Sujet Précédent Sujet Suivant

Virus enervent :(

Résolu/Fermé
greg-snake Messages postés 152 Date d'inscription lundi 15 février 2010 Statut Membre Dernière intervention 2 mars 2010 - 17 févr. 2010 à 21:01
 fiffle - 28 févr. 2010 à 13:38
Bonjour a tous, je tien d'abord a vous remerciez pour l'aide que vous aller m'apporté du moin je l'espere.
Donc voila mon probleme j'ai chaque fois mon antivirus (Avira) qui détecte un virus dans le dossier c:\windows\temp\svchost.exe et chaque fois je le suprime mes il revien toute les 2 minutes environ.
Svp aidez moi.
Merci d'avance
A voir également:

34 réponses

  • 1
  • 2
Réponse 1 / 34
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
17 févr. 2010 à 21:13
slt


Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit
0
Réponse 2 / 34
greg-snake Messages postés 152 Date d'inscription lundi 15 février 2010 Statut Membre Dernière intervention 2 mars 2010 54
17 févr. 2010 à 21:17
voici

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:03:07, on 17/02/2010
Platform: Unknown Windows (WinNT 6.01.3004)
MSIE: Internet Explorer v8.00 (8.00.7100.0000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskhost.exe
C:\Windows\Explorer.EXE
C:\Program Files\ASUS\EPU-4 Engine\FourEngine.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\EVGA Precision\EVGAPrecision.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Steam\steam.exe
C:\Program Files\DeskSpace\deskspace.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\CircleDock0.9.2Alpha8.2\CircleDock.exe
C:\Program Files\EVGA Precision\Bundle\OSDServer\RTSS.exe
C:\Program Files\No-IP\DUC20.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Users\Gregory\Documents\teamspeak3-server_win32\ts3server_win32.exe
C:\Windows\system32\conhost.exe
C:\Program Files\TeamSpeak 3 Client\ts3client_win32.exe
C:\Program Files\Opera\opera.exe
C:\Users\Gregory\AppData\Local\Temp\hijackthis-2.0.2.75917.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - c:\program files\shareaza\razawebhook32.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: iGraalBHO - {CF3C5900-BEC0-470E-AEE8-CE277C60667C} - C:\Program Files\iGraal\BHO.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: iGraal Toolbar - {D01B1F7D-9D7F-46C3-8DB9-5A55819E2A7F} - C:\Program Files\iGraal\Toolbar.dll
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [EVGAPrecision] "C:\Program Files\EVGA Precision\EVGAPrecisionWrapper.exe" /s
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [DeskSpace] C:\Program Files\DeskSpace\deskspace.exe
O4 - Startup: CircleDock.lnk = C:\Program Files\CircleDock0.9.2Alpha8.2\CircleDock.exe
O4 - Startup: No-IP DUC.lnk = C:\Program Files\No-IP\DUC20.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Download with &Shareaza - res://c:\program files\shareaza\razawebhook32.dll/3000
O9 - Extra button: iGraal - {32893F3D-2B10-4B09-BA6A-8F20E7D33925} - C:\Program Files\iGraal\Button.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O13 - Gopher Prefix:
O16 - DPF: {40F576AD-8680-4F9E-9490-99D069CD665F} (System Requirements Lab Class) - http://srtest-cdn.systemrequirementslab.com.s3.amazonaws.com/bin/sysreqlabdetect.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\Windows\System32\appdrvrem01.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logitech\Bluetooth\LBTServ.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: Unsigned Themes (UnsignedThemes) - The Within Network, LLC - C:\Windows\UnsignedThemesSvc.exe
0
Réponse 3 / 34
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
17 févr. 2010 à 21:18
le rapport rsit?
0
Réponse 4 / 34
greg-snake Messages postés 152 Date d'inscription lundi 15 février 2010 Statut Membre Dernière intervention 2 mars 2010 54
17 févr. 2010 à 21:21
enfaite ton programme me dit Error: Variable used without being declared pendant le chargement donc j ai untiliser HijackThis v2.0.2
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 34
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
17 févr. 2010 à 21:26


Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.


télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0
Réponse 6 / 34
greg-snake Messages postés 152 Date d'inscription lundi 15 février 2010 Statut Membre Dernière intervention 2 mars 2010 54
17 févr. 2010 à 21:34
lol je comprend plus rien la maintenant je vien d utiliser navilog et j ai le doc txt qui sais ouvert a la fin et maintenant je fais quoi?
0
Réponse 7 / 34
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
17 févr. 2010 à 21:39
tu laisse je m'etais trompé , j'avais modifié mais tu a été très rapide ... fais combofix
0
Réponse 8 / 34
greg-snake Messages postés 152 Date d'inscription lundi 15 février 2010 Statut Membre Dernière intervention 2 mars 2010 54
17 févr. 2010 à 21:43
Mes enfaite figure toi que je pense que le probleme est régler et je te remerci beaucoup et en même temp je vais t'expliquer donc la tout de suite avant de venir sur le forum j'étais tomber sur un site expliquant comment enlever se virus ses pour sa que j'avais téléchargé hijackthis puis je devais suprimer les lignes qu'il disait sur le site puis utiliser TDSSkiller pour netoyer le pc mes j'avais pas rebooter et le virus continuais donc je venu ici et quand tu ma dit de télécharger navilog je l'ai fais et il a roboot mon pc et dans le rapport et il ma dit qu'il avais suprimer un fichier et maintenant plus de probleme merci beaucoup.
0
Réponse 9 / 34
fiffe Messages postés 15 Date d'inscription mercredi 24 février 2010 Statut Membre Dernière intervention 28 février 2010
24 févr. 2010 à 22:37
Bonjour,
Est ce qu'il serait possible d'avoir un peu plus d'infos sur la manière dont tu t'es débarassé de ce virus ou d'avoir de l'aide car j'ai exactement le même problème.......!!!
Avira et svchot.exe qui revient c'est assez énervant! Je réinstallé windows XP..... je pensais que cela suffirait....
Malheureusement l'informatique m'interesse mais je suis une vraie quiche!!
En tout cas ce serait vraiment cool si vous pouviez m'aider s'il vous plaît!
0
Réponse 10 / 34
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
25 févr. 2010 à 12:42
mets les rapports rsit pour voir
0
Réponse 11 / 34
fiffe Messages postés 15 Date d'inscription mercredi 24 février 2010 Statut Membre Dernière intervention 28 février 2010
25 févr. 2010 à 13:10
Merci, ci joint les deux rapports qu'il m'affiche:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Stéphane at 2010-02-25 13:05:30
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 93 GB (81%) free of 114 GB
Total RAM: 1022 MB (53% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:05:41, on 25/02/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
C:\Documents and Settings\Stéphane\Bureau\RSIT.exe
C:\Program Files\trend micro\Stéphane.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [ATICCC] "c:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Stéphane\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
0
Réponse 12 / 34
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
25 févr. 2010 à 18:29
branche tes supports externes et colle un rapport avec usbfix option 1
0
Réponse 13 / 34
fiffe Messages postés 15 Date d'inscription mercredi 24 février 2010 Statut Membre Dernière intervention 28 février 2010
25 févr. 2010 à 18:42
ALors dès que je branche un DD ou une USB ça me dit que c'est vérolé super......
Voici le rapport:

############################## | UsbFix V6.097 |

User : Stéphane (Administrateurs) # ST-A38B139A797F
Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 18:39:08 | 25/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Genuine Intel(R) CPU T2250 @ 1.73GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

C:\ -> Disque fixe local # 111,78 Go (90,85 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 1,86 Go (1,84 Go free) [STÉPHANE] # FAT32
F:\ -> Disque amovible # 998 Mo (997,98 Mo free) [FIFFLE2] # FAT32
G:\ -> Disque fixe local # 465,65 Go (252,36 Go free) [BABOULINET] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Elements infectieux |

C:\WINDOWS\temp\fhrs.tmp\svchost.exe
C:\DOCUME~1\STPHAN~1\LOCALS~1\Temp\057.exe
C:\DOCUME~1\STPHAN~1\LOCALS~1\Temp\160.exe
C:\DOCUME~1\STPHAN~1\LOCALS~1\Temp\379.exe
C:\DOCUME~1\STPHAN~1\LOCALS~1\Temp\498.exe
C:\DOCUME~1\STPHAN~1\LOCALS~1\Temp\570.exe
C:\DOCUME~1\STPHAN~1\LOCALS~1\Temp\651.exe
C:\DOCUME~1\STPHAN~1\LOCALS~1\Temp\764.exe
C:\DOCUME~1\STPHAN~1\LOCALS~1\Temp\776.exe
C:\DOCUME~1\STPHAN~1\LOCALS~1\Temp\798.exe
E:\autorun.inf
F:\autorun.inf
G:\autorun.inf
G:\msvcr71.dll

