Infesté de virus

Résolu/Fermé
Massak Messages postés 129 Date d'inscription mercredi 1 septembre 2010 Statut Membre Dernière intervention 22 mars 2013 - Modifié par Massak le 4/09/2010 à 10:48
Massak Messages postés 129 Date d'inscription mercredi 1 septembre 2010 Statut Membre Dernière intervention 22 mars 2013 - 2 oct. 2010 à 08:55
Bonjour,
Depuis quelques temps mon ordinateur est ralenti globalement mais beaucoup plus au niveau de ma navigation (IE8, firefox) depuis quelques temps les pages web se chargent très lentement , avec des erreurs de chargements parfois.
J'ai mis IE et firefox a jour.
Je n'utilise malheureusement qu'un antivirus gratuit AVG et le pare feux de windows.
Si quelqu'un pourrait m'aider a bien désinfecter mon PC et aussi bien le protéger
Si vous avez des questions :)
Merci.


A voir également:

61 réponses

moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
5 sept. 2010 à 10:18
as tu le cd de windows ?
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
5 sept. 2010 à 10:26
J'ai le SP1 "Ok"
SP2 "Ok"
SP3 "Ok"


pas compris

as tu le cd de windiows ?
0
Massak Messages postés 129 Date d'inscription mercredi 1 septembre 2010 Statut Membre Dernière intervention 22 mars 2013 3
5 sept. 2010 à 11:01
Euh non je ne l'ai pas
quoi que illégalement je peux peut être l'avoir si il n'y a aucun autre moyen
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
5 sept. 2010 à 11:11
télécharge ce fichier

http://sd-2.archive-host.com/membres/up/135518691112296573/userinit.exe

mets le sur C:\

Clix droit dessus et Renommer.

Tu l'appelles truc.bak

Tu ignores l'alerte.

===

1. Télécharge The Avenger par Swandog46 sur le Bureau

http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/

Clique sur Avenger.zip pour ouvrir le fichier
Extraire avenger.exe sur le bureau

2. Copier tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):

Begin copying here:

Files to move:
c:\truc.bak | c:\WINDOWS\system32\userinit.exe


IMPORTANT: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.

Ferme toutes les applications et ton navigateur

3. Maintenant, lance The Avenger en cliquant sur son icône du bureau.

Vérifie que la case devant "Automatically disable any rootkits found" n'est pas cochée.


Cclique sur l'icone de droite (en rose et bleu). Le texte va se copier dans la fenêtre.

Clique sur Execute

4. The Avenger va automatiquement faire ce qui suit:


Il va Re-démarrer le système.
Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur le bureau, ceci est NORMAL.
Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
The Avenger aura également sauvegardé tous les fichiers, etc., que tu lui as demandé de supprimer, les aura compactés (zipped) et tranféré l'archive zip ici C:\avenger\backup.zip.

5. Pour finir copier/coller le contenu du ficher c:\avenger.txt dans ta réponse


0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Massak Messages postés 129 Date d'inscription mercredi 1 septembre 2010 Statut Membre Dernière intervention 22 mars 2013 3
5 sept. 2010 à 11:51
Voilà

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!


Error: file "c:\WINDOWS\system32\userinit.exe" is whitelisted
File move operation "c:\truc.bak|c:\WINDOWS\system32\userinit.exe" failed!
Status: 0xc0000022 (STATUS_ACCESS_DENIED)


Completed script processing.

*******************

Finished! Terminate.
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
5 sept. 2010 à 11:59
as tu bien mis le fichier téléchargé à la racine de C

refais la manip, cela a échoué
0
Massak Messages postés 129 Date d'inscription mercredi 1 septembre 2010 Statut Membre Dernière intervention 22 mars 2013 3
5 sept. 2010 à 12:03
Et bien j'ai copié le fichier puis je l'ai collé dans C: là ou sont les dossiers Program files , WINDOWS ...

Mais dans aucun dossier j'ai fait 2 fois la manip avant de poster pour être bien sur
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
5 sept. 2010 à 12:54
ok

retélécharge un userinit comme précedement et copie le sur C sans le renommer

ensuite

/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour Massak , il n'est pas transposable sur un autre ordinateur !

crées un sur ton bureau un nouveau fichier bloc note que tu nommeras CFScript
Copies y ce texte dedans et enregistres le

KillAll::


FCopy::

c:\userinit.exe | c:\WINDOWS\system32\userinit.exe


* Désactive tes logiciels de protection
* Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt

0
Massak Messages postés 129 Date d'inscription mercredi 1 septembre 2010 Statut Membre Dernière intervention 22 mars 2013 3
5 sept. 2010 à 13:17
Et voici


ComboFix 10-09-03.02 - David 05/09/2010 13:09:25.2.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2047.1575 [GMT 2:00]
Lancé depuis: e:\gaetan\Bureau\ComboFix.exe
Commutateurs utilisés :: e:\gaetan\Bureau\CFScript.txt
AV: BitDefender Antivirus *On-access scanning disabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
FW: BitDefender Pare-feu *disabled* {4055920F-2E99-48A8-A270-4243D2B8F242}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\userinit.exe

.
--------------- FCopy ---------------

c:\userinit.exe --> c:\WINDOWS\system32\userinit.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-08-05 au 2010-09-05 ))))))))))))))))))))))))))))))))))))
.

