Problème WMA Droper

Fermé

MandarineYouyou - 19 janv. 2010 à 14:33
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 - 26 janv. 2010 à 13:14

Bonjour,
J'ai vu des sujets similaires sur ce forum mais je ne sais pas comment résoudre mon problème.
J'ai téléchargé (Bouh c'est maaal, je sais) un logiciel de faire part qui contenaitce virus, enfin je pense... Depuis Avast me détecte un virus "WMA Droper", j'ai essayé de le supprimer, de le mettre en quarantaine, tour à tour mais il revient à chaque fois. Mon pc tourne au ralenti, il m'ouvre des pages de pub, me redirige vers des sites de m*rde, et insère même un texte de pub américaines dans mes mails. Ca me gonfle !!!
Je vous poste 2 rapports en espèrant que vous aurez l'extrème gentillesse de m'orienter...
Merci d'avance, heureusement que vous êtes là pour aider des boulets comme moi :/

info.txt logfile of random's system information tool 1.06 2010-01-19 14:26:01

======Uninstall list======

-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->MsiExec.exe /X{0DFB3DE8-65B9-44FF-AA0A-3BECC5A2BFD1}
Adobe Reader 8.1.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81000000003}
Apple Application Support-->MsiExec.exe /I{3FA365DF-2D68-45ED-8F83-8C8A33E65143}
Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Asus ACPI Driver-->MsiExec.exe /X{19F5658D-92E8-4A08-8657-D38ABB1574B2}
Asus Power Management Utility-->C:\Program Files\InstallShield Installation Information\{4C60287C-052E-4595-8B83-32A9977FE942}\setup.exe -runfromtemp -l0x0009 -removeonly
ASUSUpdate for Eee PC-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{587178E7-B1DF-494E-9838-FA4DD36E873C}\setup.exe" -l0x40c
Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver-->"C:\Program Files\InstallShield Installation Information\{3108C217-BE83-42E4-AE9E-A56A2A92E549}\setup.exe" -runfromtemp -l0x040c -removeonly
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
BitComet 1.13-->C:\Program Files\BitComet\uninst.exe
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
eBay Icon-->C:\Documents and Settings\amandine huraux\Application Data\Desktopicon\uninst.exe
Eee Storage 1.1.15.197-->C:\Program Files\Eee Storage\uninst.exe
eMule-->"C:\Program Files\eMule\Uninstall.exe"
ETD Ware PS/2-x86 5.0.0.4 WHQL-->rundll32.exe "C:\Program Files\Elantech\ETDUninst.dll",ETD_Uninstall 0
Favorit-->"c:\documents and settings\amandine huraux\local settings\application data\nveltc.exe" -uninstall
Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
GIMP 2.6.6-->"C:\Program Files\GIMP-2.0\setup\unins000.exe"
Google Chrome-->"C:\Program Files\Google\Chrome\Application\3.0.195.38\Installer\setup.exe" --uninstall --system-level
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Earth-->MsiExec.exe /X{C084BC61-E537-11DE-8616-005056806466}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
HP Image Zone 4.2-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
HP PSC & OfficeJet 4.2-->"C:\Program Files\HP\Digital Imaging\{A1062847-0846-427A-92A1-BB8251A91E91}\setup\hpzscr01.exe" -datfile hposcr04.dat
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Intel(R) Graphics Media Accelerator Driver-->C:\WINDOWS\system32\igxpun.exe -uninstall
iTunes-->MsiExec.exe /I{A6FDF86A-F541-4E7B-AEA0-8849A2A700D5}
Java(TM) 6 Update 16-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
K-Lite Codec Pack 4.7.5 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
LimeWire 5.3.6-->"C:\Program Files\LimeWire\uninstall.exe"
Live-Player-->C:\Program Files\Live-Player\uninst.exe
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Works-->MsiExec.exe /I{3B160861-7250-451E-B5EE-8B92BF30A710}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB972260)-->"C:\WINDOWS\$NtUninstallKB972260$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974455)-->"C:\WINDOWS\$NtUninstallKB974455$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB976325)-->"C:\WINDOWS\$NtUninstallKB976325$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951618-v2)-->"C:\WINDOWS\$NtUninstallKB951618-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB976749)-->"C:\WINDOWS\$NtUninstallKB976749$\spuninst\spuninst.exe"
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
OpenAlchemist 0.3-->"C:\Program Files\OpenAlchemist\unins000.exe"
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
QuickTime-->MsiExec.exe /I{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
REALTEK RTL8187SE Wireless LAN Driver-->C:\Program Files\InstallShield Installation Information\{D4EEC21C-04F0-4CF4-8078-82C11E38EF11}\Install.exe -uninst -l0x40C
Safari-->MsiExec.exe /I{D6E4E5D6-7693-4BB4-95BA-21F38FAFEE90}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Unlocker 1.8.8-->C:\Program Files\Unlocker\uninst.exe
UnzipThemAll 1.3-->"C:\Program Files\UnzipThemAll\unins000.exe"
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA}

======Security center information======

AV: avast! antivirus 4.8.1368 [VPS 100119-0]

======System event log======

Computer Name: MAIA
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service de découvertes SSDP.

Record Number: 14839
Source Name: Service Control Manager
Time Written: 20091206093934.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: MAIA
Event Code: 7036
Message: Le service Google Software Updater est entré dans l'état : arrêté.

Record Number: 14838
Source Name: Service Control Manager
Time Written: 20091206093842.000000+060
Event Type: Informations
User:

Computer Name: MAIA
Event Code: 7036
Message: Le service Services Terminal Server est entré dans l'état : en cours d'exécution.

Record Number: 14837
Source Name: Service Control Manager
Time Written: 20091206093824.000000+060
Event Type: Informations
User:

Computer Name: MAIA
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Services Terminal Server.

Record Number: 14836
Source Name: Service Control Manager
Time Written: 20091206093823.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: MAIA
Event Code: 7036
Message: Le service Service Google Update (gupdate1c9fd7f17987a74) est entré dans l'état : arrêté.

Record Number: 14835
Source Name: Service Control Manager
Time Written: 20091206093817.000000+060
Event Type: Informations
User:

=====Application event log=====

Computer Name: MAIA
Event Code: 0
Message:
Record Number: 5598
Source Name: iPod Service
Time Written: 20091207193428.000000+060
Event Type: Informations
User:

Computer Name: MAIA
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 5597
Source Name: SecurityCenter
Time Written: 20091207193414.000000+060
Event Type: Informations
User:

Computer Name: MAIA
Event Code: 1
Message:
Record Number: 5596
Source Name: Bonjour Service
Time Written: 20091207193408.000000+060
Event Type: Informations
User:

Computer Name: MAIA
Event Code: 0
Message:
Record Number: 5595
Source Name: gusvc
Time Written: 20091207193406.000000+060
Event Type: Informations
User:

Computer Name: MAIA
Event Code: 0
Message:
Record Number: 5594
Source Name: gupdate1c9fd7f17987a74
Time Written: 20091207193406.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 8, GenuineIntel
"PROCESSOR_REVISION"=0d08
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------

