Sujet Précédent Sujet Suivant

Problème lié à Malware Defender 2009

Stephy -  
 Utilisateur anonyme -
Bonjour, Bonne année à tous.

Voila, depuis le 1er Janvier, je suis infecté par le rogue : Malware Defender 2009
La seule chose que j'ai été capable de faire est d'empêcher les 2 processus système de ce rogue de se lancer au démarrage grâce à Ccleaner.
Mais depuis, mon PC a de plus en plus de freeze, presque 1 fois sur 2, c'est apparu y'a moins d'une semaine.
Etant donné que Malware Defender m'empêche de lancer tout logiciel de scan de malware ou tout antivirus, je penses avoir choppé un autre virus.

Voici mon rapport HIJACKTHIS

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:08 VALR, on 17/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\ctfmon.exe
D:\WINDOWS\VistaDrive\VistaDrive.exe
D:\Program Files\Winamp\winampa.exe
D:\Program Files\Java\jre6\bin\jusched.exe
D:\Program Files\iTunes\iTunesHelper.exe
D:\WINDOWS\system32\LVCOMSX.EXE
D:\Program Files\Logitech\Video\LogiTray.exe
D:\Program Files\RocketDock\RocketDock.exe
D:\Program Files\Windows Sidebar\sidebar.exe
D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\DAEMON Tools Lite\daemon.exe
D:\Program Files\Skype\Phone\Skype.exe
D:\Program Files\Logitech\SetPoint\SetPoint.exe
D:\Program Files\Logitech\Video\FxSvr2.exe
D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
D:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
D:\Program Files\Skype\Plugin Manager\skypePM.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\iPod\bin\iPodService.exe
D:\Program Files\Windows Sidebar\sidebar.exe
D:\Program Files\Skype\Toolbars\Shared\SkypeNames.exe
D:\WINDOWS\system32\notepad.exe
D:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
D:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Documents and Settings\Administrateur\Mes documents\Téléchargements\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = © Windows XP Ultimate Edition VALR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [VistaDrive] D:\WINDOWS\VistaDrive\VistaDrive.exe
O4 - HKLM\..\Run: [M-Audio Taskbar Icon] D:\WINDOWS\System32\DeltaIITray.exe
O4 - HKLM\..\Run: [DeltaIITaskbarApp] D:\WINDOWS\system32\DeltaIITray.exe
O4 - HKLM\..\Run: [WinampAgent] "D:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [StartCCC] "D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LVCOMSX] D:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] D:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] D:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [RocketDock] "D:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [VisualTaskTip] \Program Files\VisualTaskTips\VisualTaskTips.exe
O4 - HKCU\..\Run: [Sidebar] D:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Skype] "D:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "D:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [RocketDock] "D:\Program Files\RocketDock\RocketDock.exe" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [VisualTaskTip] \Program Files\VisualTaskTips\VisualTaskTips.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [RocketDock] "D:\Program Files\RocketDock\RocketDock.exe" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [RocketDock] "D:\Program Files\RocketDock\RocketDock.exe" (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [RocketDock] "D:\Program Files\RocketDock\RocketDock.exe" (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = D:\Program Files\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - D:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
A voir également:

18 réponses

Réponse 1 / 18
Utilisateur anonyme
 
Bonjour

1)Télécharge Rkill sur le bureau ; à partir d’un de ces liens
http://download.bleepingcomputer.com/grinler/rkill.pif
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com
https://download.bleepingcomputer.com/grinler/rkill.exe

Double clic pour le lancer.
Une fenêtre (très rapide) indiquera que tout s'est bien déroulé.
Pour Vista ou Seven, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.

2)Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l’enregistrer sur ton bureau en asdehi (tout simplement pour que l’infection ne le contre pas)
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)

::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes

@+
0
Réponse 2 / 18
Stephy
 
Merci beaucoup pour ta réponse et ta rapidité

Comme je l'ai dis plus haut, mes antivirus et firewall ne fonctionne plus, je n'ai donc pas eu besoin de les desactiver. Sinon je me suis bien deconnecté d'internet et executer combofix, voici ce qu'il en est:

"Administrateur" - 2010-01-17 14:30:08 Service Pack 3
ComboFix 07-05.27.BV - Running from: "D:\Documents and Settings\Administrateur\Bureau\"

((((((((((((((((((((((((((((((( Files Created from 2009-12-17 to 2010-01-17 ))))))))))))))))))))))))))))))))))

2010-01-17 14:29 49,152 --a------ D:\WINDOWS\nircmd.exe
2010-01-17 14:06 <REP> d-------- D:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2010-01-17 13:57 <REP> d-------- D:\FindyKill
2009-12-25 14:52 <REP> d-------- D:\Program Files\Ad-Remover
2009-12-25 14:07 38,224 --a------ D:\WINDOWS\system32\drivers\mbamswissarmy.sys
2009-12-25 14:07 19,160 --a------ D:\WINDOWS\system32\drivers\mbam.sys
2009-12-25 14:07 <REP> d-------- D:\Program Files\Malwarebytes' Anti-Malware
2009-12-25 14:07 <REP> d-------- D:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
2009-12-25 13:59 <REP> d-------- D:\Program Files\Avira
2009-12-25 13:59 <REP> d-------- D:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
2009-12-25 13:39 934 --a------ D:\WINDOWS\system32\krl32mainweq.dll
2009-12-25 13:37 202 --a------ D:\WINDOWS\system32\srcr.dat
2009-12-20 12:49 59,392 --a------ D:\WINDOWS\system32\vfwwdm32.dll
2009-12-20 12:46 90,112 --a------ D:\WINDOWS\system32\LQCUI2.dll
2009-12-20 12:46 89,088 --a------ D:\WINDOWS\system32\atl71.dll
2009-12-20 12:46 856,064 --a------ D:\WINDOWS\system32\Ltwvc12n.dll
2009-12-20 12:46 78,336 --a------ D:\WINDOWS\system32\lffax12n.dll
2009-12-20 12:46 65,536 --a------ D:\WINDOWS\system32\MFC71DEU.DLL
2009-12-20 12:46 61,440 --a------ D:\WINDOWS\system32\MFC71ITA.DLL
2009-12-20 12:46 61,440 --a------ D:\WINDOWS\system32\MFC71ESP.DLL
2009-12-20 12:46 57,344 --a------ D:\WINDOWS\system32\MFC71ENU.DLL
2009-12-20 12:46 53,248 -ra------ D:\WINDOWS\system32\InstMed.exe
2009-12-20 12:46 499,712 --a------ D:\WINDOWS\system32\msvcp71.dll
2009-12-20 12:46 49,152 --a------ D:\WINDOWS\system32\MFC71KOR.DLL
2009-12-20 12:46 49,152 --a------ D:\WINDOWS\system32\MFC71JPN.DLL
2009-12-20 12:46 466,944 --a------ D:\WINDOWS\system32\QCUI2.dll
2009-12-20 12:46 462,848 --a------ D:\WINDOWS\system32\LCamCpl.dll
2009-12-20 12:46 45,056 --a------ D:\WINDOWS\system32\MFC71CHT.DLL
2009-12-20 12:46 406,016 --a------ D:\WINDOWS\system32\ltkrn12n.dll
2009-12-20 12:46 40,960 --a------ D:\WINDOWS\system32\MFC71CHS.DLL
2009-12-20 12:46 372,736 --a------ D:\WINDOWS\system32\LVUI2RC.dll
2009-12-20 12:46 348,160 --a------ D:\WINDOWS\system\msvcr71.dll
2009-12-20 12:46 328,704 --a------ D:\WINDOWS\system32\LFCMP12n.DLL
2009-12-20 12:46 326,656 --a------ D:\WINDOWS\system32\drivers\Camdrl.sys
2009-12-20 12:46 30,720 --a------ D:\WINDOWS\system32\lfbmp12n.dll
2009-12-20 12:46 259,072 --a------ D:\WINDOWS\system32\LTDIS12n.dll
2009-12-20 12:46 22,016 --a------ D:\WINDOWS\system32\drivers\LVUSBSta.sys
2009-12-20 12:46 215,552 --a------ D:\WINDOWS\system32\Lvkrn12n.dll
2009-12-20 12:46 207,872 --a------ D:\WINDOWS\system32\ltefx12n.dll
2009-12-20 12:46 204,800 --a------ D:\WINDOWS\system32\LVUI2.dll
2009-12-20 12:46 204,800 --a------ D:\WINDOWS\system32\LVCodec2.dll
2009-12-20 12:46 2,180,096 --a------ D:\WINDOWS\system32\drivers\lvsvf2.sys
2009-12-20 12:46 164,864 --a------ D:\WINDOWS\system32\ltimg12n.dll
2009-12-20 12:46 141,312 --a------ D:\WINDOWS\system32\lftif12n.dll
2009-12-20 12:46 139,264 --a------ D:\WINDOWS\system\CamExL20.dll
2009-12-20 12:46 131,072 --a------ D:\WINDOWS\system32\ltfil12n.DLL
2009-12-20 12:46 106,496 --a------ D:\WINDOWS\system32\lvcoinst.dll
2009-12-20 12:46 1,047,552 --a------ D:\WINDOWS\system32\MFC71u.dll
2009-12-20 12:46 <REP> d-------- D:\Program Files\Fichiers communs\Logitech
2009-12-20 12:18 60,032 --a------ D:\WINDOWS\system32\drivers\USBAUDIO.sys
2009-12-19 15:03 56 --ah----- D:\WINDOWS\system32\ezsidmv.dat
2009-12-19 15:03 <REP> d-------- D:\DOCUME~1\ADMINI~1\APPLIC~1\skypePM
2009-12-19 14:58 <REP> dr------- D:\Program Files\Skype
2009-12-19 14:58 <REP> d-------- D:\Program Files\Fichiers communs\Skype
2009-12-19 14:58 <REP> d-------- D:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
2009-12-19 14:58 <REP> d-------- D:\DOCUME~1\ADMINI~1\APPLIC~1\Skype

