Virus enervent :(

Résolu
greg-snake Messages postés 161 Statut Membre -  
 fiffle -
Bonjour a tous, je tien d'abord a vous remerciez pour l'aide que vous aller m'apporté du moin je l'espere.
Donc voila mon probleme j'ai chaque fois mon antivirus (Avira) qui détecte un virus dans le dossier c:\windows\temp\svchost.exe et chaque fois je le suprime mes il revien toute les 2 minutes environ.
Svp aidez moi.
Merci d'avance
Configuration: Windows 7 / Opera 9.80

34 réponses

  • 1
  • 2
  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt

    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Clique Continue à l'écran Disclaimer.

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    0
  2. greg-snake Messages postés 161 Statut Membre 54
     
    voici

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:03:07, on 17/02/2010
    Platform: Unknown Windows (WinNT 6.01.3004)
    MSIE: Internet Explorer v8.00 (8.00.7100.0000)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskhost.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\ASUS\EPU-4 Engine\FourEngine.exe
    C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
    C:\Program Files\Microsoft IntelliType Pro\itype.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\EVGA Precision\EVGAPrecision.exe
    C:\Program Files\DAEMON Tools Lite\DTLite.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Steam\steam.exe
    C:\Program Files\DeskSpace\deskspace.exe
    C:\Program Files\Logitech\SetPoint\SetPoint.exe
    C:\Program Files\CircleDock0.9.2Alpha8.2\CircleDock.exe
    C:\Program Files\EVGA Precision\Bundle\OSDServer\RTSS.exe
    C:\Program Files\No-IP\DUC20.exe
    C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
    C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
    C:\Program Files\Skype\Plugin Manager\skypePM.exe
    C:\Users\Gregory\Documents\teamspeak3-server_win32\ts3server_win32.exe
    C:\Windows\system32\conhost.exe
    C:\Program Files\TeamSpeak 3 Client\ts3client_win32.exe
    C:\Program Files\Opera\opera.exe
    C:\Users\Gregory\AppData\Local\Temp\hijackthis-2.0.2.75917.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - c:\program files\shareaza\razawebhook32.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: iGraalBHO - {CF3C5900-BEC0-470E-AEE8-CE277C60667C} - C:\Program Files\iGraal\BHO.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: iGraal Toolbar - {D01B1F7D-9D7F-46C3-8DB9-5A55819E2A7F} - C:\Program Files\iGraal\Toolbar.dll
    O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
    O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [EVGAPrecision] "C:\Program Files\EVGA Precision\EVGAPrecisionWrapper.exe" /s
    O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
    O4 - HKCU\..\Run: [DeskSpace] C:\Program Files\DeskSpace\deskspace.exe
    O4 - Startup: CircleDock.lnk = C:\Program Files\CircleDock0.9.2Alpha8.2\CircleDock.exe
    O4 - Startup: No-IP DUC.lnk = C:\Program Files\No-IP\DUC20.exe
    O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
    O8 - Extra context menu item: Download with &Shareaza - res://c:\program files\shareaza\razawebhook32.dll/3000
    O9 - Extra button: iGraal - {32893F3D-2B10-4B09-BA6A-8F20E7D33925} - C:\Program Files\iGraal\Button.dll
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O13 - Gopher Prefix:
    O16 - DPF: {40F576AD-8680-4F9E-9490-99D069CD665F} (System Requirements Lab Class) - http://srtest-cdn.systemrequirementslab.com.s3.amazonaws.com/bin/sysreqlabdetect.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\Windows\System32\appdrvrem01.exe
    O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logitech\Bluetooth\LBTServ.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
    O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
    O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
    O23 - Service: Unsigned Themes (UnsignedThemes) - The Within Network, LLC - C:\Windows\UnsignedThemesSvc.exe
    0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    le rapport rsit?
    0
  4. greg-snake Messages postés 161 Statut Membre 54
     
    enfaite ton programme me dit Error: Variable used without being declared pendant le chargement donc j ai untiliser HijackThis v2.0.2
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     


    Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

    - Va dans démarrer puis panneau de configuration
    - Double Clique sur l'icône "Comptes d'utilisateurs"
    - Clique ensuite sur désactiver et valide.

    télécharge combofix (par sUBs) ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sur le bureau.

