Infestation TROJAN Fermé

Question

Bonjour,
Plusieurs trojean ont été trouvé sur mon pc par antivir.
Formater est une opération délicate pour moi...et éliminer ces virus d'ailleurs aussi...
Je ne peux plus installer certains programmes...et j'aurais vraiment besoin de votre aide pour savoir s'il est possible de réparer ca!!
Internet est mon outil de travail..alors pas évident de rester comme ca!
Merci de votre aide.

toptitbal · Answer

Bonjour

Télécharge le fichier d’installation d’Hijackthis en cliquant sur ce lien 

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

* Enregistre HJTInstall.exe sur ton bureau. 

* Double-clique sur HJTInstall.exe pour lancer le programme

Tuto : https://www.malekal.com/tutoriel-hijackthis/
	http://pagesperso-orange.fr/rginformatique/section%20virus/Hijenr.gif
	http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm

* Accepte la license en cliquant sur le bouton "I Accept"
* Choisis l'option "Do a system scan and save a log file"
* Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
* Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

* Colle le rapport que tu viens de copier sur ce forum

djannah76 · Answer

Merci de votre réponse rapide!..

Le rapport est le suivant
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:30:34, on 20/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\WINDOWS\system32	askswitch.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Soulseek\slsk.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lo.st
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\2.bin\A5SRCHAS.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\2.bin\A5SRCHAS.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [pdfw] C:\Program Files\Amic Utilities\PDF Writer Pro\pdfwload.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32	askswitch.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ItsTV] "C:\Program Files\ItsLabel\ItsTV.exe"
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [drvsyskit] C:\WINDOWS\system32\drivers\hldrrr.exe
O4 - HKCU\..\Run: [german.exe] C:\WINDOWS\system32\wintems.exe
O4 - HKCU\..\Run: [mule_st_key] C:\Documents and Settings\celine\Application Data\m\flec006.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O8 - Extra context menu item: &Reduire avec Alice's Biscuit - C:\Program Files\kayenko\alice's biscuit\alice.htm
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.03\AMVConverter\grab.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.03\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

djannah · Answer

Merci merci..voici le rapport...*je suis étonnée que elibagle n'en trouve que trois...!
antivir en detecte beaucoup plus!
J'attends de vos nouvelles..
merci d'avance!	


  Mon Oct 20 17:31:16 2008
EliBagle v11.85  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 15 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Renombrado a .VIR
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\CELINE\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Reinicie para Completar la Limpieza.

	  Mon Oct 20 17:31:37 2008
EliBagle v11.85  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 15 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\drivers\downld\281468.EXE --> Eliminado Bagle.VR
C:\WINDOWS\system32\drivers\downld\59984.EXE --> Eliminado Bagle.VR
C:\WINDOWS\system32\drivers\downld\60765.EXE --> Eliminado Bagle.VR

Nº Total de Directorios:   5374
Nº Total de Ficheros:      45035
Nº de Ficheros Analizados: 8403
Nº de Ficheros Infectados: 3
Nº de Ficheros Limpiados:  3

djannah · Answer

Voici le rapport findkill..qui ne me dis pas grand chose..bien évidemment!vous parlez une drole de langue sur ce forum=)

---------------- FindyKill V4.095 ------------------

* User : celine - PCTITAN
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 20/10/08 par Chiquitine29
* Recherche effectuée à 19:10:53 le 20/10/2008
* Windows XP - Internet Explorer 6.0.2900.2180
 
((((((((((((((((( *** Recherche *** ))))))))))))))))))  
 
 
--------------- [ Processus actifs ] ----------------  
 

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\WINDOWS\system32	askswitch.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\WINDOWS\system32\wintems.exe
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Soulseek\slsk.exe
C:\Program Files\Mozilla Firefox\firefox.exe
 
--------------- [ Processus infectieux stoppés ] ----------------  
 

"C:\WINDOWS\system32\wintems.exe"  (1672)

 
--------------- [ Fichiers/Dossiers infectieux ] ----------------  
 
 
»»»» Presence des fichiers dans C: 
 