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2010-01-17 12:11:13 -------- d-----w D:\DOCUME~1\ADMINI~1\APPLIC~1\Azureus
2010-01-16 22:32:02 -------- d-----w D:\DOCUME~1\ADMINI~1\APPLIC~1\Winamp
2010-01-15 11:30:09 -------- d-----w D:\DOCUME~1\ADMINI~1\APPLIC~1\vlc
2009-12-20 11:46:09 -------- d--h--w D:\Program Files\InstallShield Installation Information
2009-12-20 11:46:09 -------- d-----w D:\Program Files\Logitech
2009-12-18 12:24:54 -------- d-----w D:\Program Files\Vuze
2009-12-14 20:25:27 -------- d-----w D:\DOCUME~1\ADMINI~1\APPLIC~1\dvdcss
2009-12-01 16:50:46 -------- d-----w D:\Program Files\Alky for Applications
2009-11-19 21:16:15 -------- d-----w D:\DOCUME~1\ADMINI~1\APPLIC~1\Apple Computer
2009-11-18 18:44:56 -------- d-----w D:\DOCUME~1\ADMINI~1\APPLIC~1\Bioshock
2009-11-15 17:10:13 664 ----a-w D:\WINDOWS\system32\d3d9caps.dat
2009-11-06 15:33:24 107,888 ----a-w D:\WINDOWS\system32\CmdLineExt.dll
2009-10-25 11:35:21 79,052 ----a-w D:\WINDOWS\system32\perfc00C.dat
2009-10-25 11:35:21 498,034 ----a-w D:\WINDOWS\system32\perfh00C.dat

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{18DF081C-E8AD-4283-A596-FA578C2EBDC3}=D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 11:07]
{53707962-6F74-2D53-2644-206D7942484F}=D:\Program Files\Spybot - Search & Destroy\SDHelper.dll [2009-01-26 15:31]
{DBC80044-A445-435b-BC74-9C25C1C588A9}=D:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-09-13 01:39]
{E7E6F031-17CE-4C07-BC86-EABFE594F69C}=D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-09-13 01:39]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinampAgent"="D:\Program Files\Winamp\winampa.exe" [2009-07-01 17:37]
"SunJavaUpdateSched"="D:\Program Files\Java\jre6\bin\jusched.exe" [2009-09-13 01:39]
"StartCCC"="D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-08-13 20:24]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" []
"QuickTime Task"="D:\Program Files\QuickTime\QTTask.exe" [2009-09-05 00:54]
"iTunesHelper"="D:\Program Files\iTunes\iTunesHelper.exe" [2009-09-08 20:09]
"Adobe Reader Speed Launcher"="D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 16:10]
"LogitechVideoRepair"="D:\Program Files\Logitech\Video\ISStart.exe" [2005-06-08 15:24]
"LogitechVideoTray"="D:\Program Files\Logitech\Video\LogiTray.exe" [2005-06-08 15:14]
"avgnt"="D:\Program Files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 13:08]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RocketDock"="D:\Program Files\RocketDock\RocketDock.exe" [2007-09-02 12:58]
"VisualTaskTip"="\Program Files\VisualTaskTips\VisualTaskTips.exe" []
"Sidebar"="D:\Program Files\Windows Sidebar\sidebar.exe" [2008-05-02 15:07]
"ctfmon.exe"="D:\WINDOWS\system32\ctfmon.exe" [2008-05-08 13:13]
"DAEMON Tools Lite"="D:\Program Files\DAEMON Tools Lite\daemon.exe" [2009-04-23 14:51]
"Skype"="D:\Program Files\Skype\Phone\Skype.exe" [2009-10-09 13:11]
"LogitechSoftwareUpdate"="D:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-06-08 14:44]
"SpybotSD TeaTimer"="D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 15:31]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"nltide_2"=regsvr32 /s /n /i:U shell32
"nltide_3"=rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"RocketDock"="D:\Program Files\RocketDock\RocketDock.exe"
"VisualTaskTip"=\Program Files\VisualTaskTips\VisualTaskTips.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoDesktopCleanupWizard"=1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"=1 (0x1)
"NoLowDiskSpaceChecks"=1 (0x1)
"NoStartBanner"=01000000
"MemCheckBoxInRunDlg"=1 (0x1)
"NoSMBalloonTip"=1 (0x1)
"NoDesktopCleanupWizard"=1 (0x1)
"NoWelcomeScreen"=1 (0x1)
"NoTrayItemsDisplay"=0 (0x0)
"NoStrCmpLogical"=0 (0x0)
"NoInstrumentation"=0 (0x0)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"=1 (0x1)
"NoLowDiskSpaceChecks"=1 (0x1)
"NoStartBanner"=01000000
"MemCheckBoxInRunDlg"=1 (0x1)
"NoSMBalloonTip"=1 (0x1)
"NoDesktopCleanupWizard"=1 (0x1)
"NoWelcomeScreen"=1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dimsntfy]
%SystemRoot%\System32\dimsntfy.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
d:\program files\fichiers communs\logishrd\bluetooth\LBTWlgn.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\WdfLoadGroup]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalService WebClient LmHosts RemoteRegistry upnphost SSDPSRV
eapsvcs eaphost
dot3svc dot3svc

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost *netsvcs*
napagent
hkmsvc

********************************************************************

catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-17 14:30:19
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

disk error: D:\WINDOWS\

please note that you need administrator rights to perform deep scan

********************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\JavaQuickStarterService]
"ImagePath"="\"D:\Program Files\Java\jre6\bin\jqs.exe\" -service -config \"D:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf\""

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\H8SRTd.sys]
"imagepath"="\systemroot\system32\drivers\H8SRTxnscdpqjpa.sys"

Completion time: 2010-01-17 14:30:49
D:\ComboFix2.txt ... 2010-01-17 14:29

--- E O F ---

Encore merci pour le temps que tu prends
0
Utilisateur anonyme
 
Re

Refais ce scan en mode normal;sous ta session habituelle;merci

please note that you need administrator rights to perform deep scan

@+
0
Réponse 3 / 18
Stephy
 
Coucou, je n'ai qu'une seule session, et c'est celle que j'utilise actuellement.
Ou alors, tu es sur le point de m'apprendre quelque chose que je ne savais pas.
Lorsque j'ai installé windows j'ai indiqué que je serais le seul utilisateur, je n'ai donc pas de differente session.

Merci à toi.
0
Utilisateur anonyme
 
Re

|==>/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour cet ordinateur/!\<==|
|===========>il est fort déconseillé de le transposer sur un autre ordinateur !<==========|
-----------------------------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

• Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
• Copie/colle dans le bloc-notes ce qui est entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------


KillAll::

Driver::

File::
D:\WINDOWS\system32\krl32mainweq.dll
D:\WINDOWS\system32\srcr.dat
Rootkit ::

Folder::

Services::
H8SRTd

Netsvcs ::



Registry:
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\H8SRTd.sys]

-----------------------------------------------------------------

• Enregistre ce fichier sur ton Bureau (et pas ailleurs !) Sous le nom CFScript.txt
• Quitte le Bloc Notes

• Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) comme sur ce lien : http://apu.mabul.org/up/apu/2008/09/06/img-2258535my8h.gif

• Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
• Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt


@+
0
Réponse 4 / 18
Stephy
 
Re Guillaume

J'ai effectué toutes tes opérations.
Il faut savoir que les 2 liens de combofix que tu m'as donné ne fonctionne pas, par consequent je l'ai trouvé ailleurs, et l'icone n'est pas similaire à la tête de lion rouge que tu m'as donné sur le gif, c'est une croix rouge chez moi.
Quoiqu'il en soit j'ai fait ce que tu m'as suggeré et voici le rapport.
Encore merci pour ton temps.

"Administrateur" - 2010-01-17 15:15:13 Service Pack 3
ComboFix 07-05.27.BV - Running from: "D:\Documents and Settings\Administrateur\"
Command switches used :: ""D:\Documents and Settings\Administrateur\Bureau\cfscript.txt""

((((((((((((((((((((((((((((((( Files Created from 2009-12-17 to 2010-01-17 ))))))))))))))))))))))))))))))))))

2010-01-17 14:29 49,152 --a------ D:\WINDOWS\nircmd.exe
2010-01-17 14:06 <REP> d-------- D:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2010-01-17 13:57 <REP> d-------- D:\FindyKill
2009-12-25 14:52 <REP> d-------- D:\Program Files\Ad-Remover
2009-12-25 14:07 38,224 --a------ D:\WINDOWS\system32\drivers\mbamswissarmy.sys
2009-12-25 14:07 19,160 --a------ D:\WINDOWS\system32\drivers\mbam.sys
2009-12-25 14:07 <REP> d-------- D:\Program Files\Malwarebytes' Anti-Malware
2009-12-25 14:07 <REP> d-------- D:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
2009-12-25 13:59 <REP> d-------- D:\Program Files\Avira
2009-12-25 13:59 <REP> d-------- D:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
2009-12-25 13:39 934 --a------ D:\WINDOWS\system32\krl32mainweq.dll
2009-12-25 13:37 202 --a------ D:\WINDOWS\system32\srcr.dat
2009-12-20 12:49 59,392 --a------ D:\WINDOWS\system32\vfwwdm32.dll
2009-12-20 12:46 90,112 --a------ D:\WINDOWS\system32\LQCUI2.dll
2009-12-20 12:46 89,088 --a------ D:\WINDOWS\system32\atl71.dll
2009-12-20 12:46 856,064 --a------ D:\WINDOWS\system32\Ltwvc12n.dll
2009-12-20 12:46 78,336 --a------ D:\WINDOWS\system32\lffax12n.dll
2009-12-20 12:46 65,536 --a------ D:\WINDOWS\system32\MFC71DEU.DLL
2009-12-20 12:46 61,440 --a------ D:\WINDOWS\system32\MFC71ITA.DLL
2009-12-20 12:46 61,440 --a------ D:\WINDOWS\system32\MFC71ESP.DLL
2009-12-20 12:46 57,344 --a------ D:\WINDOWS\system32\MFC71ENU.DLL
2009-12-20 12:46 53,248 -ra------ D:\WINDOWS\system32\InstMed.exe
2009-12-20 12:46 499,712 --a------ D:\WINDOWS\system32\msvcp71.dll
2009-12-20 12:46 49,152 --a------ D:\WINDOWS\system32\MFC71KOR.DLL
2009-12-20 12:46 49,152 --a------ D:\WINDOWS\system32\MFC71JPN.DLL
2009-12-20 12:46 466,944 --a------ D:\WINDOWS\system32\QCUI2.dll
2009-12-20 12:46 462,848 --a------ D:\WINDOWS\system32\LCamCpl.dll
2009-12-20 12:46 45,056 --a------ D:\WINDOWS\system32\MFC71CHT.DLL
2009-12-20 12:46 406,016 --a------ D:\WINDOWS\system32\ltkrn12n.dll
2009-12-20 12:46 40,960 --a------ D:\WINDOWS\system32\MFC71CHS.DLL
2009-12-20 12:46 372,736 --a------ D:\WINDOWS\system32\LVUI2RC.dll
2009-12-20 12:46 348,160 --a------ D:\WINDOWS\system\msvcr71.dll
2009-12-20 12:46 328,704 --a------ D:\WINDOWS\system32\LFCMP12n.DLL
2009-12-20 12:46 326,656 --a------ D:\WINDOWS\system32\drivers\Camdrl.sys
2009-12-20 12:46 30,720 --a------ D:\WINDOWS\system32\lfbmp12n.dll
2009-12-20 12:46 259,072 --a------ D:\WINDOWS\system32\LTDIS12n.dll
2009-12-20 12:46 22,016 --a------ D:\WINDOWS\system32\drivers\LVUSBSta.sys
2009-12-20 12:46 215,552 --a------ D:\WINDOWS\system32\Lvkrn12n.dll
2009-12-20 12:46 207,872 --a------ D:\WINDOWS\system32\ltefx12n.dll
2009-12-20 12:46 204,800 --a------ D:\WINDOWS\system32\LVUI2.dll
2009-12-20 12:46 204,800 --a------ D:\WINDOWS\system32\LVCodec2.dll
2009-12-20 12:46 2,180,096 --a------ D:\WINDOWS\system32\drivers\lvsvf2.sys
2009-12-20 12:46 164,864 --a------ D:\WINDOWS\system32\ltimg12n.dll
2009-12-20 12:46 141,312 --a------ D:\WINDOWS\system32\lftif12n.dll
2009-12-20 12:46 139,264 --a------ D:\WINDOWS\system\CamExL20.dll
2009-12-20 12:46 131,072 --a------ D:\WINDOWS\system32\ltfil12n.DLL
2009-12-20 12:46 106,496 --a------ D:\WINDOWS\system32\lvcoinst.dll
2009-12-20 12:46 1,047,552 --a------ D:\WINDOWS\system32\MFC71u.dll
2009-12-20 12:46 <REP> d-------- D:\Program Files\Fichiers communs\Logitech
2009-12-20 12:18 60,032 --a------ D:\WINDOWS\system32\drivers\USBAUDIO.sys
2009-12-19 15:03 56 --ah----- D:\WINDOWS\system32\ezsidmv.dat
2009-12-19 15:03 <REP> d-------- D:\DOCUME~1\ADMINI~1\APPLIC~1\skypePM
2009-12-19 14:58 <REP> dr------- D:\Program Files\Skype
2009-12-19 14:58 <REP> d-------- D:\Program Files\Fichiers communs\Skype
2009-12-19 14:58 <REP> d-------- D:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
2009-12-19 14:58 <REP> d-------- D:\DOCUME~1\ADMINI~1\APPLIC~1\Skype