    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur combofix.exe et suis les instructions

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    0
  7. greg-snake Messages postés 161 Statut Membre 54
     
    lol je comprend plus rien la maintenant je vien d utiliser navilog et j ai le doc txt qui sais ouvert a la fin et maintenant je fais quoi?
    0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    tu laisse je m'etais trompé , j'avais modifié mais tu a été très rapide ... fais combofix
    0
  9. greg-snake Messages postés 161 Statut Membre 54
     
    Mes enfaite figure toi que je pense que le probleme est régler et je te remerci beaucoup et en même temp je vais t'expliquer donc la tout de suite avant de venir sur le forum j'étais tomber sur un site expliquant comment enlever se virus ses pour sa que j'avais téléchargé hijackthis puis je devais suprimer les lignes qu'il disait sur le site puis utiliser TDSSkiller pour netoyer le pc mes j'avais pas rebooter et le virus continuais donc je venu ici et quand tu ma dit de télécharger navilog je l'ai fais et il a roboot mon pc et dans le rapport et il ma dit qu'il avais suprimer un fichier et maintenant plus de probleme merci beaucoup.
    0
  10. fiffe Messages postés 15 Statut Membre
     
    Bonjour,
    Est ce qu'il serait possible d'avoir un peu plus d'infos sur la manière dont tu t'es débarassé de ce virus ou d'avoir de l'aide car j'ai exactement le même problème.......!!!
    Avira et svchot.exe qui revient c'est assez énervant! Je réinstallé windows XP..... je pensais que cela suffirait....
    Malheureusement l'informatique m'interesse mais je suis une vraie quiche!!
    En tout cas ce serait vraiment cool si vous pouviez m'aider s'il vous plaît!
    0
  11. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    mets les rapports rsit pour voir
    0
  12. fiffe Messages postés 15 Statut Membre
     
    Merci, ci joint les deux rapports qu'il m'affiche:
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Stéphane at 2010-02-25 13:05:30
    Microsoft Windows XP Professionnel Service Pack 2
    System drive C: has 93 GB (81%) free of 114 GB
    Total RAM: 1022 MB (53% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:05:41, on 25/02/2010
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\ehome\ehtray.exe
    C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\sm56hlpr.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
    C:\Documents and Settings\Stéphane\Bureau\RSIT.exe
    C:\Program Files\trend micro\Stéphane.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
    O4 - HKLM\..\Run: [ATICCC] "c:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Stéphane\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    0
  13. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    branche tes supports externes et colle un rapport avec usbfix option 1
    0
  14. fiffe Messages postés 15 Statut Membre
     
    ALors dès que je branche un DD ou une USB ça me dit que c'est vérolé super......
    Voici le rapport:

    ############################## | UsbFix V6.097 |

    User : Stéphane (Administrateurs) # ST-A38B139A797F
    Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 18:39:08 | 25/02/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Genuine Intel(R) CPU T2250 @ 1.73GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    Internet Explorer 6.0.2900.2180
    Windows Firewall Status : Enabled
    AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

    C:\ -> Disque fixe local # 111,78 Go (90,85 Go free) # NTFS
    D:\ -> Disque CD-ROM
    E:\ -> Disque fixe local # 1,86 Go (1,84 Go free) [STÉPHANE] # FAT32
    F:\ -> Disque amovible # 998 Mo (997,98 Mo free) [FIFFLE2] # FAT32
    G:\ -> Disque fixe local # 465,65 Go (252,36 Go free) [BABOULINET] # FAT32

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\ehome\ehtray.exe
    C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\sm56hlpr.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\ehome\mcrdsvc.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | Elements infectieux |

    C:\WINDOWS\temp\fhrs.tmp\svchost.exe
    C:\DOCUME~1\STPHAN~1\LOCALS~1\Temp\057.exe
    C:\DOCUME~1\STPHAN~1\LOCALS~1\Temp\160.exe
    C:\DOCUME~1\STPHAN~1\LOCALS~1\Temp\379.exe
    C:\DOCUME~1\STPHAN~1\LOCALS~1\Temp\498.exe
    C:\DOCUME~1\STPHAN~1\LOCALS~1\Temp\570.exe
    C:\DOCUME~1\STPHAN~1\LOCALS~1\Temp\651.exe
    C:\DOCUME~1\STPHAN~1\LOCALS~1\Temp\764.exe
    C:\DOCUME~1\STPHAN~1\LOCALS~1\Temp\776.exe
    C:\DOCUME~1\STPHAN~1\LOCALS~1\Temp\798.exe
    E:\autorun.inf
    F:\autorun.inf
    G:\autorun.inf
    G:\msvcr71.dll

    ################## | Registre |

    [HKLM\software\microsoft\windows nt\currentversion\winlogon] "Taskman"