2010-09-05 07:57 . 2010-09-05 07:57 -------- d-----w- C:\FR-files
2010-09-05 07:51 . 2010-09-05 08:10 -------- d-----w- C:\WinFileReplace
2010-09-04 20:20 . 2010-09-04 20:24 -------- d-----w- c:\program files\SEAF
2010-09-04 11:27 . 2010-09-04 11:27 -------- d-----w- c:\documents and settings\David\Application Data\Malwarebytes
2010-09-04 11:27 . 2010-09-04 11:27 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-09-04 09:21 . 2010-09-04 10:13 -------- d-----w- C:\Kill'em
2010-09-04 09:20 . 2010-09-04 11:42 -------- d-----w- c:\program files\List_Kill'em
2010-08-22 19:15 . 2010-06-24 12:25 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll
2010-08-22 19:08 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
2010-08-20 11:58 . 2010-08-20 11:58 -------- d-----w- c:\documents and settings\LocalService\Application Data\QuickScan
2010-08-20 10:23 . 2010-08-20 10:23 -------- d-----w- c:\documents and settings\All Users\Application Data\bdch
2010-08-20 09:13 . 2010-08-20 09:13 -------- d-----r- c:\documents and settings\David\Favoris
2010-08-20 09:13 . 2010-08-20 09:13 -------- d-----w- c:\documents and settings\David\Application Data\BitDefender
2010-08-20 09:12 . 2010-08-20 09:12 -------- d-----w- c:\program files\MSSOAP
2010-08-20 09:03 . 2010-08-20 09:03 -------- d-----w- c:\documents and settings\David\Application Data\QuickScan
2010-08-20 08:44 . 2010-08-20 09:14 -------- d-----w- c:\documents and settings\All Users\Application Data\BitDefender
2010-08-20 08:44 . 2010-08-20 09:12 -------- d-----w- c:\program files\Fichiers communs\BitDefender
2010-08-20 08:43 . 2010-07-27 10:50 253072 ----a-w- c:\windows\system32\drivers\Trufos.sys
2010-08-20 08:43 . 2010-07-09 13:08 327368 ----a-w- c:\windows\system32\drivers\bdfsfltr.sys
2010-08-20 08:43 . 2010-05-13 15:02 12960 ----a-w- c:\windows\system32\drivers\bdrawpr.sys
2010-08-15 06:55 . 2010-08-15 06:55 -------- d-----w- c:\documents and settings\David\Application Data\LolClient
2010-08-15 06:50 . 2010-06-02 02:55 74072 ----a-w- c:\windows\system32\XAPOFX1_5.dll
2010-08-15 06:50 . 2010-06-02 02:55 527192 ----a-w- c:\windows\system32\XAudio2_7.dll
2010-08-15 06:50 . 2010-06-02 02:55 239960 ----a-w- c:\windows\system32\xactengine3_7.dll
2010-08-15 06:49 . 2010-05-26 09:41 470880 ----a-w- c:\windows\system32\d3dx10_43.dll
2010-08-15 06:49 . 2010-05-26 09:41 248672 ----a-w- c:\windows\system32\d3dx11_43.dll
2010-08-15 06:49 . 2010-05-26 09:41 2106216 ----a-w- c:\windows\system32\D3DCompiler_43.dll
2010-08-15 06:49 . 2010-05-26 09:41 1868128 ----a-w- c:\windows\system32\d3dcsx_43.dll
2010-08-15 06:49 . 2010-05-26 09:41 1998168 ----a-w- c:\windows\system32\D3DX9_43.dll
2010-08-15 06:49 . 2010-02-04 08:01 74072 ----a-w- c:\windows\system32\XAPOFX1_4.dll
2010-08-15 06:49 . 2010-02-04 08:01 528216 ----a-w- c:\windows\system32\XAudio2_6.dll
2010-08-15 06:49 . 2010-02-04 08:01 238936 ----a-w- c:\windows\system32\xactengine3_6.dll
2010-08-15 06:49 . 2010-02-04 08:01 22360 ----a-w- c:\windows\system32\X3DAudio1_7.dll
2010-08-15 06:49 . 2010-08-15 06:47 53632 ----a-w- c:\documents and settings\David\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
2010-08-14 21:09 . 2010-08-14 21:09 -------- d-----w- c:\windows\system32\wbem\Repository
2010-08-13 12:56 . 2010-08-13 16:32 -------- d-----w- c:\documents and settings\David\Local Settings\Application Data\PMB Files
2010-08-13 12:56 . 2010-08-13 12:57 -------- d-----w- c:\documents and settings\All Users\Application Data\PMB Files
2010-08-13 12:56 . 2010-08-13 12:56 -------- d-----w- c:\program files\Pando Networks
2010-08-07 20:17 . 2010-08-07 20:17 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Apple
2010-08-06 16:51 . 2010-08-06 17:08 -------- d-----w- c:\program files\Mass Effect 2
2010-08-06 16:51 . 2010-08-06 17:03 -------- d-----w- c:\program files\Fichiers communs\BioWare