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2010-01-17 12:11:13 -------- d-----w D:\DOCUME~1\ADMINI~1\APPLIC~1\Azureus
2010-01-16 22:32:02 -------- d-----w D:\DOCUME~1\ADMINI~1\APPLIC~1\Winamp
2010-01-15 11:30:09 -------- d-----w D:\DOCUME~1\ADMINI~1\APPLIC~1\vlc
2009-12-20 11:46:09 -------- d--h--w D:\Program Files\InstallShield Installation Information
2009-12-20 11:46:09 -------- d-----w D:\Program Files\Logitech
2009-12-18 12:24:54 -------- d-----w D:\Program Files\Vuze
2009-12-14 20:25:27 -------- d-----w D:\DOCUME~1\ADMINI~1\APPLIC~1\dvdcss
2009-12-01 16:50:46 -------- d-----w D:\Program Files\Alky for Applications
2009-11-19 21:16:15 -------- d-----w D:\DOCUME~1\ADMINI~1\APPLIC~1\Apple Computer
2009-11-18 18:44:56 -------- d-----w D:\DOCUME~1\ADMINI~1\APPLIC~1\Bioshock
2009-11-15 17:10:13 664 ----a-w D:\WINDOWS\system32\d3d9caps.dat
2009-11-06 15:33:24 107,888 ----a-w D:\WINDOWS\system32\CmdLineExt.dll
2009-10-25 11:35:21 79,052 ----a-w D:\WINDOWS\system32\perfc00C.dat
2009-10-25 11:35:21 498,034 ----a-w D:\WINDOWS\system32\perfh00C.dat

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{18DF081C-E8AD-4283-A596-FA578C2EBDC3}=D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 11:07]
{53707962-6F74-2D53-2644-206D7942484F}=D:\Program Files\Spybot - Search & Destroy\SDHelper.dll [2009-01-26 15:31]
{DBC80044-A445-435b-BC74-9C25C1C588A9}=D:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-09-13 01:39]
{E7E6F031-17CE-4C07-BC86-EABFE594F69C}=D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-09-13 01:39]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinampAgent"="D:\Program Files\Winamp\winampa.exe" [2009-07-01 17:37]
"SunJavaUpdateSched"="D:\Program Files\Java\jre6\bin\jusched.exe" [2009-09-13 01:39]
"StartCCC"="D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-08-13 20:24]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" []
"QuickTime Task"="D:\Program Files\QuickTime\QTTask.exe" [2009-09-05 00:54]
"iTunesHelper"="D:\Program Files\iTunes\iTunesHelper.exe" [2009-09-08 20:09]
"Adobe Reader Speed Launcher"="D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 16:10]
"LogitechVideoRepair"="D:\Program Files\Logitech\Video\ISStart.exe" [2005-06-08 15:24]
"LogitechVideoTray"="D:\Program Files\Logitech\Video\LogiTray.exe" [2005-06-08 15:14]
"avgnt"="D:\Program Files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 13:08]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RocketDock"="D:\Program Files\RocketDock\RocketDock.exe" [2007-09-02 12:58]
"VisualTaskTip"="\Program Files\VisualTaskTips\VisualTaskTips.exe" []
"Sidebar"="D:\Program Files\Windows Sidebar\sidebar.exe" [2008-05-02 15:07]
"ctfmon.exe"="D:\WINDOWS\system32\ctfmon.exe" [2008-05-08 13:13]
"DAEMON Tools Lite"="D:\Program Files\DAEMON Tools Lite\daemon.exe" [2009-04-23 14:51]
"Skype"="D:\Program Files\Skype\Phone\Skype.exe" [2009-10-09 13:11]
"LogitechSoftwareUpdate"="D:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-06-08 14:44]
"SpybotSD TeaTimer"="D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 15:31]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"nltide_2"=regsvr32 /s /n /i:U shell32
"nltide_3"=rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"RocketDock"="D:\Program Files\RocketDock\RocketDock.exe"
"VisualTaskTip"=\Program Files\VisualTaskTips\VisualTaskTips.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoDesktopCleanupWizard"=1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"=1 (0x1)
"NoLowDiskSpaceChecks"=1 (0x1)
"NoStartBanner"=01000000
"MemCheckBoxInRunDlg"=1 (0x1)
"NoSMBalloonTip"=1 (0x1)
"NoDesktopCleanupWizard"=1 (0x1)
"NoWelcomeScreen"=1 (0x1)
"NoTrayItemsDisplay"=0 (0x0)
"NoStrCmpLogical"=0 (0x0)
"NoInstrumentation"=0 (0x0)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"=1 (0x1)
"NoLowDiskSpaceChecks"=1 (0x1)
"NoStartBanner"=01000000
"MemCheckBoxInRunDlg"=1 (0x1)
"NoSMBalloonTip"=1 (0x1)
"NoDesktopCleanupWizard"=1 (0x1)
"NoWelcomeScreen"=1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dimsntfy]
%SystemRoot%\System32\dimsntfy.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
d:\program files\fichiers communs\logishrd\bluetooth\LBTWlgn.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\WdfLoadGroup]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalService WebClient LmHosts RemoteRegistry upnphost SSDPSRV
eapsvcs eaphost
dot3svc dot3svc

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost *netsvcs*
napagent
hkmsvc

********************************************************************

catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-17 15:15:25
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

disk error: D:\WINDOWS\

please note that you need administrator rights to perform deep scan

********************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\JavaQuickStarterService]
"ImagePath"="\"D:\Program Files\Java\jre6\bin\jqs.exe\" -service -config \"D:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf\""

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\H8SRTd.sys]
"imagepath"="\systemroot\system32\drivers\H8SRTxnscdpqjpa.sys"

Completion time: 2010-01-17 15:15:55
D:\ComboFix2.txt ... 2010-01-17 14:30
D:\ComboFix3.txt ... 2010-01-17 14:29

--- E O F ---
0
Utilisateur anonyme
 
Re

On reprend

Les deux liens fonctionnent...

As tu fais Rkill avant?

Si ce n'est pas le cas recommence.

Supprime Combofix et ensuite seulement après le passage de Rkill tu lances ComboFix renommé.

@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 18
Stephy
 
Je ne veux surtout pas être de mauvaise fois, au contraire j'aimerais que mon PC fonctionne à nouveau normalement.
Cependant, les 4liens RKILL ne fonctionne pas, mais je l'avais téléchargé auparavant, il y a 2 semaines, j'ai donc utilisé celui ci.
Les liens pour Combofix ne fonctionne pas chez moi, je tombe sur un forum sur l'un et sur l'autre, ca me dis simplement que le lien est mort ou qu'il n'existe pas.

C'est peut être encore un coup de mes infections, je n'en sais rien, mais je te dis ce qu'il se passe chez moi en tout cas :/
0
Stephy
 
Pour tout les liens RKill, et pour un des liens Combofix, j'ai ce message:

Serveur introuvable
Firefox ne peut trouver le serveur à l'adresse download.bleepingcomputer.com.
0
Stephy > Stephy
 
Autant pour moi, j'ai finalement reussi à trouver le bon combofix, sur le site en espagnol, le forum Foro de Spywares.

Par contre pour les liens RKILL, je n'ai pas de solution, puis je utiliser mon vieux RKILL que j'ai télécharger il y a 2 semaines ? (Rkill.exe)
Lorsque je l'ai lancé tout à l'heure, j'ai simplement obtenu l'image de mon bureau seule pendans une ou 2 secondes et tout est réapparu.
0
Utilisateur anonyme > Stephy
 
Re

Essaye avec Internet Explorer.