    ################## | Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\{440951c2-2225-11df-8c1d-00030d4fd375}
    Shell\AutoRun\command =E:\.\garbage/pizdec.exe
    Shell\explore\command =E:\
    Shell\open\command =E:\

    ################## | Vaccin |

    ################## | ! Fin du rapport # UsbFix V6.097 ! |
    0
  15. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok laisse les supports externes branchés et colle un rapport avec l'option 2

    ______________

    mettre a jour internet explorer
    pour XP
    http://download.microsoft.com/...

    pour VISTA:
    http://download.microsoft.com/download/5/9/8/598CDBFA-4C11-45BA-8283-91439C7B8E5B/IE8-WindowsVista-x86-FRA.exe

    _____________

    mettre à jour windows avec le sp3

    _____________

    Mettre a jour java:
    https://javara.fr.malavida.com/

    Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries.
    Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
    Double-clique sur le répertoire JavaRa obtenu.
    Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
    Clique sur Search For Updates.
    Sélectionne Update Using jucheck.exe puis clique sur Search.
    Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
    Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
    Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
    Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
    Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log
    (c:\JavaRa.log)
    Ferme l'application.

    si cela ne fonctionne pas

    https://www.java.com/fr/download/windows_manual.jsp?locale=fr&host=www.java.com:80

    tu peux désinstaller les vieilles versions.

    ______________________

    et dis ensuite si tu as encore des soucis
    0
  16. fiffe Messages postés 15 Statut Membre
     
    voici le rapport:

    ############################## | UsbFix V6.097 |

    User : Stéphane (Administrateurs) # ST-A38B139A797F
    Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 22:47:44 | 25/02/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Genuine Intel(R) CPU T2250 @ 1.73GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    Internet Explorer 6.0.2900.2180
    Windows Firewall Status : Enabled
    AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

    C:\ -> Disque fixe local # 111,78 Go (90,25 Go free) # NTFS
    D:\ -> Disque CD-ROM
    E:\ -> Disque fixe local # 1,86 Go (1,84 Go free) [STÉPHANE] # FAT32
    F:\ -> Disque amovible # 998 Mo (997,34 Mo free) [FIFFLE2] # FAT32

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\logonui.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\eHome\ehRec.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\ehome\mcrdsvc.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | Elements infectieux |

    Supprimé ! C:\WINDOWS\temp\fhrs.tmp\svchost.exe
    Supprimé ! C:\DOCUME~1\STPHAN~1\LOCALS~1\Temp\057.exe
    Supprimé ! C:\DOCUME~1\STPHAN~1\LOCALS~1\Temp\160.exe
    Supprimé ! C:\DOCUME~1\STPHAN~1\LOCALS~1\Temp\379.exe
    Supprimé ! C:\DOCUME~1\STPHAN~1\LOCALS~1\Temp\498.exe
    Supprimé ! C:\DOCUME~1\STPHAN~1\LOCALS~1\Temp\570.exe
    Supprimé ! C:\DOCUME~1\STPHAN~1\LOCALS~1\Temp\651.exe
    Supprimé ! C:\DOCUME~1\STPHAN~1\LOCALS~1\Temp\764.exe
    Supprimé ! C:\DOCUME~1\STPHAN~1\LOCALS~1\Temp\776.exe
    Supprimé ! C:\DOCUME~1\STPHAN~1\LOCALS~1\Temp\798.exe
    Supprimé ! C:\Recycler\S-1-5-21-602162358-1645522239-682003330-1003
    Supprimé ! C:\Recycler\S-1-5-21-8687218341-9328930632-102311289-1151
    E:\autorun.inf -> fichier appelé : "E:\garbage\\\pizdec.exe" ( Présent ! )
    Supprimé ! E:\garbage\\\pizdec.exe
    Supprimé ! E:\autorun.inf
    F:\autorun.inf -> fichier appelé : "F:\garbage\\\pizdec.exe" ( Absent ! )
    F:\autorun.inf -> fichier appelé : "F:\garbage////pizdec.exe" ( Absent ! )
    Supprimé ! F:\autorun.inf