################## | Registre |

[HKLM\software\microsoft\windows nt\currentversion\winlogon] "Taskman"

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{440951c2-2225-11df-8c1d-00030d4fd375}
Shell\AutoRun\command =E:\.\garbage/pizdec.exe
Shell\explore\command =E:\
Shell\open\command =E:\

################## | Vaccin |


################## | ! Fin du rapport # UsbFix V6.097 ! |
0
Réponse 14 / 34
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
25 févr. 2010 à 21:35
ok laisse les supports externes branchés et colle un rapport avec l'option 2


______________

mettre a jour internet explorer
pour XP
http://download.microsoft.com/...

pour VISTA:
http://download.microsoft.com/download/5/9/8/598CDBFA-4C11-45BA-8283-91439C7B8E5B/IE8-WindowsVista-x86-FRA.exe

_____________

mettre à jour windows avec le sp3

_____________

Mettre a jour java:
https://javara.fr.malavida.com/


Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries.
Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
Double-clique sur le répertoire JavaRa obtenu.
Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
Clique sur Search For Updates.
Sélectionne Update Using jucheck.exe puis clique sur Search.
Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log
(c:\JavaRa.log)
Ferme l'application.

si cela ne fonctionne pas

https://www.java.com/fr/download/windows_manual.jsp?locale=fr&host=www.java.com:80

tu peux désinstaller les vieilles versions.

______________________


et dis ensuite si tu as encore des soucis
0
Réponse 15 / 34
fiffe Messages postés 15 Date d'inscription mercredi 24 février 2010 Statut Membre Dernière intervention 28 février 2010
25 févr. 2010 à 22:57
voici le rapport:

############################## | UsbFix V6.097 |

User : Stéphane (Administrateurs) # ST-A38B139A797F
Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 22:47:44 | 25/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Genuine Intel(R) CPU T2250 @ 1.73GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

C:\ -> Disque fixe local # 111,78 Go (90,25 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 1,86 Go (1,84 Go free) [STÉPHANE] # FAT32
F:\ -> Disque amovible # 998 Mo (997,34 Mo free) [FIFFLE2] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\eHome\ehRec.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Elements infectieux |

Supprimé ! C:\WINDOWS\temp\fhrs.tmp\svchost.exe
Supprimé ! C:\DOCUME~1\STPHAN~1\LOCALS~1\Temp\057.exe
Supprimé ! C:\DOCUME~1\STPHAN~1\LOCALS~1\Temp\160.exe
Supprimé ! C:\DOCUME~1\STPHAN~1\LOCALS~1\Temp\379.exe
Supprimé ! C:\DOCUME~1\STPHAN~1\LOCALS~1\Temp\498.exe
Supprimé ! C:\DOCUME~1\STPHAN~1\LOCALS~1\Temp\570.exe
Supprimé ! C:\DOCUME~1\STPHAN~1\LOCALS~1\Temp\651.exe
Supprimé ! C:\DOCUME~1\STPHAN~1\LOCALS~1\Temp\764.exe
Supprimé ! C:\DOCUME~1\STPHAN~1\LOCALS~1\Temp\776.exe
Supprimé ! C:\DOCUME~1\STPHAN~1\LOCALS~1\Temp\798.exe
Supprimé ! C:\Recycler\S-1-5-21-602162358-1645522239-682003330-1003
Supprimé ! C:\Recycler\S-1-5-21-8687218341-9328930632-102311289-1151
E:\autorun.inf -> fichier appelé : "E:\garbage\\\pizdec.exe" ( Présent ! )
Supprimé ! E:\garbage\\\pizdec.exe
Supprimé ! E:\autorun.inf
F:\autorun.inf -> fichier appelé : "F:\garbage\\\pizdec.exe" ( Absent ! )
F:\autorun.inf -> fichier appelé : "F:\garbage////pizdec.exe" ( Absent ! )
Supprimé ! F:\autorun.inf