Rapport n° 2 :
uLogfile of random's system information tool 1.06 (written by random/random)
Run by amandine huraux at 2010-01-19 14:22:52
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 29 GB (35%) free of 82 GB
Total RAM: 1015 MB (35% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:25:38, on 19/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\EeePC\ACPI\AsTray.exe
C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
C:\Program Files\EeePC\ACPI\AsEPCMon.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Documents and Settings\amandine huraux\Application Data\SystemProc\lsass.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\documents and settings\amandine huraux\local settings\application data\nveltc.exe
C:\Program Files\ASUS\EeePC\Asus Power Management Utility\Asus Power Management Utility.exe
C:\Program Files\LimeWire\LimeWire.exe
C:\WINDOWS\system32\igfxext.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\BitComet\BitComet.exe
C:\Documents and Settings\amandine huraux\Bureau\RSIT.exe
C:\Program Files\trend micro\amandine huraux.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.3.3.2.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [AsusTray] C:\Program Files\EeePC\ACPI\AsTray.exe
O4 - HKLM\..\Run: [AsusACPIServer] C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
O4 - HKLM\..\Run: [AsusEPCMonitor] C:\Program Files\EeePC\ACPI\AsEPCMon.exe
O4 - HKLM\..\Run: [ETDWare] C:\Program Files\Elantech\ETDCtrl.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Google Updater] "C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -systray -startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [nveltc] "c:\documents and settings\amandine huraux\local settings\application data\nveltc.exe" nveltc
O4 - HKLM\..\Policies\Explorer\Run: [RTHDBPL] C:\Documents and Settings\amandine huraux\Application Data\SystemProc\lsass.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe
O4 - Global Startup: Asus Power Management Utility.lnk = ?
O8 - Extra context menu item: Tout télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.3.3.2.dll/206 (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O20 - AppInit_DLLs: C:\WINDOWS\System32\fsusd32.dll
O20 - Winlogon Notify: d8c627b4724 - C:\WINDOWS\System32\fsusd32.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service Google Update (gupdate1c9fd7f17987a74) (gupdate1c9fd7f17987a74) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

A voir également:

Problème WMA Droper
Convertisseur wma mp3 - Télécharger - Conversion & Extraction
Convertir youtube en wma - Télécharger - Téléchargement & Transfert
Sony drive s mp3 wma ✓ - Forum Autoradio
Audacity wma - Forum Création et production musicale
Autoradio pioneer mosfet 50wx4 wma/mp3 - Forum Autoradio

22 réponses

Réponse 1 / 22

fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
19 janv. 2010 à 14:49

Salut

Bien infecté ^^

Dans l'ordre :

Tu as un infection Navipromo

Les programmes suivants sont a éviter :

- Funky Emoticons
- Games-Attack
- Original-Solitaire
- Go-Astro
- GoRecord
- HotTVPlayer
- Live-Player
- MailSkinner
- Messenger Skinner
- Instant Access
- InternetGameBox
- Sudoplanet
- WebMediaPlayer : sauf celui provenant du site suivant > http://www.azertysite.new.fr/
- SuperSexPlayer
- Sur le site www.games-desktop.com (n'allez pas dessus!!)

Télécharge Navilog1 (de IL-MAFIOSO) sur ton bureau.

▶ Ensuite double clique sur Navilog1.exe pour lancer l'installation.

▶ Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

▶ Laisse-toi guider. Au menu principal, choisis 1 et valide.

▶ Patiente jusqu'au message :
****** Scan terminé le ..... ******

▶ Appuie sur une touche comme demandé, le bloc notes va s'ouvrir.

▶ Copie-colle l'intégralité dans une réponse. Referme le bloc notes

NOTE: Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)

==========

Tu es infecté par un ver qui se propage par les disques amovibles infectés, pour éviter ce genre d'infections, scanne toujours tes unités externes en utilisant un antivirus à jour avant de les ouvrir et ouvre les toujours par clic droit -> ouvrir.

Télécharge UsbFix (de C_XX, El Desaparecido, Chimay8)

▶ Lance le fichier téléchargé, ne touche pas aux paramètres de l'installe !.

▶ Branche tes sources de données externes à ton PC, (Clé USB, disque dur externe, carte mémoire, appareil photo ...) susceptible d'avoir été infectés , mais sans les ouvrir

▶ Double clique sur le raccourci UsbFix sur ton bureau

▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu choisis l'option 2 ( Suppression )

▶ Ton bureau disparaîtra et le PC redémarrera . (c'est normal)

▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche a rien.

▶ Une fois terminé, Poste le rapport UsbFix.txt qui apparaîtra avec le bureau .

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

Aide : :
Comment Utiliser UsbFix

===========

Repasse rsit et colle le rapport obtenu puis attends la suite...

MandarineYouyou
19 janv. 2010 à 22:40

Tout d'abord, Merci de ta réponse :)
Voilà le rapport de Navilog :

Fix Navipromo version 4.0.6 commencé le 19/01/2010 22:04:53,06

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 03.01.2010 à 11h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) M processor 900MHz )
BIOS : BIOS Date: 10/24/08 13:02:37 Ver: 08.00.12
USER : amandine huraux ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1368 [VPS 100119-0] 4.8.1368 (Activated)

C:\ (Local Disk) - NTFS - Total:80 Go (Free:28 Go)
D:\ (Local Disk) - NTFS - Total:68 Go (Free:68 Go)

Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur

C:\Program Files\Live-Player supprimé !
c:\docume~1\alluse~1\menudm~1\progra~1\Live-Player supprimé !
C:\Documents and Settings\amandine huraux\applic~1\Live-Player supprimé !
c:\docume~1\alluse~1\bureau\Live-Player.lnk supprimé !
c:\docume~1\amandi~1\locals~1\applic~1\nveltc.exe supprimé !
c:\docume~1\amandi~1\locals~1\applic~1\nveltc.dat supprimé !
c:\docume~1\amandi~1\locals~1\applic~1\nveltc_nav.dat supprimé !
c:\docume~1\amandi~1\locals~1\applic~1\nveltc_navps.dat supprimé !
c:\docume~1\amandi~1\locals~1\applic~1\spmkpty.dat supprimé !
c:\docume~1\amandi~1\locals~1\applic~1\spmkpty_nav.dat supprimé !
c:\docume~1\amandi~1\locals~1\applic~1\spmkpty_navps.dat supprimé !

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\amandine huraux\locals~1\Temp effectué !

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Scan terminé 19/01/2010 22:33:31,81 ***

Voilà...

Réponse 2 / 22

fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
20 janv. 2010 à 10:55

Bonjour,

La rapport UsbFix maintenant ;)

Réponse 3 / 22

Utilisateur anonyme
20 janv. 2010 à 14:00

MOI JE PENSE COMME FIXX 200 CES TES RESSOURES EXTERNES ET SCANNE IL SE PEUT QUIL SOIT INFECTER

Réponse 4 / 22

MandarineYouyou
20 janv. 2010 à 14:07

Merci, je brancherai le disque dur multimedia, l'iphone et la clé usb ce soir pour faire le rapport.
Je poste tout ça dès que c'est fait.

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 22

fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
20 janv. 2010 à 19:30

Ok j attends ... ;)

Réponse 6 / 22

MandarineYouyou
20 janv. 2010 à 22:09

Voilà le rapport usbfix, c'était long...