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-05 11:13 . 2010-02-03 13:37 -------- d-----w- c:\documents and settings\David\Application Data\uTorrent
2010-09-05 09:39 . 2008-04-14 12:00 26624 ----a-w- c:\windows\system32\userinit.exe
2010-08-30 14:15 . 2009-12-21 19:24 -------- d-----w- c:\documents and settings\David\Application Data\vlc
2010-08-23 11:53 . 2008-04-14 12:00 503656 ----a-w- c:\windows\system32\perfh00C.dat
2010-08-23 11:53 . 2008-04-14 12:00 81626 ----a-w- c:\windows\system32\perfc00C.dat
2010-08-20 09:16 . 2010-01-20 13:22 -------- d-----w- c:\documents and settings\All Users\Application Data\avg9
2010-08-20 09:15 . 2010-08-20 08:43 77145 ----a-w- c:\documents and settings\All Users\Application Data\bdinstall.bin
2010-08-15 06:47 . 2010-06-09 10:46 -------- d-----w- c:\program files\Fichiers communs\Adobe AIR
2010-08-14 19:01 . 2010-01-29 11:50 -------- d-----w- c:\documents and settings\David\Application Data\Skype
2010-08-13 13:00 . 2010-06-11 11:02 -------- d-----w- c:\program files\TuneUp Utilities 2010
2010-08-07 12:32 . 2010-01-29 11:52 -------- d-----w- c:\documents and settings\David\Application Data\skypePM
2010-08-05 21:30 . 2010-08-05 21:30 503808 ----a-w- c:\documents and settings\David\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-3b358c2a-n\msvcp71.dll
2010-08-05 21:30 . 2010-08-05 21:30 499712 ----a-w- c:\documents and settings\David\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-3b358c2a-n\jmc.dll
2010-08-05 21:30 . 2010-08-05 21:30 348160 ----a-w- c:\documents and settings\David\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-3b358c2a-n\msvcr71.dll
2010-08-05 21:30 . 2010-08-05 21:30 -------- d-----w- c:\program files\Fichiers communs\Java
2010-08-05 21:30 . 2010-08-05 21:30 61440 ----a-w- c:\documents and settings\David\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-17cee87a-n\decora-sse.dll
2010-08-05 21:30 . 2010-08-05 21:30 12800 ----a-w- c:\documents and settings\David\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-17cee87a-n\decora-d3d.dll
2010-08-05 21:29 . 2010-04-28 09:47 -------- d-----w- c:\program files\Java
2010-07-31 09:36 . 2010-07-31 09:33 -------- d-----w- c:\documents and settings\David\Application Data\Apple Computer
2010-07-31 09:33 . 2010-07-31 09:32 -------- d-----w- c:\documents and settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2010-07-31 09:32 . 2010-07-31 09:32 -------- d-----w- c:\program files\iPod
2010-07-31 09:32 . 2010-07-31 09:31 -------- d-----w- c:\program files\Fichiers communs\Apple
2010-07-31 09:32 . 2010-07-31 09:32 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2010-07-31 09:32 . 2010-07-31 09:32 -------- d-----w- c:\program files\QuickTime
2010-07-31 09:31 . 2010-07-31 09:31 -------- d-----w- c:\program files\Apple Software Update
2010-07-31 09:31 . 2010-07-31 09:31 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
2010-07-21 19:00 . 2010-07-21 19:00 921440 ----a-w- c:\documents and settings\All Users\Application Data\avg9\update\backup\avgemc.exe
2010-07-21 19:00 . 2010-07-21 19:00 1615200 ----a-w- c:\documents and settings\All Users\Application Data\avg9\update\backup\avgssie.dll
2010-07-21 19:00 . 2010-07-21 19:00 1373536 ----a-w- c:\documents and settings\All Users\Application Data\avg9\update\backup\avgssff.dll
2010-07-21 19:00 . 2010-07-21 19:00 1107296 ----a-w- c:\documents and settings\All Users\Application Data\avg9\update\backup\avgxpl.dll
2010-07-21 19:00 . 2010-07-21 19:00 4368224 ----a-w- c:\documents and settings\All Users\Application Data\avg9\update\backup\avgcorex.dll
2010-07-21 14:30 . 2010-07-21 14:30 73000 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.2.1.5\SetupAdmin.exe
2010-07-17 03:00 . 2010-04-28 09:47 423656 ----a-w- c:\windows\system32\deployJava1.dll
2010-07-08 08:37 . 2010-07-08 08:37 101544 ----a-w- c:\program files\Fichiers communs\LinkInstaller.exe
2010-06-30 12:32 . 2008-04-14 12:00 149504 ----a-w- c:\windows\system32\schannel.dll
2010-06-28 10:55 . 2010-06-28 10:55 970320 ----a-w- c:\windows\system32\drivers\avckf.sys
2010-06-28 10:55 . 2010-06-28 10:55 633424 ----a-w- c:\windows\system32\drivers\avc3.sys
2010-06-24 12:25 . 2008-04-14 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-06-24 09:02 . 2008-04-14 12:00 1852032 ----a-w- c:\windows\system32\win32k.sys
2010-06-21 15:27 . 2008-04-14 12:00 354304 ----a-w- c:\windows\system32\drivers\srv.sys
2010-06-18 14:11 . 2010-06-18 14:11 111696 ----a-w- c:\windows\system32\drivers\bdfndisf.sys
2010-06-17 14:03 . 2008-04-14 12:00 80384 ----a-w- c:\windows\system32\iccvid.dll
2010-06-14 14:31 . 2009-12-21 10:31 744448 ----a-w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe
2010-06-14 07:42 . 2008-04-14 12:00 1172480 ----a-w- c:\windows\system32\msxml3.dll
.