################## | Registre |


################## | Mountpoints2 |


################## | Listing des fichiers présent |

[20/02/2010 19:52|--a------|0] C:\AUTOEXEC.BAT
[21/02/2010 00:10|---hs----|209] C:\boot.ini
[10/08/2004 20:00|-rahs----|4952] C:\Bootfont.bin
[20/02/2010 19:52|--a------|0] C:\CONFIG.SYS
[20/02/2010 19:52|-rahs----|0] C:\IO.SYS
[20/02/2010 19:52|-rahs----|0] C:\MSDOS.SYS
[10/08/2004 20:00|-rahs----|47564] C:\NTDETECT.COM
[10/08/2004 20:00|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[25/02/2010 22:54|--a------|3440] C:\UsbFix.txt
[25/02/2010 13:31|--a------|674304] F:\Pr‚sentation m‚moire Slt Monnard.ppt

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_ST-A38B139A797F.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.097 ! |
0
Réponse 16 / 34
fiffe Messages postés 15 Date d'inscription mercredi 24 février 2010 Statut Membre Dernière intervention 28 février 2010
25 févr. 2010 à 23:12
Voici le rapport de JavaRa:
JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Thu Feb 25 23:11:15 2010

Found and removed: C:\Program Files\Java\jre1.5.0_06

Found and removed: C:\Program Files\Java\jre1.5.0_07

Found and removed: Software\JavaSoft\Java2D\1.5.0_06

Found and removed: Software\JavaSoft\Java2D\1.5.0_07

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D510006

Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D510007

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D510006

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D510007

Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D510006

Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D510007

Found and removed: SOFTWARE\Classes\JavaPlugin.150_06

Found and removed: SOFTWARE\Classes\JavaPlugin.150_07

Found and removed: SOFTWARE\Classes\JavaWebStart.isInstalled.1.5.0.0

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.5.0_06

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.5.0_07

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5.0_06

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5.0_07

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D510006

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D510007

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D510006

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D510007

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150060}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150070}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.5.0_06

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.5.0_07

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.5.0_06\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.5.0_07\

------------------------------------

Finished reporting.
0
Réponse 17 / 34
fiffe Messages postés 15 Date d'inscription mercredi 24 février 2010 Statut Membre Dernière intervention 28 février 2010
25 févr. 2010 à 23:16
Avira détéctait un autre trojan qui revenait celui-là encore mieux toutes les 7 secondes....
La dernière manip avec JavaRa semble l'avoir supprimé. Mais le svchost.exe revient toujours lui

Mes supports apparaissent dans le poste de travail comme des dossiers, cela veut-il dire qu'ils sont inféctés?
Peut on et comment supprimer et bloquer si possible de futur virus sur des supports externes? J'ai regardé certains trucs mais je n'ai pas tout piger....!

Merci de m'aider en tout cas c sympa
0
Réponse 18 / 34
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
26 févr. 2010 à 09:36
usbfix s'est occupé de désinfecter les supports externes branchés sur ton pc



__________________



Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.


télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0
Réponse 19 / 34
fiffe Messages postés 15 Date d'inscription mercredi 24 février 2010 Statut Membre Dernière intervention 28 février 2010
26 févr. 2010 à 15:23
L'ordi a redémarait une fois donc au redemarrage avira s'est remis en route et a détécté un virus. j'ai choisi "ignorer"... je pensais refuser perturberait la machine.
Peux tu me dire pourquoi mes supports externes s'affichent comme des dossiers?
Voici le rapport:
ComboFix 10-02-25.02 - Stéphane 26/02/2010 15:01:35.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1022.647 [GMT 1:00]
Lancé depuis: c:\documents and settings\Stéphane\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\srchasst\nls302en.lex

Une copie infectée de c:\windows\system32\DRIVERS\iaStor.sys a été trouvée et désinfectée
Copie restaurée à partir de - Kitty ate it :p
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-01-26 au 2010-02-26 ))))))))))))))))))))))))))))))))))))
.