############################## | UsbFix V6.075 |

User : amandine huraux (Administrateurs) # MAIA
Update on 19/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 21:22:05 | 20/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Celeron(R) M processor 900MHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 100120-1] 4.8.1368 [ Enabled | Updated ]

C:\ -> Disque fixe local # 80,02 Go (29,35 Go free) # NTFS
D:\ -> Disque fixe local # 69 Go (68,9 Go free) # NTFS
F:\ -> Disque fixe local # 465,65 Go (416,55 Go free) # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 396
C:\WINDOWS\system32\csrss.exe 792
C:\WINDOWS\system32\winlogon.exe 820
C:\WINDOWS\system32\services.exe 872
C:\WINDOWS\system32\lsass.exe 884
C:\WINDOWS\system32\svchost.exe 1044
C:\WINDOWS\system32\svchost.exe 1116
C:\WINDOWS\System32\svchost.exe 1156
C:\WINDOWS\system32\svchost.exe 1260
C:\WINDOWS\system32\svchost.exe 1340
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1532
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1596
C:\WINDOWS\system32\spoolsv.exe 192
C:\WINDOWS\system32\svchost.exe 1200
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1248
C:\Program Files\Bonjour\mDNSResponder.exe 1288
C:\Program Files\Java\jre6\bin\jqs.exe 1716
C:\WINDOWS\system32\svchost.exe 1828
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 780
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 796
C:\WINDOWS\System32\alg.exe 1376
C:\WINDOWS\system32\wbem\wmiapsrv.exe 2136
C:\WINDOWS\system32\wbem\wmiprvse.exe 2156
C:\WINDOWS\Explorer.EXE 2276
C:\WINDOWS\system32\wbem\wmiprvse.exe 2824
C:\WINDOWS\system32\dwwin.exe 3184

################## | Elements infectieux |

################## | Registre |

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{c3e912d2-2685-11de-b1a8-00224368a789}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[04/09/2008 09:42|--a------|157] C:\AsusUpdate.log
[04/09/2008 09:03|--a------|0] C:\AUTOEXEC.BAT
[20/01/2010 21:13|--a------|147456] C:\autoexec.exe
[05/04/2009 00:12|-rahs----|216] C:\boot.ini
[14/04/2008 13:00|-rahs----|4952] C:\Bootfont.bin
[19/01/2010 22:33|--a------|1906] C:\cleannavi.txt
[04/09/2008 09:03|--a------|0] C:\CONFIG.SYS
[26/12/2009 16:38|--a------|10] C:\confin.sys
[?|?|?] C:\hiberfil.sys
[04/09/2008 09:03|-rahs----|0] C:\IO.SYS
[04/09/2008 09:03|-rahs----|0] C:\MSDOS.SYS
[14/04/2008 13:00|-rahs----|47564] C:\NTDETECT.COM
[14/04/2008 13:00|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[04/09/2008 09:39|--a------|522] C:\RHDSetup.log
[20/01/2010 21:56|--a------|2919] C:\UsbFix.txt
[17/03/2007 14:45|--a------|12862] F:\de.ico
[21/07/2009 14:54|--a------|734689280] F:\30.Jours.De.Nuit.FRENCH.DVDRIP.XVID-LcKtM.avi
[21/07/2009 07:51|--a------|1462632448] F:\KINGDOM.OF.HEAVEN.(2004).VERSION.LONGUE.Vraie.VF.Divx6.French.DVDRip.ARLBOUFFIARD[eMule-Box.com].avi
[24/12/2009 20:32|--ahs----|45568] F:\Thumbs.db
[20/11/2009 16:21|--a------|734400512] F:\2012.THE.MOVIE.FRENCH.TS.MD.XviD.REPACK.1CD-BOWSER.avi
[29/11/2009 10:18|--a------|733157376] F:\The.Tournament.STV.FRENCH.DVDRip.XviD-MONK.avi
[03/12/2009 12:27|--a------|749242368] F:\Humains.2009.FRENCH.DVDRIP.XVID-BN.DIV.avi
[12/12/2009 13:37|--a------|728895488] F:\Troie (Troy) - 2004 - Brad Pitt - DVDRip - XviD - Fr.avi
[23/12/2009 18:39|--a------|743220278] F:\Avatar.2009.FRENCH.REPACK.1CD.TS.MD.XViD-EXTREME.avi

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.

################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\AMANDI~1\Bureau\UsbFix_Upload_Me_MAIA.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.075 ! |

Merci bien et Bonne soirée :)

Réponse 7 / 22

fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
21 janv. 2010 à 13:01

Salut,

Le rsit maintenant ...

PS: à chaque fois que je te donne plusieurs manips' à faire, fais les dans l'ordre et copie-colle directement les rapports sans attendre confirmation pour coller les autres, sinon on n'avancera pas, la preuve on a fait 2 jours pour 3 manips' ^^

Réponse 8 / 22

MandarineYouyou
21 janv. 2010 à 13:15

Salut !
1000 excuses, j'avai pas vu la dernière phrase où tu demandais de refaire RSIT...
J'ai posté hier soir mais je crois que le msg n'est apparut que ce matin, j'ai eut un msg du modérateur qui m'informait que le msg avait été restauré... Bref.

Logfile of random's system information tool 1.06 (written by random/random)
Run by amandine huraux at 2010-01-21 13:11:34
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 30 GB (37%) free of 82 GB
Total RAM: 1015 MB (21% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:11:52, on 21/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\EeePC\ACPI\AsTray.exe
C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
C:\Program Files\EeePC\ACPI\AsEPCMon.exe
C:\Documents and Settings\amandine huraux\Application Data\SystemProc\lsass.exe
C:\Program Files\Elantech\ETDCtrl.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\igfxext.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\ASUS\EeePC\Asus Power Management Utility\Asus Power Management Utility.exe
C:\Program Files\LimeWire\LimeWire.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\amandine huraux\Bureau\RSIT.exe
C:\Program Files\trend micro\amandine huraux.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.3.3.2.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [AsusTray] C:\Program Files\EeePC\ACPI\AsTray.exe
O4 - HKLM\..\Run: [AsusACPIServer] C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
O4 - HKLM\..\Run: [AsusEPCMonitor] C:\Program Files\EeePC\ACPI\AsEPCMon.exe
O4 - HKLM\..\Run: [ETDWare] C:\Program Files\Elantech\ETDCtrl.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Google Updater] "C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -systray -startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKLM\..\Policies\Explorer\Run: [RTHDBPL] C:\Documents and Settings\amandine huraux\Application Data\SystemProc\lsass.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe
O4 - Global Startup: Asus Power Management Utility.lnk = ?
O8 - Extra context menu item: Tout télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.3.3.2.dll/206 (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O20 - AppInit_DLLs: C:\WINDOWS\System32\fsusd32.dll
O20 - Winlogon Notify: d8c627b4724 - C:\WINDOWS\System32\fsusd32.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service Google Update (gupdate1c9fd7f17987a74) (gupdate1c9fd7f17987a74) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

Réponse 9 / 22

fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
21 janv. 2010 à 13:25

Bon ...

Télécharge MalwareBytes' Anti-Malware (MBAM) .

▶ Double clique sur le fichier téléchargé pour lancer le processus d’installation , choisis "Français" et accepte lorsqu’il te le sera demandé de le mettre a jour.

▶ Regarde bien ce Tuto pour bien utiliser le programme.

! Déconnecte toi ferme toutes applications en cours !

⇒ Lance MBAM.

▶ Sous l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression"

▶ Clique maintenant sur l'onglet recherche et coche la case : "Exécuter un examen rapide".

▶ Puis clique sur " Rechercher ".

▶ Laisse le scanner le PC...

▶ Une fois l'analyse terminée, clique sur "OK", Ensuite sur "Afficher les résultats".

▶ Vérifie que tout est bien coché et clique sur "Supprimer la sélection".

▶ Il se peut qu'il te demande de redémarrer pour finir la suppression des nuisibles, accepte en cliquant sur "Yes".

▶ A la fin un rapport va s'ouvrir, sauvegarde le de manière a le retrouver en vu et le poster sur le forum.

▶ Reviens sur le forum et copie et colle le rapport dans ta prochaine réponse .

Note: les rapports sont aussi rangés dans l'onglet Rapport/Log .

Réponse 10 / 22

MandarineYouyou
21 janv. 2010 à 14:13

Voilà le rapport, apparement il n'a pas pu tout supprimer...