    ################## | Registre |

    ################## | Mountpoints2 |

    ################## | Listing des fichiers présent |

    [20/02/2010 19:52|--a------|0] C:\AUTOEXEC.BAT
    [21/02/2010 00:10|---hs----|209] C:\boot.ini
    [10/08/2004 20:00|-rahs----|4952] C:\Bootfont.bin
    [20/02/2010 19:52|--a------|0] C:\CONFIG.SYS
    [20/02/2010 19:52|-rahs----|0] C:\IO.SYS
    [20/02/2010 19:52|-rahs----|0] C:\MSDOS.SYS
    [10/08/2004 20:00|-rahs----|47564] C:\NTDETECT.COM
    [10/08/2004 20:00|-rahs----|251712] C:\ntldr
    [?|?|?] C:\pagefile.sys
    [25/02/2010 22:54|--a------|3440] C:\UsbFix.txt
    [25/02/2010 13:31|--a------|674304] F:\Pr‚sentation m‚moire Slt Monnard.ppt

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

    ################## | Upload |

    Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_ST-A38B139A797F.zip : https://www.ionos.fr/?affiliate_id=77097
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.097 ! |
    0
  17. fiffe Messages postés 15 Statut Membre
     
    Voici le rapport de JavaRa:
    JavaRa 1.15 Removal Log.

    Report follows after line.

    ------------------------------------

    The JavaRa removal process was started on Thu Feb 25 23:11:15 2010

    Found and removed: C:\Program Files\Java\jre1.5.0_06

    Found and removed: C:\Program Files\Java\jre1.5.0_07

    Found and removed: Software\JavaSoft\Java2D\1.5.0_06

    Found and removed: Software\JavaSoft\Java2D\1.5.0_07

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D510006

    Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D510007

    Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D510006

    Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D510007

    Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D510006

    Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D510007

    Found and removed: SOFTWARE\Classes\JavaPlugin.150_06

    Found and removed: SOFTWARE\Classes\JavaPlugin.150_07

    Found and removed: SOFTWARE\Classes\JavaWebStart.isInstalled.1.5.0.0

    Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.5.0_06

    Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.5.0_07

    Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5

    Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5.0_06

    Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5.0_07

    Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D510006

    Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D510007

    Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D510006

    Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D510007

    Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150060}

    Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150070}

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.5.0_06

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.5.0_07

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

    Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.5.0_06\

    Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.5.0_07\

    ------------------------------------

    Finished reporting.
    0
  18. fiffe Messages postés 15 Statut Membre
     
    Avira détéctait un autre trojan qui revenait celui-là encore mieux toutes les 7 secondes....
    La dernière manip avec JavaRa semble l'avoir supprimé. Mais le svchost.exe revient toujours lui

    Mes supports apparaissent dans le poste de travail comme des dossiers, cela veut-il dire qu'ils sont inféctés?
    Peut on et comment supprimer et bloquer si possible de futur virus sur des supports externes? J'ai regardé certains trucs mais je n'ai pas tout piger....!

    Merci de m'aider en tout cas c sympa
    0
  19. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    usbfix s'est occupé de désinfecter les supports externes branchés sur ton pc

    __________________

    Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

    - Va dans démarrer puis panneau de configuration
    - Double Clique sur l'icône "Comptes d'utilisateurs"
    - Clique ensuite sur désactiver et valide.

    télécharge combofix (par sUBs) ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sur le bureau.

    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur combofix.exe et suis les instructions

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    0
  20. fiffe Messages postés 15 Statut Membre
     
    L'ordi a redémarait une fois donc au redemarrage avira s'est remis en route et a détécté un virus. j'ai choisi "ignorer"... je pensais refuser perturberait la machine.
    Peux tu me dire pourquoi mes supports externes s'affichent comme des dossiers?
    Voici le rapport:
    ComboFix 10-02-25.02 - Stéphane 26/02/2010 15:01:35.1.2 - x86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1022.647 [GMT 1:00]
    Lancé depuis: c:\documents and settings\Stéphane\Bureau\ComboFix.exe
    AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\srchasst\nls302en.lex

    Une copie infectée de c:\windows\system32\DRIVERS\iaStor.sys a été trouvée et désinfectée
    Copie restaurée à partir de - Kitty ate it :p
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-01-26 au 2010-02-26 ))))))))))))))))))))))))))))))))))))
    .

