office Outlook Connector
Microsoft Silverlight
Microsoft SQL Server Compact Edition
Microsoft Sync Framework
Microsoft.NET
Movie Maker
MSBuild
MSN
MSN Gaming Zone
NetMeeting
Online Services
Outlook Express
Panasonic
PC Connectivity Solution
QuickTime
Realtek AC97
Reference Assemblies
RndLabs
Services en ligne
Skype
Smart Projects
Sonic
Sony Ericsson
Spybot - Search & Destroy
VideoLAN
Viewpoint
Windows Live
Windows Live Favorites
Windows Live Safety Center
Windows Live SkyDrive
Windows Live Toolbar
Windows Media Components
Windows Media Connect 2
Windows Media Player
Windows Messaging
Windows NT
Windows Plus
WinRAR
wmv_vcm
xerox
Yahoo!

============
Lecteur C:
============

0a3ea22e4d0c591d425776
aaw7boot.log
APPS
AUTOEXEC.BAT
autorun.inf
boot.ini
Bootfont.bin
CMPNENTS
Config.Msi
CONFIG.SYS
Documents and Settings
Downloads
drmHeader.bin
ehthumbs.db
ffastun.ffa
ffastun.ffl
ffastun.ffo
ffastun0.ffx
Games
img2-001.raw
IO.SYS
IPH.PH
Kill'em
List'em.txt
MSDOS.SYS
MSOCache
NTDETECT.COM
ntldr
pagefile.sys
Program Files
RECYCLER
SD_VOICE
SYSREST
System Volume Information
UsbFix
WINDOWS
_OTL
 
¤¤¤¤¤¤¤¤¤¤ Cracks | Keygens | Serials 
 
 
 
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

gen-hackman · Answer

&#9654 Relance List&Kill'em(soit en clic droit pour vista),avec le raccourci sur ton bureau.
mais cette fois-ci :

&#9654 choisis l'option 2 = Mode Suppression

laisse travailler l'outil.

en fin de scan un rapport s'ouvre 

&#9654 colle le contenu dans ta reponse

ivanogio · Answer

Kill'em by g3n-h@ckm@n 1.1.6.2 
 
User : Arnaud (Administrateurs) # RACHIDAETARNO
Update on 28/12/2009 by g3n-h@ckm@n ::::: 01:30 
Start at: 13:21:57 | 31/12/2009
Contact : g3n-h@ckm@n sur CCM

              Intel(R) Pentium(R) D CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

C:\ -> Disque fixe local | 144,15 Go (74 Go free) | NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
 
C:\WINDOWS\System32\smss.exe 440
C:\WINDOWS\system32\csrss.exe 504
C:\WINDOWS\system32\winlogon.exe 532
C:\WINDOWS\system32\services.exe 576
C:\WINDOWS\system32\lsass.exe 588
C:\WINDOWS\system32\Ati2evxx.exe 784
C:\WINDOWS\system32\svchost.exe 800
C:\WINDOWS\system32\svchost.exe 864
C:\WINDOWS\System32\svchost.exe 932
C:\WINDOWS\system32\svchost.exe 972
C:\WINDOWS\system32\Ati2evxx.exe 1028
C:\WINDOWS\system32\svchost.exe 1184
C:\WINDOWS\system32\svchost.exe 1264
C:\WINDOWS\system32\spoolsv.exe 1428
C:\WINDOWS\Explorer.EXE 1564
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1560
C:\WINDOWS\ehome\ehtray.exe 1824
C:\WINDOWS\SOUNDMAN.EXE 1864
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE 1872
C:\WINDOWS\vVX1000.exe 1888
C:\Program Files\Java\jre6\bin\jusched.exe 1928
C:\Program Files\QuickTime\qttask.exe 1968
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 2040
C:\WINDOWS\system32\svchost.exe 240
C:\WINDOWS\system32\ctfmon.exe 256
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 280
C:\Program Files\Free Download Manager\FUM\fumoei.exe 316
C:\Program Files\DartyBox_v3\Bewan\AssistantDB\AssistantDB_Bewan.exe 336
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 456
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 480
C:\WINDOWS\eHome\ehRecvr.exe 116
C:\WINDOWS\eHome\ehSched.exe 132
C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE 812
C:\WINDOWS\System32\svchost.exe 1244
C:\Program Files\Java\jre6\bin\jqs.exe 1472
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 1128
C:\Program Files\Microsoft LifeCam\MSCamSvc.exe 996
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1756
C:\WINDOWS\system32\svchost.exe 2176
C:\WINDOWS\system32\svchost.exe 2296
C:\WINDOWS\ehome\mcrdsvc.exe 2484
C:\Program Files\Windows Media Player\WMPNetwk.exe 2620
C:\WINDOWS\system32\dllhost.exe 3608
C:\WINDOWS\system32\wbem\wmiapsrv.exe 3820
C:\WINDOWS\System32\alg.exe 4092
C:\WINDOWS\eHome\ehmsas.exe 1704
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe 2212
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe 2208
C:\WINDOWS\system32\wbem\wmiprvse.exe 3832
C:\Program Files\List_Kill'em\List_Kill'em.exe 3276
C:\WINDOWS\system32\cmd.exe 4004
C:\Documents and Settings\Arnaud\Local Settings\Temp\B.tmp\pv.exe 680
 