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3607
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

21/01/2010 14:10:50
mbam-log-2010-01-21 (14-10-50).txt

Type de recherche: Examen rapide
Eléments examinés: 118927
Temps écoulé: 20 minute(s), 51 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 42

Processus mémoire infecté(s):
C:\Documents and Settings\amandine huraux\Application Data\SystemProc\lsass.exe (Backdoor.Poison) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\fsusd32.dll (Trojan.Agent) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\d8c627b4724 (Trojan.Agent) -> Delete on reboot.
HKEY_CLASSES_ROOT\.fsharproj (Trojan.BHO) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\rthdbpl (Backdoor.Poison) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Agent) -> Data: c:\windows\system32\fsusd32.dll -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Agent) -> Data: system32\fsusd32.dll -> Delete on reboot.

Dossier(s) infecté(s):
C:\WINDOWS\system32\SysWoW32 (Worm.Archive) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D} (Trojan.Swisyn) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D}\chrome (Trojan.Swisyn) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D}\chrome\content (Trojan.Swisyn) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\WINDOWS\system32\fsusd32.dll (Trojan.Agent) -> Delete on reboot.
C:\Documents and Settings\amandine huraux\Application Data\SystemProc\lsass.exe (Backdoor.Poison) -> Quarantined and deleted successfully.
C:\Program Files\Live-Player_setup.exe (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\basesrv32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dmdskmgr32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dpnwsock32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\fontsub32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\hid32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\26.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\@u43810286v0 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\@u43810286v1 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\@u43810286v2 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\@u43810286v3 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\@u43810286v5 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mi43810286v4 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mi43810286v4.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mi43810286v6 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mi43810286v6.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mi43810286v7 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mi43810286v7.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mu43810286v5 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mu43810286v5.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu43810286v0 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu43810286v0.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu43810286v1 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu43810286v1.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu43810286v2 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu43810286v2.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu43810286v3 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu43810286v3.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\_i43810286v6 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\_i43810286v7 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\_u43810286v0 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\_u43810286v1 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\_u43810286v2 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\_u43810286v3 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\_u43810286v5 (Worm.Archive) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D}\chrome.manifest (Trojan.Swisyn) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D}\install.rdf (Trojan.Swisyn) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D}\chrome\content\timer.xul (Trojan.Swisyn) -> Quarantined and deleted successfully.
C:\WINDOWS\GnuHashes.ini (Malware.Trace) -> Quarantined and deleted successfully.
C:\confin.sys (Malware.Trace) -> Quarantined and deleted successfully.

Alors, quel est le diagnostic docteur ?

Réponse 11 / 22

fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
21 janv. 2010 à 14:22

Re,

Le logiciel t'a demandé de redémarrer le PC, tu l'a fait ?

Fais ceci, MBAM a laissé quelque saletés :

Si vous êtes sous Vista/7 Désactivez l'UAC

/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS /!\

_________________________________________________________________
>>>>>>>>>> ! Le logiciel qui suit n'est pas a utiliser a la légère ! <<<<<<<<<<
> /!\ Ce logiciel est TRÈS PUISSANT et peut causer des dégâts sur ton système /!\ <
>>>>>>>> ! Prends ton temps pour lire les tutoriels et les indications ! <<<<<<<<
=========================================================

==========>>> !! A lire, Impératif !! <<<==========

Télécharge ComboFix (de sUBs) et enregistre le sur ton bureau et pas ailleurs.

AVANT d'utiliser ComboFix :

▶ /!\ Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours. /!\
▶ (!) Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares et de TOUT tes logiciels de protection (!).
( Tutoriel si besoin )

▶ Double clique sur ComboFix.exe afin de le lancer (Sous Vista/7: Clique droit et choisir " Exécuter en tant qu'administrateur")

▶ Note :
Sous XP : L'outil va te demander si tu souhaite installer la console de récupération (image) .
Reconnecte toi , Puis clique sur "YES" , et une fois la console installée :
! Déconnecte toi d'internet, (très important) !.

▶ Répond par Oui / Yes au message d'avertissement pour que le programme commence à procéder à l'analyse du pc.

!!!!! NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS, CLAVIER.....) !!!!!

▶ A la fin du scan, il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection, laisse le travailler.

▶ Après le redémarrage du PC, un rapport s'ouvrira dans le Bloc Notes en fin d'analyse,

▶ Réactive toutes tes défenses, reviens sur le forum puis copie et colle le rapport dans ton a ta prochaine réponse.

Note :
(Le fichier rapport Combofix.txt , est ensuite automatiquement sauvegardé dans C:\Combofix.txt)

Réponse 12 / 22

MandarineYouyou
21 janv. 2010 à 17:02

Re,
Ouais le pc m'a demandé de redémarrer ensuite...
Voilà le rapport Combofix :

ComboFix 10-01-20.06 - amandine huraux 21/01/2010 16:38:16.1.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1015.461 [GMT 1:00]
Lancé depuis: c:\documents and settings\amandine huraux\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1368 [VPS 100121-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\amandine huraux\Application Data\0200000007544332724C.manifest
c:\documents and settings\amandine huraux\Application Data\0200000007544332724O.manifest
c:\documents and settings\amandine huraux\Application Data\0200000007544332724P.manifest
c:\documents and settings\amandine huraux\Application Data\0200000007544332724S.manifest
c:\documents and settings\amandine huraux\Application Data\Desktopicon
c:\documents and settings\amandine huraux\Application Data\Desktopicon\eBay.ico
c:\documents and settings\amandine huraux\Application Data\Desktopicon\uninst.exe
c:\documents and settings\amandine huraux\Application Data\SystemProc
c:\program files\Java\jre6\bin\jucheck.exe
c:\windows\system32\1794392275
c:\windows\system32\4tIsZ.vbs
c:\windows\system32\4tp9SZxtfXioouP.vbs
c:\windows\system32\9.tmp
c:\windows\system32\AgG9nWD.vbs
c:\windows\system32\bP7UZzO9yidGpPV.vbs
c:\windows\system32\eRBI2h4.vbs
c:\windows\system32\g6lLxBcMPPhFfHm.vbs
c:\windows\system32\i07QE.vbs
c:\windows\system32\IKeNt.vbs
c:\windows\system32\Thumbs.db
c:\windows\system32\unrar.exe
c:\windows\system32\vcmzbqo.vbs
c:\windows\system32\wrLtcsC.vbs

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-12-21 au 2010-01-21 ))))))))))))))))))))))))))))))))))))
.