@+
0
Stephy > Utilisateur anonyme
 
Ca fonctionne avec internet Explorer, je refais toute la procedure et je poste ca.
0
Réponse 6 / 18
Stephy
 
Voici le rapport Combofix,
Je m'excuse je l'ai lancé à partir de mes documents, et sans le renommé, j'espère que mon étourderie ne freinera pas ton diagnostic. Voici le rapport.

ComboFix 10-01-16.03 - Administrateur 17/01/2010 15:59:31.1.4 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2039.1663 [GMT 1:00]
Lancé depuis: d:\documents and settings\Administrateur\Mes documents\ComboFix.exe

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

d:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
d:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
D:\LOG.TXT
d:\windows\system32\drivers\H8SRTxnscdpqjpa.sys
d:\windows\system32\H8SRTfvmhfuyurq.dat
d:\windows\system32\h8srtkrl32mainweq.dll
d:\windows\system32\H8SRTtdkslovymo.dll
d:\windows\system32\H8SRTxmsnaxwhpm.dll
d:\windows\system32\H8SRTypdmybxrjs.dll
d:\windows\system32\krl32mainweq.dll
d:\windows\system32\msconfig.exe
d:\windows\system32\srcr.dat

----- BITS: Il y a peut-être des sites infectés -----

hxxp://download.xbox.com:80
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_H8SRTd.sys
-------\Legacy_H8SRTd.sys

((((((((((((((((((((((((((((( Fichiers créés du 2009-12-17 au 2010-01-17 ))))))))))))))))))))))))))))))))))))
.

2010-01-17 13:29 . 2005-11-08 23:26 38400 ----a-w- d:\windows\system32\moveex.exe
2010-01-17 13:06 . 2010-01-17 15:02 -------- d-----w- d:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-01-17 13:06 . 2010-01-17 13:06 -------- d-----w- d:\program files\Spybot - Search & Destroy
2010-01-17 12:57 . 2010-01-17 12:58 -------- d-----w- D:\FindyKill
2009-12-25 13:52 . 2009-12-25 14:10 -------- d-----w- d:\program files\Ad-Remover
2009-12-25 13:07 . 2009-12-03 15:14 38224 ----a-w- d:\windows\system32\drivers\mbamswissarmy.sys
2009-12-25 13:07 . 2009-12-25 13:07 -------- d-----w- d:\program files\Malwarebytes' Anti-Malware
2009-12-25 13:07 . 2009-12-25 13:07 -------- d-----w- d:\documents and settings\All Users\Application Data\Malwarebytes
2009-12-25 13:07 . 2009-12-03 15:13 19160 ----a-w- d:\windows\system32\drivers\mbam.sys
2009-12-25 12:59 . 2009-03-30 09:32 96104 ----a-w- d:\windows\system32\drivers\avipbb.sys
2009-12-25 12:59 . 2009-02-13 11:28 22360 ----a-w- d:\windows\system32\drivers\avgntmgr.sys
2009-12-25 12:59 . 2009-02-13 11:17 45416 ----a-w- d:\windows\system32\drivers\avgntdd.sys
2009-12-25 12:59 . 2009-12-25 12:59 -------- d-----w- d:\program files\Avira
2009-12-25 12:59 . 2009-12-25 12:59 -------- d-----w- d:\documents and settings\All Users\Application Data\Avira
2009-12-20 12:13 . 2009-12-20 12:13 -------- d-----w- d:\documents and settings\Administrateur\Local Settings\Application Data\Logitech-LS
2009-12-20 11:49 . 2008-04-13 16:33 59392 ----a-w- d:\windows\system32\vfwwdm32.dll
2009-12-20 11:18 . 2008-04-13 08:45 60032 -c--a-w- d:\windows\system32\dllcache\usbaudio.sys
2009-12-20 11:18 . 2008-04-13 08:45 60032 ----a-w- d:\windows\system32\drivers\USBAUDIO.sys
2009-12-19 14:03 . 2010-01-17 11:53 -------- d-----w- d:\documents and settings\Administrateur\Application Data\skypePM
2009-12-19 14:03 . 2009-12-19 14:03 56 ---ha-w- d:\windows\system32\ezsidmv.dat
2009-12-19 13:58 . 2010-01-17 13:21 -------- d-----w- d:\documents and settings\Administrateur\Application Data\Skype
2009-12-19 13:58 . 2009-12-19 13:58 -------- d-----w- d:\program files\Fichiers communs\Skype
2009-12-19 13:58 . 2009-12-19 13:58 -------- d-----r- d:\program files\Skype
2009-12-19 13:58 . 2009-12-19 13:58 -------- d-----w- d:\documents and settings\All Users\Application Data\Skype

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-17 12:11 . 2009-09-13 00:40 -------- d-----w- d:\documents and settings\Administrateur\Application Data\Azureus
2010-01-16 22:32 . 2009-09-13 00:04 -------- d-----w- d:\documents and settings\Administrateur\Application Data\Winamp
2010-01-15 11:30 . 2009-09-14 08:47 -------- d-----w- d:\documents and settings\Administrateur\Application Data\vlc
2009-12-25 05:41 . 2009-10-11 00:46 600056 ----a-w- d:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2009-12-20 11:46 . 2009-12-20 11:46 -------- d-----w- d:\program files\Fichiers communs\Logitech
2009-12-20 11:46 . 2009-09-19 18:03 -------- d-----w- d:\program files\Logitech
2009-12-20 11:46 . 2009-09-12 02:53 -------- d--h--w- d:\program files\InstallShield Installation Information
2009-12-18 12:24 . 2009-09-13 00:40 -------- d-----w- d:\program files\Vuze
2009-12-14 20:25 . 2009-09-14 08:47 -------- d-----w- d:\documents and settings\Administrateur\Application Data\dvdcss
2009-12-01 16:50 . 2009-09-12 02:39 -------- d-----w- d:\program files\Alky for Applications
2009-11-19 21:16 . 2009-09-22 05:27 -------- d-----w- d:\documents and settings\Administrateur\Application Data\Apple Computer
2009-11-18 18:44 . 2009-09-16 16:50 -------- d-----w- d:\documents and settings\Administrateur\Application Data\Bioshock
2009-11-15 17:10 . 2009-11-15 17:10 664 ----a-w- d:\windows\system32\d3d9caps.dat
2009-11-06 15:33 . 2009-09-16 15:26 107888 ----a-w- d:\windows\system32\CmdLineExt.dll
2009-10-25 11:35 . 2008-04-14 16:00 79052 ----a-w- d:\windows\system32\perfc00C.dat
2009-10-25 11:35 . 2008-04-14 16:00 498034 ----a-w- d:\windows\system32\perfh00C.dat
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- d:\program files\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- d:\program files\mozilla firefox\plugins\ssldivx.dll
.

------- Sigcheck -------

[-] 2008-05-08 . AE0D48AF37F5A48156D4A6BAE07C9121 . 568320 . . [5.1.2600.5512] . . d:\windows\system32\winlogon.exe

[-] 2008-05-08 . D449DF66B6335B443508A58B1E8DB996 . 647680 . . [5.82] . . d:\windows\system32\comctl32.dll

[-] 2008-05-08 . 3C3BC824F70B00CB9507E8F3FD0D0A46 . 2516480 . . [5.1.2600.5512] . . d:\windows\system32\ntoskrnl.exe

[-] 2008-05-08 . DB3AB42404D66860A4C4E9ED8530D0FD . 724480 . . [5.1.2600.5512] . . d:\windows\system32\user32.dll

[-] 2007-10-29 . D84567752FB42D8DC55CFB85FE0EDECE . 1916416 . . [6.00.2900.2894] . . d:\windows\explorer.exe

[-] 2008-05-15 . A5780186A76EABA3E656E63B41862997 . 1571840 . . [5.1.2600.5512] . . d:\windows\system32\sfcfiles.dll

[-] 2008-05-08 . 58DB2EE838D5B7BAD0F7F10A6C920390 . 40960 . . [5.1.2600.5512] . . d:\windows\system32\ctfmon.exe

[-] 2008-05-15 . A37C1B89E3446B9E3CBB4FE260FE52B9 . 2395136 . . [5.1.2600.5512] . . d:\windows\system32\ntkrnlpa.exe

d:\windows\System32\wscntfy.exe ... manque !!
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RocketDock"="d:\program files\RocketDock\RocketDock.exe" [2007-09-02 495616]
"Sidebar"="d:\program files\Windows Sidebar\sidebar.exe" [2008-05-02 1276416]
"DAEMON Tools Lite"="d:\program files\DAEMON Tools Lite\daemon.exe" [2009-04-23 691656]
"Skype"="d:\program files\Skype\Phone\Skype.exe" [2009-10-09 25623336]
"LogitechSoftwareUpdate"="d:\program files\Logitech\Video\ManifestEngine.exe" [2005-06-08 196608]
"SpybotSD TeaTimer"="d:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinampAgent"="d:\program files\Winamp\winampa.exe" [2009-07-01 37888]
"SunJavaUpdateSched"="d:\program files\Java\jre6\bin\jusched.exe" [2009-09-13 149280]
"StartCCC"="d:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-08-13 98304]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2009-06-17 55824]
"QuickTime Task"="d:\program files\QuickTime\QTTask.exe" [2009-09-04 417792]
"iTunesHelper"="d:\program files\iTunes\iTunesHelper.exe" [2009-09-08 305440]
"Adobe Reader Speed Launcher"="d:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"LogitechVideoRepair"="d:\program files\Logitech\Video\ISStart.exe" [2005-06-08 458752]
"LogitechVideoTray"="d:\program files\Logitech\Video\LogiTray.exe" [2005-06-08 217088]
"avgnt"="d:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"RocketDock"="d:\program files\RocketDock\RocketDock.exe" [2007-09-02 495616]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"nltide_3"="advpack.dll" [2008-03-01 124928]

d:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logitech SetPoint.lnk - d:\program files\Logitech\SetPoint\SetPoint.exe [2009-9-19 813584]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoStrCmpLogical"= 0 (0x0)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2009-07-20 10:28 72208 ----a-w- d:\program files\Fichiers communs\Logishrd\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"DisablePagingExecutive"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Program Files\\Skype\\Phone\\Skype.exe"=
"d:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;d:\program files\Avira\AntiVir Desktop\sched.exe [25/12/2009 13:59 VALR 108289]
R2 LBeepKE;LBeepKE;d:\windows\system32\drivers\LBeepKE.sys [19/09/2009 19:04 VALR 10384]
R3 DELTAII;Service for M-Audio Delta Driver (WDM);d:\windows\system32\drivers\deltaII.sys [12/09/2009 20:09 VALR 302728]
S3 NTIOLib_1_0_0;NTIOLib_1_0_0;d:\program files\MSI\ControlCenter\NTIOLib.sys [12/09/2009 04:09 VALR 7680]
S4 sptd;sptd;d:\windows\system32\drivers\sptd.sys [16/09/2009 16:11 VALR 721904]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D58F39FF-953E-4F45-898F-59F243B9A523}]
2008-03-01 12:58 124928 ----a-w- d:\windows\system32\advpack.dll
.
.
------- Examen supplémentaire -------
.
mStart Page = about:blank
uSearchURL,(Default) = hxxp://www.google.fr/keyword/%s
FF - ProfilePath - d:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mpu21qpu.default\
FF - prefs.js: browser.search.selectedEngine - DAEMON Search
FF - component: d:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-VisualTaskTip - \Program Files\VisualTaskTips\VisualTaskTips.exe
HKU-Default-Run-VisualTaskTip - \Program Files\VisualTaskTips\VisualTaskTips.exe