((((((((((((((((((((((((((((( SnapShot@2010-09-04_19.52.53 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-09-05 11:13 . 2010-09-05 11:13 16384 c:\windows\Temp\Perflib_Perfdata_6e4.dat
+ 2008-04-14 12:00 . 2010-09-05 09:39 26624 c:\windows\system32\dllcache\userinit.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"uTorrent"="e:\installation\Utorrent\uTorrent.exe" [2010-07-04 322352]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-12-21 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HDAudDeck"="c:\program files\VIA\VIAudioi\HDADeck\HDeck.exe" [2008-09-16 30023680]
"Six Engine"="c:\program files\ASUS\EPU-4 Engine\FourEngine.exe" [2009-06-04 5777408]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-06-10 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-06-10 13758464]
"nwiz"="nwiz.exe" [2009-06-10 1657376]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2010-05-01 202256]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"BitDefender Antiphishing Helper"="e:\installation\BitDefender 2011\BitDefender 2011\ieshow.exe" [2010-08-10 71216]
"BDAgent"="e:\installation\BitDefender 2011\BitDefender 2011\bdagent.exe" [2010-08-11 1405584]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-06-09 08:06 976832 ----a-w- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-06-20 02:04 35760 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2009-10-30 11:57 369200 ----a-w- e:\installation\Daemon\DAEMON Tools Lite\DTLite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EA Core]
2009-03-28 21:11 3325952 ----a-w- c:\program files\Electronic Arts\EADM\Core.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2006-02-19 01:41 49152 ----a-w- e:\installation\HP\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2010-07-21 13:53 141608 ----a-w- e:\installation\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LightScribe Control Panel]
2007-06-20 11:49 451872 ------w- c:\program files\Fichiers communs\LightScribe\LightScribeControlPanel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-13 18:34 1695232 ------w- c:\program files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2009-07-26 15:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2007-03-01 14:57 153136 ----a-w- c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-03-18 20:16 421888 ----a-w- c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2010-07-04 19:36 1238352 ----a-w- e:\installation\Steam E\Steam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-05-14 09:44 248552 ----a-w- c:\program files\Fichiers communs\Java\Java Update\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2009-12-21 17:53 39408 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"e:\\Installation\\COD5\\CoDWaWmp.exe"=
"e:\\Installation\\COD5\\CoDWaW.exe"=
"e:\\Installation\\eMule\\emule.exe"=
"e:\\Installation\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"e:\\Installation\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"e:\\Installation\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"e:\\Installation\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"e:\\Installation\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"e:\\Installation\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"e:\\Installation\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"e:\\Installation\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"e:\\Installation\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"e:\\Installation\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"e:\\Installation\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"e:\\Installation\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"e:\\Installation\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"e:\\Installation\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"e:\\Installation\\Office 2007\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\HomePlayer\\HomePlayer.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"e:\\Installation\\Age of empire III\\age3.exe"=
"e:\\Installation\\Utorrent\\uTorrent.exe"=
"e:\\Installation\\Steam\\SteamApps\\common\\r.u.s.e. beta\\Ruse.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"e:\\Installation\\HC Trainingscamp\\HCTrainingscamp.exe"=
"e:\\Installation\\HC Trainingscamp\\updater\\Updater.exe"=
"e:\\Installation\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Mass Effect 2\\Binaries\\MassEffect2.exe"=
"c:\\Program Files\\Mass Effect 2\\MassEffect2Launcher.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Pando Networks\\Media Booster\\PMB.exe"=
"e:\\Installation\\League of Legends\\Air\\LolClient.exe"=
"e:\\Installation\\League of Legends\\Game\\League of Legends.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"57576:TCP"= 57576:TCP:Pando Media Booster
"57576:UDP"= 57576:UDP:Pando Media Booster
"8394:TCP"= 8394:TCP:League of Legends Launcher
"8394:UDP"= 8394:UDP:League of Legends Launcher
"6940:TCP"= 6940:TCP:League of Legends Launcher
"6940:UDP"= 6940:UDP:League of Legends Launcher
"6910:TCP"= 6910:TCP:League of Legends Launcher
"6910:UDP"= 6910:UDP:League of Legends Launcher