2010-01-21 12:30 . 2010-01-21 12:30 -------- d-----w- c:\documents and settings\amandine huraux\Application Data\Malwarebytes
2010-01-21 12:30 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-21 12:30 . 2010-01-21 12:30 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-01-21 12:30 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-21 12:30 . 2010-01-21 12:30 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-01-20 19:17 . 2010-01-20 20:56 -------- d-----w- C:\UsbFix
2010-01-19 21:03 . 2010-01-19 21:33 -------- d-----w- c:\program files\Navilog1
2010-01-19 17:18 . 2010-01-19 17:18 -------- d-----w- c:\documents and settings\amandine huraux\Local Settings\Application Data\Help
2010-01-19 13:22 . 2010-01-21 12:11 -------- d-----w- c:\program files\trend micro
2010-01-19 13:22 . 2010-01-19 13:26 -------- d-----w- C:\rsit
2010-01-18 09:12 . 2010-01-18 09:12 -------- d-----w- c:\windows\system32\wbem\Repository
2009-12-26 15:41 . 2009-12-26 15:42 -------- d-----w- c:\program files\Unlocker
2009-12-26 15:40 . 2009-12-26 15:41 220454 ----a-w- c:\program files\unlocker_unlocker_1.8.8_francais_20237.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-21 15:50 . 2009-12-11 18:46 -------- d-----w- c:\documents and settings\amandine huraux\Application Data\LimeWire
2010-01-21 15:29 . 2009-07-23 17:29 -------- d-----w- c:\program files\BitComet
2010-01-21 11:10 . 2009-04-12 21:09 -------- d-----w- c:\documents and settings\amandine huraux\Application Data\gtk-2.0
2010-01-20 18:06 . 2010-01-19 10:31 105 ----a-w- c:\documents and settings\amandine huraux\udpcrawl.tmp
2010-01-20 17:11 . 2010-01-20 17:11 0 ----a-w- c:\windows\system32\2A.tmp
2010-01-20 01:32 . 2010-01-20 01:32 0 ----a-w- c:\windows\system32\17.tmp
2010-01-19 21:32 . 2010-01-19 21:32 0 ----a-w- c:\windows\system32\B.tmp
2010-01-19 19:28 . 2010-01-19 19:28 0 ----a-w- c:\windows\system32\A.tmp
2010-01-19 12:45 . 2010-01-19 12:45 0 ----a-w- c:\windows\system32\1B.tmp
2010-01-19 08:45 . 2010-01-19 08:45 0 ----a-w- c:\windows\system32\7.tmp
2010-01-18 22:05 . 2010-01-18 22:05 0 ----a-w- c:\windows\system32\6.tmp
2010-01-18 12:40 . 2009-04-05 12:37 5928 ----a-w- c:\documents and settings\amandine huraux\Application Data\wklnhst.dat
2010-01-18 12:24 . 2010-01-18 12:24 0 ----a-w- c:\windows\system32\14.tmp
2010-01-18 12:19 . 2009-04-04 20:16 -------- d-----w- c:\documents and settings\All Users\Application Data\Messenger Plus!
2010-01-18 11:57 . 2009-04-04 18:43 -------- d-----w- c:\program files\Messenger Plus! Live
2010-01-17 09:32 . 2010-01-17 09:32 0 ----a-w- c:\windows\system32\5.tmp
2010-01-14 08:30 . 2009-07-05 14:42 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
2010-01-13 05:03 . 2010-01-13 05:03 0 ----a-w- c:\windows\system32\12.tmp
2010-01-13 05:03 . 2010-01-13 05:03 0 ----a-w- c:\windows\system32\11.tmp
2009-12-29 09:46 . 2009-12-29 09:46 0 ----a-w- c:\windows\system32\24.tmp
2009-12-29 09:46 . 2009-12-29 09:46 0 ----a-w- c:\windows\system32\23.tmp
2009-12-22 09:33 . 2008-09-04 09:46 587706 ----a-w- c:\windows\system32\perfh00C.dat
2009-12-22 09:33 . 2008-09-04 09:46 111472 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-20 05:12 . 2009-04-04 18:41 -------- d-----w- c:\program files\Google
2009-12-19 21:42 . 2009-07-18 13:42 -------- d-----w- c:\documents and settings\amandine huraux\Application Data\Apple Computer
2009-12-19 21:40 . 2009-12-19 21:38 -------- d-----w- c:\program files\iTunes
2009-12-19 21:40 . 2009-12-19 21:38 -------- d-----w- c:\documents and settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2009-12-19 21:38 . 2009-12-19 21:38 -------- d-----w- c:\program files\iPod
2009-12-19 21:38 . 2009-07-18 13:38 -------- d-----w- c:\program files\Fichiers communs\Apple
2009-12-19 21:34 . 2009-12-19 21:32 -------- d-----w- c:\program files\QuickTime
2009-12-19 21:23 . 2009-12-19 21:23 79144 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe
2009-12-19 21:19 . 2009-12-19 21:19 -------- d-----w- c:\program files\Safari
2009-12-19 21:15 . 2009-12-19 21:15 79144 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\Safari 5.31.21.10\SetupAdmin.exe
2009-12-18 19:37 . 2009-12-16 09:56 -------- d-----w- c:\program files\UnzipThemAll
2009-12-15 09:55 . 2009-12-15 09:27 103509 ----a-w- c:\windows\hpoins04.dat
2009-12-15 09:54 . 2009-12-15 09:54 -------- d-----w- c:\program files\Fichiers communs\Hewlett-Packard
2009-12-15 09:32 . 2009-12-15 09:31 -------- d-----w- c:\program files\HP
2009-12-11 18:49 . 2009-12-11 18:49 8192 ----a-w- c:\documents and settings\amandine huraux\Application Data\LimeWire\browser\xulrunner\AccessibleMarshal.dll
2009-12-11 18:49 . 2009-12-11 18:49 20480 ----a-w- c:\documents and settings\amandine huraux\Application Data\LimeWire\browser\xulrunner\IA2Marshal.dll
2009-12-11 18:45 . 2009-12-11 18:43 -------- d-----w- c:\program files\LimeWire
2009-12-11 18:44 . 2009-12-11 18:45 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-12-11 18:44 . 2009-12-11 18:44 -------- d-----w- c:\program files\Java
2009-12-11 18:44 . 2009-12-11 18:44 152576 ----a-w- c:\documents and settings\amandine huraux\Application Data\Sun\Java\jre1.6.0_16\lzma.dll
2009-11-24 23:54 . 2009-04-04 18:14 1280480 ----a-w- c:\windows\system32\aswBoot.exe
2009-11-24 23:51 . 2009-04-04 18:15 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-11-24 23:50 . 2009-04-04 18:15 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-11-24 23:50 . 2009-04-04 18:15 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-11-24 23:50 . 2009-04-04 18:15 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-11-24 23:49 . 2009-04-04 18:15 48560 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-11-24 23:48 . 2009-04-04 18:15 23120 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-11-24 23:47 . 2009-04-04 18:15 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-11-24 23:47 . 2009-04-04 18:15 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-11-21 15:58 . 2008-09-04 09:46 471552 ----a-w- c:\windows\AppPatch\aclayers.dll
2009-10-29 05:25 . 2008-09-04 09:46 671232 ----a-w- c:\windows\system32\wininet.dll
2009-07-23 17:29 . 2009-07-23 17:29 5840856 ----a-w- c:\program files\bitcomet_bitcomet_1.13_francais_12987.exe
2009-07-18 14:08 . 2009-07-18 14:07 5801282 ----a-w- c:\program files\AntiMosquito-v1[1].2.1.ipa
2009-07-18 13:38 . 2009-07-18 13:37 77976864 ----a-w- c:\program files\iTunesSetup.exe
2009-07-12 13:14 . 2009-07-12 13:13 3125787 ----a-w- c:\program files\eMule0.49b-Installer1.exe
2009-07-12 09:50 . 2009-07-12 09:50 3342809 ----a-w- c:\program files\eMule0.49c-Installer.exe
2009-04-21 19:15 . 2009-04-21 19:12 6516878 ----a-w- c:\program files\openalchemist-0.3-win-setup.exe
2009-04-12 20:13 . 2009-04-12 20:11 16070968 ----a-w- c:\program files\gimp-2.6.6-i686-setup.exe
2009-04-12 19:23 . 2009-04-12 19:23 88682 ----a-w- c:\program files\photocabine.jpg
2009-04-07 19:11 . 2009-04-07 19:09 14249858 ----a-w- c:\program files\klcodec475f.exe
2009-04-04 18:42 . 2009-04-04 18:26 5168976 ----a-w- c:\program files\MsgPlusLive-481.exe
2009-04-04 18:24 . 2009-04-04 18:24 17929072 ----a-w- c:\program files\Install_Messenger.exe
2009-04-04 18:13 . 2009-04-04 18:13 32911528 ----a-w- c:\program files\avastAntiVirus.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-07-05 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-09-24 104984]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-09-24 121368]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-09-24 100888]
"AsusTray"="c:\program files\EeePC\ACPI\AsTray.exe" [2008-07-23 98304]
"AsusACPIServer"="c:\program files\EeePC\ACPI\AsAcpiSvr.exe" [2008-07-23 479232]
"AsusEPCMonitor"="c:\program files\EeePC\ACPI\AsEPCMon.exe" [2008-05-20 94208]
"ETDWare"="c:\program files\Elantech\ETDCtrl.exe" [2008-07-24 335872]
"RTHDCPL"="RTHDCPL.EXE" [2008-03-06 16858112]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-12-11 149280]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-11-10 417792]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-11-12 141600]
"Google Updater"="c:\program files\Google\Google Updater\GoogleUpdater.exe" [2010-01-14 160752]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\amandine huraux\Menu D‚marrer\Programmes\D‚marrage\
LimeWire On Startup.lnk - c:\program files\LimeWire\LimeWire.exe [2009-9-30 503808]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Asus Power Management Utility.lnk - c:\program files\ASUS\EeePC\Asus Power Management Utility\Asus Power Management Utility.exe [2008-9-4 294912]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2007-05-11 01:06 40048 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
2009-07-26 14:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\BitComet\\BitComet.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"22107:TCP"= 22107:TCP:BitComet 22107 TCP
"22107:UDP"= 22107:UDP:BitComet 22107 UDP

