Virus msn

biscoui Messages postés 57 Statut Membre -  
biscoui Messages postés 57 Statut Membre -
Bonjour, voila le probleme ma soeur etais sur l'ordinateur est comme c'est une très très grande idiote
elle a reçu un msg de la part d'un de ses contact qui disait " hahaha foto :D http://youimage.freehostia.com/photo.php?=iloverkas@hotmail.fr " et elle a acpeter et donc apré quand je me connaicte bah se méssage se transmet a tout mes contacte :/ comment sans débarrasser svp je suis a bout la !!!! mercii
Configuration: Windows XP
Safari 532.0

7 réponses

Résumé de la discussion

Un utilisateur signale qu'un message reçu d'un contact semble se propager à l'ensemble de ses contacts et perturbe le fonctionnement de l'ordinateur. Des solutions techniques sont proposées, notamment UsbFix pour rechercher et supprimer les infections et générer un rapport, puis Ad-Remover pour poursuivre le nettoyage et partager les résultats. Des éléments d'infection tels que Process.exe, BackdoorBot et le détournement de page d'accueil sont évoqués, et Malwarebytes est utilisé pour quarantainer et supprimer les composants nuisibles. D'autre part, il est recommandé de vérifier les périphériques externes et de supprimer les fichiers autorun.inf afin d'éviter une réinfection lors de futures connexions.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Bonsoir

    a) Télécharge et installe le logiciel HijackThis :

    https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
    ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
    ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

    -->Clique sur le setup pour lancer l'installation : laisse toi guider et ne modifie pas les paramètres d'installation .
    A la fin de l’installation, le programme se lance automatiquement : ferme le en cliquant sur la croix rouge.
    Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
    "C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

    (Ne lance pas ce prg pour l'instant et fais la suite ... )

    b) Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

    -> http://images.malwareremoval.com/random/RSIT.exe

    ! Déconnecte toi et ferme toutes tes applications en cours !

    Double-clique sur " RSIT.exe " pour le lancer.

    Clic droit sous VISTA (exécuter en tant que…)

    -> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

    * Devant l'option "List files/folders created ..." , tu choisis : 2 months

    * clique ensuite sur " Continue " pour lancer l'analyse ...

    -> laisse faire le scan et ne touche pas au PC ...

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).

    Poste le contenu de " log.txt " (c'est celui qui apparaît à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

    Important : poste un rapport, puis l'autre dans la réponse suivante ...
    Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ...
    ( Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ... )

    ( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit

    @+
    0
    1. biscoui Messages postés 57 Statut Membre
       
      heu je suis asser peureu et il faut telecharger plein de truc et sa me fait peur d'avoir encore des virus surtout le 2eme truc que tu me demande de telechargeger
      0
    2. coco
       
      Logfile of random's system information tool 1.06 (written by random/random)
      Run by cambon at 2010-01-02 22:01:01
      Microsoft Windows XP Professionnel Service Pack 3
      System drive C: has 68 GB (89%) free of 76 GB
      Total RAM: 255 MB (24% free)


      ======Scheduled tasks folder======

      C:\WINDOWS\tasks\WGASetup.job

      ======Registry dump======

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
      Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
      Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2009-03-08 320920]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
      Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
      Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-08 34816]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
      Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
      JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-03-08 73728]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
      {21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
      "SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2007-04-16 577536]
      "jswtrayutil"=C:\Program Files\NETGEAR\WN111v2\jswtrayutil.exe []
      "avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-11-25 81000]
      "Firevall Administrating"=C:\WINDOWS\rndll.exe [2009-12-12 107661]

      [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
      "SuperCopier2.exe"=C:\Program Files\SuperCopier2\SuperCopier2.exe [2006-07-07 1052672]
      "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
      "msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
      "drhetbe"=c:\documents and settings\cambon\local settings\application data\drhetbe.exe [2009-12-18 380928]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\52529528]
      C:\DOCUME~1\ALLUSE~1\APPLIC~1\52529528\52529528.exe [2009-11-21 1209922]

      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
      NETGEAR WN111v2 Smart Wizard.lnk - C:\Program Files\NETGEAR\WN111v2\WN111V2.exe

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Antiwpa]
      C:\WINDOWS\system32\antiwpa.dll [2005-12-29 5376]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
      WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll [2008-10-01 133632]

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
      "dontdisplaylastusername"=0
      "legalnoticecaption"=
      "legalnoticetext"=
      "shutdownwithoutlogon"=1
      "undockwithoutlogon"=1