2010-02-25 22:10 . 2009-12-17 16:14 411368 ----a-w- c:\windows\system32\deploytk.dll
2010-02-25 21:54 . 2010-02-25 21:54 1490179 ----a-w- C:\UsbFix_Upload_Me_ST-A38B139A797F.zip
2010-02-25 21:28 . 2010-02-25 21:28 -------- d-----w- c:\windows\Sun
2010-02-25 17:38 . 2010-02-25 21:54 -------- d-----w- C:\UsbFix
2010-02-25 12:05 . 2010-02-25 12:05 -------- d-----w- c:\program files\trend micro
2010-02-25 12:05 . 2010-02-25 12:05 -------- d-----w- C:\rsit
2010-02-24 17:08 . 2010-02-24 17:08 0 ----a-w- c:\windows\nsreg.dat
2010-02-21 22:54 . 2010-02-21 22:54 -------- d-----w- c:\program files\MSXML 4.0
2010-02-21 12:56 . 2010-02-21 12:56 -------- d-----w- c:\program files\MSXML 6.0
2010-02-21 11:58 . 2010-02-23 16:43 -------- d-----w- c:\program files\Fichiers communs\Adobe
2010-02-21 10:01 . 2010-02-21 10:01 -------- d-----w- c:\windows\ServicePackFiles
2010-02-21 09:53 . 2010-02-25 21:44 -------- d-----w- c:\windows\system32\CatRoot_bak
2010-02-21 09:41 . 2006-03-21 03:23 23040 ------w- c:\windows\kb913800.exe
2010-02-21 09:38 . 2008-06-14 17:59 272768 -c----w- c:\windows\system32\dllcache\bthport.sys
2010-02-21 09:38 . 2008-06-14 17:59 272768 ------w- c:\windows\system32\drivers\bthport.sys
2010-02-21 09:22 . 2009-08-04 17:16 2144768 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
2010-02-21 09:22 . 2009-08-04 17:16 2065024 -c----w- c:\windows\system32\dllcache\ntkrnlpa.exe
2010-02-21 09:22 . 2009-08-04 17:16 2188032 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe
2010-02-21 09:22 . 2009-08-04 17:16 2022912 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
2010-02-20 23:05 . 2010-02-22 09:12 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-02-20 23:05 . 2009-03-30 08:33 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-02-20 23:05 . 2009-02-13 10:29 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2010-02-20 23:05 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2010-02-20 23:05 . 2010-02-20 23:05 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2010-02-20 22:56 . 2005-10-31 17:17 135168 ----a-w- c:\windows\system32\RtlCPAPI.dll
2010-02-20 22:55 . 2005-05-03 17:43 69632 ----a-w- c:\windows\Alcmtr.exe
2010-02-20 22:22 . 2010-02-20 22:22 -------- d-----w- c:\documents and settings\All Users\Application Data\HP
2010-02-20 22:21 . 2010-02-20 22:21 -------- d-----w- C:\bin
2010-02-20 22:20 . 2010-02-20 22:20 -------- d-----w- c:\documents and settings\All Users\Application Data\Sonic
2010-02-20 22:20 . 2010-02-20 22:20 -------- d-----w- c:\program files\Fichiers communs\Sonic Shared
2010-02-20 22:19 . 2010-02-20 22:20 -------- d-----w- c:\program files\Fichiers communs\HP
2010-02-20 22:17 . 2010-02-20 22:17 -------- d-----w- c:\program files\Hewlett-Packard
2010-02-20 22:17 . 2010-02-20 22:17 -------- d-----w- c:\program files\Fichiers communs\Hewlett-Packard