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-17 16:02
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-484763869-796845957-1801674531-500\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:bd,69,31,75,36,b8,14,da,c1,b2,89,8e,a7,0e,65,e1,de,47,51,15,6c,17,fb,
db,12,70,b6,d7,4b,82,84,c5,9b,9b,e3,bc,42,c1,e7,87,07,a0,a7,ff,03,c9,e3,8f,\
"??"=hex:35,fc,c6,3d,c9,02,ad,db,37,1f,61,de,0f,33,8f,50

[HKEY_USERS\S-1-5-21-484763869-796845957-1801674531-500\Software\SecuROM\License information*]
"datasecu"=hex:01,d4,7e,97,ed,ad,1b,ac,73,09,ab,ce,39,db,84,bf,f6,45,6d,52,b3,
85,05,0b,15,db,2d,a8,8c,30,2e,66,04,0d,16,f4,79,bb,6c,b2,d4,e4,98,10,60,67,\
"rkeysecu"=hex:2f,0f,d5,3e,02,2b,06,63,b1,0b,dd,b6,71,e2,54,98
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(464)
d:\windows\system32\SETUPAPI.dll
d:\windows\system32\Ati2evxx.dll
d:\program files\fichiers communs\logishrd\bluetooth\LBTWlgn.dll
d:\program files\fichiers communs\logishrd\bluetooth\LBTServ.dll
d:\windows\system32\COMRes.dll
d:\windows\system32\cscui.dll

- - - - - - - > 'lsass.exe'(520)
d:\windows\system32\setupapi.dll
d:\windows\system32\scecli.dll
.
------------------------ Autres processus actifs ------------------------
.
d:\windows\system32\Ati2evxx.exe
d:\windows\system32\Ati2evxx.exe
d:\program files\Avira\AntiVir Desktop\avguard.exe
d:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
d:\program files\Java\jre6\bin\jqs.exe
d:\windows\system32\LVComsX.exe
d:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
d:\program files\Logitech\Video\FxSvr2.exe
d:\program files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
d:\program files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
d:\program files\iPod\bin\iPodService.exe
d:\program files\Skype\Plugin Manager\skypePM.exe
d:\program files\Avira\AntiVir Desktop\GUARDGUI.EXE
.
**************************************************************************
.
Heure de fin: 2010-01-17 16:03:50 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-01-17 15:03
ComboFix2.txt 2010-01-17 14:15

Avant-CF: 9 499 639 808 octets libres
Après-CF: 9 477 423 104 octets libres

- - End Of File - - A7A3E8B5FA63E3DBE287527857256FCF
0
Utilisateur anonyme
 
Re

Impeccable ;))

1)Désactiver le TeaTimer de Spybot (Merci à Nico):

Pour désactiver le TeaTimer :
=> Ouvrir Spybot S&D
=> Dans le menu "Mode", sélectionner le mode avancé.
=> Une fenêtre demande confirmation cliquer sur "oui".
=> Une fois le mode avancé actif, ouvrir l'onglet "Outils".
=> Cliquer sur Résident.
=> La partie Résident comporte deux lignes qui sont normalement cochées :

*Résident "SDHelper" (bloqueur de téléchargements nuisibles pour Internet Explorer) actif.
* Résident "TeaTimer" (Protection des réglages système fondamentaux) actif.

=> Décocher la ligne TeaTimer.
=> Redémarrer Spybot (le fermer et le rouvrir)
=> Retourner dans le menu Résident et vérifier qu'il soit bien désactivé.

Si problème tu désinstalle .

2)Télécharge FindyKill ( de El Desaparecido) sur ton bureau et installe le :

http://findykill.changelog.fr/Setup.exe
ou
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe

! Déconnecte toi et ferme toutes applications en cours !


* Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.

* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

* Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l’outil.
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparaît à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Aides en images : http://pagesperso-orange.fr/NosTools/tuto_fyk2.html


@+
0
Réponse 7 / 18
Stephy
 
MERCIIII C'est genial, mon antivirus fonctionne à nouveau ainsi que spybot.
C'est vraiment cool.

Voici le rapport Findykill, j'ai branché 1 ipod et 1 clef usb.
Encore une fois merci !! N'hesite pas à m'expliquer si tu le veux bien ce qu'il s'est passé, je m'y connais un petit peu en ordi et j'aimerais ne plus refaire l'erreur.

############################## | FindyKill V5.024 |

# User : Administrateur () # PCALR
# Update on 09/01/2010 by El Desaparecido
# Start at: 16:29:31 VALR | 17/01/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Core(TM) i5 CPU 750 @ 2.67GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled

# C:\ # Disque fixe local # 445,24 Go (350,1 Go free) # NTFS
# D:\ # Disque fixe local # 20,51 Go (8,82 Go free) # NTFS
# E:\ # Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS
# F:\ # Disque amovible # 3,77 Go (1,12 Go free) [KINGSTON] # FAT32
# I:\ # Disque amovible # 7,41 Go (421,16 Mo free) [IPOD (STEPH] # FAT32

############################## | Processus actifs |

D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir Desktop\sched.exe
D:\Program Files\Avira\AntiVir Desktop\avguard.exe
D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Winamp\winampa.exe
D:\Program Files\Java\jre6\bin\jusched.exe
D:\Program Files\iTunes\iTunesHelper.exe
D:\Program Files\Logitech\Video\LogiTray.exe
D:\Program Files\Avira\AntiVir Desktop\avgnt.exe
D:\Program Files\RocketDock\RocketDock.exe
D:\Program Files\Skype\Phone\Skype.exe
D:\WINDOWS\system32\LVComsX.exe
D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
D:\Program Files\Logitech\SetPoint\SetPoint.exe
D:\Program Files\Logitech\Video\FxSvr2.exe
D:\WINDOWS\System32\alg.exe
D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
D:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
D:\Program Files\iPod\bin\iPodService.exe
D:\Program Files\Skype\Plugin Manager\skypePM.exe
D:\WINDOWS\system32\ctfmon.exe
D:\WINDOWS\explorer.exe
D:\Program Files\Windows NT\Accessoires\WORDPAD.EXE
D:\WINDOWS\system32\wbem\wmiprvse.exe

################## | D: |

################## | D:\WINDOWS |

################## | D:\WINDOWS\Prefetch |

################## | D:\WINDOWS\system32 |

################## | D:\WINDOWS\system32\drivers |

################## | D:\Documents and Settings\Administrateur\Application Data |

################## | Temporary Internet Files |

################## | Registre |

################## | Etat |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | Cracks > Keygens > Serials |

"C:\Azureus download\BioshockCrack\Bioshock.exe"
16/09/2009 16:47 VALR |Size 16302080 |Crc32 dbbc998e |Md5 a5fb8b5849326d81e263f79fe6f60bab

"C:\Kit jeu Complet\Batman Arkham Asylum\Crack\BmLauncher.exe"
09/08/2009 20:48 VALR |Size 8574216 |Crc32 002fd969 |Md5 332ab88845d68cb37cbd1475c7b792e8

"C:\Kit jeu Complet\Batman Arkham Asylum\Crack\BmStartApp.exe"
03/09/2009 20:59 VALR |Size 364544 |Crc32 a2b5f014 |Md5 cd0f21abd310e79d068f5e159b926313

"C:\Kit jeu Complet\BIOSHOCK\BioshockCrack\Bioshock.exe"
16/09/2009 16:47 VALR |Size 16302080 |Crc32 dbbc998e |Md5 a5fb8b5849326d81e263f79fe6f60bab

"I:\Crack\BmLauncher.exe"
09/08/2009 21:48 VALR |Size 8574216 |Crc32 002fd969 |Md5 332ab88845d68cb37cbd1475c7b792e8

"I:\Crack\BmStartApp.exe"
03/09/2009 21:59 VALR |Size 364544 |Crc32 a2b5f014 |Md5 cd0f21abd310e79d068f5e159b926313

################## | ! Fin du rapport # FindyKill V5.024 ! |
0
Utilisateur anonyme
 
Re

1)• Télécharge Ad-remover ( de C_XX ) sur ton bureau :

http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

! Déconnecte toi et ferme toutes applications en cours !

• Double clique ou clic droit (exécuter en tant que admin…sur Vista) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.

• Double-clique ou clic droit (exécuter en tant que admin…sur Vista) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

• Au menu principal choisis l'option "S" et sur [entrée] .

• Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparaît à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/tuto_ad_r1.html
Aides en images (Recherche) : http://pagesperso-orange.fr/NosTools/tuto_ad_r2.html

@+
0
Réponse 8 / 18
Stephy
 
Re, Voici le AD-Report:

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_H | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 16.01.2010 à 22:13
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 16:42:37, 17/01/2010 | Mode Normal | Option: SCAN
Exécuté de: D:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: PCALR | Utilisateur actuel: Administrateur
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.