      [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
      "NoDriveTypeAutoRun"=255
      "ForceClassicControlPanel"=1
      "NoResolveTrack"=1
      "NoResolveSearch"=1
      "NoSMHelp"=1
      "NoStartMenuPinnedList"=1
      "NoSMConfigurePrograms"=1
      "NoSMMyDocs"=1
      "NoSMMyPictures"=1
      "NoStartMenuMyMusic"=1
      "NoNetworkConnections"=1

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
      "HonorAutoRunSetting"=

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
      "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
      "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
      "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
      "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"
      "C:\DOCUME~1\cambon\LOCALS~1\Temp\IXP000.TMP\hnfgd.exe"="C:\DOCUME~1\cambon\LOCALS~1\Temp\IXP000.TMP\hnfgd.exe:*:Enabled:Firevall Administrating"

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
      "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
      "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
      "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
      "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"

      ======List of files/folders created in the last 2 months======

      2010-01-02 22:01:01 ----D---- C:\rsit
      2010-01-02 21:57:49 ----D---- C:\Program Files\Trend Micro
      2009-12-12 11:11:44 ----RSH---- C:\WINDOWS\rndll.exe
      2009-12-12 00:26:51 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$
      2009-12-12 00:26:17 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
      2009-12-12 00:25:33 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$
      2009-12-12 00:24:58 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$
      2009-12-12 00:24:46 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$
      2009-11-27 13:39:51 ----A---- C:\WINDOWS\system32\MSVCR71.dll
      2009-11-27 13:39:51 ----A---- C:\WINDOWS\system32\MSVCP71.dll
      2009-11-27 13:39:51 ----A---- C:\WINDOWS\system32\MFC71.dll
      2009-11-27 13:39:51 ----A---- C:\WINDOWS\system32\aswBoot.exe
      2009-11-27 13:39:46 ----D---- C:\Program Files\Alwil Software
      2009-11-26 12:58:06 ----D---- C:\WINDOWS\pss
      2009-11-26 12:05:21 ----A---- C:\WINDOWS\ntbtlog.txt
      2009-11-25 20:54:35 ----D---- C:\f231f942fe3fafb3b4d034
      2009-11-25 10:22:29 ----HDC---- C:\WINDOWS\$NtUninstallKB976098-v2$
      2009-11-25 10:21:32 ----A---- C:\WINDOWS\system32\MRT.exe
      2009-11-25 10:21:23 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$
      2009-11-25 09:42:05 ----D---- C:\e1918d23d781393a2973
      2009-11-25 09:40:01 ----D---- C:\cbee28664e452b0018855562
      2009-11-25 09:08:27 ----D---- C:\ce8522065390ed455a6ce17ef36ccc
      2009-11-22 20:41:27 ----D---- C:\8131599674fd136733ef
      2009-11-22 20:22:59 ----D---- C:\47e27aa5acc77f8155d869dc69d29fc7
      2009-11-22 20:07:05 ----D---- C:\3bbf03dce1f98061b41db4f9
      2009-11-21 11:07:50 ----D---- C:\Documents and Settings\All Users\Application Data\52529528
      2009-11-11 21:02:31 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$

      ======List of files/folders modified in the last 2 months======

      2010-01-02 21:57:49 ----RD---- C:\Program Files
      2010-01-02 21:42:21 ----D---- C:\WINDOWS\Temp
      2010-01-02 16:13:54 ----D---- C:\WINDOWS\system32\CatRoot2
      2009-12-28 12:24:35 ----A---- C:\WINDOWS\SchedLgU.Txt
      2009-12-28 12:22:54 ----D---- C:\WINDOWS\system32
      2009-12-19 15:18:39 ----SHD---- C:\WINDOWS\Installer
      2009-12-12 11:11:44 ----D---- C:\WINDOWS
      2009-12-12 10:24:46 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
      2009-12-12 00:26:56 ----HD---- C:\WINDOWS\inf
      2009-12-12 00:26:53 ----D---- C:\WINDOWS\system32\drivers
      2009-12-12 00:26:53 ----D---- C:\WINDOWS\system32\dllcache
      2009-12-12 00:26:22 ----A---- C:\WINDOWS\imsins.BAK
      2009-12-12 00:25:32 ----HD---- C:\WINDOWS\$hf_mig$
      2009-12-12 00:25:17 ----D---- C:\WINDOWS\system32\fr-fr
      2009-12-12 00:25:17 ----D---- C:\Program Files\Internet Explorer
      2009-12-12 00:25:08 ----D---- C:\WINDOWS\ie7updates
      2009-11-28 08:36:20 ----D---- C:\WINDOWS\system32\config
      2009-11-26 12:59:02 ----SH---- C:\boot.ini
      2009-11-26 12:59:02 ----A---- C:\WINDOWS\win.ini
      2009-11-26 12:59:02 ----A---- C:\WINDOWS\system.ini
      2009-11-13 16:47:50 ----D---- C:\WINDOWS\Help

      ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

      R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-11-25 27408]
      R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2008-10-30 41856]
      R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-09-15 114768]
      R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-11-25 48560]
      R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-13 14720]
      R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-09-15 20560]
      R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-09-15 94160]
      R2 DefragFS;DefragFS; C:\WINDOWS\system32\drivers\DefragFS.sys [2008-08-28 71184]
      R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2008-04-13 11868]
      R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2008-09-24 4122368]
      R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-10-30 60800]
      R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-11-25 23120]
      R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2008-04-13 701440]
      R3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet; C:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-17 27165]
      R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
      R3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HSFDPSP2.sys [2008-04-13 1041536]
      R3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\system32\DRIVERS\HSFBS2S2.sys [2008-04-13 220032]
      R3 JSWSCIMD;jswscimd Service; C:\WINDOWS\system32\DRIVERS\jswscimd.sys [2008-02-12 57440]
      R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
      R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-10-30 61824]
      R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2008-04-13 20992]
      R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
      R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208]
      R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
      R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608]
      R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSFCXTS2.sys [2008-04-13 685056]
      R3 WSIMD;wsimd Service; C:\WINDOWS\system32\DRIVERS\wsimd.sys [2007-12-14 57408]
      S3 DNINDIS5;DNINDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\DNINDIS5.SYS []
      S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
      S3 WN111v2;NETGEAR WN111v2 USB2.0 Wireless Card Service; C:\WINDOWS\system32\DRIVERS\WN111v2.sys [2008-05-31 434688]
      S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2008-10-01 77568]
      S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2008-10-01 82944]
      S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
      S4 mchInjDrv;mchInjDrv; \??\C:\DOCUME~1\cambon\LOCALS~1\Temp\mc21.tmp []

      ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

      R2 ACS;Atheros Configuration Service; C:\WINDOWS\system32\acs.exe [2008-05-04 467029]
      R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-11-25 18752]
      R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-11-25 138680]
      R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-03-08 152984]
      R2 NMSAccessU;NMSAccessU; C:\Program Files\CDBurnerXP\NMSAccessU.exe [2008-06-15 71096]
      R2 PD91Agent;PD91Agent; C:\Program Files\Raxco\PerfectDisk2008\PD91Agent.exe [2008-09-09 693512]
      R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
      R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-11-25 254040]
      R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-11-25 352920]
      S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
      S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
      S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
      S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
      S3 jswpsapi;Jumpstart Wifi Protected Setup; C:\Program Files\NETGEAR\WN111v2\jswpsapi.exe [2008-02-27 360547]
      S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
      S3 PD91Engine;PD91Engine; C:\Program Files\Raxco\PerfectDisk2008\PD91Engine.exe [2008-09-09 906504]
      S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
      S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
      S4 NetTcpPortSharing;Service de partage de ports Net.Tcp; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

      -----------------EOF-----------------
      0
    3. coco
       
      info.txt logfile of random's system information tool 1.06 2010-01-02 22:01:58

      ======Uninstall list======

      -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
      Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
      Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
      avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
      CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
      CDBurnerXP-->"C:\Program Files\CDBurnerXP\unins000.exe"
      Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
      Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
      Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
      Dofus 1.27.0-->C:\Program Files\Dofus\uninstall.exe
      Favorit-->"c:\documents and settings\cambon\local settings\application data\drhetbe.exe" -uninstall
      Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
      Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
      Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
      Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
      Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
      Java(TM) 6 Update 10-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}
      Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
      Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
      Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
      Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
      Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
      Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{3F7924B9-D148-3141-87B1-68F36043A940}
      Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
      Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{511DF669-2930-30C0-8EB6-552887E29EC8}
      Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
      Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
      Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
      Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
      Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
      Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0122-040C-0000-0000000FF1CE}
      Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
      Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
      Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
      Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
      Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
      Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
      Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
      Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
      Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB974455)-->"C:\WINDOWS\ie7updates\KB974455-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB976325)-->"C:\WINDOWS\ie7updates\KB976325-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
      Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
      Mise à jour pour Windows Internet Explorer 7 (KB976749)-->"C:\WINDOWS\ie7updates\KB976749-IE7\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
      MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
      OpenAL-->"C:\Program Files\OpenAL\oalinst.exe" /U
      Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
      PerfectDisk 2008 Professional-->MsiExec.exe /I{2B6EC03E-6FA0-4D7C-9CCE-1B03819AB613}
      RangeMax Wireless-N USB Adapter WN111v2-->C:\Program Files\InstallShield Installation Information\{1C0E9C6B-D4D5-4D3C-8A10-F10A3E7BEEA5}\setup.exe -runfromtemp -l0x0409
      Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x40c -removeonly
      Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
      SuperCopier2-->"C:\Program Files\SuperCopier2\SC2Uninst.exe"
      Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
      Vuze-->MsiExec.exe /I{C38B2FFC-04B7-4C8F-AF7F-D0E8EB33C064}
      Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
      Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
      Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
      Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
      Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
      Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
      Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA}
      XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