Detections : 
========== 
 

¤¤¤¤¤¤¤¤¤¤ Files/folders : 

C:\Documents and Settings\All Users\Application Data\QTSBandwidthCache  
"C:\WINDOWS\kb913800.exe"  
C:\WINDOWS\System32\_000006_.tmp.dll  
C:\WINDOWS\System32\_000008_.tmp.dll  
C:\WINDOWS\System32\_000009_.tmp.dll  
C:\WINDOWS\System32\_000010_.tmp.dll  
C:\WINDOWS\System32\_000012_.tmp.dll  
"C:\WINDOWS\System32\drivers\etc\hosts.msn"  
 
 
¤¤¤¤¤¤¤¤¤¤ Files/folders deleted : 
  
Quarantine : 

hosts.msn.Kill'em
kb913800.exe.Kill'em
QTSBandwidthCache.Kill'em
_000006_.tmp.dll.Kill'em
_000008_.tmp.dll.Kill'em
_000009_.tmp.dll.Kill'em
_000010_.tmp.dll.Kill'em
_000012_.tmp.dll.Kill'em

==============
host file OK !
==============

========
Registry
========
Deleted : HKCU\Software\Grand Virtual  
Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe  
Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe  

============
Disk Cleaned
============
 
================
Prefetch cleaned 
================
 
 
 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

gen-hackman · Answer

Bonne Année

ok desinstalle List_Kill'em et refais un scan OTL stp

steeve 27 · Answer

Salut, c'est quoi ton anti virus

gen-hackman · Answer

&#9654 Télécharge Zeb-Restoreet enregistre ce fichier sur le bureau. 

&#9654-Clic droit Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau.
 
&#9654-Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe 

&#9654- Coche la case devant :  sites de confiance

&#9654- Ne coche aucune autre case 

&#9654-Clique sur Restaurer 

&#9654-Redémarre ton PC

ensuite :

&#9654 Double clic sur OTL.exe pour le lancer.


&#9654Copie la liste qui se trouve en gras ci-dessous,

&#9654 colle-la dans la zone sous Customs Scans/Fixes :

:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-

:files
C:\Windows\System32	emp.reg

:commands
[emptytemp]
[start explorer]
[reboot]


&#9654 Clique sur RunFix pour lancer la suppression.


&#9654 Poste le rapport.

ensuite :

&#9654 Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Coche    Afficher les fichiers et dossiers cachés
* - Décoche Masquer les extensions des fichiers dont le type est connu
* - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)

&#9654 clique sur Appliquer, puis OK.

N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

    * Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :

 C:\WINDOWS\unL273_.dll

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
    * Une nouvelle fenêtre de ton navigateur va apparaître
    * Clique alors sur les deux fleches
    * Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
    * Enfin colle le résultat dans ta prochaine réponse.

Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.