Présent ! - "C:\Muestras" 
Présent ! - C:\InfoSat.txt 
 
»»»» Presence des fichiers dans C:\WINDOWS 
 
 
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch 
 
 
»»»» Presence des fichiers dans C:\WINDOWS\system32 
 
Présent ! - C:\WINDOWS\system32\ban_list.txt 
 
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers 
 
Présent ! - "C:\WINDOWS\system32\drivers\downld" 
Present ! - C:\WINDOWS\system32\drivers\downld\11115390.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\11235000.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\222250.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\3720140.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\395890.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\420250.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\4480000.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\5202140.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\5334500.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\5425390.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\89207750.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\89254000.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\11099531.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\11220531.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\16160421.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\16301781.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\168171.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\2041171.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\2062421.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\249171.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\2563671.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\3823781.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\5471671.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\643421.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\670031.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\8761671.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\89295281.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\90957171.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\136312.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\158812.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\16178062.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\2030562.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\5235062.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\633312.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\91193312.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\91209062.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\158703.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\16549843.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\191703.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\2205953.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\2243453.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\3267843.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\430203.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\91005593.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\91030593.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\91095453.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\92032953.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\11302984.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\11315234.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\1939234.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\91121984.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\91186234.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\11201625.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\16255625.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\2230765.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\2537625.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\257515.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\3295375.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\3790015.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\5403125.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\89350625.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\11192046.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\16352546.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\518546.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\91108296.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\148687.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\16151687.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\16571187.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\168937.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\2542437.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\54187.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\8867437.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\91015437.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\15981578.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\1861328.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\2019968.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\2218828.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\229968.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\354468.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\461968.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\60828.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\659218.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\8884968.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\90919718.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\2489109.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\5292359.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\5449859.exe 
 
»»»» Presence des fichiers dans C:\Documents and Settings\celine\Application Data 
 
Présent ! - "C:\Documents and Settings\celine\Application Data\m" 
 
»»»» Presence des fichiers dans C:\DOCUME~1\celine\LOCALS~1\Temp 
 
 
--------------- [ Registre / Startup ] ----------------  
 

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    VTTimer	REG_SZ	VTTimer.exe
    SmcService	REG_SZ	C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
    pdfw	REG_SZ	C:\Program Files\Amic Utilities\PDF Writer Pro\pdfwload.exe
    Lexmark X1100 Series	REG_SZ	"C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
    CoolSwitch	REG_SZ	C:\WINDOWS\system32	askswitch.exe
    AudioDeck	REG_SZ	C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
    TkBellExe	REG_SZ	"C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
    SunJavaUpdateSched	REG_SZ	"C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    avast!	REG_SZ	C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    Adobe Reader Speed Launcher	REG_SZ	"C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    avgnt	REG_SZ	"C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    EoEngine	REG_SZ	
    ItsTV	REG_SZ	"C:\Program Files\ItsLabel\ItsTV.exe"

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    Shareaza	REG_SZ	"C:\Program Files\Shareaza\Shareaza.exe" -tray
    NBJ	REG_SZ	"C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
    BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}	REG_SZ	"C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    Picasa Media Detector	REG_SZ	C:\Program Files\Picasa2\PicasaMediaDetector.exe
 
--------------- [ Registre / Clés infectieuses ] ----------------  
 
 
Présent ! - HKEY_USERS\S-1-5-21-117609710-1500820517-725345543-1003\Software\Local AppWizard-Generated Applications\hldrrr 
Présent ! - HKEY_USERS\S-1-5-21-117609710-1500820517-725345543-1003\Software\Local AppWizard-Generated Applications\mdelk 
Présent ! - HKEY_USERS\S-1-5-21-117609710-1500820517-725345543-1003\Software\EWZ 
Présent ! - HKEY_USERS\S-1-5-21-117609710-1500820517-725345543-1003\Software\FirtR 
Présent ! - HKEY_USERS\S-1-5-21-117609710-1500820517-725345543-1003\Software\MuleAppData 
Présent ! - HKEY_USERS\S-1-5-21-117609710-1500820517-725345543-1003\Software\XYZ 
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\hldrrr 
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\mdelk 
Présent ! - HKEY_CURRENT_USER\Software\EWZ 
Présent ! - HKEY_CURRENT_USER\Software\XYZ 
Présent ! - HKEY_CURRENT_USER\Software\FirtR 
 
--------------- [ Etat / Services ] ---------------- 
 

+- Services : [ Auto=2 Demande=3 Désactivé=4 ]

 /!\ Ndisuio - Type de démarrage = 4 
 
 /!\ Ip6Fw - Type de démarrage = 4 
 
 SharedAccess - Type de démarrage = 2 
 
 wuauserv - Type de démarrage = 2 
 
 wscsvc - Type de démarrage = 2 
 
 
 
--------------- [ Recherche dans supports amovibles] ----------------  
 
 
+- Informations : 

C: - Lecteur fixe

D: - Lecteur fixe

E: - Lecteur fixe

 
+- presence des fichiers :  

 
 
--------------- [ Registre / Moutpoint2 ] ----------------  
 
 
 -> Recherche négative. 
 