      ======Security center information======

      AV: avast! antivirus 4.8.1368 [VPS 100102-0]

      ======System event log======

      Computer Name: AD
      Event Code: 26
      Message: Application popup :  : Machine Check: Regs

      Record Number: 521
      Source Name: Application Popup
      Time Written: 20090428111051.000000+120
      Event Type: Informations
      User:

      Computer Name: AD
      Event Code: 26
      Message: Application popup :  : Machine Check:

      Record Number: 520
      Source Name: Application Popup
      Time Written: 20090428111051.000000+120
      Event Type: Informations
      User:

      Computer Name: AD
      Event Code: 6005
      Message: Le service d'Enregistrement d'événement a démarré.

      Record Number: 519
      Source Name: EventLog
      Time Written: 20090428111030.000000+120
      Event Type: Informations
      User:

      Computer Name: AD
      Event Code: 6009
      Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Uniprocessor Free.

      Record Number: 518
      Source Name: EventLog
      Time Written: 20090428111030.000000+120
      Event Type: Informations
      User:

      Computer Name: AD
      Event Code: 6006
      Message: Le service d'Enregistrement d'événement a été arrêté.

      Record Number: 517
      Source Name: EventLog
      Time Written: 20090427180658.000000+120
      Event Type: Informations
      User:

      =====Application event log=====

      Computer Name: AD
      Event Code: 1003
      Message: Échec de l'installation. code = 0x800704c7, erreur = L'opération a été annulée par l'utilisateur.


      Record Number: 863
      Source Name: WgaSetup
      Time Written: 20090610074656.000000+120
      Event Type: Informations
      User:

      Computer Name: AD
      Event Code: 1005
      Message: L'utilisateur a refusé le CLUF.

      Record Number: 862
      Source Name: WgaSetup
      Time Written: 20090610074656.000000+120
      Event Type: Informations
      User:

      Computer Name: AD
      Event Code: 1004
      Message: L'utilisateur a accepté le CLUF.

      Record Number: 861
      Source Name: WgaSetup
      Time Written: 20090610074653.000000+120
      Event Type: Informations
      User:

      Computer Name: AD
      Event Code: 1002
      Message: Starting interactive setup.

      Record Number: 860
      Source Name: WgaSetup
      Time Written: 20090610074653.000000+120
      Event Type: Informations
      User:

      Computer Name: AD
      Event Code: 1006
      Message: Le CLUF a déjà été accepté.

      Record Number: 859
      Source Name: WgaSetup
      Time Written: 20090610074653.000000+120
      Event Type: Informations
      User:

      ======Environment variables======

      "ComSpec"=%SystemRoot%\system32\cmd.exe
      "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
      "windir"=%SystemRoot%
      "FP_NO_HOST_CHECK"=NO
      "OS"=Windows_NT
      "PROCESSOR_ARCHITECTURE"=x86
      "PROCESSOR_LEVEL"=6
      "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 10 Stepping 0, AuthenticAMD
      "PROCESSOR_REVISION"=0a00
      "NUMBER_OF_PROCESSORS"=1
      "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
      "TEMP"=%SystemRoot%\TEMP
      "TMP"=%SystemRoot%\TEMP

      -----------------EOF-----------------
      0
  2. nico du 94 Messages postés 109 Statut Membre 9
     
    Slt Biscoui
    pour éviter que d' autres "idiots" se fassent infectés ne donne pas le lien ou, met un d à la place du h dans le lien lol
    Alors est-ce que ta page d' acceuil a changé et est devenu un truc dans le genre gllod ou gllob ? si oui réponds moi au plus tôt
    @+
    0
    1. biscoui Messages postés 57 Statut Membre
       