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [04/04/2009 19:15 114768]
R2 Apple Mobile Device;Apple Mobile Device;c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [09/07/2009 11:22 144712]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [04/04/2009 19:15 20560]
R2 JavaQuickStarterService;Java Quick Starter;c:\program files\Java\jre6\bin\jqs.exe [11/12/2009 19:44 153376]
R3 AsusACPI;ASUS ACPI Driver;c:\windows\system32\drivers\ASUSACPI.SYS [04/09/2008 09:41 11264]
R3 Ktp;Elantech TouchPad;c:\windows\system32\drivers\ETD.sys [04/09/2008 03:18 26624]
R3 L1e;Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller;c:\windows\system32\drivers\l1e51x86.sys [01/08/2008 03:22 36864]
R3 rtl8187Se;Realtek RTL8187SE Wireless LAN PCIE Network Adapter;c:\windows\system32\drivers\rtl8187Se.sys [04/09/2008 12:19 306176]
R3 usbvideo;Périphérique vidéo USB (WDM);c:\windows\system32\drivers\usbvideo.sys [04/09/2008 10:58 121984]
S2 gupdate1c9fd7f17987a74;Service Google Update (gupdate1c9fd7f17987a74);c:\program files\Google\Update\GoogleUpdate.exe [05/07/2009 15:44 133104]
S3 NdisIP;Connection TV/vidéo Microsoft;c:\windows\system32\drivers\NdisIP.sys [04/09/2008 10:58 10880]
S3 SLIP;Détrameur décalage BDA;c:\windows\system32\drivers\SLIP.sys [04/09/2008 10:58 11136]
S3 USBAAPL;Apple Mobile USB Driver;c:\windows\system32\drivers\usbaapl.sys [18/07/2009 14:39 40448]
.
Contenu du dossier 'Tâches planifiées'

2010-01-14 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2010-01-21 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-07-05 08:30]

2010-01-21 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-05 14:44]

2010-01-21 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-05 14:44]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Settings,ProxyOverride = *.local
IE: Tout télécharger avec BitComet - c:\program files\BitComet\BitComet.exe/AddAllLink.htm
IE: Télécharger avec BitComet - c:\program files\BitComet\BitComet.exe/AddLink.htm
IE: Télécharger toutes les vidéos avec BitComet - c:\program files\BitComet\BitComet.exe/AddVideo.htm
.
- - - - ORPHELINS SUPPRIMES - - - -

AddRemove-eBay Icon - c:\documents and settings\amandine huraux\Application Data\Desktopicon\uninst.exe

**************************************************************************
Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés:

**************************************************************************
.
Heure de fin: 2010-01-21 16:53:09
ComboFix-quarantined-files.txt 2010-01-21 15:53

Avant-CF: 31 315 247 104 octets libres
Après-CF: 31 613 267 968 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

Current=3 Default=3 Failed=2 LastKnownGood=4 Sets=1,2,3,4
- - End Of File - - 4004AC1C593AFD7C03DADF8713E28611

Réponse 13 / 22

fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
21 janv. 2010 à 19:51

/!\ ATTENTION /!\ : Cette procédure a été crée spécialement pour CET UTILISATEUR, toute copie sur sur un autre système peut entrainer des dysfonctionnements graves.

▶ Copie le texte ci-dessous :

File::
c:\documents and settings\amandine huraux\udpcrawl.tmp
c:\windows\system32\2A.tmp
c:\windows\system32\17.tmp
c:\windows\system32\B.tmp
c:\windows\system32\A.tmp
c:\windows\system32\1B.tmp
c:\windows\system32\7.tmp
c:\windows\system32\6.tmp
c:\windows\system32\14.tmp
c:\windows\system32\5.tmp
c:\windows\system32\12.tmp
c:\windows\system32\11.tmp
c:\windows\system32\24.tmp
c:\windows\system32\23.tmp
c:\windows\system32\perfh00C.dat
c:\windows\system32\perfc00C.dat
c:\windows\system32\*.tmp

▶ Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)

▶ Sauvegarde ce fichier sous le nom de CFScript.txt

▶ /!\ Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours. /!\
▶ (!) Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares et de TOUT tes logiciels de protection (!).

▶ Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ceci

-> Cela va relancer Combofix,

▶ Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

▶ Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

/!\ Ne touche à rien tant que le scan n'est pas terminé /!\

▶ Après redémarrage, poste le contenu du rapport Combofix.txt

===============================================

→ Affiche tous les fichiers et dossiers :

▶ Clique sur Démarrer > Panneau de configuration (en affichage classique) > Option des dossiers/affichage

▶ [Coche] « Afficher les dossiers et fichiers cachés »

▶ [Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

▶ [Décoche] « Masquer les extensions dont le type est connu »

▶ Puis fais [Appliquer] pour valider les changements puis [OK]

=> Tuto

▶ Rends toi sur ce site : VirusTotal.com

▶ Copie ce qui suit et colle le dans l'espace pour la recherche ( ou clique sur "parcourir" et va jusqu'au fichier demandé ) :

c:\program files\Install_Messenger.exe

▶ Clique sur " Envoyer le fichier " .

→ Un rapport va s'élaborer ligne à ligne.

→ Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

▶ Une fois terminé , Copie colle l'adresse HTTP obtenue . (tu la verra dans la barre d'adresses)

( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyser le fichier maintenant )

Tutoriel : Comment Utiliser VirusTotal ?

Fais de même pour:
c:\program files\avastAntiVirus.exe

Poste moi donc les 2 urls.

Réponse 14 / 22

MandarineYouyou
21 janv. 2010 à 20:50

Voici le rapport ComboFix :

ComboFix 10-01-20.06 - amandine huraux 21/01/2010 20:09:33.2.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1015.473 [GMT 1:00]
Lancé depuis: c:\documents and settings\amandine huraux\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\amandine huraux\Bureau\CFScript.txt
AV: avast! antivirus 4.8.1368 [VPS 100121-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

FILE ::
"c:\documents and settings\amandine huraux\udpcrawl.tmp"
"c:\windows\system32\11.tmp"
"c:\windows\system32\12.tmp"
"c:\windows\system32\14.tmp"
"c:\windows\system32\17.tmp"
"c:\windows\system32\1B.tmp"
"c:\windows\system32\23.tmp"
"c:\windows\system32\24.tmp"
"c:\windows\system32\2A.tmp"
"c:\windows\system32\5.tmp"
"c:\windows\system32\6.tmp"
"c:\windows\system32\7.tmp"
"c:\windows\system32\A.tmp"
"c:\windows\system32\B.tmp"
"c:\windows\system32\perfc00C.dat"
"c:\windows\system32\perfh00C.dat"
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\amandine huraux\udpcrawl.tmp
c:\windows\system32\11.tmp
c:\windows\system32\12.tmp
c:\windows\system32\14.tmp
c:\windows\system32\17.tmp
c:\windows\system32\1B.tmp
c:\windows\system32\23.tmp
c:\windows\system32\24.tmp
c:\windows\system32\2A.tmp
c:\windows\system32\5.tmp
c:\windows\system32\6.tmp
c:\windows\system32\7.tmp
c:\windows\system32\A.tmp
c:\windows\system32\B.tmp
c:\windows\system32\perfc00C.dat
c:\windows\system32\perfh00C.dat

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-12-21 au 2010-01-21 ))))))))))))))))))))))))))))))))))))
.

2010-01-21 12:30 . 2010-01-21 12:30 -------- d-----w- c:\documents and settings\amandine huraux\Application Data\Malwarebytes
2010-01-21 12:30 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-21 12:30 . 2010-01-21 12:30 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-01-21 12:30 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-21 12:30 . 2010-01-21 12:30 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-01-20 19:17 . 2010-01-20 20:56 -------- d-----w- C:\UsbFix
2010-01-19 21:03 . 2010-01-19 21:33 -------- d-----w- c:\program files\Navilog1
2010-01-19 17:18 . 2010-01-19 17:18 -------- d-----w- c:\documents and settings\amandine huraux\Local Settings\Application Data\Help
2010-01-19 13:22 . 2010-01-21 12:11 -------- d-----w- c:\program files\trend micro
2010-01-19 13:22 . 2010-01-19 13:26 -------- d-----w- C:\rsit
2010-01-18 09:12 . 2010-01-18 09:12 -------- d-----w- c:\windows\system32\wbem\Repository
2009-12-26 15:41 . 2009-12-26 15:42 -------- d-----w- c:\program files\Unlocker
2009-12-26 15:40 . 2009-12-26 15:41 220454 ----a-w- c:\program files\unlocker_unlocker_1.8.8_francais_20237.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-21 19:08 . 2009-12-11 18:46 -------- d-----w- c:\documents and settings\amandine huraux\Application Data\LimeWire
2010-01-21 18:53 . 2009-04-05 12:37 6122 ----a-w- c:\documents and settings\amandine huraux\Application Data\wklnhst.dat
2010-01-21 15:29 . 2009-07-23 17:29 -------- d-----w- c:\program files\BitComet
2010-01-21 11:10 . 2009-04-12 21:09 -------- d-----w- c:\documents and settings\amandine huraux\Application Data\gtk-2.0
2010-01-18 12:19 . 2009-04-04 20:16 -------- d-----w- c:\documents and settings\All Users\Application Data\Messenger Plus!
2010-01-18 11:57 . 2009-04-04 18:43 -------- d-----w- c:\program files\Messenger Plus! Live
2010-01-14 08:30 . 2009-07-05 14:42 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
2009-12-20 05:12 . 2009-04-04 18:41 -------- d-----w- c:\program files\Google
2009-12-19 21:42 . 2009-07-18 13:42 -------- d-----w- c:\documents and settings\amandine huraux\Application Data\Apple Computer
2009-12-19 21:40 . 2009-12-19 21:38 -------- d-----w- c:\program files\iTunes
2009-12-19 21:40 . 2009-12-19 21:38 -------- d-----w- c:\documents and settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2009-12-19 21:38 . 2009-12-19 21:38 -------- d-----w- c:\program files\iPod
2009-12-19 21:38 . 2009-07-18 13:38 -------- d-----w- c:\program files\Fichiers communs\Apple
2009-12-19 21:34 . 2009-12-19 21:32 -------- d-----w- c:\program files\QuickTime
2009-12-19 21:23 . 2009-12-19 21:23 79144 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe
2009-12-19 21:19 . 2009-12-19 21:19 -------- d-----w- c:\program files\Safari
2009-12-19 21:15 . 2009-12-19 21:15 79144 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\Safari 5.31.21.10\SetupAdmin.exe
2009-12-18 19:37 . 2009-12-16 09:56 -------- d-----w- c:\program files\UnzipThemAll
2009-12-15 09:55 . 2009-12-15 09:27 103509 ----a-w- c:\windows\hpoins04.dat
2009-12-15 09:54 . 2009-12-15 09:54 -------- d-----w- c:\program files\Fichiers communs\Hewlett-Packard
2009-12-15 09:32 . 2009-12-15 09:31 -------- d-----w- c:\program files\HP
2009-12-11 18:49 . 2009-12-11 18:49 8192 ----a-w- c:\documents and settings\amandine huraux\Application Data\LimeWire\browser\xulrunner\AccessibleMarshal.dll
2009-12-11 18:49 . 2009-12-11 18:49 20480 ----a-w- c:\documents and settings\amandine huraux\Application Data\LimeWire\browser\xulrunner\IA2Marshal.dll
2009-12-11 18:45 . 2009-12-11 18:43 -------- d-----w- c:\program files\LimeWire
2009-12-11 18:44 . 2009-12-11 18:45 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-12-11 18:44 . 2009-12-11 18:44 -------- d-----w- c:\program files\Java
2009-12-11 18:44 . 2009-12-11 18:44 152576 ----a-w- c:\documents and settings\amandine huraux\Application Data\Sun\Java\jre1.6.0_16\lzma.dll
2009-11-24 23:54 . 2009-04-04 18:14 1280480 ----a-w- c:\windows\system32\aswBoot.exe
2009-11-24 23:51 . 2009-04-04 18:15 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-11-24 23:50 . 2009-04-04 18:15 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-11-24 23:50 . 2009-04-04 18:15 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-11-24 23:50 . 2009-04-04 18:15 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-11-24 23:49 . 2009-04-04 18:15 48560 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-11-24 23:48 . 2009-04-04 18:15 23120 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-11-24 23:47 . 2009-04-04 18:15 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-11-24 23:47 . 2009-04-04 18:15 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-11-21 15:58 . 2008-09-04 09:46 471552 ----a-w- c:\windows\AppPatch\aclayers.dll
2009-10-29 05:25 . 2008-09-04 09:46 671232 ------w- c:\windows\system32\wininet.dll
2009-07-23 17:29 . 2009-07-23 17:29 5840856 ----a-w- c:\program files\bitcomet_bitcomet_1.13_francais_12987.exe
2009-07-18 14:08 . 2009-07-18 14:07 5801282 ----a-w- c:\program files\AntiMosquito-v1[1].2.1.ipa
2009-07-18 13:38 . 2009-07-18 13:37 77976864 ----a-w- c:\program files\iTunesSetup.exe
2009-07-12 13:14 . 2009-07-12 13:13 3125787 ----a-w- c:\program files\eMule0.49b-Installer1.exe
2009-07-12 09:50 . 2009-07-12 09:50 3342809 ----a-w- c:\program files\eMule0.49c-Installer.exe
2009-04-21 19:15 . 2009-04-21 19:12 6516878 ----a-w- c:\program files\openalchemist-0.3-win-setup.exe
2009-04-12 20:13 . 2009-04-12 20:11 16070968 ----a-w- c:\program files\gimp-2.6.6-i686-setup.exe
2009-04-12 19:23 . 2009-04-12 19:23 88682 ----a-w- c:\program files\photocabine.jpg
2009-04-07 19:11 . 2009-04-07 19:09 14249858 ----a-w- c:\program files\klcodec475f.exe
2009-04-04 18:42 . 2009-04-04 18:26 5168976 ----a-w- c:\program files\MsgPlusLive-481.exe
2009-04-04 18:24 . 2009-04-04 18:24 17929072 ----a-w- c:\program files\Install_Messenger.exe
2009-04-04 18:13 . 2009-04-04 18:13 32911528 ----a-w- c:\program files\avastAntiVirus.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-07-05 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-09-24 104984]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-09-24 121368]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-09-24 100888]
"AsusTray"="c:\program files\EeePC\ACPI\AsTray.exe" [2008-07-23 98304]
"AsusACPIServer"="c:\program files\EeePC\ACPI\AsAcpiSvr.exe" [2008-07-23 479232]
"AsusEPCMonitor"="c:\program files\EeePC\ACPI\AsEPCMon.exe" [2008-05-20 94208]
"ETDWare"="c:\program files\Elantech\ETDCtrl.exe" [2008-07-24 335872]
"RTHDCPL"="RTHDCPL.EXE" [2008-03-06 16858112]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-12-11 149280]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-11-10 417792]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-11-12 141600]
"Google Updater"="c:\program files\Google\Google Updater\GoogleUpdater.exe" [2010-01-14 160752]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\amandine huraux\Menu D‚marrer\Programmes\D‚marrage\
LimeWire On Startup.lnk - c:\program files\LimeWire\LimeWire.exe [2009-9-30 503808]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Asus Power Management Utility.lnk - c:\program files\ASUS\EeePC\Asus Power Management Utility\Asus Power Management Utility.exe [2008-9-4 294912]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2007-05-11 01:06 40048 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
2009-07-26 14:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\BitComet\\BitComet.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"22107:TCP"= 22107:TCP:BitComet 22107 TCP
"22107:UDP"= 22107:UDP:BitComet 22107 UDP

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [04/04/2009 19:15 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [04/04/2009 19:15 20560]
S2 gupdate1c9fd7f17987a74;Service Google Update (gupdate1c9fd7f17987a74);c:\program files\Google\Update\GoogleUpdate.exe [05/07/2009 15:44 133104]
.
Contenu du dossier 'Tâches planifiées'

2010-01-14 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2010-01-21 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-07-05 08:30]

2010-01-21 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-05 14:44]

2010-01-21 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-05 14:44]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Settings,ProxyOverride = *.local
IE: Tout télécharger avec BitComet - c:\program files\BitComet\BitComet.exe/AddAllLink.htm
IE: Télécharger avec BitComet - c:\program files\BitComet\BitComet.exe/AddLink.htm
IE: Télécharger toutes les vidéos avec BitComet - c:\program files\BitComet\BitComet.exe/AddVideo.htm
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-21 20:17
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2010-01-21 20:19:34
ComboFix-quarantined-files.txt 2010-01-21 19:19
ComboFix2.txt 2010-01-21 15:53

Avant-CF: 31 584 321 536 octets libres
Après-CF: 31 620 567 040 octets libres

Current=3 Default=3 Failed=2 LastKnownGood=4 Sets=1,2,3,4
- - End Of File - - 28D933461A5B3605844AE3D401A5C1A9

Je m'occupe de VirusTotal de suite...

Réponse 15 / 22

MandarineYouyou
21 janv. 2010 à 21:20

Voici les liens :

http://www.virustotal.com/fr/reanalisis.html?4dc4bd7deb90e9b5b856d310d2d73c519ad0b2703e4b75bbcce2ee570f90d025-1264103789

Pour ce qui est d'Avast, je l'ai recommencé plusieurs fois et ça me met ce même message :
Bigger than max permited size / Mayor del tamaÃ±o mÃ¡ximo permitido

Voilà...

Réponse 16 / 22

fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
22 janv. 2010 à 13:20

Bonjour,

Lis correctement les manips' si tu veux t'ensortir :

( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyser le fichier maintenant )
j'ai besoin des 2 urls et pas une.

Réponse 17 / 22

MandarineYouyou
23 janv. 2010 à 10:32

Bonjour,
J'avais bien compris qu'il fallait que je recommence la manip si le site me disait que le fichier avait déjà été analysé...
Seulement, le message là : "Bigger than max permited size " signifie (si j'en crois mon anglais) que le fichier ne peut pas être analysé dans la mesure où il est trop volumineux...
MAIS... peut être que je me trompe...
As-tu un autre moyen de l'analyser sans contrainte de taille ?

Réponse 18 / 22

fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
23 janv. 2010 à 13:10

Salut,

Alors essaye l'un de ces 2 là:
- Novirusthanks
- VirusScan

Mais, copie colle le rapport, ou l'url si possible.

Réponse 19 / 22

MandarineYouyou
24 janv. 2010 à 17:49

Bonjour,
Bon...
Aucun des 2 sites ne prends le fichier, là encore ça rame pour finalement ne pas analyser le fichier. Il doit être trop gros. Je ne sais pas. J'ai essayé hier, puis aujourd'hui au cas où ce soit un poblème de fréquentation du site, mais même résultat... Avast doit être trop lourd.

Réponse 20 / 22

fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
25 janv. 2010 à 11:55

salut,

ok, laisse tomber ...

mets à jour malwarebytes', fais un scan rapide, vire ce qu'il trouve et colle le rapport

Désinstaller Avast! pour antivir:

Pour quoi changer ? : Avast! VS Antivir

==========================================================

▶ Vas au menu "Ajouter ou supprimer des programmes" ( "Programmes et fonctionnalités" pour vista)

Cherche le nom : Avast! puis clique sur " Supprimer " et laisse toi guider ...

=========================================================

▶ Lis ces instructions afin de supprimer les traces d'Avast .

=========================================================

Télécharge CCleaner sur ton bureau

▶ Installe le programme.
▶ Lance CCleaner puis Clique sur "Options" → "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
▶ Dans le menu " Nettoyeur " → "Analyse" .
▶ Ensuite clique sur le bouton "Lancer le nettoyage" et laisse le faire.
▶ Maintenant dans l'onglet "Registre" → "Chercher des erreurs .
▶ Réponds a Oui a la question qui te sera posée.
▶ Enfin , répare les erreurs en cliquant sur " Réparer les erreurs sélectionnés "
.

* Note : Refais trois fois , une réparation du registre pour que cela soit efficace !

Aide : Comment utiliser CCleaner ?

=========================================================

Télécharge AntiVir Personal Version 9 sur ton bureau.

Ou ici : AntiVir Personal Version 9

▶ Installe le Tutoriel si besoin

▶ Une fois installé , Lance AntiVir . (Tutoriel d'utilisation)

▶ Fais la mise a jour du logiciel .

▶ Configure AntiVir, choisis un des deux liens :

→ Aide en images

→ Tutoriel de configuration en video (Merci Nico)

⇒ Redémarre en mode sans échec :

* Redémarre ton ordinateur

* Après le petit "bip" durant la phase de démarrage de Windows (avant la fenêtre de chargement), tapote la touche F8 jusqu'à à l'apparition du menu d'options avancées.

* choisis l'option "Démarrer Windows en mode sans échec" puis appuie sur [entré]

Tutoriel : Comment démarrer en mode sans échec

▶ Lance antivir en mode sans échec, fais un scan complet : "Controller sys. maintenant".

▶ Une fois terminé clique sur le bouton "Rapport" ,sauvegarde ce rapport sur ton bureau.

▶ Redémarre en mode normal, et poste le rapport d'antivir que tu as sauvegardé, dans ta prochaine réponse.

===========

Repasse rsit et colle le rapport "log.txt" obtenu puis attends la suite.

Discussions similaires

autoradio pioneer MOSFET 50W4 WMA/MP3/AAC

auto radio pioneer mosfet 50wx4 wma/mp3

samsung Galaxy Y ne lit pas les fichiers WMA

Récuperer une vidéo de youtube en wma

convertir de youtube en wma.

Discussions similaires

Newsletters