ivanogio · Answer

Voila suite: Fichier unL273_.dll reçu le 2010.01.01 16:58:32 (UTC)Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.43 2010.01.01 - AhnLab-V3 5.0.0.2 2010.01.01 - AntiVir 7.9.1.122 2009.12.31 - Antiy-AVL 2.0.3.7 2009.12.31 - Authentium 5.2.0.5 2009.12.31 - Avast 4.8.1351.0 2009.12.31 - AVG 8.5.0.430 2009.12.31 - BitDefender 7.2 2010.01.01 - CAT-QuickHeal 10.00 2009.12.31 - ClamAV 0.94.1 2010.01.01 - Comodo 3440 2010.01.01 - DrWeb 5.0.1.12222 2010.01.01 - eSafe 7.0.17.0 2009.12.31 - eTrust-Vet 35.1.7210 2010.01.01 - F-Prot 4.5.1.85 2009.12.31 - F-Secure 9.0.15370.0 2010.01.01 - Fortinet 4.0.14.0 2010.01.01 - GData 19 2010.01.01 - Ikarus T3.1.1.79.0 2009.12.31 - Jiangmin 13.0.900 2010.01.01 - K7AntiVirus 7.10.935 2009.12.31 - Kaspersky 7.0.0.125 2010.01.01 - McAfee 5848 2009.12.31 - McAfee+Artemis 5848 2009.12.31 - McAfee-GW-Edition 6.8.5 2010.01.01 - Microsoft 1.5302 2010.01.01 - NOD32 4735 2010.01.01 - Norman 6.04.03 2009.12.31 - nProtect 2009.1.8.0 2009.12.31 - Panda 10.0.2.2 2010.01.01 - PCTools 7.0.3.5 2010.01.01 - Prevx 3.0 2010.01.01 - Rising 22.28.03.04 2009.12.31 - Sophos 4.49.0 2010.01.01 - Sunbelt 3.2.1858.2 2010.01.01 - TheHacker 6.5.0.3.124 2010.01.01 - TrendMicro 9.120.0.1004 2010.01.01 - VBA32 3.12.12.1 2009.12.31 - ViRobot 2009.12.31.2118 2009.12.31 - VirusBuster 5.0.21.0 2010.01.01 - Information additionnelle File size: 40960 bytes MD5...: 7545f4afc739fa38bd25091623cd3752 SHA1..: d6794c8b3f99c9d8a81ebe1eb6de02d859463111 SHA256: 63806592fe541508af1d1613e732f2c2ce1b856c9b9999196ea2a856b042dfb6 ssdeep: 768:R6FK+BfbTvb9wSgD+n92PxpDdvN4dgo9xf1X:mbTvaV+nY5zzoTfJ
PEiD..: - PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1b5b
timedatestamp.....: 0x45659059 (Thu Nov 23 12:13:13 2006)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x5206 0x6000 6.02 e49b1aad7a4ea12ba41d859a5704dc08
.rdata 0x7000 0xd6c 0x1000 4.75 e52ac542c0107a9295dd93f360e147f6
.data 0x8000 0x2500 0x1000 2.29 62d29ab0906293db87d2b116944c09fd
.reloc 0xb000 0xde2 0x1000 3.32 95e5cde62b56af704fb733f368170427

( 3 imports )
> SETUPAPI.dll: SetupDiGetClassDevsA, SetupDiRemoveDevice, SetupDiGetDeviceRegistryPropertyA, SetupDiEnumDeviceInfo, SetupDiDestroyDeviceInfoList
> KERNEL32.dll: FindClose, FindNextFileA, RemoveDirectoryA, DeleteFileA, FindFirstFileA, GetWindowsDirectoryA, LocalFree, GetLastError, OpenFile, FormatMessageA, OutputDebugStringA, GetPrivateProfileSectionA, FlushFileBuffers, GetStringTypeW, GetStringTypeA, SetStdHandle, CloseHandle, LocalAlloc, GetStartupInfoA, GetCommandLineA, GetVersion, InterlockedDecrement, InterlockedIncrement, ExitProcess, TerminateProcess, GetCurrentProcess, GetCurrentThreadId, TlsSetValue, TlsAlloc, TlsFree, SetLastError, TlsGetValue, SetHandleCount, GetStdHandle, GetFileType, DeleteCriticalSection, GetModuleFileNameA, FreeEnvironmentStringsA, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStrings, GetEnvironmentStringsW, HeapDestroy, HeapCreate, VirtualFree, HeapFree, WriteFile, HeapAlloc, MultiByteToWideChar, LCMapStringA, LCMapStringW, InitializeCriticalSection, EnterCriticalSection, LeaveCriticalSection, SetFilePointer, GetCPInfo, GetACP, GetOEMCP, VirtualAlloc, HeapReAlloc, GetProcAddress, LoadLibraryA, RtlUnwind
> USER32.dll: MessageBoxA