R1 BdRawPr;BdRawPr;c:\windows\system32\drivers\bdrawpr.sys [20/08/2010 10:43 12960]
R1 Bdvedisk;BDVEDISK;c:\windows\system32\drivers\bdvedisk.sys [19/01/2010 19:32 85128]
R2 DvmMDES;DeviceVM Meta Data Export Service;c:\asus.sys\config\DVMExportService.exe [05/06/2009 13:12 315392]
R2 Updatesrv;BitDefender Desktop Update Service;e:\installation\BitDefender 2011\BitDefender 2011\updatesrv.exe [10/08/2010 13:59 42400]
R3 BDFM;BDFM;c:\windows\system32\drivers\bdfm.sys [22/04/2010 13:19 149520]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\program files\Fichiers communs\BitDefender\BitDefender Firewall\bdfndisf.sys [18/06/2010 16:11 111696]
R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [31/12/2009 14:52 27632]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [21/12/2009 12:39 874240]
S3 Arrakis3;BitDefender Serveur Arrakis;c:\program files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe [23/07/2010 09:51 307544]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [21/03/2010 15:33 36608]
S3 MemStPCI;Contrôleur Sony Memory Stick (PCI);c:\windows\system32\drivers\MemStPCI.SYS [22/12/2009 19:01 26112]
S3 s0016bus;Sony Ericsson Device 0016 driver (WDM);c:\windows\system32\drivers\s0016bus.sys [31/12/2009 14:51 89256]
S3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter;c:\windows\system32\drivers\s0016mdfl.sys [31/12/2009 14:51 15016]
S3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver;c:\windows\system32\drivers\s0016mdm.sys [31/12/2009 14:51 120744]
S3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\drivers\ss_bbus.sys [21/03/2010 15:34 90112]
S3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\drivers\ss_bmdfl.sys [21/03/2010 15:34 14976]
S3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\drivers\ss_bmdm.sys [21/03/2010 15:34 121856]
S3 stusb2ir;USB 2.0 IrDA Bridge;c:\windows\system32\drivers\stusb2ir.sys [07/02/2010 18:49 40856]
S3 Update Server;BitDefender Update Server v2;c:\program files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe [23/07/2010 09:51 307544]
S4 avc3;avc3;c:\windows\system32\drivers\avc3.sys [28/06/2010 12:55 633424]
S4 avckf;avckf;c:\windows\system32\drivers\avckf.sys [28/06/2010 12:55 970320]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [22/12/2009 12:11 691696]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2007-06-20 11:47 451872 ----a-w- c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'

2010-09-04 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50]

2010-09-05 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1659004503-115176313-682003330-1004.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 20:09]

2010-09-05 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1659004503-115176313-682003330-1004.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 20:09]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - e:\instal~1\OFFICE~1\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
IE: Translate this web page with Babylon - c:\program files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
IE: Translate with Babylon - c:\program files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
FF - ProfilePath - c:\documents and settings\David\Application Data\Mozilla\Firefox\Profiles\n8bd7pqr.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - component: c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\components\nprpffbrowserrecordext.dll
FF - component: e:\installation\BitDefender 2011\BitDefender 2011\bdaphffext\components\bdaphff3.6.dll
FF - component: e:\installation\BitDefender 2011\BitDefender 2011\bdaphffext\components\bdaphff3.dll
FF - component: e:\installation\Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\program files\Pando Networks\Media Booster\npPandoWebPlugin.dll
FF - plugin: e:\installation\iTunes\Mozilla Plugins\npitunes.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
e:\installation\Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
e:\installation\Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
e:\installation\Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-09-05 13:14
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HDAudDeck = c:\program files\VIA\VIAudioi\HDADeck\HDeck.exe 1????????????????????????????????????????????????

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(1068)
e:\installation\BitDefender 2011\BitDefender 2011\pchook32.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\windows\system32\HPZipm12.exe
c:\windows\system32\RUNDLL32.EXE
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Heure de fin: 2010-09-05 13:16:26 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-09-05 11:16
ComboFix2.txt 2010-09-04 19:55

Avant-CF: 22 561 607 680 octets libres
Après-CF: 22 592 110 592 octets libres

- - End Of File - - 64E8AE5D75C6C5D9E68442E24D1EE592
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
5 sept. 2010 à 14:11
ok

les ralentissements sont ils encore présents ?
0
Massak Messages postés 129 Date d'inscription mercredi 1 septembre 2010 Statut Membre Dernière intervention 22 mars 2013 3
5 sept. 2010 à 14:53
Oui :)

Vraiment je suis désolé de t'embêter mais sa ne change rien
peut être que ce n'est pas un virus mais autre chose
en tout cas j'ai un ou deux processus douteux

Merci encore
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
Modifié par moment de grace le 5/09/2010 à 15:02
écoute, quand tu reviendras, on continuera, mais il y a un truc qui cloche...

je vais mettre un ami sur le coup
0
Massak Messages postés 129 Date d'inscription mercredi 1 septembre 2010 Statut Membre Dernière intervention 22 mars 2013 3
5 sept. 2010 à 15:16
Ok merci beaucoup

Pour info mon PC a 9 mois donc je pense qu'il faut écarter un problème matériel
J'ai un DD partionner

Voilà si tu as des questions j'essaierai d'y répondre même sans le PC

@+ et merci
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
5 sept. 2010 à 15:51
ok

apres discussion avec mon mentor (sourire)

reviens ici des que tu auras le cd de windows
0
Massak Messages postés 129 Date d'inscription mercredi 1 septembre 2010 Statut Membre Dernière intervention 22 mars 2013 3
6 sept. 2010 à 19:17
Ok y'a possibilité de mettre windows sur un DVD-R ?
Ais-je besoin du CD ? parce que je peux obtenir windows en format ISO que je peux explorer et extraire le contenu qui m'interresse ?

Tout dépend se que tu veux me faire faire :)
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
6 sept. 2010 à 19:23
c'est ca qui m'intéresse répertoire i386
0
Massak Messages postés 129 Date d'inscription mercredi 1 septembre 2010 Statut Membre Dernière intervention 22 mars 2013 3
7 sept. 2010 à 08:56
Ok donc aucun problème je l'aurait
Mais tu veux sa sur un CD pour booter dessus ou juste que je l'ai sur mon PC pour remplacer des fichiers?
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
7 sept. 2010 à 09:00
si tu peux sur un cd...dans le doute
0
Massak Messages postés 129 Date d'inscription mercredi 1 septembre 2010 Statut Membre Dernière intervention 22 mars 2013 3
7 sept. 2010 à 09:06
Ok je vais voir je peux le mettre mais je n'ai que DVD-R donc sa marche ?
puis-je graver sur un DVD-R et booter dessus?
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
7 sept. 2010 à 09:08
euh...je suppose que oui
0
Massak Messages postés 129 Date d'inscription mercredi 1 septembre 2010 Statut Membre Dernière intervention 22 mars 2013 3
7 sept. 2010 à 09:12
Ok bin j'essaierai de toute manière ils sont rewritable donc au pire :)
Je te recontacte dès que je suis revenu est pret à l'action

Mais sinon copier le repertoire i386 depuis un autre PC avec windows XP pro et le mettre sur un windows XP familiale c'est possible ?
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
7 sept. 2010 à 09:16
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
17 sept. 2010 à 21:26
salut Massak

avant d'aller plus loin supprime combofix que tu possèdes et refais le

Attention, avant de commencer, lit attentivement la procédure, et imprime la

Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix



Télécharge ComboFix de sUBs que tu renommes MASSAK.exe avant de l'enregistrer sur ton Bureau :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et <gras>DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ </gras>

---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt



0
Massak Messages postés 129 Date d'inscription mercredi 1 septembre 2010 Statut Membre Dernière intervention 22 mars 2013 3
17 sept. 2010 à 21:59
Voilà


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LightScribe Control Panel]
2007-06-20 11:49 451872 ------w- c:\program files\Fichiers communs\LightScribe\LightScribeControlPanel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-13 18:34 1695232 ------w- c:\program files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2009-07-26 15:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2007-03-01 14:57 153136 ----a-w- c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-03-18 20:16 421888 ----a-w- c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2010-07-04 19:36 1238352 ----a-w- e:\installation\Steam E\Steam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-05-14 09:44 248552 ----a-w- c:\program files\Fichiers communs\Java\Java Update\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2009-12-21 17:53 39408 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"e:\\Installation\\COD5\\CoDWaWmp.exe"=
"e:\\Installation\\COD5\\CoDWaW.exe"=
"e:\\Installation\\eMule\\emule.exe"=
"e:\\Installation\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"e:\\Installation\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"e:\\Installation\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"e:\\Installation\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"e:\\Installation\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"e:\\Installation\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"e:\\Installation\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"e:\\Installation\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"e:\\Installation\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"e:\\Installation\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"e:\\Installation\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"e:\\Installation\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"e:\\Installation\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"e:\\Installation\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"e:\\Installation\\Office 2007\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\HomePlayer\\HomePlayer.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"e:\\Installation\\Age of empire III\\age3.exe"=
"e:\\Installation\\Utorrent\\uTorrent.exe"=
"e:\\Installation\\Steam\\SteamApps\\common\\r.u.s.e. beta\\Ruse.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"e:\\Installation\\HC Trainingscamp\\HCTrainingscamp.exe"=
"e:\\Installation\\HC Trainingscamp\\updater\\Updater.exe"=
"e:\\Installation\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Mass Effect 2\\Binaries\\MassEffect2.exe"=
"c:\\Program Files\\Mass Effect 2\\MassEffect2Launcher.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Pando Networks\\Media Booster\\PMB.exe"=
"e:\\Installation\\League of Legends\\Air\\LolClient.exe"=
"e:\\Installation\\League of Legends\\Game\\League of Legends.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"57576:TCP"= 57576:TCP:Pando Media Booster
"57576:UDP"= 57576:UDP:Pando Media Booster
"8394:TCP"= 8394:TCP:League of Legends Launcher
"8394:UDP"= 8394:UDP:League of Legends Launcher
"6940:TCP"= 6940:TCP:League of Legends Launcher
"6940:UDP"= 6940:UDP:League of Legends Launcher
"6910:TCP"= 6910:TCP:League of Legends Launcher
"6910:UDP"= 6910:UDP:League of Legends Launcher

R1 BdRawPr;BdRawPr;c:\windows\system32\drivers\bdrawpr.sys [20/08/2010 10:43 12960]
R1 Bdvedisk;BDVEDISK;c:\windows\system32\drivers\bdvedisk.sys [19/01/2010 19:32 85128]
R2 DvmMDES;DeviceVM Meta Data Export Service;c:\asus.sys\config\DVMExportService.exe [05/06/2009 13:12 315392]
R2 Updatesrv;BitDefender Desktop Update Service;e:\installation\BitDefender 2011\BitDefender 2011\updatesrv.exe [10/08/2010 13:59 42400]
R3 BDFM;BDFM;c:\windows\system32\drivers\bdfm.sys [22/04/2010 13:19 149520]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\program files\Fichiers communs\BitDefender\BitDefender Firewall\bdfndisf.sys [18/06/2010 16:11 111696]
R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [31/12/2009 14:52 27632]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [21/12/2009 12:39 874240]
S3 Arrakis3;BitDefender Serveur Arrakis;c:\program files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe [23/07/2010 09:51 307544]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [21/03/2010 15:33 36608]
S3 MemStPCI;Contrôleur Sony Memory Stick (PCI);c:\windows\system32\drivers\MemStPCI.SYS [22/12/2009 19:01 26112]
S3 s0016bus;Sony Ericsson Device 0016 driver (WDM);c:\windows\system32\drivers\s0016bus.sys [31/12/2009 14:51 89256]
S3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter;c:\windows\system32\drivers\s0016mdfl.sys [31/12/2009 14:51 15016]
S3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver;c:\windows\system32\drivers\s0016mdm.sys [31/12/2009 14:51 120744]
S3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\drivers\ss_bbus.sys [21/03/2010 15:34 90112]
S3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\drivers\ss_bmdfl.sys [21/03/2010 15:34 14976]
S3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\drivers\ss_bmdm.sys [21/03/2010 15:34 121856]
S3 stusb2ir;USB 2.0 IrDA Bridge;c:\windows\system32\drivers\stusb2ir.sys [07/02/2010 18:49 40856]
S3 Update Server;BitDefender Update Server v2;c:\program files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe [23/07/2010 09:51 307544]
S4 avc3;avc3;c:\windows\system32\drivers\avc3.sys [28/06/2010 12:55 633424]
S4 avckf;avckf;c:\windows\system32\drivers\avckf.sys [28/06/2010 12:55 970320]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [22/12/2009 12:11 691696]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2007-06-20 11:47 451872 ----a-w- c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'

2010-09-04 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50]

2010-09-17 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1659004503-115176313-682003330-1004.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 20:09]

2010-09-17 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1659004503-115176313-682003330-1004.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 20:09]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - e:\instal~1\OFFICE~1\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
IE: Translate this web page with Babylon - c:\program files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
IE: Translate with Babylon - c:\program files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
FF - ProfilePath - c:\documents and settings\David\Application Data\Mozilla\Firefox\Profiles\n8bd7pqr.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - component: c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\components\nprpffbrowserrecordext.dll
FF - component: e:\installation\BitDefender 2011\BitDefender 2011\bdaphffext\components\bdaphff3.6.dll
FF - component: e:\installation\BitDefender 2011\BitDefender 2011\bdaphffext\components\bdaphff3.dll
FF - component: e:\installation\Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\program files\Pando Networks\Media Booster\npPandoWebPlugin.dll
FF - plugin: e:\installation\iTunes\Mozilla Plugins\npitunes.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
e:\installation\Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
e:\installation\Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
e:\installation\Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-09-17 21:54
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HDAudDeck = c:\program files\VIA\VIAudioi\HDADeck\HDeck.exe 1????????????????????????????????????????????????

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2010-09-17 21:56:23
ComboFix-quarantined-files.txt 2010-09-17 19:56
ComboFix2.txt 2010-09-05 11:16
ComboFix3.txt 2010-09-04 19:55

Avant-CF: 22 672 273 408 octets libres
Après-CF: 22 934 142 976 octets libres

- - End Of File - - 6D486D5F90EEE32214760E68E31B757E
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
17 sept. 2010 à 22:00
le rapport n'est pas complet

Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
0
Massak Messages postés 129 Date d'inscription mercredi 1 septembre 2010 Statut Membre Dernière intervention 22 mars 2013 3
17 sept. 2010 à 22:16
Voilà

http://www.cijoint.fr/cjlink.php?file=cj201009/cijNnIUnJE.txt

Si jamais ce n'est pas sa j'en relance un
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
17 sept. 2010 à 22:20
Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier :

c:\windows\system32\dllcache\userinit.exe
c:\windows\system32\dllcache\spoolsv.exe


Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

Si tu ne trouves pas le fichier alors

Affiche tous les fichiers et dossiers :

Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage

Cocher afficher les dossiers cachés

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu

Puis fais «appliquer» pour valider les changements.

Et OK


tuto pour t'aider


http://www.bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm
0
Massak Messages postés 129 Date d'inscription mercredi 1 septembre 2010 Statut Membre Dernière intervention 22 mars 2013 3
17 sept. 2010 à 22:39
Pour Userinit

AhnLab-V3 2010.09.16.01 2010.09.16 -
AntiVir 8.2.4.52 2010.09.16 -
Antiy-AVL 2.0.3.7 2010.09.16 -
Authentium 5.2.0.5 2010.09.16 -
Avast 4.8.1351.0 2010.09.16 -
Avast5 5.0.594.0 2010.09.16 -
AVG 9.0.0.851 2010.09.15 -
BitDefender 7.2 2010.09.16 -
CAT-QuickHeal 11.00 2010.09.16 -
ClamAV 0.96.2.0-git 2010.09.16 -
Comodo 6096 2010.09.16 -
DrWeb 5.0.2.03300 2010.09.16 -
Emsisoft 5.0.0.37 2010.09.16 -
eSafe 7.0.17.0 2010.09.15 -
eTrust-Vet 36.1.7859 2010.09.16 -
F-Prot 4.6.1.107 2010.09.16 -
F-Secure 9.0.15370.0 2010.09.16 -
Fortinet 4.1.143.0 2010.09.16 -
GData 21 2010.09.16 -
Ikarus T3.1.1.88.0 2010.09.16 -
Jiangmin 13.0.900 2010.09.16 -
K7AntiVirus 9.63.2522 2010.09.15 -
Kaspersky 7.0.0.125 2010.09.16 -
McAfee 5.400.0.1158 2010.09.16 -
McAfee-GW-Edition 2010.1C 2010.09.16 -
Microsoft 1.6103 2010.09.16 -
NOD32 5454 2010.09.16 -
Norman 6.06.06 2010.09.15 -
nProtect 2010-09-16.02 2010.09.16 -
Panda 10.0.2.7 2010.09.16 -
PCTools 7.0.3.5 2010.09.16 -
Prevx 3.0 2010.09.16 -
Rising 22.65.03.04 2010.09.16 -
Sophos 4.57.0 2010.09.16 -
Sunbelt 6882 2010.09.16 -
SUPERAntiSpyware 4.40.0.1006 2010.09.16 -
Symantec 20101.1.1.7 2010.09.16 -
TheHacker 6.7.0.0.020 2010.09.16 -
TrendMicro 9.120.0.1004 2010.09.16 -
TrendMicro-HouseCall 9.120.0.1004 2010.09.16 -
VBA32 3.12.14.0 2010.09.15 -
ViRobot 2010.8.25.4006 2010.09.16 -
VirusBuster 12.65.8.0 2010.09.15 -


MD5: e74ddb12188c2ff57a78624dbf7332fc
Date first seen: 2009-02-13 09:46:26 (UTC)
Date last seen: 2010-09-16 11:22:23 (UTC)
Detection ratio: 0/43
0
Massak Messages postés 129 Date d'inscription mercredi 1 septembre 2010 Statut Membre Dernière intervention 22 mars 2013 3
17 sept. 2010 à 22:40
Pour spoolsv

AhnLab-V3 2010.09.17.02 2010.09.17 -
AntiVir 8.2.4.52 2010.09.17 -
Antiy-AVL 2.0.3.7 2010.09.17 -
Authentium 5.2.0.5 2010.09.17 -
Avast 4.8.1351.0 2010.09.17 -
Avast5 5.0.594.0 2010.09.17 -
AVG 9.0.0.851 2010.09.17 -
BitDefender 7.2 2010.09.17 -
CAT-QuickHeal 11.00 2010.09.17 -
ClamAV 0.96.2.0-git 2010.09.17 -
Comodo 6112 2010.09.17 -
DrWeb 5.0.2.03300 2010.09.17 -
Emsisoft 5.0.0.37 2010.09.17 -
eSafe 7.0.17.0 2010.09.17 -
eTrust-Vet 36.1.7861 2010.09.17 -
F-Prot 4.6.1.107 2010.09.16 -
F-Secure 9.0.15370.0 2010.09.17 -
Fortinet 4.1.143.0 2010.09.17 -
GData 21 2010.09.17 -
Ikarus T3.1.1.88.0 2010.09.17 -
Jiangmin 13.0.900 2010.09.17 -
K7AntiVirus 9.63.2542 2010.09.17 -
Kaspersky 7.0.0.125 2010.09.17 -
McAfee 5.400.0.1158 2010.09.17 -
McAfee-GW-Edition 2010.1C 2010.09.17 -
Microsoft 1.6201 2010.09.17 -
NOD32 5458 2010.09.17 -
Norman 6.06.06 2010.09.17 -
nProtect 2010-09-17.01 2010.09.17 -
Panda 10.0.2.7 2010.09.17 -
PCTools 7.0.3.5 2010.09.17 -
Rising 22.65.04.01 2010.09.17 -
Sophos 4.57.0 2010.09.17 -
Sunbelt 6888 2010.09.17 -
SUPERAntiSpyware 4.40.0.1006 2010.09.17 -
Symantec 20101.1.1.7 2010.09.17 -
TheHacker 6.7.0.0.022 2010.09.17 -
TrendMicro 9.120.0.1004 2010.09.17 -
TrendMicro-HouseCall 9.120.0.1004 2010.09.17 -
VBA32 3.12.14.0 2010.09.17 -
ViRobot 2010.8.25.4006 2010.09.17 -
VirusBuster 12.65.12.0 2010.09.17 -




MD5: 60784f891563fb1b767f70117fc2428f
Date first seen: 2010-09-14 18:05:45 (UTC)
Date last seen: 2010-09-17 19:03:46 (UTC)
Detection ratio: 0/42
0
Massak Messages postés 129 Date d'inscription mercredi 1 septembre 2010 Statut Membre Dernière intervention 22 mars 2013 3
17 sept. 2010 à 22:42
Il ne m'ouvre aucun rapport à part se que j'ai posté et encore je clique sur wiew last report
La case results est toujours vide
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
Modifié par moment de grace le 17/09/2010 à 22:44
ok

on revient là en espérant que tu as ramené ce qu'il faut pour ca

https://forums.commentcamarche.net/forum/affich-19080515-infeste-de-virus?page=2#59
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
Modifié par moment de grace le 17/09/2010 à 22:42
ok

on revient là en espérant que tu as ramené ce qu'il faut pour ca

https://forums.commentcamarche.net/forum/affich-19080515-infeste-de-virus?page=2#59

CONTRIBUTEUR SECURITE

Désinfection = diagnostic + traitement + finalisation
"Restez" jusqu'au bout...merci
0