2010-02-20 22:16 . 2006-04-13 01:04 16496 ----a-r- c:\windows\system32\drivers\HPZipr12.sys
2010-02-20 22:16 . 2006-04-13 01:04 49664 ----a-r- c:\windows\system32\drivers\HPZid412.sys
2010-02-20 22:16 . 2006-01-04 09:12 77824 ----a-r- c:\windows\system32\HPZIDS01.dll
2010-02-20 22:16 . 2006-04-10 13:03 38400 ----a-w- c:\windows\system32\hpz3l054.dll
2010-02-20 22:16 . 2006-04-10 13:02 74240 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\hpzpp054.dll
2010-02-20 22:16 . 2004-08-03 21:58 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys
2010-02-20 22:16 . 2004-08-03 21:58 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
2010-02-20 22:15 . 2007-08-09 07:27 73728 ----a-w- c:\windows\system32\HPZipm12.exe
2010-02-20 22:15 . 2006-03-03 20:03 282680 ----a-w- c:\windows\system32\HPZidr12.dll
2010-02-20 22:15 . 2006-03-03 20:03 65536 ----a-w- c:\windows\system32\HPZinw12.exe
2010-02-20 22:15 . 2006-03-03 20:02 204800 ----a-w- c:\windows\system32\HPZipr12.dll
2010-02-20 22:15 . 2006-03-03 20:02 94208 ----a-w- c:\windows\system32\HPZipt12.dll
2010-02-20 22:15 . 2006-03-03 20:02 57344 ----a-w- c:\windows\system32\HPZisn12.dll
2010-02-20 22:15 . 1998-10-29 15:45 306688 ----a-w- c:\windows\IsUninst.exe
2010-02-20 22:07 . 2010-02-20 22:22 -------- d-----w- c:\program files\HP
2010-02-20 22:07 . 2004-08-03 22:01 25856 -c--a-w- c:\windows\system32\dllcache\usbprint.sys
2010-02-20 22:07 . 2004-08-03 22:01 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys
2010-02-20 22:07 . 2004-08-03 22:08 31616 -c--a-w- c:\windows\system32\dllcache\usbccgp.sys
2010-02-20 22:07 . 2004-08-03 22:08 31616 ----a-w- c:\windows\system32\drivers\usbccgp.sys
2010-02-20 22:06 . 2010-02-20 22:23 128275 ----a-w- c:\windows\hpoins11.dat
2010-02-20 22:03 . 2001-07-09 09:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe
2010-02-20 21:58 . 2010-02-20 21:58 -------- d-----w- c:\program files\VideoLAN
2010-02-20 21:44 . 2010-02-20 21:44 -------- d-----w- c:\program files\Microsoft Works
2010-02-20 21:43 . 2010-02-20 21:43 -------- d-----w- c:\program files\MSBuild
2010-02-20 21:43 . 2010-02-20 21:43 -------- d-----w- c:\program files\Microsoft.NET
2010-02-20 21:41 . 2010-02-20 21:41 -------- d-----w- c:\program files\Microsoft Visual Studio 8
2010-02-20 21:40 . 2010-02-20 21:43 -------- d-----w- c:\windows\SHELLNEW
2010-02-20 21:40 . 2010-02-20 21:44 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2010-02-20 21:40 . 2010-02-20 21:40 -------- d-----r- C:\MSOCache
2010-02-20 21:39 . 2010-02-20 21:39 -------- d-----w- c:\program files\iPod
2010-02-20 21:39 . 2010-02-20 21:39 -------- d-----w- c:\program files\iTunes
2010-02-20 21:38 . 2010-02-20 21:39 -------- d-----w- c:\program files\QuickTime
2010-02-20 21:38 . 2010-02-20 21:39 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2010-02-20 21:38 . 2010-02-20 21:38 -------- d-----w- c:\program files\CCleaner