 
------------------- ! Fin du rapport ! --------------------  
 
Merci pour la réponse

djannah · Answer

et voila le travail:

----------------- FindyKill V4.095 ------------------

* User : celine - PCTITAN
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 20/10/08 par Chiquitine29
* Suppression effectuée à 20:36:59 le 20/10/2008
* Windows XP - Internet Explorer 6.0.2900.2180
 
 
((((((((((((((( *** Suppression *** ))))))))))))))))))  
 
 
--------------- [ Processus actifs ] ----------------  
 

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\userinit.exe
 
--------------- [ Fichiers/Dossiers infectieux ] ----------------  
 
 
»»»» Suppression des fichiers dans C: 
 
Supprimé ! - "C:\Muestras"  
Supprimé ! - C:\InfoSat.txt  
 
»»»» Suppression des fichiers dans C:\WINDOWS 
 
 
»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch 
 
 
»»»» Suppression des fichiers dans C:\WINDOWS\system32 
 
 
»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers 
 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\11099531.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\11115390.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\11192046.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\11201625.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\11220531.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\11235000.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\11302984.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\11315234.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\136312.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\148687.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\158703.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\158812.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\15981578.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\16151687.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\16160421.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\16178062.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\16255625.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\16301781.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\16352546.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\16549843.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\16571187.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\168171.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\168937.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\1861328.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\191703.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\1939234.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\2019968.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\2030562.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\2041171.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\2062421.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\2205953.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\2218828.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\222250.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\2230765.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\2243453.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\229968.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\2489109.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\249171.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\2537625.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\2542437.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\2563671.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\257515.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\3267843.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\3295375.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\354468.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\3720140.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\3790015.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\3823781.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\395890.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\420250.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\430203.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\4480000.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\461968.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\518546.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\5202140.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\5235062.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\5292359.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\5334500.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\5403125.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\54187.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\5425390.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\5449859.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\5471671.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\60828.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\633312.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\643421.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\659218.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\670031.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\8761671.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\8867437.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\8884968.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\89207750.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\89254000.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\89295281.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\89350625.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\90919718.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\90957171.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\91005593.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\91015437.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\91030593.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\91095453.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\91108296.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\91121984.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\91186234.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\91193312.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\91209062.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\92032953.exe 
Supprimé ! - "C:\WINDOWS\system32\drivers\downld"  
 
»»»» Suppression des fichiers dans C:\Documents and Settings\celine\Application Data 
 
 
»»»» Suppression des fichiers dans C:\DOCUME~1\celine\LOCALS~1\Temp 
 
 
--------------- [ Registre / Clés infectieuses ] ---------------- 
 
Supprimé ! - HKEY_CURRENT_CONFIG\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA   
 
      -> Certaines clés ont été supprimées au premier reboot ...  
 
--------------- [ Etat / Redémarage des services ] ---------------- 
 
+- Mode sans echec restauré ! 
  
+- Affichage des fichiers cachés réparé !


+- Services : [ Auto=2 Demande=3 Désactivé=4 ] 

 Ndisuio - Type de démarrage = 2 
 
 Ip6Fw - Type de démarrage = 2 
 
 SharedAccess - Type de démarrage = 2 
 
 wuauserv - Type de démarrage = 2 
 
 wscsvc - Type de démarrage = 2 
 
 
---------------   [ Nettoyage des supports amovibles ] ----------------  
 
+- Informations : 

C: - Lecteur fixe

D: - Lecteur fixe

E: - Lecteur fixe

 
+- Suppression des fichiers : 
 
 
--------------- [ Registre / Moutpoint2 ] ----------------  
 
 
 -> Recherche négative. 
 
 
--------------- [ Recherche Cracks / Keygen ] ----------------  
 
 
 
---------------- ! Fin du rapport ! ------------------  
 
 
N'y a t il pas de risque que ca dysfonctionne apres effacement de tous ces fichiers?

djannah · Answer

J'ai desinstallé l'antivirus..
Mais je ne peux pas installer MalwareBytes' Anti-Malware :
Le pc refuse d'installer pas mal de programme en signalant
"...exe n'est pas une application win32 valide"
Ce depuis l'infestation...