.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.7 [fr] *
.
Nom du profil: mpu21qpu.default (Administrateur)
.
(ADMINI~1, prefs.js) Browser.download.lastDir, D:\Documents and Settings\Administrateur\Mes documents\Téléchargements
(ADMINI~1, prefs.js) Browser.search.selectedEngine, DAEMON Search
(ADMINI~1, prefs.js) Extensions.enabledItems, {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.6.2,{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16,jqs@sun.com:1.0,{B13721C7-F507-4982-B2E5-502A71474FED}:3.3.0.3971,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.7
.
.
.
* Internet Explorer Version 7.0.5730.13 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Do404Search: 01000000
Local Page: D:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Enable Browser Extensions: yes
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: about:blank
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
D:\Documents and Settings\Administrateur\Application Data\Azureus\torrents\Alawar-Games-World-Of-Goo-Precracked-DuTY [mininova].torrent
D:\Documents and Settings\Administrateur\Application Data\Azureus\torrents\Bioshock Crack [mininova].torrent
D:\Documents and Settings\Administrateur\Mes documents\T‚l‚chargements\Bioshock_Version_11_Patch_Worldwide_Retail.zip
D:\Documents and Settings\Administrateur\Mes documents\T‚l‚chargements\grand_theft_auto_iv_patch_1_multi-langues_270646(2).zip
D:\Documents and Settings\Administrateur\Mes documents\T‚l‚chargements\grand_theft_auto_iv_patch_1_multi-langues_270646.zip
D:\Documents and Settings\Administrateur\Mes documents\T‚l‚chargements\grand_theft_auto_iv_patch_v1.0.2.0_multi-langues_274194.exe
D:\Documents and Settings\Administrateur\Mes documents\T‚l‚chargements\grand_theft_auto_iv_patch_v1.0.4.0_multi-langues_291476.exe
.
===================================
.
3598 Octet(s) - D:\Ad-Report-CLEAN[1].log
3038 Octet(s) - D:\Ad-Report-SCAN[1].log
.
3 Fichier(s) - D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
2 Fichier(s) - D:\WINDOWS\Temp
129 Fichier(s) - D:\WINDOWS\Prefetch
.
3 Fichier(s) - D:\Ad-Remover\BACKUP
0 Fichier(s) - D:\Ad-Remover\QUARANTINE
.
Fin à: 16:43:42 | 17/01/2010 - SCAN[1]
.
============== E.O.F ==============
.
0
Utilisateur anonyme
 
Re

1)• Relance Ad-remover,
• Au menu principal choisis l'option "L" et tape sur [entrée] .

• Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé sous C:\Ad-report-clean.log )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

2)Télécharge Malwarebytes anti malware ici
http://www.malwarebytes.org/mbam.php

* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/

* Potasse le tuto pour te familiariser avec le prg :

https://forum.pcastuces.com/sujet.asp?f=31&s=3

(cela dis, il est très simple d’utilisation).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's .

Fais un examen dit "Complet" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)


poste les rapports au fur et à mesure;merci

@+
0
Réponse 9 / 18
Stephy
 
Voici le premier Rapport de Ad-remover, je lance malware byte's et je te dis ca.

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_H | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 16.01.2010 à 22:13
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 17:00:55, 17/01/2010 | Mode Normal | Option: CLEAN
Exécuté de: D:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: PCALR | Utilisateur actuel: Administrateur
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

(!) -- Fichiers temporaires supprimés.

.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.7 [fr] *
.
Nom du profil: mpu21qpu.default (Administrateur)
.
(ADMINI~1, prefs.js) Browser.download.lastDir, D:\Documents and Settings\Administrateur\Mes documents\Téléchargements
(ADMINI~1, prefs.js) Browser.search.selectedEngine, DAEMON Search
(ADMINI~1, prefs.js) Extensions.enabledItems, {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.6.2,{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16,jqs@sun.com:1.0,{B13721C7-F507-4982-B2E5-502A71474FED}:3.3.0.3971,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.7
.
.
.
* Internet Explorer Version 7.0.5730.13 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Do404Search: 01000000
Local Page: D:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Enable Browser Extensions: yes
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
D:\Documents and Settings\Administrateur\Application Data\Azureus\torrents\Alawar-Games-World-Of-Goo-Precracked-DuTY [mininova].torrent
D:\Documents and Settings\Administrateur\Application Data\Azureus\torrents\Bioshock Crack [mininova].torrent
D:\Documents and Settings\Administrateur\Mes documents\T‚l‚chargements\Bioshock_Version_11_Patch_Worldwide_Retail.zip
D:\Documents and Settings\Administrateur\Mes documents\T‚l‚chargements\grand_theft_auto_iv_patch_1_multi-langues_270646(2).zip
D:\Documents and Settings\Administrateur\Mes documents\T‚l‚chargements\grand_theft_auto_iv_patch_1_multi-langues_270646.zip
D:\Documents and Settings\Administrateur\Mes documents\T‚l‚chargements\grand_theft_auto_iv_patch_v1.0.2.0_multi-langues_274194.exe
D:\Documents and Settings\Administrateur\Mes documents\T‚l‚chargements\grand_theft_auto_iv_patch_v1.0.4.0_multi-langues_291476.exe
.
===================================
.
3598 Octet(s) - D:\Ad-Report-CLEAN[1].log
3215 Octet(s) - D:\Ad-Report-CLEAN[2].log
3375 Octet(s) - D:\Ad-Report-SCAN[1].log
.
2 Fichier(s) - D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
2 Fichier(s) - D:\WINDOWS\Temp
1 Fichier(s) - D:\WINDOWS\Prefetch
.
20 Fichier(s) - D:\Ad-Remover\BACKUP
0 Fichier(s) - D:\Ad-Remover\QUARANTINE
.
Fin à: 17:01:46 | 17/01/2010 - CLEAN[2]
.
============== E.O.F ==============
.
0
Réponse 10 / 18
Stephy
 
Re,

Voici le rapport de MBAM.

Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3289
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

17/01/2010 17:16:32 VALR
mbam-log-2010-01-17 (17-16-32).txt

Type de recherche: Examen complet (C:\|D:\|I:\|)
Eléments examinés: 143097
Temps écoulé: 7 minute(s), 52 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
D:\Documents and Settings\Administrateur\Bureau\SmitfraudFix.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
D:\QooBox\Quarantine\D\WINDOWS\system32\drivers\H8SRTxnscdpqjpa.sys.vir (Malware.Packer) -> Quarantined and deleted successfully.
0
Utilisateur anonyme
 
Re

1)Vide la quarantaine malwaresbytes.

rencontres tu encore des problèmes avec Firefox?
Essaye un des liens de ComboFix pour voir.

Tiens moi au courant
ce n'est pas fini...

@+
0
Réponse 11 / 18
Stephy
 
Re

J'ai supprimé les fichiers en quarantaine, Firefox refonctionne normalement.
Tout les liens fonctionnent.

Merci beaucoup pour ton aide. Je suis tout ouïe pour la suite :)
0
Utilisateur anonyme
 
Re

1)Installe IE8.

2)Pour vérification ,fait ceci stp:

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer.

Clic droit sous VISTA (exécuter en tant que…)

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...


-> laisse faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).

Poste le contenu de " log.txt " (c'est celui qui apparaît à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante ...
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ...
( Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ... )

( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit

@+
0
Réponse 12 / 18
Stephy
 
Re, Bonsoir Guillaume,

Désolé pour le temps de réponse, j'ai du sortir.

voici le rapport RSIT

Le rapport info.txt:

info.txt logfile of random's system information tool 1.06 2010-01-17 19:00:30

======Uninstall list======

-->MsiExec /X{6833245E-DD86-479A-882A-8360D62C8194}
Adobe Flash Player 10 Plugin-->D:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->D:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Ad-Remover By C_XX-->"D:\Ad-Remover\Un-ADR.exe"
Alky for Applications (Windows XP)-->MsiExec.exe /X{BB05D173-9681-4812-A7FA-BD4042A3DA00}
Apple Application Support-->MsiExec.exe /I{0C34B801-6AEC-4667-B053-03A67E2D0415}
Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
ATI - Utilitaire de désinstallation du logiciel-->D:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI AVIVO Codecs-->MsiExec.exe /I{2AEB1EAF-9E1C-4361-8562-5AC7AE6AC177}
ATI Catalyst Control Center-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0
ATI Display Driver-->rundll32 D:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
ATI HYDRAVISION-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{3EA9D975-BFDC-4E8E-B88B-0446FBC8CA66}\setup.exe"
ATI Parental Control & Encoder-->MsiExec.exe /I{36CDA33B-909B-4719-97D1-C4B99309BDC7}
ATI Problem Report Wizard-->MsiExec.exe /X{5DA6F06A-B389-407B-BF8C-1548767914D8}
Avira AntiVir Personal - Free Antivirus-->D:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Batman: Arkham Asylum-->"D:\Program Files\InstallShield Installation Information\{4E79A60F-15D2-4BEC-91AD-E41EC42E61B0}\setup.exe" -runfromtemp -l0x040c -removeonly
BioShock-->D:\Program Files\InstallShield Installation Information\{E280923D-C5D9-4728-8C79-AC9A0DC75875}\setup.exe -runfromtemp -l0x040c -removeonly
Catalyst Control Center - Branding-->MsiExec.exe /I{CF929EEB-CE39-4F06-B1BF-F51FC617A2B2}
CCleaner-->"D:\Program Files\CCleaner\uninst.exe"
CDDRV_Installer-->MsiExec.exe /I{0C826C5B-B131-423A-A229-C71B3CACCD6A}
ControlCenter-->"D:\Program Files\MSI\ControlCenter\unins000.exe"
Correctif pour Windows XP (KB938759)-->"D:\WINDOWS\$NtUninstallKB938759$\spuninst\spuninst.exe"
Delta-->D:\Program Files\InstallShield Installation Information\{A4810699-E859-43A6-8F40-1743873E72AB}\setup.exe -runfromtemp -l0x0009 -removeonly
DivX Web Player-->D:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
erLT-->MsiExec.exe /I{A498D9EB-927B-459B-85D6-DD6EF8C2C564}
Fraps-->"D:\Fraps\uninstall.exe"
Gadget Documents récents Microsoft Office 2007-->MsiExec.exe /X{90120000-008A-040C-0000-0000000FF1CE}
Grand Theft Auto IV-->"D:\Program Files\InstallShield Installation Information\{579BA58C-F33D-4970-9953-B94B43768AC3}\setup.exe" -runfromtemp -l0x040c -removeonly
HijackThis 2.0.2-->"D:\Documents and Settings\Administrateur\Mes documents\Téléchargements\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->D:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
iTunes-->MsiExec.exe /I{EC2A8F27-4FBF-4E41-B27B-FE822511B761}
Java(TM) 6 Update 16-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
KhalInstallWrapper-->MsiExec.exe /I{3101CB58-3482-4D21-AF1A-7057FC935355}
Logiciel d'archivage WinRAR-->D:\Program Files\WinRAR\uninstall.exe
Logiciel QuickCam de Logitech-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\setup.exe" -l0x40c
Logitech SetPoint-->"D:\Program Files\InstallShield Installation Information\{F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}\setup.exe" -runfromtemp -l0x040c -removeonly
Malwarebytes' Anti-Malware-->"D:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->D:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{2E660A2A-A55F-43CD-9F73-CAD7382EEB78}
Microsoft Games for Windows - LIVE-->MsiExec.exe /X{F112F66E-25CA-42DD-983C-6118EB38F606}
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"D:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"D:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mozilla Firefox (3.5.7)-->D:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 6.0 Parser (KB925673)-->MsiExec.exe /I{FE9126DB-5F84-495A-BB46-3C724F1C2D08}
NVIDIA PhysX-->MsiExec.exe /X{6833245E-DD86-479A-882A-8360D62C8194}
Prism Video Converter-->D:\Program Files\NCH Software\Prism\uninst.exe
Programme de gestion Camera de Logitech®-->"D:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
QuickTime-->MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}
Reason 4.0-->"C:\Reason\Reason\Uninstall Reason\unins000.exe"
RocketDock 1.3.5-->"D:\Program Files\RocketDock\unins000.exe"
Rockstar Games Social Club-->"D:\Program Files\InstallShield Installation Information\{08B3869E-D282-424C-9AFC-870E04A4BA14}\setup.exe" -runfromtemp -l0x040c -removeonly
Skype web features-->MsiExec.exe /I{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}
Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
Spybot - Search & Destroy-->"D:\Program Files\Spybot - Search & Destroy\unins000.exe"
TmNationsForever-->"C:\Jeux\TmNationsForever\unins000.exe"
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
VLC media player 1.0.1-->D:\Program Files\VideoLAN\VLC\uninstall.exe
Volet Windows-->RUNDLL32 advpack.dll,LaunchINFSection Sidebar.inf,UnInstall
Vuze-->D:\Program Files\Vuze\uninstall.exe
Winamp-->"D:\Program Files\Winamp\UninstWA.exe"
Windows Internet Explorer 8-->"D:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Media Format 11 runtime-->"D:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"D:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