      Heu non ya rien du tout enfait le virus a rien changé c juste que quand je parle bah sa se bloque pendant 5 seconde et sa envoi le méssage a tout mes contact de connaicté :S
      0
  3. biscoui Messages postés 57 Statut Membre
     
    heu le logiciel est en anglais :S
    0
  4. biscoui Messages postés 57 Statut Membre
     
    heu non ya rien du tout enfait le virus a rien changé c juste que quand je parle bah sa se bloque pendant 5 seconde et sa envoi le méssage a tout mes contact de connaicté :S
    0
    1. Utilisateur anonyme
       
      Re biscoui

      veux tu de l'aide ou non?

      si c'est le cas ;fait ce qu'il t'est demandé au post 1

      Merci et @+
      0
    2. biscoui > Utilisateur anonyme
       
      oui c'est bon mais la j'ai les 2 bloc notre qui se sont ouvert info puis log ensuite je ne comprend plus se que je doit faire peut te me redonner une explication a parti de se moment s'il te plait ? merci d'avance
      0
    3. Utilisateur anonyme > biscoui
       
      Bonsoir

      C'est simple;tu les poste ici.

      @+
      0
    4. biscoui Messages postés 57 Statut Membre > Utilisateur anonyme
       
      ok et ensuite quesqui va se passé si je les poste ici le virus va s'enlever ?
      0
    5. Utilisateur anonyme > biscoui Messages postés 57 Statut Membre
       
      Re

      Je vais lire ces rapports et ensuite en fonction de se que j'y trouverai;je te ferai faire un certains nombres d'opérations qui permettrons d'éradiquer la ou les diverses infections présentes sur ton PC.

      @+
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. nico du 94 Messages postés 109 Statut Membre 9
     
    un virus semblable changer la page d' acceuil IE
    bonne cha,ce et bonne anné !!!
    0
  7. nico du 94 Messages postés 109 Statut Membre 9
     
    pour désactiver le TeaTimer de spybot il y a 2 solution
    la premiere :
    * Double-clique sur l'icône Spybot sur le bureau. Une fois lancé, clique sur "mode" puis sélectionne "Mode avancé"
    * Dans les onglets à gauche, clique sur "outils" puis "résident"
    * Décoche la case Résident "Tea timer"
    * Ferme spybot

    Retente Ad-R ! ;)

    la deuxieme : Ctrl+Alt+Sup=gestionnaire des taches de windows cique sur TeaTimer.exe/terminer le processus
    retente Ad-R
    0
    1. Utilisateur anonyme
       
      Re

      Poste à la suite stp

      1) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

      # Double clic sur le raccourci UsbFix présent sur ton bureau

      # choisi l option 2 (Suppression)

      # Ton bureau disparaîtra et le pc redémarrera.

      # Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.

      # Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.

      # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

      ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


      2)
      • Relance Ad-remover,
      • Au menu principal choisis l'option "L" et tape sur [entrée] .

      • Laisse travailler l'outil et ne touche à rien ...

      --> Poste le rapport qui apparait à la fin , sur le forum ...

      ( Le rapport est sauvegardé sous C:\Ad-report-clean.log )

      ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

      Poste les rapports au fur et à mesure;merci

      @+
      0
      1. biscoui Messages postés 57 Statut Membre > Utilisateur anonyme
         
        ad- :

        .
        ======= RAPPORT D'AD-REMOVER 1.1.4.6_F | UNIQUEMENT XP/VISTA/7 =======
        .
        Mit à jour par C_XX le 26.12.2009 à 20:47
        Contact: AdRemover.contact@gmail.com
        Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
        .
        Lancé à: 22:07:30, 03/01/2010 | Mode Normal | Option: CLEAN
        Exécuté de: C:\Program Files\Ad-Remover\
        Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
        Nom du PC: TITANIUM | Utilisateur actuel: Administrateur

        Bonnes fêtes de fin d'année à vous tous :)
        .
        ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
        .

        C:\Program Files\Dealio Toolbar
        C:\Program Files\Search Settings
        C:\DOCUME~1\ADMINI~1\APPLIC~1\Dealio
        C:\DOCUME~1\ADMINI~1\APPLIC~1\Desktopicon
        C:\DOCUME~1\ADMINI~1\APPLIC~1\Search Settings
        C:\Windows\Installer\347ad.msi
        C:\Windows\Installer\347b3.msi
        C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft\Internet Explorer\Quick Launch\Ebay.lnk
        C:\DOCUME~1\ADMINI~1\MENUDM~1\Ebay.lnk

        (!) -- Fichiers temporaires supprimés.