( 2 exports )
UninstInitialize, UninstUnInitialize
RDS...: NSRL Reference Data Set
- pdfid.: - trid..: Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%) sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.43 2010.01.01 - AhnLab-V3 5.0.0.2 2010.01.01 - AntiVir 7.9.1.122 2009.12.31 - Antiy-AVL 2.0.3.7 2009.12.31 - Authentium 5.2.0.5 2009.12.31 - Avast 4.8.1351.0 2009.12.31 - AVG 8.5.0.430 2009.12.31 - BitDefender 7.2 2010.01.01 - CAT-QuickHeal 10.00 2009.12.31 - ClamAV 0.94.1 2010.01.01 - Comodo 3440 2010.01.01 - DrWeb 5.0.1.12222 2010.01.01 - eSafe 7.0.17.0 2009.12.31 - eTrust-Vet 35.1.7210 2010.01.01 - F-Prot 4.5.1.85 2009.12.31 - F-Secure 9.0.15370.0 2010.01.01 - Fortinet 4.0.14.0 2010.01.01 - GData 19 2010.01.01 - Ikarus T3.1.1.79.0 2009.12.31 - Jiangmin 13.0.900 2010.01.01 - K7AntiVirus 7.10.935 2009.12.31 - Kaspersky 7.0.0.125 2010.01.01 - McAfee 5848 2009.12.31 - McAfee+Artemis 5848 2009.12.31 - McAfee-GW-Edition 6.8.5 2010.01.01 - Microsoft 1.5302 2010.01.01 - NOD32 4735 2010.01.01 - Norman 6.04.03 2009.12.31 - nProtect 2009.1.8.0 2009.12.31 - Panda 10.0.2.2 2010.01.01 - PCTools 7.0.3.5 2010.01.01 - Prevx 3.0 2010.01.01 - Rising 22.28.03.04 2009.12.31 - Sophos 4.49.0 2010.01.01 - Sunbelt 3.2.1858.2 2010.01.01 - TheHacker 6.5.0.3.124 2010.01.01 - TrendMicro 9.120.0.1004 2010.01.01 - VBA32 3.12.12.1 2009.12.31 - ViRobot 2009.12.31.2118 2009.12.31 - VirusBuster 5.0.21.0 2010.01.01 - Information additionnelle File size: 40960 bytes MD5...: 7545f4afc739fa38bd25091623cd3752 SHA1..: d6794c8b3f99c9d8a81ebe1eb6de02d859463111 SHA256: 63806592fe541508af1d1613e732f2c2ce1b856c9b9999196ea2a856b042dfb6 ssdeep: 768:R6FK+BfbTvb9wSgD+n92PxpDdvN4dgo9xf1X:mbTvaV+nY5zzoTfJ
PEiD..: - PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1b5b
timedatestamp.....: 0x45659059 (Thu Nov 23 12:13:13 2006)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x5206 0x6000 6.02 e49b1aad7a4ea12ba41d859a5704dc08
.rdata 0x7000 0xd6c 0x1000 4.75 e52ac542c0107a9295dd93f360e147f6
.data 0x8000 0x2500 0x1000 2.29 62d29ab0906293db87d2b116944c09fd
.reloc 0xb000 0xde2 0x1000 3.32 95e5cde62b56af704fb733f368170427

( 3 imports )
> SETUPAPI.dll: SetupDiGetClassDevsA, SetupDiRemoveDevice, SetupDiGetDeviceRegistryPropertyA, SetupDiEnumDeviceInfo, SetupDiDestroyDeviceInfoList
> KERNEL32.dll: FindClose, FindNextFileA, RemoveDirectoryA, DeleteFileA, FindFirstFileA, GetWindowsDirectoryA, LocalFree, GetLastError, OpenFile, FormatMessageA, OutputDebugStringA, GetPrivateProfileSectionA, FlushFileBuffers, GetStringTypeW, GetStringTypeA, SetStdHandle, CloseHandle, LocalAlloc, GetStartupInfoA, GetCommandLineA, GetVersion, InterlockedDecrement, InterlockedIncrement, ExitProcess, TerminateProcess, GetCurrentProcess, GetCurrentThreadId, TlsSetValue, TlsAlloc, TlsFree, SetLastError, TlsGetValue, SetHandleCount, GetStdHandle, GetFileType, DeleteCriticalSection, GetModuleFileNameA, FreeEnvironmentStringsA, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStrings, GetEnvironmentStringsW, HeapDestroy, HeapCreate, VirtualFree, HeapFree, WriteFile, HeapAlloc, MultiByteToWideChar, LCMapStringA, LCMapStringW, InitializeCriticalSection, EnterCriticalSection, LeaveCriticalSection, SetFilePointer, GetCPInfo, GetACP, GetOEMCP, VirtualAlloc, HeapReAlloc, GetProcAddress, LoadLibraryA, RtlUnwind
> USER32.dll: MessageBoxA

( 2 exports )
UninstInitialize, UninstUnInitialize
RDS...: NSRL Reference Data Set
- pdfid.: - trid..: Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%) sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

ivanogio · Answer

Au fait, juste pour etre moins bete... ca sert à quoi toutes ces manips???