2010-02-20 21:32 . 2010-02-20 23:11 -------- d-----w- c:\program files\Avira
2010-02-20 21:26 . 2004-08-03 22:08 26496 -c--a-w- c:\windows\system32\dllcache\usbstor.sys
2010-02-20 21:26 . 2010-02-26 14:11 -------- d-----w- c:\windows\system32\Lang
2010-02-20 21:13 . 2006-03-17 00:38 28672 ------w- c:\windows\system32\verclsid.exe
2010-02-20 21:11 . 2009-12-04 14:41 453760 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2010-02-20 21:10 . 2006-06-01 18:48 27648 -c----w- c:\windows\system32\dllcache\jgpl400.dll
2010-02-20 21:10 . 2006-06-01 18:48 163840 -c----w- c:\windows\system32\dllcache\jgdw400.dll
2010-02-20 21:08 . 2010-02-20 21:08 -------- d-----w- c:\program files\CyberLink
2010-02-20 21:07 . 2010-02-20 21:07 -------- dc----w- c:\windows\system32\DRVSTORE
2010-02-20 21:07 . 2006-09-27 01:36 1709696 ----a-w- c:\windows\system32\drivers\NETw3x32.sys
2010-02-20 21:07 . 2006-07-28 01:46 2732032 ----a-w- c:\windows\system32\NETw3r32.dll
2010-02-20 21:07 . 2006-07-28 01:45 561152 ----a-w- c:\windows\system32\NETw3c32.dll
2010-02-20 21:07 . 2005-07-15 15:48 40960 ----a-w- c:\windows\system32\ChCfg.exe
2010-02-20 21:07 . 2010-02-20 22:56 -------- d-----w- c:\windows\system32\RTCOM
2010-02-20 21:06 . 2005-11-02 14:56 9710592 ----a-w- c:\windows\RTLCPL.exe
2010-02-20 21:06 . 2005-10-21 12:49 356352 ----a-w- c:\windows\RtlUpd.exe
2010-02-20 21:06 . 2005-09-21 09:24 86016 ----a-w- c:\windows\SoundMan.exe
2010-02-20 21:02 . 2010-02-20 21:02 -------- d-----w- c:\program files\Synaptics
2010-02-20 21:02 . 2005-08-25 14:28 81920 ----a-w- c:\windows\system32\SynTPCo2.dll
2010-02-20 21:02 . 2005-08-25 14:26 69721 ----a-w- c:\windows\system32\SynTPFcs.dll
2010-02-20 21:02 . 2005-08-25 14:16 90201 ----a-w- c:\windows\system32\SynTPAPI.dll
2010-02-20 21:02 . 2005-08-25 14:16 114688 ----a-w- c:\windows\system32\SynCtrl.dll
2010-02-20 21:02 . 2005-08-25 14:15 82012 ----a-w- c:\windows\system32\SynCOM.dll
2010-02-20 21:02 . 2005-08-25 14:12 191168 ----a-w- c:\windows\system32\drivers\SynTP.sys
2010-02-20 21:02 . 2010-02-20 21:06 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2010-02-20 21:02 . 2010-02-20 21:08 -------- d-----w- C:\fsc.tmp
2010-02-20 20:52 . 2006-01-11 00:48 46592 ------w- c:\windows\system32\drivers\irbus.sys
2010-02-20 20:52 . 2006-01-11 00:48 19200 ------w- c:\windows\system32\drivers\hidir.sys
2010-02-20 20:50 . 2010-02-20 20:50 -------- d-----w- c:\windows\system32\URTTemp
2010-02-20 20:50 . 2010-02-25 23:16 -------- d-----w- c:\documents and settings\Stéphane
2010-02-20 20:48 . 2010-02-20 21:32 -------- d-----w- c:\windows\SDold
2010-02-20 20:48 . 2010-02-20 20:48 -------- d-s---w- c:\windows\system32\Microsoft
2010-02-20 20:48 . 2010-02-20 20:48 -------- d-sh--w- c:\documents and settings\LocalService
2010-02-20 20:48 . 2010-02-20 20:48 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Microsoft