        .
        HKCU\software\Dealio
        HKCU\software\fcn
        HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440}
        HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
        HKCU\software\Search Settings
        HKLM\Software\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
        HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
        HKLM\software\classes\installer\Features\A3BB3C491A65ED342A24B8144FE679FE
        HKLM\software\classes\installer\Products\79CAA1B036589D14EA74856E2A220F1E
        HKLM\software\classes\installer\Products\A3BB3C491A65ED342A24B8144FE679FE
        HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
        HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
        HKLM\software\classes\SearchSettings.BHO
        HKLM\software\classes\SearchSettings.BHO.1
        HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
        HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
        HKLM\software\Dealio
        HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
        HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
        HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
        HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0292226F570267D459357AF78015E534
        HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\03285961954D5824C85975D955031EE8
        HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\23A03A6765D10864EB278629A2DF32C3
        HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\3A4FCCE032CA50340A6975C92410AE30
        HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6AC3985F4D64C2245A96D31569D1BF40
        HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6E00D9B24354FBA44AE2CA0FA86EF2E2
        HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\7C13F41728A69EF41AA1A3372FB86FA6
        HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\855847FA0E25FBA46B8516389DFDD4B3
        HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9DC2844D0E3E8924C8973C3B3BAE1F58
        HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\AFEB575AA30ACB243B748619F62F0782
        HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B92A2929968AED344BD6B34AD60E6604
        HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\C7D9132F42224AC49BD8C06A0F8E39C4
        HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F461B8DD96FF5AA41A52D14E1D7B69C7
        HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\79CAA1B036589D14EA74856E2A220F1E
        HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\A3BB3C491A65ED342A24B8144FE679FE
        HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SearchSettings
        HKLM\software\Search Settings
        .
        ============== Scan additionnel ==============
        .
        .
        * Internet Explorer Version 7.0.5730.13 *
        .
        [HKEY_CURRENT_USER\..\Internet Explorer\Main]
        .
        Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
        Use Custom Search URL: 1 (0x1)
        Do404Search: 01000000
        Local Page: C:\WINDOWS\system32\blank.htm
        Show_ToolBar: yes
        Start Page: hxxp://fr.msn.com/
        Enable Browser Extensions: yes
        Use Search Asst: no
        Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
        Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
        .
        [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
        .
        Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
        Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
        Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
        Delete_Temp_Files_On_Exit: yes
        Local Page: %SystemRoot%\system32\blank.htm
        Start Page: hxxp://fr.msn.com/
        Search bar: hxxp://search.msn.com/spbasic.htm
        .
        [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
        .
        Tabs: res://ieframe.dll/tabswelcome.htm
        .
        ===================================
        .
        5443 Octet(s) - C:\Ad-Report-CLEAN[1].log
        5744 Octet(s) - C:\Ad-Report-SCAN[1].log
        .
        0 Fichier(s) - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
        1 Fichier(s) - C:\WINDOWS\Temp
        0 Fichier(s) - C:\WINDOWS\Prefetch
        .
        17 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
        41 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
        .
        Fin à: 22:09:59 | 03/01/2010 - CLEAN[1]
        .
        ============== E.O.F ==============
        .
        0
  8. biscoui Messages postés 57 Statut Membre
     
    usb fixe :

    ############################## | UsbFix V6.069 |

    User : Administrateur (Administrateurs) # TITANIUM
    Update on 01/01/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 21:52:23 | 03/01/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Pentium(R) D CPU 3.00GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 7.0.5730.13
    Windows Firewall Status : Enabled

    A:\ -> Lecteur de disquettes 3 ½ pouces
    C:\ -> Disque fixe local # 149,04 Go (71,84 Go free) # NTFS
    D:\ -> Disque CD-ROM # 537,48 Mo (0 Mo free) [SPC 1030NC] # CDFS
    E:\ -> Disque CD-ROM
    F:\ -> Disque CD-ROM
    G:\ -> Disque CD-ROM