gen-hackman · Answer

a rendre ton pc sain

encore des soucis ?

gen-hackman · Answer

Pour nettoyer les outils utilsés et mieux sécuriser ton pc -------------------------------------------------------------------------------- ▶---> Télécharge ToolsCleaner2sur ton Bureau. * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur ToolsCleaner2.exe pour le lancer. * Clique sur Recherche et laisse le scan agir. * Clique sur Suppression pour finaliser. * Tu peux, si tu le souhaites, te servir des Options Facultatives. * Clique sur Quitter pour obtenir le rapport. * Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). ___________________________________________________ ▶ Tu peux supprimer ToolCleaner ___________________________________________________ ▶ Télécharge :ATF Cleaner par Atribune Double-clique (clic droit "en tant qu'administrateur" pour Vista) ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected a NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. __________________________________________________ ▶ Tu peux garder ATF pour d'eventuels netttoyages un peu plus poussés __________________________________________________ ▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : * Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse * Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman) __________________________________________________ Attention : ne pas toucher au PC pendant qu'il travaille ! ▶ Nettoyage et Défragmentation de tes Disques *Nettoyage : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général" Cliques sur le bouton "nettoyage de disque", OK tu le fais pour chacun de tes disques ________________________________________________ *Vérifications des erreurs : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil" "Vérifier maintenant", une boîte s'ouvre, cocher les cases : -réparer automatiquement les erreurs... -rechercher et tenter une récupération... --->Démarrer, ok Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal tu le fais pour chacun de tes disques ________________________________________________ ensuite toujours dans le même onglet tu choisis : *Défragmentation : "défragmenter maintenant", OK une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK tu le fais pour chacun de tes disques _______________________________________________ Note : si tu as un utilitaire pour défragmenter , utilises le à la place pour ce faire Defraggler est proposé _________________________________________________ ▶ Peux-tu vérifier ta Console Java ? : et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version). voici pour desinstaller : JavaRa Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa. * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). * Choisis Français puis clique sur Select. * Clique sur Recherche de mises à jour. * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes. * L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions. * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. * Ferme l'application. Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. _________________________________________________ ▶ Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure) __________________________________________________ ▶ Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu : Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/ https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html https://forum.pcastuces.com/sujet.asp?f=25&s=35606 https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html https://manuelsdaide.com/contact/ http://www.open-files.com/forum/index.php?showtopic=29277 https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/ ___________________________________________________ ▶ Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul _____________________________________________________ ▶ Si nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine : * Lance le programme puis clique sur . * Sélectionne tous les éléments puis clique sur . * Quitte le programme. ______________________________________________________ ▶ si tu as installé Antivir : Configuration ________________________________________________________ ▶ Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait ______________________________________________________ ▶ Désactive et réactive la restauration de système, pour cela : suis les instructions du lien : Lien XP Lien Vista ▶ Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Quelques conseils et recommandations pour l'avenir : ▶ Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC. ▶ Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser. * Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise)) _____________ ▶ Pour bien protéger ton PC : [1 seul Antivirus] + [1 seul Pare feu] + [Un bon Antispyware] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)] Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect.... Les virus utilisent les failles de ton PC pour infecter un système ▶ dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens : Desinstaller Avast Desinstaller BitDefender Desinstaller Norton Desinstaller Kaspersky Desinstaller AVG ou tout en un : Désinstallation Antivirus , Parefeu , Antispyware _____________ ▶ Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC) ___________ ▶ Si tu as Spybot S&D et que nous avons desactive le "Tea-timer" tu peux le réactiver ___________ ▶ si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché" ▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage * - Décoche Afficher les fichiers et dossiers cachés * - coche Masquer les extensions des fichiers dont le type est connu * - coche Masquer les fichiers protégés du système d'exploitation (recommandé) ▶ clique sur Appliquer, puis OK. ____________ Voila, Bonne lecture, à bientot , une fois tout ceci fait, tu peux mettre le topic en resolu Bonne continuation et surtout , prudence et bon surf :)

ivanogio · Answer

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\UsbFix: trouvé !
C:\Documents and Settings\Arnaud\Bureau\HijackThis.exe: trouvé !

---------------------------------
--> Suppression: 

C:\Documents and Settings\Arnaud\Bureau\HijackThis.exe: supprimé !
C:\UsbFix: supprimé !

gen-hackman · Answer

ok au plaisir

Cheval de troie impossible à effacer. Help!!

36 réponses

Discussions similaires