J'ai essayé de redémarrer en mode sans echec pour installer le programme..des fois que..
et je ne peux meme pas démarrer en mode sans echec....la j'avoue j'ai peut etre une amnésie sur la facon de faire..
Je selectionne "démarrer en mode sans echec"
entrée..
et je reviens à la meme page..
bon voila pour mes compétences..chuuut..
donc...
j'ai bien toujours besoin de vous..
que puis je faire a partir de la?
merci encore

djannah · Answer

J'ai pu démarrer en mode ans echec..mais impossible d'installer ce programme...

djannah · Answer

Bonjour, Me revoili... voila le compte rendu de combofiix ComboFix 08-10-19.04 - celine 2008-10-21 18:52:14.3 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.207 [GMT 2:00] Lancé depuis: C:\Documents and Settings\celine\Bureau\bidule.exe [COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR] . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . ---- Previous Run ------- . C:\Documents and Settings\celine\Menu Démarrer\Programmes\WebMediaPlayer C:\Documents and Settings\celine\Menu Démarrer\Programmes\WebMediaPlayer\WebMediaPlayer.lnk C:\Documents and Settings\celine\Menu Démarrer\Programmes\WebMediaPlayer\Website.lnk . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_BOONTY_GAMES -------\Service_Boonty Games ((((((((((((((((((((((((((((( Fichiers créés du 2008-09-21 au 2008-10-21 )))))))))))))))))))))))))))))))))))) . 2008-10-21 18:28 . 2008-10-21 18:28 d--hs---- C:\WINDOWS\system32\dllcache 2008-10-21 18:19 . 2008-10-21 18:19 d-------- C:\Program Files\CCleaner 2008-10-21 16:59 . 2008-10-21 18:13 d-------- C:\Documents and Settings\All Users\Application Data\ma-config.com 2008-10-21 09:20 . 2008-10-16 12:17 d-------- C:\SDFix 2008-10-20 22:14 . 2008-10-20 22:14 d-------- C:\Documents and Settings\celine\Application Data\Malwarebytes 2008-10-20 22:14 . 2008-10-20 22:14 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-10-20 21:50 . 2008-10-20 21:50 d-------- C:\_OTMoveIt . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-10-21 16:21 --------- d-----w C:\Program Files\Soulseek 2008-10-21 16:19 --------- d-----w C:\Program Files\Yahoo! 2008-10-21 15:45 --------- d-----w C:\Program Files\Google 2008-10-21 15:36 --------- d-----w C:\Program Files\Rippackv3 2008-10-21 14:57 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-10-21 14:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\BVRP Software 2008-10-20 19:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira 2008-10-20 18:19 --------- d-----w C:\Program Files\Shareaza 2008-10-20 18:18 --------- d-----w C:\Documents and Settings\celine\Application Data\Shareaza 2008-10-20 17:21 --------- d-----w C:\Documents and Settings\celine\Application Data\OpenOffice.org2 2008-09-25 07:48 --------- d-----w C:\Program Files\Fichiers communs\Ahead 2008-09-25 07:48 --------- d-----w C:\Program Files\Ahead 2008-09-23 07:15 --------- d-----w C:\Documents and Settings\celine\Application Data\EoRezo 2008-09-15 19:09 --------- d-----w C:\Documents and Settings\celine\Application Data\ItsLabel 2008-09-15 07:12 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP 2008-09-13 08:19 --------- d-----w C:\Program Files\Java 2008-09-09 21:13 --------- d-----w C:\Documents and Settings\celine\Application Data\PC Tools 2008-09-09 21:02 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared 2008-09-08 08:55 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2008-08-25 09:36 81,288 ----a-w C:\WINDOWS\system32\drivers\iksyssec.sys 2008-08-25 09:36 66,952 ----a-w C:\WINDOWS\system32\drivers\iksysflt.sys 2008-08-25 09:36 40,840 ----a-w C:\WINDOWS\system32\drivers\ikfilesec.sys 2008-04-21 08:31 23,296 ----a-w C:\Documents and Settings\celine\Application Data\GDIPFONTCACHEV1.DAT 2007-11-09 10:50 92,064 ----a-w C:\Documents and Settings\celine\mqdmmdm.sys 2007-11-09 10:50 79,328 ----a-w C:\Documents and Settings\celine\mqdmserd.sys 2007-11-09 10:50 5,936 ----a-w C:\Documents and Settings\celine\mqdmwhnt.sys 2007-11-09 10:49 9,232 ----a-w C:\Documents and Settings\celine\mqdmmdfl.sys 2007-11-09 10:49 66,656 ----a-w C:\Documents and Settings\celine\mqdmbus.sys 2007-11-09 10:49 6,208 ----a-w C:\Documents and Settings\celine\mqdmcmnt.sys 2007-11-09 10:49 4,048 ----a-w C:\Documents and Settings\celine\mqdmcr.sys 2007-11-09 10:49 25,600 ----a-w