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-25 22:26 . 2010-02-20 18:55 -------- d-----w- c:\program files\Java
2010-02-25 16:35 . 2005-10-12 11:07 874240 ----a-w- c:\windows\system32\drivers\iaStor.sys
2010-02-22 09:14 . 2004-08-10 19:00 84964 ----a-w- c:\windows\system32\perfc00C.dat
2010-02-22 09:14 . 2004-08-10 19:00 510980 ----a-w- c:\windows\system32\perfh00C.dat
2010-02-21 12:58 . 2010-02-21 12:58 -------- d-----w- c:\program files\Reference Assemblies
2010-02-20 22:55 . 2010-02-20 21:06 -------- d-----w- c:\program files\Realtek
2010-02-20 22:03 . 2010-02-20 22:01 -------- d-----w- c:\program files\Ahead
2010-02-20 22:03 . 2010-02-20 22:03 -------- d-----w- c:\program files\Fichiers communs\Nero
2010-02-20 22:01 . 2010-02-20 22:01 -------- d-----w- c:\documents and settings\All Users\Application Data\Ahead
2010-02-20 22:01 . 2010-02-20 22:01 -------- d-----w- c:\program files\Fichiers communs\Ahead
2010-02-20 21:08 . 2010-02-20 21:03 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-02-20 21:05 . 2010-02-20 21:05 -------- d-----w- c:\program files\Intel
2010-02-20 21:04 . 2010-02-20 21:04 -------- d-----w- c:\program files\ATI Technologies
2010-02-20 20:55 . 2010-02-20 18:51 86815 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-02-20 19:41 . 2010-02-20 19:41 9388 ----a-w- c:\windows\system32\drivers\iaStor.PNF
2010-02-20 19:41 . 2010-02-20 19:41 7280 ----a-w- c:\windows\system32\drivers\viamraid.PNF
2010-02-20 19:41 . 2010-02-20 19:41 6984 ----a-w- c:\windows\system32\drivers\SiSRaid.PNF
2010-02-20 19:41 . 2010-02-20 19:41 63240 ----a-w- c:\windows\system32\drivers\Si3112r.PNF
2010-02-20 19:41 . 2010-02-20 19:41 20152 ----a-w- c:\windows\system32\drivers\INFCACHE.1
2010-02-20 19:41 . 2010-02-20 19:41 12432 ----a-w- c:\windows\system32\drivers\adpu320.PNF
2010-02-20 19:41 . 2010-02-20 19:41 12204 ----a-w- c:\windows\system32\drivers\nvraid.PNF
2010-02-20 19:41 . 2010-02-20 19:41 10828 ----a-w- c:\windows\system32\drivers\iaAHCI.PNF
2010-02-20 18:58 . 2010-02-20 18:58 -------- d-----w- c:\program files\microsoft frontpage
2010-02-20 18:55 . 2010-02-20 18:55 -------- d-----w- c:\program files\Fichiers communs\Java
2010-02-20 18:50 . 2010-02-20 18:50 -------- d-----w- c:\program files\Services en ligne
2010-02-20 18:48 . 2010-02-20 18:48 21892 ----a-w- c:\windows\system32\emptyregdb.dat
2010-02-20 18:47 . 2010-02-20 18:47 -------- d-----w- c:\program files\Windows Plus
2009-12-31 16:14 . 2005-05-10 00:17 352640 ----a-w- c:\windows\system32\drivers\srv.sys
2009-12-22 05:35 . 2004-08-10 19:00 672768 ----a-w- c:\windows\system32\wininet.dll
2009-12-22 05:35 . 2004-08-10 19:00 81920 ----a-w- c:\windows\system32\ieencode.dll
2009-12-17 07:59 . 2010-02-20 18:44 347648 ----a-w- c:\windows\system32\mspaint.exe
2009-12-14 07:36 . 2004-08-10 19:00 33280 ----a-w- c:\windows\system32\csrsrv.dll
2009-12-04 14:41 . 2004-10-28 01:14 453760 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Update"="c:\documents and settings\Stéphane\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2010-02-20 135664]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAShCut.exe" [2005-01-07 61952]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-01-11 246504]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2005-08-25 737369]
"SMSERIAL"="sm56hlpr.exe" [2005-09-16 557056]
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" [2005-08-12 45056]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-04-27 282624]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 49152]
"RTHDCPL"="RTHDCPL.EXE" [2005-12-09 15691264]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-10 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide de HP Photosmart Premier.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide de HP Photosmart Premier.lnk
backup=c:\windows\pss\Démarrage rapide de HP Photosmart Premier.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2007-04-27 10:25 257088 ----a-w- c:\program files\iTunes\iTunesHelper.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [21/02/2010 00:05 108289]
.
Contenu du dossier 'Tâches planifiées'
.
.
------- Examen supplémentaire -------
.
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\172mqbbg.default\
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "https://www.mozilla.org/en-US/firefox/new/?redirect_source=firefox-com");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-26 15:11
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(892)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(1992)
c:\windows\system32\msi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\windows\eHome\ehRecvr.exe
c:\windows\eHome\ehSched.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\HPZipm12.exe
c:\windows\ehome\mcrdsvc.exe
c:\windows\sm56hlpr.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\dllhost.exe
c:\windows\eHome\ehmsas.exe
.
**************************************************************************
.
Heure de fin: 2010-02-26 15:17:32 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-02-26 14:17

Avant-CF: 96 406 487 040 octets libres
Après-CF: 96 395 743 232 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect

- - End Of File - - 20D9A3C02AD892691EC825AC2FFDD9D8
0
Réponse 20 / 34
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
26 févr. 2010 à 15:49
remets un rapport usbfix option 1
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses