Sujet Précédent Sujet Suivant

Virus fausse fenêtre msn nommé services

Fermé
lastel - 20 févr. 2010 à 15:56
 Utilisateur anonyme - 21 févr. 2010 à 19:58
Bonjour,
J'ai besoin d'aide s'il vous plait ,
ca fait environ 3 mois qu'une fausse page msn s'ouvre quand je demarre Windows XP
et quelqu'un me force a discuter avec, il bloque tout le reste. Et eteint mon PC quand il en a envie.
il a pris le controle de l'ordinateur et comme j'ai refuser de discuter avec lui, ( il me la dit lui même ) il a tout supprimer, l'ordinateur n'a plus aucun programme, l'espace libre du disque dur est de 133 Go sur un total de 145 Go pourtant quand je vais dans ajout / supression de programmes les programmes sont là.
J'ai installé Kapersky 2010 il le bloquais mais au bout d'un moment il est revenu et c'est la qu'il a tout enlever. J'ai vue qu'il etait dans system32 a l'interieur de fichiers avec pleins de numeros.
Comment je peux l'enlever une bonne fois pour toute ?
A voir également:

26 réponses

Précédent
  • 1
  • 2
Réponse 21 / 26
lastel Messages postés 12 Date d'inscription samedi 20 février 2010 Statut Membre Dernière intervention 21 février 2010
21 févr. 2010 à 15:45
Qu'est ce qu'un RSIT ?
au fait j'ai encore essayer mais le programme ne repond pas
Dans results je peux lire
All processes killed
SERVICES/DRIVERS
REGISTRY
Registry value HKEY_LOCAL_MACHINE\software\Microsoft
0
Utilisateur anonyme
21 févr. 2010 à 15:50
Re

Regarde sur ton bureau:C:\Documents and Settings\adrien\Bureau\RSIT.exe
Tu l'as déjà utiliser ici;donc relance une nouvelle analyse;merci.
Et poste ici le seul fichier "log.txt"

@+
0
Réponse 22 / 26
lastel Messages postés 12 Date d'inscription samedi 20 février 2010 Statut Membre Dernière intervention 21 février 2010
21 févr. 2010 à 15:52
Re ah dac partie 1 du log

Logfile of random's system information tool 1.06 (written by random/random)
Run by adrien at 2010-02-21 15:51:04
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 137 GB (92%) free of 149 GB
Total RAM: 767 MB (54% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:51:11, on 21/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\MAGIX Services\Database\bin\FABS.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\adrien\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\adrien.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IEPlugin Class - {11222041-111B-46E3-BD29-EFB2449479B1} - C:\PROGRA~1\ArcSoft\MEDIAC~1\INTERN~1\ARCURL~1.DLL (file missing)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (file missing)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (file missing)
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (file missing)
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2010\IEToolbar.dll
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Serveur Arrakis (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe
O23 - Service: FABS - Helping agent for MAGIX media database (Fabs) - MAGIX AG - C:\Program Files\Fichiers communs\MAGIX Services\Database\bin\FABS.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - Unknown owner - C:\Program Files\Fichiers communs\MAGIX Services\Database\bin\fbserver.exe (file missing)
O23 - Service: Service Google Update (gupdate1c991b9daa51900) (gupdate1c991b9daa51900) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe (file missing)
O23 - Service: Google Software Updater (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Unknown owner - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe (file missing)
O23 - Service: Service de l’iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: LiveUpdate - Unknown owner - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Support du transport PPPoE (PPPoESupport) - Unknown owner - C:\WINDOWS\system32\V_TMP_20\services.exe (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe (file missing)
0
Réponse 23 / 26
lastel Messages postés 12 Date d'inscription samedi 20 février 2010 Statut Membre Dernière intervention 21 février 2010
21 févr. 2010 à 15:53
et la deuxieme partie

======List of files/folders created in the last 2 months======

2010-02-21 09:55:54 ----D---- C:\_OTM
2010-02-21 09:50:41 ----D---- C:\WINDOWS\system32\254312667422350374
2010-02-20 22:07:12 ----D---- C:\WINDOWS\system32\254312667000290401
2010-02-20 20:33:29 ----D---- C:\Documents and Settings\adrien\Application Data\Malwarebytes
2010-02-20 20:33:23 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2010-02-20 20:33:22 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-02-20 17:39:00 ----RASHD---- C:\autorun.inf
2010-02-20 17:30:24 ----A---- C:\UsbFix.txt
2010-02-20 17:14:06 ----D---- C:\WINDOWS\system32\254312666824430125
2010-02-20 17:03:36 ----SHD---- C:\RECYCLER
2010-02-20 16:43:36 ----D---- C:\Ad-Remover
2010-02-20 16:35:21 ----D---- C:\UsbFix
2010-02-20 16:15:01 ----D---- C:\rsit
2010-02-20 16:05:05 ----D---- C:\Program Files\Trend Micro
2010-02-20 15:21:45 ----D---- C:\Documents and Settings\adrien\Application Data\Macromedia
2010-02-20 15:21:45 ----D---- C:\Documents and Settings\adrien\Application Data\Adobe
2010-02-20 15:19:57 ----D---- C:\WINDOWS\system32\254312666755950360
2010-02-20 15:19:31 ----D---- C:\WINDOWS\system32\254312666755680359
2010-02-20 15:17:01 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
2010-02-20 15:16:53 ----D---- C:\Documents and Settings\All Users\Application Data\ArcSoft
2010-02-20 15:16:49 ----D---- C:\WINDOWS\system32\254312666754060358
2010-02-20 15:16:47 ----D---- C:\Documents and Settings\adrien\Application Data\BitDefender
2010-02-20 15:15:02 ----D---- C:\WINDOWS\system32\254312666753000357
2010-02-20 15:14:50 ----D---- C:\Documents and Settings\All Users\Application Data\BitDefender
2010-02-20 15:14:29 ----D---- C:\WINDOWS\system32\254312666752640356
2010-02-20 15:14:25 ----D---- C:\WINDOWS\system32\254312666752620355
2010-02-20 14:15:23 ----D---- C:\WINDOWS\system32\254312666717150176
2010-02-20 14:15:21 ----D---- C:\WINDOWS\system32\879_1266671721_41588
2010-02-20 14:15:21 ----D---- C:\WINDOWS\system32\254312666717130175
2010-02-20 14:15:19 ----D---- C:\WINDOWS\system32\879_1266671719_23901
2010-02-20 14:15:18 ----D---- C:\WINDOWS\system32\254312666717100174
2010-02-20 14:15:17 ----D---- C:\WINDOWS\system32\254312666717080173
2010-02-20 14:15:15 ----D---- C:\WINDOWS\system32\254312666717070172
2010-02-20 14:15:13 ----D---- C:\WINDOWS\system32\254312666717050171
2010-02-19 20:01:07 ----D---- C:\WINDOWS\system32\254312666060590371
2010-02-19 20:01:05 ----D---- C:\WINDOWS\system32\879_1266606065_12278
2010-02-19 20:01:03 ----D---- C:\WINDOWS\system32\879_1266606063_38905
2010-02-19 20:01:03 ----D---- C:\WINDOWS\system32\254312666060570370
2010-02-10 21:11:29 ----HDC---- C:\WINDOWS\$NtUninstallKB978262$
2010-02-10 21:11:17 ----HDC---- C:\WINDOWS\$NtUninstallKB971468$
2010-02-10 21:08:18 ----HDC---- C:\WINDOWS\$NtUninstallKB978037$
2010-02-10 21:08:06 ----HDC---- C:\WINDOWS\$NtUninstallKB975713$
2010-02-10 21:07:52 ----HDC---- C:\WINDOWS\$NtUninstallKB978251$
2010-02-10 21:07:39 ----HDC---- C:\WINDOWS\$NtUninstallKB975560$
2010-02-10 21:06:47 ----HDC---- C:\WINDOWS\$NtUninstallKB977914$
2010-02-10 21:06:10 ----HDC---- C:\WINDOWS\$NtUninstallKB978706$
2010-02-10 21:04:58 ----HDC---- C:\WINDOWS\$NtUninstallKB977165$
2010-02-02 23:15:52 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$
2010-02-02 23:12:16 ----HDC---- C:\WINDOWS\$NtUninstallKB963093$
2010-02-02 18:53:32 ----D---- C:\WINDOWS\system32\XPSViewer
2010-02-02 18:53:11 ----D---- C:\WINDOWS\system32\en-US
2010-02-02 18:51:53 ----N---- C:\WINDOWS\system32\prntvpt.dll
2010-02-02 18:51:52 ----N---- C:\WINDOWS\system32\xpsshhdr.dll
2010-02-02 18:51:51 ----N---- C:\WINDOWS\system32\xpssvcs.dll
2010-02-02 18:39:52 ----HDC---- C:\WINDOWS\$NtUninstallbasecsp$
2010-02-02 18:38:53 ----HDC---- C:\WINDOWS\$NtUninstallKB940157$
2010-02-02 18:38:32 ----HDC---- C:\WINDOWS\$NtUninstallKB915800-v4$
2010-02-02 12:37:26 ----D---- C:\Program Files\Tunatic
2010-01-31 16:51:33 ----N---- C:\WINDOWS\system32\vxblock.dll
2010-01-31 16:51:33 ----N---- C:\WINDOWS\system32\pxwave.dll
2010-01-31 16:51:33 ----N---- C:\WINDOWS\system32\pxsfs.dll
2010-01-31 16:51:33 ----N---- C:\WINDOWS\system32\pxmas.dll
2010-01-31 16:51:33 ----N---- C:\WINDOWS\system32\pxinsi64.exe
2010-01-31 16:51:33 ----N---- C:\WINDOWS\system32\pxinsa64.exe
2010-01-31 16:51:33 ----N---- C:\WINDOWS\system32\pxhpinst.exe
2010-01-31 16:51:33 ----N---- C:\WINDOWS\system32\pxdrv.dll
2010-01-31 16:51:33 ----N---- C:\WINDOWS\system32\pxcpyi64.exe
2010-01-31 16:51:33 ----N---- C:\WINDOWS\system32\pxcpya64.exe
2010-01-31 16:51:33 ----N---- C:\WINDOWS\system32\pxafs.dll
2010-01-31 16:51:33 ----N---- C:\WINDOWS\system32\px.dll
2010-01-23 20:50:16 ----D---- C:\WINDOWS\CSC
2010-01-22 19:22:18 ----A---- C:\WINDOWS\system32\wmv8dmod.dll
2010-01-22 19:22:17 ----A---- C:\WINDOWS\system32\mpg4c32.dll
2010-01-22 19:20:09 ----A---- C:\WINDOWS\system32\TTIC32.dll
2010-01-22 19:20:09 ----A---- C:\WINDOWS\system32\TTI32.dll
2010-01-22 19:20:09 ----A---- C:\WINDOWS\system32\STRING32.dll
2010-01-22 19:20:09 ----A---- C:\WINDOWS\system32\MXRestore.exe
2010-01-22 19:20:09 ----A---- C:\WINDOWS\system32\mgxcdr.txt
2010-01-22 19:20:09 ----A---- C:\WINDOWS\system32\DLLTPO32.dll
2010-01-22 19:20:09 ----A---- C:\WINDOWS\system32\DLLRES32.dll
2010-01-22 19:20:09 ----A---- C:\WINDOWS\system32\DLLRD32.dll
2010-01-22 19:20:09 ----A---- C:\WINDOWS\system32\DLLPTL32.dll
2010-01-22 19:20:09 ----A---- C:\WINDOWS\system32\DLLPRJ32.dll
2010-01-22 19:20:09 ----A---- C:\WINDOWS\system32\DLLPRF32.dll
2010-01-22 19:20:09 ----A---- C:\WINDOWS\system32\DLLPNT32.dll
2010-01-22 19:20:08 ----A---- C:\WINDOWS\system32\DLLMSC32.dll
2010-01-22 19:20:08 ----A---- C:\WINDOWS\system32\DLLIX.dll
2010-01-22 19:20:08 ----A---- C:\WINDOWS\system32\DLLISO32.dll
2010-01-22 19:20:08 ----A---- C:\WINDOWS\system32\DLLIO32.dll
2010-01-22 19:20:08 ----A---- C:\WINDOWS\system32\DLLIMG32.dll
2010-01-22 19:20:08 ----A---- C:\WINDOWS\system32\DLLDRV32.dll
2010-01-22 19:20:08 ----A---- C:\WINDOWS\system32\DLLDIR32.dll
2010-01-22 19:20:08 ----A---- C:\WINDOWS\system32\DLLDEV32.dll
2010-01-22 19:20:08 ----A---- C:\WINDOWS\system32\DLLCPY32.dll
2010-01-22 19:20:08 ----A---- C:\WINDOWS\system32\DLLCDF32.dll
2010-01-22 19:20:08 ----A---- C:\WINDOWS\system32\DLLCDA32.dll
2010-01-22 19:20:08 ----A---- C:\WINDOWS\system32\DLLAV32.dll
2010-01-22 19:19:10 ----A---- C:\WINDOWS\system32\msxml4r.dll
2010-01-22 19:19:10 ----A---- C:\WINDOWS\system32\msxml4a.dll
2010-01-22 19:16:24 ----A---- C:\WINDOWS\system32\DLLDEV32i.dll
2010-01-22 19:13:18 ----D---- C:\Program Files\Fichiers communs\MAGIX Services
2010-01-21 20:15:21 ----D---- C:\Program Files\Sony
2010-01-20 19:43:34 ----A---- C:\WINDOWS\bdagent.INI
2010-01-20 18:57:04 ----A---- C:\WINDOWS\system32\phversion.txt
2010-01-20 18:37:34 ----D---- C:\Program Files\BitDefender
2010-01-20 18:30:33 ----D---- C:\Program Files\Fichiers communs\BitDefender
2010-01-13 22:54:52 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$
2010-01-13 22:54:40 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$
2010-01-09 18:58:45 ----A---- C:\WINDOWS\ntbtlog.txt
2009-12-29 15:56:36 ----D---- C:\WINDOWS\pss

======List of files/folders modified in the last 2 months======

2010-02-21 15:51:04 ----D---- C:\WINDOWS\Prefetch
2010-02-21 15:45:20 ----AD---- C:\WINDOWS\system32
2010-02-21 15:45:19 ----D---- C:\WINDOWS\temp
2010-02-21 15:39:32 ----D---- C:\WINDOWS\Registration
2010-02-21 15:39:23 ----RASH---- C:\boot.ini
2010-02-21 15:39:23 ----A---- C:\WINDOWS\win.ini
2010-02-21 15:39:23 ----A---- C:\WINDOWS\system.ini
2010-02-21 15:39:19 ----AD---- C:\WINDOWS
2010-02-21 12:42:01 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-02-21 09:51:14 ----D---- C:\WINDOWS\system32\CatRoot2
2010-02-21 09:50:38 ----A---- C:\WINDOWS\system32\0001125.TXT
2010-02-20 22:06:49 ----AD---- C:\WINDOWS\system32\drivers
2010-02-20 22:05:56 ----HDC---- C:\WINDOWS\$NtUninstallKB957095$
2010-02-20 20:33:22 ----RD---- C:\Program Files
2010-02-20 15:21:06 ----SD---- C:\Documents and Settings\adrien\Application Data\Microsoft
2010-02-20 15:16:57 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2010-02-20 15:15:52 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-02-20 15:15:24 ----D---- C:\Program Files\Windows NT
2010-02-20 15:15:23 ----D---- C:\Program Files\Windows Media Player
2010-02-20 15:15:21 ----D---- C:\Program Files\Outlook Express
2010-02-20 15:15:18 ----D---- C:\Program Files\NetMeeting
2010-02-20 15:14:53 ----D---- C:\Program Files\Movie Maker
2010-02-20 15:14:51 ----D---- C:\Program Files\Fichiers communs\System
2010-02-20 15:14:49 ----D---- C:\Program Files\iTunes
2010-02-20 15:14:47 ----D---- C:\Program Files\Fichiers communs\Apple
2010-02-20 14:15:10 ----A---- C:\WINDOWS\system32\0001124.TXT
2010-02-20 14:15:09 ----A---- C:\WINDOWS\system32\0001123.TXT
2010-02-19 13:19:52 ----AD---- C:\WINDOWS\system32\oobe
2010-02-19 13:18:09 ----D---- C:\WINDOWS\system32\1033
2010-02-18 17:44:38 ----D---- C:\Program Files\Mindscape
2010-02-18 17:44:29 ----D---- C:\Program Files\Microsoft Office
2010-02-18 17:41:45 ----D---- C:\Program Files\Java
2010-02-18 17:38:10 ----D---- C:\Program Files\Hasbro Interactive
2010-02-18 17:37:37 ----D---- C:\Program Files\Fichiers communs
2010-02-18 17:37:30 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2010-02-18 17:37:16 ----D---- C:\Program Files\Fichiers communs\LightScribe
2010-02-18 17:37:10 ----D---- C:\Program Files\Fichiers communs\ArcSoft
2010-02-18 17:36:46 ----D---- C:\Program Files\Fichiers communs\Adobe
2010-02-18 17:36:43 ----D---- C:\Program Files\EA GAMES
2010-02-18 17:33:35 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2010-02-18 17:33:26 ----SD---- C:\WINDOWS\Tasks
2010-02-18 17:30:43 ----D---- C:\Program Files\Adobe
2010-02-18 17:28:52 ----D---- C:\Documents and Settings\All Users\Application Data\Symantec
2010-02-18 17:28:51 ----D---- C:\Documents and Settings\All Users\Application Data\Sports Interactive
2010-02-18 17:28:24 ----A---- C:\WINDOWS\ScnPanel.ini
2010-02-18 16:45:31 ----D---- C:\Documents and Settings\adrien\Application Data\Sports Interactive
2010-02-18 16:44:57 ----D---- C:\Documents and Settings\adrien\Application Data\ArcSoft
2010-02-14 10:58:25 ----A---- C:\WINDOWS\NeroDigital.ini
2010-02-14 10:29:51 ----HD---- C:\WINDOWS\inf
2010-02-13 10:27:24 ----AC---- C:\WINDOWS\Ausba4.ini
2010-02-10 21:11:28 ----HD---- C:\WINDOWS\$hf_mig$
2010-02-10 21:11:26 ----A---- C:\WINDOWS\imsins.BAK
2010-02-10 21:07:31 ----SHD---- C:\WINDOWS\Installer
2010-02-03 20:17:05 ----RSD---- C:\WINDOWS\assembly
2010-02-03 20:14:02 ----D---- C:\WINDOWS\Microsoft.NET
2010-02-02 23:24:05 ----AC---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-02-02 23:23:23 ----D---- C:\WINDOWS\WinSxS
2010-02-02 23:17:12 ----D---- C:\WINDOWS\system32\CatRoot
2010-02-02 19:43:40 ----SD---- C:\WINDOWS\Downloaded Program Files
2010-02-02 19:40:53 ----D---- C:\WINDOWS\security
2010-02-02 18:53:06 ----RSD---- C:\WINDOWS\Fonts
2010-02-02 18:52:25 ----D---- C:\WINDOWS\system32\spool
2010-02-02 18:39:09 ----D---- C:\WINDOWS\system32\fr-fr
2010-02-02 18:39:06 ----D---- C:\WINDOWS\system32\wbem
2010-02-01 20:26:20 ----A---- C:\WINDOWS\system32\MRT.exe
2010-01-23 03:01:36 ----D---- C:\Program Files\Internet Explorer
2010-01-23 03:01:23 ----D---- C:\WINDOWS\ie8updates
2010-01-22 19:22:37 ----D---- C:\WINDOWS\Help
2010-01-14 18:49:22 ----D---- C:\WINDOWS\AppPatch
2010-01-03 11:38:35 ----AD---- C:\WINDOWS\system
2009-12-29 20:04:55 ----D---- C:\WINDOWS\system32\config
2009-12-29 20:00:52 ----HDC---- C:\WINDOWS\$NtUninstallKB930178$
2009-12-28 19:59:40 ----A---- C:\WINDOWS\system32\0002125.TXT
2009-12-26 16:12:44 ----D---- C:\WINDOWS\network diagnostic

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-06-18 43520]
R1 bdftdif;bdftdif; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Firewall\bdftdif.sys []
R2 BDVEDISK;BDVEDISK; \??\C:\Program Files\BitDefender\BitDefender 2010\bdvedisk.sys []
R3 Afc;PPdus ASPI Shell; C:\WINDOWS\system32\drivers\Afc.sys [2005-02-23 11776]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 bdfm;BDFM; C:\WINDOWS\system32\drivers\bdfm.sys [2010-02-10 153448]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service; C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2009-10-19 110984]
R3 BDSelfPr;BDSelfPr; \??\C:\Program Files\BitDefender\BitDefender 2010\bdselfpr.sys []
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2009-05-18 26600]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-06-05 4284928]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 NTIDrvr;Upper Class Filter Driver; C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys [2006-08-11 6144]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2006-07-11 3934592]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk51x86.sys [2006-06-29 244864]
S1 ASPI32;ASPI32; C:\WINDOWS\system32\drivers\ASPI32.sys []
S1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys []
S2 ADILOADER;General Purpose USB Driver (adildr.sys); C:\WINDOWS\System32\Drivers\adildr.sys [2003-07-17 46167]
S3 adiusbaw;USB ADSL WAN Adapter; C:\WINDOWS\system32\DRIVERS\adiusbaw.sys [2003-03-27 127145]
S3 BthEnum;Pilote de bloc de demande Bluetooth; C:\WINDOWS\system32\DRIVERS\BthEnum.sys [2008-04-13 17024]
S3 BTHMODEM;Pilote de communication série Bluetooth; C:\WINDOWS\system32\DRIVERS\bthmodem.sys [2008-04-13 37888]
S3 BthPan;Périphérique Bluetooth (réseau personnel); C:\WINDOWS\system32\DRIVERS\bthpan.sys [2008-04-13 101120]
S3 BTHPORT;Pilote de port Bluetooth; C:\WINDOWS\System32\Drivers\BTHport.sys [2008-06-14 272768]
S3 BTHUSB;Pilote USB radio Bluetooth; C:\WINDOWS\System32\Drivers\BTHUSB.sys [2008-04-13 18944]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 MHNDRV;Pilote MHN; C:\WINDOWS\system32\DRIVERS\mhndrv.sys [2004-08-10 11008]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-10 12288]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 ovt530;Webcam Deluxe; C:\WINDOWS\System32\Drivers\ov530vid.sys [2005-03-15 161792]
S3 Profos;Profos; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\profos.sys []
S3 psdfilter;psdfilter; C:\WINDOWS\system32\drivers\psdfilter.sys []
S3 psdvdisk;psdvdisk; C:\WINDOWS\system32\drivers\psdvdisk.sys []
S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2008-04-13 59136]
S3 sermouse;Pilote pour souris sur port série; C:\WINDOWS\system32\DRIVERS\sermouse.sys [2001-08-23 18432]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 Trufos;Trufos; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\trufos.sys []
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-08-28 40448]
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S3 ZD1211BU(ZyDAS);ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS); C:\WINDOWS\system32\DRIVERS\zd1211Bu.sys [2005-10-28 402432]
S3 ZD1211U(ZyDAS);ZyDAS ZD1211 IEEE 802.11b+g Wireless LAN Driver (USB)(ZyDAS); C:\WINDOWS\system32\DRIVERS\zd1211u.sys [2005-10-04 280064]
S3 ZDPSp50;ZDPSp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\ZDPSp50.sys [2004-10-25 17664]
S3 ZTEusbmdm6k;ZTE Proprietary USB Driver; C:\WINDOWS\system32\DRIVERS\ZTEusbmdm6k.sys []
S3 ZTEusbnmea;ZTE NMEA Port; C:\WINDOWS\system32\DRIVERS\ZTEusbnmea.sys []
S3 ZTEusbser6k;ZTE Diagnostic Port; C:\WINDOWS\system32\DRIVERS\ZTEusbser6k.sys []
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 ACDaemon;ArcSoft Connect Daemon; C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe [2009-09-28 109056]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-08-28 144672]
R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 ehRecvr;Media Center Receiver Service; C:\WINDOWS\eHome\ehRecvr.exe [2006-10-09 237568]
R2 ehSched;Service de planification Media Center; C:\WINDOWS\eHome\ehSched.exe [2005-08-05 103424]
R2 Fabs;FABS - Helping agent for MAGIX media database; C:\Program Files\Fichiers communs\MAGIX Services\Database\bin\FABS.exe [2009-08-27 1253376]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [2006-02-17 73728]
R2 LIVESRV;BitDefender Desktop Update Service; C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe [2010-01-28 308552]
R2 McrdSvc;Media Center Extender Service; C:\WINDOWS\ehome\mcrdsvc.exe [2005-08-05 99328]
R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe [2003-06-20 322120]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2006-07-11 155715]
R2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique; C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe [2006-08-03 100032]
R2 VSSERV;BitDefender Virus Shield; C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe [2010-02-10 1612616]
R2 WSearch;Windows Search; C:\WINDOWS\system32\SearchIndexer.exe [2008-05-26 439808]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800]
S2 gupdate1c991b9daa51900;Service Google Update (gupdate1c991b9daa51900); C:\Program Files\Google\Update\GoogleUpdate.exe /svc []
S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe []
S2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe -service -config C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf []
S2 PPPoESupport;Support du transport PPPoE; C:\WINDOWS\system32\V_TMP_20\services.exe -service []
S3 Arrakis3;BitDefender Serveur Arrakis; C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe [2009-10-19 183880]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance; C:\Program Files\Fichiers communs\MAGIX Services\Database\bin\fbserver.exe []
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 getPlusHelper;getPlus(R) Helper; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe []
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe []
S3 LiveUpdate;LiveUpdate; C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE []
S3 MHN;MHN; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S3 scan;BitDefender Threat Scanner; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe []
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------
0
Utilisateur anonyme
21 févr. 2010 à 16:07
Re

Passons à la taille supérieure:
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l’enregistrer sur ton bureau en asdehi (tout simplement pour que l’infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que… » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que… »)


- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)


::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes


@+
0
Réponse 24 / 26
lastel Messages postés 12 Date d'inscription samedi 20 février 2010 Statut Membre Dernière intervention 21 février 2010
21 févr. 2010 à 16:30
comment je peux deconnecter avast et kapersky ? je n'arrive pas a les trouver comme il les a enlever.
0
Utilisateur anonyme
21 févr. 2010 à 17:11
Re

Deux antivirus d'actifs>>>>>>1 seul antivirus par PC.

Ensuite regarde ici ;et lis un peu et appliques.

https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/ dés que prêt tu postes;merci.
@+

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 26
lastel Messages postés 12 Date d'inscription samedi 20 février 2010 Statut Membre Dernière intervention 21 février 2010
21 févr. 2010 à 18:34
La page est not found je dois supprimer l'antivirus dans ajout/suppression ?
0
Utilisateur anonyme
21 févr. 2010 à 18:56
Re

Oui ;désinstalle Avast et ensuite tu passe cet utilitaire pour supprimer lkes fichiers recalcitrants:
Utilitaire de désinstallation d'Avast! : aswClear.exe

https://support.avast.com/avast_maintenance_page?startURL=%2Findex.php%3Flanguageid%3D4%26group%3Dfre%26_m%3Dknowledgebase%26_a%3Dviewarticle%26kbarticleid%3D452


Ensuite tu désactives Bitdefender et tu passe à ComboFix.
@+
0
Réponse 26 / 26
lastel Messages postés 12 Date d'inscription samedi 20 février 2010 Statut Membre Dernière intervention 21 février 2010
21 févr. 2010 à 19:04
Comment je désactive Bitdefender ? je ne sais pas ou il se trouve vu qu'il la effacer
0
Utilisateur anonyme
21 févr. 2010 à 19:58
Re

Lance ComboFix.
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
framework des services google c'est quoi?
Utilisateur anonyme -
Mb -

9 réponses