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe 616
    C:\WINDOWS\system32\csrss.exe 668
    C:\WINDOWS\system32\winlogon.exe 692
    C:\WINDOWS\system32\services.exe 736
    C:\WINDOWS\system32\lsass.exe 748
    C:\WINDOWS\system32\nvsvc32.exe 928
    C:\WINDOWS\system32\svchost.exe 960
    C:\WINDOWS\system32\svchost.exe 1024
    C:\WINDOWS\System32\svchost.exe 1120
    C:\WINDOWS\system32\svchost.exe 1224
    C:\WINDOWS\system32\svchost.exe 1316
    C:\WINDOWS\system32\logonui.exe 1384
    C:\WINDOWS\system32\spoolsv.exe 1456
    C:\WINDOWS\system32\userinit.exe 1700
    C:\WINDOWS\system32\KB905474\wgasetup.exe 1712
    C:\Program Files\Google\Update\GoogleUpdate.exe 1780
    C:\WINDOWS\Explorer.EXE 1788
    C:\WINDOWS\system32\KB905474\wgasetup.exe 1852
    C:\WINDOWS\system32\svchost.exe 180
    C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe 208
    C:\Program Files\Philips\CamSuite\1.0.9.0\ACPService.exe 224
    C:\Program Files\Google\Update\GoogleUpdate.exe 444
    C:\Program Files\Java\jre6\bin\jqs.exe 480
    C:\WINDOWS\system32\PnkBstrA.exe 536
    C:\Program Files\Google\Update\GoogleUpdate.exe 568
    C:\WINDOWS\system32\svchost.exe 820
    C:\WINDOWS\system32\wuauclt.exe 1328
    C:\WINDOWS\system32\wbem\wmiprvse.exe 1948
    C:\WINDOWS\system32\wscntfy.exe 2088
    C:\WINDOWS\System32\alg.exe 2104
    C:\Program Files\Philips\CamSuite\1.0.9.0\ACPGUI.dll 2284

    ################## | Elements infectieux |

    Supprimé ! C:\WINDOWS\rndll.exe
    Supprimé ! C:\Install\install.exe
    Supprimé ! C:\Recycler\S-1-5-21-1417001333-412668190-725345543-500
    Non supprimé ! D:\autorun.inf

    ################## | Registre |

    Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Firevall Administrating"

    ################## | Mountpoints2 |

    ################## | Listing des fichiers présent |

    [03/01/2010 21:34|--a------|5744] C:\Ad-Report-SCAN[1].log
    [21/10/2009 18:37|--a------|0] C:\AUTOEXEC.BAT
    [21/10/2009 19:11|---hs----|212] C:\boot.ini
    [24/08/2001 15:00|-rahs----|4952] C:\Bootfont.bin
    [21/10/2009 18:37|--a------|0] C:\CONFIG.SYS
    [07/11/2007 08:00|--a------|17734] C:\eula.1028.txt
    [07/11/2007 08:00|--a------|17734] C:\eula.1031.txt
    [07/11/2007 08:00|--a------|10134] C:\eula.1033.txt
    [07/11/2007 08:00|--a------|17734] C:\eula.1036.txt
    [07/11/2007 08:00|--a------|17734] C:\eula.1040.txt
    [07/11/2007 08:00|--a------|118] C:\eula.1041.txt
    [07/11/2007 08:00|--a------|17734] C:\eula.1042.txt
    [07/11/2007 08:00|--a------|17734] C:\eula.2052.txt
    [07/11/2007 08:00|--a------|17734] C:\eula.3082.txt
    [07/11/2007 08:00|--a------|1110] C:\globdata.ini
    [07/11/2007 08:03|--a------|562688] C:\install.exe
    [07/11/2007 08:00|--a------|843] C:\install.ini
    [07/11/2007 08:03|--a------|76304] C:\install.res.1028.dll
    [07/11/2007 08:03|--a------|96272] C:\install.res.1031.dll
    [07/11/2007 08:03|--a------|91152] C:\install.res.1033.dll
    [07/11/2007 08:03|--a------|97296] C:\install.res.1036.dll
    [07/11/2007 08:03|--a------|95248] C:\install.res.1040.dll
    [07/11/2007 08:03|--a------|81424] C:\install.res.1041.dll
    [07/11/2007 08:03|--a------|79888] C:\install.res.1042.dll
    [07/11/2007 08:03|--a------|75792] C:\install.res.2052.dll
    [07/11/2007 08:03|--a------|96272] C:\install.res.3082.dll
    [21/10/2009 18:37|-rahs----|0] C:\IO.SYS
    [21/10/2009 18:37|-rahs----|0] C:\MSDOS.SYS
    [03/08/2004 23:38|-rahs----|47564] C:\NTDETECT.COM
    [07/11/2009 00:36|-rahs----|252240] C:\ntldr
    [?|?|?] C:\pagefile.sys
    [01/01/2010 15:53|--a------|230424] C:\spc1030-001.raw
    [03/01/2010 22:03|--a------|4258] C:\UsbFix.txt
    [07/11/2007 08:00|--a------|5686] C:\vcredist.bmp
    [07/11/2007 08:09|--a------|1442522] C:\VC_RED.cab
    [07/11/2007 08:12|--a------|232960] C:\VC_RED.MSI
    [21/12/2007 06:32|-r-------|41] D:\Autorun.inf
    [18/04/2007 12:06|-r-------|535552] D:\ISSetup.dll
    [27/04/2007 04:06|-r-------|324552] D:\_Setup.dll
    [21/12/2007 06:30|-r-------|3262] D:\cd.ico
    [23/07/2008 06:38|-r-------|141661319] D:\data1.cab
    [23/07/2008 06:39|-r-------|63215] D:\data1.hdr
    [23/07/2008 06:39|-r-------|397228767] D:\data2.cab
    [23/07/2008 06:39|-r-------|473] D:\layout.bin
    [30/07/2008 03:54|-r-------|378232] D:\setup.exe
    [23/07/2008 06:37|-r-------|764] D:\setup.ini
    [23/07/2008 06:36|-r-------|245098] D:\setup.inx
    [18/04/2007 13:47|-r-------|256664] D:\setup.isn