    2010-02-25 22:10 . 2009-12-17 16:14 411368 ----a-w- c:\windows\system32\deploytk.dll
    2010-02-25 21:54 . 2010-02-25 21:54 1490179 ----a-w- C:\UsbFix_Upload_Me_ST-A38B139A797F.zip
    2010-02-25 21:28 . 2010-02-25 21:28 -------- d-----w- c:\windows\Sun
    2010-02-25 17:38 . 2010-02-25 21:54 -------- d-----w- C:\UsbFix
    2010-02-25 12:05 . 2010-02-25 12:05 -------- d-----w- c:\program files\trend micro
    2010-02-25 12:05 . 2010-02-25 12:05 -------- d-----w- C:\rsit
    2010-02-24 17:08 . 2010-02-24 17:08 0 ----a-w- c:\windows\nsreg.dat
    2010-02-21 22:54 . 2010-02-21 22:54 -------- d-----w- c:\program files\MSXML 4.0
    2010-02-21 12:56 . 2010-02-21 12:56 -------- d-----w- c:\program files\MSXML 6.0
    2010-02-21 11:58 . 2010-02-23 16:43 -------- d-----w- c:\program files\Fichiers communs\Adobe
    2010-02-21 10:01 . 2010-02-21 10:01 -------- d-----w- c:\windows\ServicePackFiles
    2010-02-21 09:53 . 2010-02-25 21:44 -------- d-----w- c:\windows\system32\CatRoot_bak
    2010-02-21 09:41 . 2006-03-21 03:23 23040 ------w- c:\windows\kb913800.exe
    2010-02-21 09:38 . 2008-06-14 17:59 272768 -c----w- c:\windows\system32\dllcache\bthport.sys
    2010-02-21 09:38 . 2008-06-14 17:59 272768 ------w- c:\windows\system32\drivers\bthport.sys
    2010-02-21 09:22 . 2009-08-04 17:16 2144768 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
    2010-02-21 09:22 . 2009-08-04 17:16 2065024 -c----w- c:\windows\system32\dllcache\ntkrnlpa.exe
    2010-02-21 09:22 . 2009-08-04 17:16 2188032 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe
    2010-02-21 09:22 . 2009-08-04 17:16 2022912 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
    2010-02-20 23:05 . 2010-02-22 09:12 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2010-02-20 23:05 . 2009-03-30 08:33 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2010-02-20 23:05 . 2009-02-13 10:29 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
    2010-02-20 23:05 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
    2010-02-20 23:05 . 2010-02-20 23:05 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
    2010-02-20 22:56 . 2005-10-31 17:17 135168 ----a-w- c:\windows\system32\RtlCPAPI.dll
    2010-02-20 22:55 . 2005-05-03 17:43 69632 ----a-w- c:\windows\Alcmtr.exe
    2010-02-20 22:22 . 2010-02-20 22:22 -------- d-----w- c:\documents and settings\All Users\Application Data\HP
    2010-02-20 22:21 . 2010-02-20 22:21 -------- d-----w- C:\bin
    2010-02-20 22:20 . 2010-02-20 22:20 -------- d-----w- c:\documents and settings\All Users\Application Data\Sonic
    2010-02-20 22:20 . 2010-02-20 22:20 -------- d-----w- c:\program files\Fichiers communs\Sonic Shared
    2010-02-20 22:19 . 2010-02-20 22:20 -------- d-----w- c:\program files\Fichiers communs\HP
    2010-02-20 22:17 . 2010-02-20 22:17 -------- d-----w- c:\program files\Hewlett-Packard
    2010-02-20 22:17 . 2010-02-20 22:17 -------- d-----w- c:\program files\Fichiers communs\Hewlett-Packard
    2010-02-20 22:16 . 2006-04-13 01:04 16496 ----a-r- c:\windows\system32\drivers\HPZipr12.sys
    2010-02-20 22:16 . 2006-04-13 01:04 49664 ----a-r- c:\windows\system32\drivers\HPZid412.sys
    2010-02-20 22:16 . 2006-01-04 09:12 77824 ----a-r- c:\windows\system32\HPZIDS01.dll
    2010-02-20 22:16 . 2006-04-10 13:03 38400 ----a-w- c:\windows\system32\hpz3l054.dll
    2010-02-20 22:16 . 2006-04-10 13:02 74240 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\hpzpp054.dll
    2010-02-20 22:16 . 2004-08-03 21:58 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys
    2010-02-20 22:16 . 2004-08-03 21:58 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
    2010-02-20 22:15 . 2007-08-09 07:27 73728 ----a-w- c:\windows\system32\HPZipm12.exe
    2010-02-20 22:15 . 2006-03-03 20:03 282680 ----a-w- c:\windows\system32\HPZidr12.dll
    2010-02-20 22:15 . 2006-03-03 20:03 65536 ----a-w- c:\windows\system32\HPZinw12.exe
    2010-02-20 22:15 . 2006-03-03 20:02 204800 ----a-w- c:\windows\system32\HPZipr12.dll
    2010-02-20 22:15 . 2006-03-03 20:02 94208 ----a-w- c:\windows\system32\HPZipt12.dll
    2010-02-20 22:15 . 2006-03-03 20:02 57344 ----a-w- c:\windows\system32\HPZisn12.dll
    2010-02-20 22:15 . 1998-10-29 15:45 306688 ----a-w- c:\windows\IsUninst.exe
    2010-02-20 22:07 . 2010-02-20 22:22 -------- d-----w- c:\program files\HP
    2010-02-20 22:07 . 2004-08-03 22:01 25856 -c--a-w- c:\windows\system32\dllcache\usbprint.sys
    2010-02-20 22:07 . 2004-08-03 22:01 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys
    2010-02-20 22:07 . 2004-08-03 22:08 31616 -c--a-w- c:\windows\system32\dllcache\usbccgp.sys
    2010-02-20 22:07 . 2004-08-03 22:08 31616 ----a-w- c:\windows\system32\drivers\usbccgp.sys
    2010-02-20 22:06 . 2010-02-20 22:23 128275 ----a-w- c:\windows\hpoins11.dat
    2010-02-20 22:03 . 2001-07-09 09:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe
    2010-02-20 21:58 . 2010-02-20 21:58 -------- d-----w- c:\program files\VideoLAN
    2010-02-20 21:44 . 2010-02-20 21:44 -------- d-----w- c:\program files\Microsoft Works
    2010-02-20 21:43 . 2010-02-20 21:43 -------- d-----w- c:\program files\MSBuild
    2010-02-20 21:43 . 2010-02-20 21:43 -------- d-----w- c:\program files\Microsoft.NET
    2010-02-20 21:41 . 2010-02-20 21:41 -------- d-----w- c:\program files\Microsoft Visual Studio 8
    2010-02-20 21:40 . 2010-02-20 21:43 -------- d-----w- c:\windows\SHELLNEW
    2010-02-20 21:40 . 2010-02-20 21:44 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
    2010-02-20 21:40 . 2010-02-20 21:40 -------- d-----r- C:\MSOCache
    2010-02-20 21:39 . 2010-02-20 21:39 -------- d-----w- c:\program files\iPod
    2010-02-20 21:39 . 2010-02-20 21:39 -------- d-----w- c:\program files\iTunes
    2010-02-20 21:38 . 2010-02-20 21:39 -------- d-----w- c:\program files\QuickTime
    2010-02-20 21:38 . 2010-02-20 21:39 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
    2010-02-20 21:38 . 2010-02-20 21:38 -------- d-----w- c:\program files\CCleaner
    2010-02-20 21:32 . 2010-02-20 23:11 -------- d-----w- c:\program files\Avira
    2010-02-20 21:26 . 2004-08-03 22:08 26496 -c--a-w- c:\windows\system32\dllcache\usbstor.sys
    2010-02-20 21:26 . 2010-02-26 14:11 -------- d-----w- c:\windows\system32\Lang
    2010-02-20 21:13 . 2006-03-17 00:38 28672 ------w- c:\windows\system32\verclsid.exe
    2010-02-20 21:11 . 2009-12-04 14:41 453760 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
    2010-02-20 21:10 . 2006-06-01 18:48 27648 -c----w- c:\windows\system32\dllcache\jgpl400.dll
    2010-02-20 21:10 . 2006-06-01 18:48 163840 -c----w- c:\windows\system32\dllcache\jgdw400.dll
    2010-02-20 21:08 . 2010-02-20 21:08 -------- d-----w- c:\program files\CyberLink
    2010-02-20 21:07 . 2010-02-20 21:07 -------- dc----w- c:\windows\system32\DRVSTORE
    2010-02-20 21:07 . 2006-09-27 01:36 1709696 ----a-w- c:\windows\system32\drivers\NETw3x32.sys
    2010-02-20 21:07 . 2006-07-28 01:46 2732032 ----a-w- c:\windows\system32\NETw3r32.dll
    2010-02-20 21:07 . 2006-07-28 01:45 561152 ----a-w- c:\windows\system32\NETw3c32.dll
    2010-02-20 21:07 . 2005-07-15 15:48 40960 ----a-w- c:\windows\system32\ChCfg.exe
    2010-02-20 21:07 . 2010-02-20 22:56 -------- d-----w- c:\windows\system32\RTCOM
    2010-02-20 21:06 . 2005-11-02 14:56 9710592 ----a-w- c:\windows\RTLCPL.exe
    2010-02-20 21:06 . 2005-10-21 12:49 356352 ----a-w- c:\windows\RtlUpd.exe
    2010-02-20 21:06 . 2005-09-21 09:24 86016 ----a-w- c:\windows\SoundMan.exe
    2010-02-20 21:02 . 2010-02-20 21:02 -------- d-----w- c:\program files\Synaptics
    2010-02-20 21:02 . 2005-08-25 14:28 81920 ----a-w- c:\windows\system32\SynTPCo2.dll
    2010-02-20 21:02 . 2005-08-25 14:26 69721 ----a-w- c:\windows\system32\SynTPFcs.dll
    2010-02-20 21:02 . 2005-08-25 14:16 90201 ----a-w- c:\windows\system32\SynTPAPI.dll
    2010-02-20 21:02 . 2005-08-25 14:16 114688 ----a-w- c:\windows\system32\SynCtrl.dll
    2010-02-20 21:02 . 2005-08-25 14:15 82012 ----a-w- c:\windows\system32\SynCOM.dll
    2010-02-20 21:02 . 2005-08-25 14:12 191168 ----a-w- c:\windows\system32\drivers\SynTP.sys
    2010-02-20 21:02 . 2010-02-20 21:06 -------- d-----w- c:\program files\Fichiers communs\InstallShield
    2010-02-20 21:02 . 2010-02-20 21:08 -------- d-----w- C:\fsc.tmp
    2010-02-20 20:52 . 2006-01-11 00:48 46592 ------w- c:\windows\system32\drivers\irbus.sys
    2010-02-20 20:52 . 2006-01-11 00:48 19200 ------w- c:\windows\system32\drivers\hidir.sys
    2010-02-20 20:50 . 2010-02-20 20:50 -------- d-----w- c:\windows\system32\URTTemp
    2010-02-20 20:50 . 2010-02-25 23:16 -------- d-----w- c:\documents and settings\Stéphane
    2010-02-20 20:48 . 2010-02-20 21:32 -------- d-----w- c:\windows\SDold
    2010-02-20 20:48 . 2010-02-20 20:48 -------- d-s---w- c:\windows\system32\Microsoft
    2010-02-20 20:48 . 2010-02-20 20:48 -------- d-sh--w- c:\documents and settings\LocalService
    2010-02-20 20:48 . 2010-02-20 20:48 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Microsoft