Securitycenter WMI appears to be broken

======System event log======

Computer Name: PCALR
Event Code: 7009
Message: Délai (30000 millisecondes) d'attente pour une connexion du service Avira AntiVir Planificateur.

Record Number: 5
Source Name: Service Control Manager
Time Written: 20100115115826.000000+060
Event Type: erreur
User:

Computer Name: PCALR
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{69C8BDB5-A0F5-4F26-A6DC-5E4068F7DC8F} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 4
Source Name: Tcpip
Time Written: 20100115115737.000000+060
Event Type: Informations
User:

Computer Name: PCALR
Event Code: 17
Message: AVGNTFLT successfully loaded

Record Number: 3
Source Name: avgntflt
Time Written: 20100115115737.000000+060
Event Type: Informations
User:

Computer Name: PCALR
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 2
Source Name: EventLog
Time Written: 20100115115707.000000+060
Event Type: Informations
User:

Computer Name: PCALR
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Multiprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20100115115707.000000+060
Event Type: Informations
User:

=====Application event log=====

Computer Name: PCALR
Event Code: 105
Message: The service was started.

Record Number: 5
Source Name: ATI Smart
Time Written: 20100108164339.000000+060
Event Type: Informations
User:

Computer Name: PCALR
Event Code: 2004
Message: Impossible d'ouvrir le Service serveur. Les données de performance du
serveur ne seront pas renvoyées. Le code d'erreur renvoyé est la donnée DWORD 0.

Record Number: 4
Source Name: PerfNet
Time Written: 20100108164238.000000+060
Event Type: erreur
User:

Computer Name: PCALR
Event Code: 2004
Message: Impossible d'ouvrir le Service serveur. Les données de performance du
serveur ne seront pas renvoyées. Le code d'erreur renvoyé est la donnée DWORD 0.

Record Number: 3
Source Name: PerfNet
Time Written: 20100108164020.000000+060
Event Type: erreur
User:

Computer Name: PCALR
Event Code: 105
Message: The service was started.

Record Number: 2
Source Name: ATI Smart
Time Written: 20100108164018.000000+060
Event Type: Informations
User:

Computer Name: PCALR
Event Code: 2004
Message: Impossible d'ouvrir le Service serveur. Les données de performance du
serveur ne seront pas renvoyées. Le code d'erreur renvoyé est la donnée DWORD 0.

Record Number: 1
Source Name: PerfNet
Time Written: 20100810173919.000000+120
Event Type: erreur
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\wbem;D:\Program Files\Alky for Applications\Libraries;D:\Program Files\ATI Technologies\ATI.ACE\Core-Static;D:\Program Files\QuickTime\QTSystem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 30 Stepping 5, GenuineIntel
"PROCESSOR_REVISION"=1e05
"NUMBER_OF_PROCESSORS"=4
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;D:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=D:\Program Files\Java\jre6\lib\ext\QTJava.zip
"RGSCLauncher"=C:\Jeux\GTA IV\Rockstar Games Social Club
"RGSC"=C:\Jeux\GTA IV\Rockstar Games Social Club\1_0_0_0

-----------------EOF-----------------
0
Réponse 13 / 18
Stephy
 
Maintenant le fichier log.txt:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2010-01-17 19:00:19
Microsoft Windows XP Professionnel Service Pack 3
System drive D: has 9 GB (42%) free of 21 GB
Total RAM: 2039 MB (63% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:00 VALR, on 17/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir Desktop\sched.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Winamp\winampa.exe
D:\Program Files\Java\jre6\bin\jusched.exe
D:\Program Files\iTunes\iTunesHelper.exe
D:\Program Files\Logitech\Video\LogiTray.exe
D:\Program Files\Avira\AntiVir Desktop\avgnt.exe
D:\Program Files\RocketDock\RocketDock.exe
D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
D:\Program Files\Windows Sidebar\sidebar.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Avira\AntiVir Desktop\avguard.exe
D:\WINDOWS\system32\LVComsX.exe
D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Program Files\Logitech\Video\FxSvr2.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
D:\Program Files\iPod\bin\iPodService.exe
D:\Program Files\CCleaner\CCleaner.exe
d:\program files\avira\antivir desktop\avcenter.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Documents and Settings\Administrateur\Mes documents\Téléchargements\RSIT.exe
D:\Documents and Settings\Administrateur\Mes documents\Téléchargements\Administrateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.windows.fr/ie8/bienvenue
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [WinampAgent] "D:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [StartCCC] "D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] D:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] D:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [RocketDock] "D:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [Sidebar] D:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Skype] "D:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "D:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [RocketDock] "D:\Program Files\RocketDock\RocketDock.exe" (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [RocketDock] "D:\Program Files\RocketDock\RocketDock.exe" (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = D:\Program Files\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Indexing Service (CiSvc) - Unknown owner - D:\WINDOWS\system32\cisvc.exe (file missing)
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - D:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
0
Utilisateur anonyme
 
Re

1)Télécharges OTMoveIt3 (de Old_Timer) sur ton Bureau.

http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/

! Déconnectes toi et fermes toute tes applications en cours !

Double cliques sur "OTMoveIt" pour ouvrir le programme.
Puis copies ce qui se trouve en gras
ci-dessous:

:Services


:Reg

:files
D:\Log.txt
D:\Documents and Settings\All Users\Application Data\sysReserve.ini
D:\WINDOWS\system32\moveex.exe
:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]


et colles le dans le cadre de gauche de OTMoveIt3 :
Paste Instructions for Items to be Moved.
(ne touche à rien d'autre !)

-> cliques sur MoveIt! pour lancer la suppression.
-> laisses travailler l'outil ...

(Note : ton bureau va disparaître puis réapparaître, c'est normal.)

-> Une fois finis, un petite fenêtre s'ouvre : cliques sur " Yes " .

Ton PC va redémarrer de lui même ...
-->Postes le contenu du rapport qui se trouve dans le dossier "C:\_OTMoveIt\MovedFiles"

@+
0
Réponse 14 / 18
Stephy
 
Coucou, Merci d'être encore là

voici le rapport de OTM

PS: Je vais aller manger je ne pourrais repondre de suite, à plus tard.

All processes killed
========== SERVICES/DRIVERS ==========
========== REGISTRY ==========
========== FILES ==========
D:\Log.txt moved successfully.
D:\Documents and Settings\All Users\Application Data\sysReserve.ini moved successfully.
D:\WINDOWS\system32\moveex.exe moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 17203022 bytes
->Temporary Internet Files folder emptied: 98438 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 89871566 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2351795 bytes
%systemroot%\System32 .tmp files removed: 2693120 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 255 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 67 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 107,00 mb

OTM by OldTimer - Version 3.1.6.0 log created on 01172010_204543

Files moved on Reboot...
File D:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\mpu21qpu.default\OfflineCache\index.sqlite not found!

Registry entries deleted on Reboot...
0
Utilisateur anonyme
 
Re

1)Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.


2)Pour java utilises javaRa https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara

et un autre tutoriel javaRa http://www.libellules.ch/dotclear/index.php?post/2008/07/13/2689-javara

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-cliques sur le répertoire JavaRa.
* Puis double-cliques sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis cliques sur Select.
* Cliques sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorises le processus à se connecter s'il le demande, cliques sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et cliques sur Effacer les anciennes versions.
* Cliques sur Oui pour confirmer. Laisses travailler et cliques ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Postes-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

3)Télécharges Toolscleaner afin de supprimer les logiciels de désinfection inutiles

---> Télécharge Toolscleaner sur ton Bureau.
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
* Double-clique sur ToolsCleaner2.exe(ou clic droit « exécuter en tant que administrateur » pour Vista)pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


4)Lance une analyse compléte avec ton antivirus à jour;merci
et poste moi le rapport à l'issue.


Poste les rapports au fur et à mesure .

@+
0
Réponse 15 / 18
Stephy
 
Merci encore Guillaume pour m'avoir autant éclairé et aidé,

Pour le moment je suis en entreprise et j'ai pas trop le temps de faire les scans et les mises à jours, je fais tout ca Jeudi ou Vendredi.

Bonne semaine à toi
0
Réponse 16 / 18
Stephy
 
Coup de motivation !!!

Voici le rapport Javara

JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Tue Jan 19 19:52:23 2010

Found and removed: D:\Documents and Settings\Administrateur\Application Data\Sun\Java\jre1.6.0_16

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

------------------------------------

Finished reporting.

JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Tue Jan 19 19:52:59 2010

------------------------------------

Finished reporting.
0
Réponse 17 / 18
Stephy
 
Voici le rapport de TCLEANER

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

D:\Combofix.txt: trouvé !
D:\Qoobox: trouvé !
D:\_OTM: trouvé !
D:\FindyKill: trouvé !
D:\Rsit: trouvé !
D:\Ad-remover: trouvé !
D:\Documents and Settings\Administrateur\Mes documents\ComboFix.exe: trouvé !
D:\Documents and Settings\Administrateur\Mes documents\Téléchargements\OTM.exe: trouvé !
D:\Documents and Settings\Administrateur\Mes documents\Téléchargements\ComboFix.exe: trouvé !
D:\Documents and Settings\Administrateur\Mes documents\Téléchargements\HijackThis.exe: trouvé !
D:\Documents and Settings\Administrateur\Mes documents\Téléchargements\Ad-R.exe: trouvé !
D:\Documents and Settings\Administrateur\Mes documents\Téléchargements\hijackthis.log: trouvé !
D:\Documents and Settings\Administrateur\Mes documents\Téléchargements\Rsit.exe: trouvé !
D:\Program Files\Ad-remover: trouvé !
D:\QooBox\Quarantine\catchme.log: trouvé !
D:\WINDOWS\mbr.exe: trouvé !

---------------------------------
--> Suppression:

D:\Documents and Settings\Administrateur\Mes documents\ComboFix.exe: ERREUR DE SUPPRESSION !!
D:\Documents and Settings\Administrateur\Mes documents\Téléchargements\OTM.exe: supprimé !
D:\Documents and Settings\Administrateur\Mes documents\Téléchargements\ComboFix.exe: supprimé !
D:\Documents and Settings\Administrateur\Mes documents\Téléchargements\HijackThis.exe: supprimé !
D:\Documents and Settings\Administrateur\Mes documents\Téléchargements\Ad-R.exe: supprimé !
D:\Combofix.txt: supprimé !
D:\Documents and Settings\Administrateur\Mes documents\Téléchargements\hijackthis.log: supprimé !
D:\Documents and Settings\Administrateur\Mes documents\Téléchargements\Rsit.exe: supprimé !
D:\QooBox\Quarantine\catchme.log: supprimé !
D:\WINDOWS\mbr.exe: supprimé !
D:\Qoobox: supprimé !
D:\_OTM: supprimé !
D:\FindyKill: supprimé !
D:\Rsit: supprimé !
D:\Ad-remover: supprimé !
D:\Program Files\Ad-remover: supprimé !
0
Réponse 18 / 18
Stephy
 
Et voici le rapport de mon ANtivirus, j'attend tes instructions.

Bonne soirée !
0
Stephy
 
Avira AntiVir Personal
Date de création du fichier de rapport : mardi 19 janvier 2010 20:11

La recherche porte sur 1570785 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PCALR

Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 17/01/2010 15:36:40
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 15:36:39
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 15:36:39
VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 15:36:39
VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 15:36:39
VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 15:36:39
VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 15:36:39
VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 15:36:39
VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 15:36:39
VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 15:36:39
VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 15:36:39
VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 15:36:39
VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 15:36:39
VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 15:36:39
VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 15:36:39
VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 15:36:39
VBASE015.VDF : 7.10.1.178 195584 Bytes 07/12/2009 15:36:39
VBASE016.VDF : 7.10.1.224 183296 Bytes 14/12/2009 15:36:39
VBASE017.VDF : 7.10.1.247 182272 Bytes 15/12/2009 15:36:39
VBASE018.VDF : 7.10.2.30 198144 Bytes 21/12/2009 15:36:39
VBASE019.VDF : 7.10.2.63 187392 Bytes 24/12/2009 15:36:39
VBASE020.VDF : 7.10.2.93 195072 Bytes 29/12/2009 15:36:39
VBASE021.VDF : 7.10.2.131 201216 Bytes 07/01/2010 15:36:39
VBASE022.VDF : 7.10.2.158 192000 Bytes 11/01/2010 15:36:39
VBASE023.VDF : 7.10.2.186 200704 Bytes 14/01/2010 15:36:39
VBASE024.VDF : 7.10.2.205 201728 Bytes 15/01/2010 15:36:39
VBASE025.VDF : 7.10.2.219 158720 Bytes 18/01/2010 16:35:14
VBASE026.VDF : 7.10.2.230 173056 Bytes 19/01/2010 16:35:15
VBASE027.VDF : 7.10.2.231 2048 Bytes 19/01/2010 16:35:15
VBASE028.VDF : 7.10.2.232 2048 Bytes 19/01/2010 16:35:15
VBASE029.VDF : 7.10.2.233 2048 Bytes 19/01/2010 16:35:15
VBASE030.VDF : 7.10.2.234 2048 Bytes 19/01/2010 16:35:15
VBASE031.VDF : 7.10.2.239 75776 Bytes 19/01/2010 19:03:48
Version du moteur : 8.2.1.142
AEVDF.DLL : 8.1.1.2 106867 Bytes 17/01/2010 15:36:40
AESCRIPT.DLL : 8.1.3.7 594296 Bytes 17/01/2010 15:36:40
AESCN.DLL : 8.1.3.1 127348 Bytes 17/01/2010 15:36:40
AESBX.DLL : 8.1.1.1 246132 Bytes 17/01/2010 15:36:40
AERDL.DLL : 8.1.3.4 479605 Bytes 17/01/2010 15:36:40
AEPACK.DLL : 8.2.0.5 422262 Bytes 17/01/2010 15:36:40
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 17/01/2010 15:36:40
AEHEUR.DLL : 8.1.0.195 2232695 Bytes 17/01/2010 15:36:40
AEHELP.DLL : 8.1.10.0 237942 Bytes 17/01/2010 15:36:40
AEGEN.DLL : 8.1.1.83 369014 Bytes 17/01/2010 15:36:39
AEEMU.DLL : 8.1.1.0 393587 Bytes 17/01/2010 15:36:39
AECORE.DLL : 8.1.9.5 184693 Bytes 17/01/2010 15:36:39
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 17/01/2010 15:36:40
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/01/2010 15:36:39
RCTEXT.DLL : 9.0.73.0 88321 Bytes 17/01/2010 15:36:39

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: d:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : mardi 19 janvier 2010 20:11

La recherche d'objets cachés commence.
'24681' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winamp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winampa.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DeltaIICpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVCOMSX.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'FxSvr2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RocketDock.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LogiTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'39' processus ont été contrôlés avec '39' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '47' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\Jeux\Batman AA\Binaries\ShippingPC-BmGame.exe
[RESULTAT] Contient le code du virus Windows W32/Parite
C:\Jeux\Batman AA\Binaries\UE3ShaderCompileWorker.exe
[RESULTAT] Contient le code du virus Windows W32/Parite
C:\Jeux\Bioshock\Builds\Release\Bioshock.exe
[RESULTAT] Contient le code du virus Windows W32/Parite
C:\Jeux\GTA IV\Content\setup.exe
[RESULTAT] Contient le code du virus Windows W32/Parite
C:\Jeux\GTA IV\Content\UpdateTitle.exe
[RESULTAT] Contient le code du virus Windows W32/Parite
Recherche débutant dans 'D:\'
D:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
D:\Documents and Settings\Administrateur\Mes documents\Téléchargements\AD-R(2).exe
[0] Type d'archive: NSIS
--> ProgramFilesDir/List.dat
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen
D:\Documents and Settings\Administrateur\Mes documents\Téléchargements\ComboFix.rar
[0] Type d'archive: RAR
--> ComboFix.exe
[RESULTAT] Contient le code du virus Windows W32/Parite
D:\Documents and Settings\Administrateur\Mes documents\Téléchargements\DivXInstaller.exe.part
[0] Type d'archive: NSIS
--> ProgramFilesDir/OpenGLVideoOutput.dll
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

Début de la désinfection :
C:\Jeux\Batman AA\Binaries\ShippingPC-BmGame.exe
[RESULTAT] Contient le code du virus Windows W32/Parite
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bbf0709.qua' !
C:\Jeux\Batman AA\Binaries\UE3ShaderCompileWorker.exe
[RESULTAT] Contient le code du virus Windows W32/Parite
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b8906e9.qua' !
C:\Jeux\Bioshock\Builds\Release\Bioshock.exe
[RESULTAT] Contient le code du virus Windows W32/Parite
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc5070d.qua' !
C:\Jeux\GTA IV\Content\setup.exe
[RESULTAT] Contient le code du virus Windows W32/Parite
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bca070a.qua' !
C:\Jeux\GTA IV\Content\UpdateTitle.exe
[RESULTAT] Contient le code du virus Windows W32/Parite
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bba071c.qua' !
D:\Documents and Settings\Administrateur\Mes documents\Téléchargements\AD-R(2).exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b8306f1.qua' !
D:\Documents and Settings\Administrateur\Mes documents\Téléchargements\ComboFix.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc3071c.qua' !


Fin de la recherche : mardi 19 janvier 2010 20:23
Temps nécessaire: 11:30 Minute(s)

La recherche a été effectuée intégralement

7095 Les répertoires ont été contrôlés
109670 Des fichiers ont été contrôlés
7 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
7 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
109662 Fichiers non infectés
1011 Les archives ont été contrôlées
3 Avertissements
8 Consignes
24681 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0
Utilisateur anonyme > Stephy
 
Bonsoir

1)Vide la quarantaine d'Antivir.

2)Supprime Rkill

3)Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.

4)Pour java utilises javaRa https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara

et un autre tutoriel javaRa http://www.libellules.ch/dotclear/index.php?post/2008/07/13/2689-javara

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-cliques sur le répertoire JavaRa.
* Puis double-cliques sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis cliques sur Select.
* Cliques sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorises le processus à se connecter s'il le demande, cliques sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et cliques sur Effacer les anciennes versions.
* Cliques sur Oui pour confirmer. Laisses travailler et cliques ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Postes-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

Tiens moi au courant;merci

@+



0

Discussions similaires

Télécharger Encarta Junior
98653773 -
1 -

3 réponses
supprimer tor.jack android
sabinelouisonbruno -
akaloupile -

4 réponses
Tor.Jack.Malware
Camille -
bazfile -

1 réponse
Telecharger encarta junior 2015 Gratuit en Francais
Chairman -
Weuz -

2 réponses
Win64 malware gen
jules555 -
bazfile -

1 réponse