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix.

    ################## | Crack > Keygen > Serial |

    "C:\Call of duty 5\Call of Duty 5 World at War Keygen\Call of Duty 5 World at War Keygen\rzr-c5kg.exe"
    08/11/2008 03:09 |Size 98304 |Crc32 66f2bb17 |Md5 f3bbe2e283956727757a6b59334adb66
    0
    1. Utilisateur anonyme
       
      Re

      Télécharge Malwarebytes anti malware ici
      http://www.malwarebytes.org/mbam.php

      * Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

      (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/

      * Potasse le tuto pour te familiariser avec le prg :

      https://forum.pcastuces.com/sujet.asp?f=31&s=3

      (cela dis, il est très simple d’utilisation).

      relance malwarebytes en suivant scrupuleusement ces consignes :

      ! Déconnecte toi et ferme toutes applications en cours !

      * Lance Malwarebyte's .

      Fais un examen dit "Complet" .

      --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
      --> à la fin tu cliques sur "résultat" .
      --> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

      Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


      Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

      @+
      0
    2. biscoui Messages postés 57 Statut Membre > Utilisateur anonyme
       
      je te remercie de m'aider mais est ce que je vais encore télécharger plein de truc ? et sa va prendre encore bcp de temp ?
      0
    3. biscoui Messages postés 57 Statut Membre > Utilisateur anonyme
       
      Malwarebytes' Anti-Malware 1.43
      Version de la base de données: 3482
      Windows 5.1.2600 Service Pack 3
      Internet Explorer 7.0.5730.13

      03/01/2010 22:49:14
      mbam-log-2010-01-03 (22-49-14).txt

      Type de recherche: Examen complet (C:\|)
      Eléments examinés: 79435
      Temps écoulé: 27 minute(s), 12 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 1

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\Program Files\Ad-Remover\QUARANTINE\DOCUME~1\ADMINI~1\APPLIC~1\DESKTO~1\eBayShortcuts.exe.vir (Adware.ADON) -> Quarantined and deleted successfully.
      0
    4. Utilisateur anonyme > biscoui Messages postés 57 Statut Membre
       
      Bonjour

      Pour contrôle reposte moi un RSIT.
      C'est presque fini...

      @+
      0
    5. biscoui Messages postés 57 Statut Membre > Utilisateur anonyme
       
      Malwarebytes' Anti-Malware 1.43
      Version de la base de données: 3482
      Windows 5.1.2600 Service Pack 3
      Internet Explorer 7.0.5730.13

      04/01/2010 20:02:46
      mbam-log-2010-01-04 (20-02-46).txt

      Type de recherche: Examen complet (C:\|)
      Eléments examinés: 221188
      Temps écoulé: 1 hour(s), 35 minute(s), 39 second(s)

      Processus mémoire infecté(s): 1
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 1
      Elément(s) de données du Registre infecté(s): 1
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 3

      Processus mémoire infecté(s):
      C:\WINDOWS\rndll.exe (BackdoorBot) -> Unloaded process successfully.

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\firevall administrating (BackdoorBot) -> Quarantined and deleted successfully.

      Elément(s) de données du Registre infecté(s):
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.Homepage) -> Bad: (http://freeart1cile.com) Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\System Volume Information\_restore{A0A64412-DBF8-4427-87D1-73E4ECFFC55B}\RP71\A0045339.exe (Worm.Messenger) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{A0A64412-DBF8-4427-87D1-73E4ECFFC55B}\RP72\A0046494.exe (Adware.ADON) -> Quarantined and deleted successfully.
      C:\WINDOWS\rndll.exe (BackdoorBot) -> Quarantined and deleted successfully.
      0