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-02-25 22:26 . 2010-02-20 18:55 -------- d-----w- c:\program files\Java
    2010-02-25 16:35 . 2005-10-12 11:07 874240 ----a-w- c:\windows\system32\drivers\iaStor.sys
    2010-02-22 09:14 . 2004-08-10 19:00 84964 ----a-w- c:\windows\system32\perfc00C.dat
    2010-02-22 09:14 . 2004-08-10 19:00 510980 ----a-w- c:\windows\system32\perfh00C.dat
    2010-02-21 12:58 . 2010-02-21 12:58 -------- d-----w- c:\program files\Reference Assemblies
    2010-02-20 22:55 . 2010-02-20 21:06 -------- d-----w- c:\program files\Realtek
    2010-02-20 22:03 . 2010-02-20 22:01 -------- d-----w- c:\program files\Ahead
    2010-02-20 22:03 . 2010-02-20 22:03 -------- d-----w- c:\program files\Fichiers communs\Nero
    2010-02-20 22:01 . 2010-02-20 22:01 -------- d-----w- c:\documents and settings\All Users\Application Data\Ahead
    2010-02-20 22:01 . 2010-02-20 22:01 -------- d-----w- c:\program files\Fichiers communs\Ahead
    2010-02-20 21:08 . 2010-02-20 21:03 -------- d--h--w- c:\program files\InstallShield Installation Information
    2010-02-20 21:05 . 2010-02-20 21:05 -------- d-----w- c:\program files\Intel
    2010-02-20 21:04 . 2010-02-20 21:04 -------- d-----w- c:\program files\ATI Technologies
    2010-02-20 20:55 . 2010-02-20 18:51 86815 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
    2010-02-20 19:41 . 2010-02-20 19:41 9388 ----a-w- c:\windows\system32\drivers\iaStor.PNF
    2010-02-20 19:41 . 2010-02-20 19:41 7280 ----a-w- c:\windows\system32\drivers\viamraid.PNF
    2010-02-20 19:41 . 2010-02-20 19:41 6984 ----a-w- c:\windows\system32\drivers\SiSRaid.PNF
    2010-02-20 19:41 . 2010-02-20 19:41 63240 ----a-w- c:\windows\system32\drivers\Si3112r.PNF
    2010-02-20 19:41 . 2010-02-20 19:41 20152 ----a-w- c:\windows\system32\drivers\INFCACHE.1
    2010-02-20 19:41 . 2010-02-20 19:41 12432 ----a-w- c:\windows\system32\drivers\adpu320.PNF
    2010-02-20 19:41 . 2010-02-20 19:41 12204 ----a-w- c:\windows\system32\drivers\nvraid.PNF
    2010-02-20 19:41 . 2010-02-20 19:41 10828 ----a-w- c:\windows\system32\drivers\iaAHCI.PNF
    2010-02-20 18:58 . 2010-02-20 18:58 -------- d-----w- c:\program files\microsoft frontpage
    2010-02-20 18:55 . 2010-02-20 18:55 -------- d-----w- c:\program files\Fichiers communs\Java
    2010-02-20 18:50 . 2010-02-20 18:50 -------- d-----w- c:\program files\Services en ligne
    2010-02-20 18:48 . 2010-02-20 18:48 21892 ----a-w- c:\windows\system32\emptyregdb.dat
    2010-02-20 18:47 . 2010-02-20 18:47 -------- d-----w- c:\program files\Windows Plus
    2009-12-31 16:14 . 2005-05-10 00:17 352640 ----a-w- c:\windows\system32\drivers\srv.sys
    2009-12-22 05:35 . 2004-08-10 19:00 672768 ----a-w- c:\windows\system32\wininet.dll
    2009-12-22 05:35 . 2004-08-10 19:00 81920 ----a-w- c:\windows\system32\ieencode.dll
    2009-12-17 07:59 . 2010-02-20 18:44 347648 ----a-w- c:\windows\system32\mspaint.exe
    2009-12-14 07:36 . 2004-08-10 19:00 33280 ----a-w- c:\windows\system32\csrsrv.dll
    2009-12-04 14:41 . 2004-10-28 01:14 453760 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Google Update"="c:\documents and settings\Stéphane\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2010-02-20 135664]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
    "Raccourci vers la page des propriétés de High Definition Audio"="HDAShCut.exe" [2005-01-07 61952]
    "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-01-11 246504]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2005-08-25 737369]
    "SMSERIAL"="sm56hlpr.exe" [2005-09-16 557056]
    "ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" [2005-08-12 45056]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-04-27 282624]
    "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
    "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 49152]
    "RTHDCPL"="RTHDCPL.EXE" [2005-12-09 15691264]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760]
    "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-10 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "HonorAutoRunSetting"= 0 (0x0)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "HonorAutoRunSetting"= 0 (0x0)

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide de HP Photosmart Premier.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide de HP Photosmart Premier.lnk
    backup=c:\windows\pss\Démarrage rapide de HP Photosmart Premier.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
    backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    2007-04-27 10:25 257088 ----a-w- c:\program files\iTunes\iTunesHelper.exe

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=

    R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [21/02/2010 00:05 108289]
    .
    Contenu du dossier 'Tâches planifiées'
    .
    .
    ------- Examen supplémentaire -------
    .
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    FF - ProfilePath - c:\documents and settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\172mqbbg.default\
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

    ---- PARAMETRES FIREFOX ----
    FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
    c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "https://www.mozilla.org/en-US/firefox/new/?redirect_source=firefox-com");
    c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-02-26 15:11
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(892)
    c:\windows\system32\Ati2evxx.dll

    - - - - - - - > 'explorer.exe'(1992)
    c:\windows\system32\msi.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\Ati2evxx.exe
    c:\windows\system32\Ati2evxx.exe
    c:\program files\Avira\AntiVir Desktop\avguard.exe
    c:\windows\eHome\ehRecvr.exe
    c:\windows\eHome\ehSched.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\windows\system32\HPZipm12.exe
    c:\windows\ehome\mcrdsvc.exe
    c:\windows\sm56hlpr.exe
    c:\windows\RTHDCPL.EXE
    c:\windows\system32\dllhost.exe
    c:\windows\eHome\ehmsas.exe
    .
    **************************************************************************
    .
    Heure de fin: 2010-02-26 15:17:32 - La machine a redémarré
    ComboFix-quarantined-files.txt 2010-02-26 14:17

    Avant-CF: 96 406 487 040 octets libres
    Après-CF: 96 395 743 232 octets libres

    WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect

    - - End Of File - - 20D9A3C02AD892691EC825AC2FFDD9D8
    0
  21. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    remets un rapport usbfix option 1
    0
  • 1
  • 2