C:\Documents and Settings\celine\usbsermptxp.sys 2007-11-09 10:49 22,768 ----a-w C:\Documents and Settings\celine\usbsermpt.sys 2006-06-16 16:26 14 ----a-w C:\Documents and Settings\celine\getfile.dat 2005-09-01 10:34 1,312,392 ----a-w C:\Program Files\NPSWF32.dll 2002-06-10 08:30 4,014 ----a-w C:\Program Files eadme.txt 2001-12-26 18:48 6,749 ----a-w C:\Program Files\PEN_0004.CAT 2001-12-20 00:36 2,057 ----a-w C:\Program Files\PENUSBC.INF 2001-03-28 11:02 122,880 ----a-w C:\WINDOWS\inf\Agfa\message.exe . ------- Sigcheck ------- 2005-07-09 23:40 359040 6a603809f598332dbedd535bdbce313e C:\WINDOWS\system32\drivers cpip.sys 2005-07-05 21:54 1242112 d061a74aed7a5ac09e9422757628db16 C:\WINDOWS\explorer.exe . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NBJ"="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" [BU] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [BU] "Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-10-23 23:18 443968] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "pdfw"="C:\Program Files\Amic Utilities\PDF Writer Pro\pdfwload.exe" [BU] "Lexmark X1100 Series"="C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe" [2003-03-28 15:21 57344] "CoolSwitch"="C:\WINDOWS\system32 askswitch.exe" [2002-03-19 18:30 45632] "AudioDeck"="C:\Program Files\VIAudioi\SBADeck\ADeck.exe" [2004-06-24 04:28 7932416] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe" [2007-10-28 19:48 185632] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 02:38 34672] "VTTimer"="VTTimer.exe" [2004-01-15 14:33 49152 C:\WINDOWS\system32\VTTimer.exe] "EoEngine"="" [BU] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] "WIAWizardMenu"="C:\WINDOWS\system32\sti_ci.dll" [2005-07-09 23:40 138240] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Service Manager.lnk - C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe [2000-08-06 02:03:20 69632] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "NoDesktopCleanupWizard"= 1 (0x1) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "ForceClassicControlPanel"= 1 (0x1) "NoSMBalloonTip"= 0 (0x0) [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "ForceClassicControlPanel"= 1 (0x1) "NoSMBalloonTip"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "vidc.i420"= i263_32.drv "msacm.l3acm"= l3codecp.acm "vidc.DIV3"= DivXc32.dll "vidc.DIV4"= DivXc32f.dll "vidc.3iv2"= 3ivxVfWCodec.dll "msacm.divxa32"= DivXa32.acm "VIDC.HFYU"= huffyuv.dll "VIDC.i263"= i263_32.drv "msacm.imc"= imc32.acm "VIDC.VP31"= vp31vfw.dll [HKEY_LOCAL_MACHINE\software\microsoft\security center] "UpdatesDisableNotify"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "C:\WINDOWS\system32\sessmgr.exe"= "C:\Program Files\Shareaza\Shareaza.exe"= S3 HSFHWCD2;HSFHWCD2;C:\WINDOWS\system32\DRIVERS\HSFHWCD2.sys [ ] S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [ ] S3 PALLADIA;Palladia 300/400 Usb Adsl Modem;C:\WINDOWS\system32\DRIVERS\usbiad.sys [2004-07-14 19:52 31547] S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2005-02-03 19:39 15104] S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2005-02-03 19:39 26496] [COLOR=RED]NETSVCS REQUIRES REPAIRS - current entries shown[/COLOR] 6to4 AppMgmt AudioSrv Browser CryptSvc DMServer DHCP EventSystem FastUserSwitchingCompatibility HidServ Ias Iprip Irmon LanmanServer LanmanWorkstation Netman Nla Ntmssvc NWCWorkstation Nwsapagent Rasauto Rasman Remoteaccess Schedule Seclogon SENS Sharedaccess Tapisrv Themes TrkWks WZCSVC Wmi WmdmPmSp winmgmt xmlprov BITS wuauserv ShellHWDetection helpsvc WmdmPmSN HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs *Newly Created Service* - PROCEXP90 . . ------- Examen supplémentaire ------- . FireFox -: Profile - C:\Documents and Settings\celine\Application Data\Mozilla\Firefox\Profiles\un0d0jgl.default\ FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.mozilla-europe.org/fr/ . J'attends de vos nouvelles.Merci

djannah · Answer

Voila le rapport
Malwarebytes' Anti-Malware 1.29
Version de la base de données: 1304
Windows 5.1.2600 Service Pack 2

21/10/2008 22:35:52
mbam-log-2008-10-21 (22-35-52).txt

Type de recherche: Examen rapide
Eléments examinés: 44632
Temps écoulé: 4 minute(s), 8 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

et puis
----------------- FindyKill V4.095 ------------------

* User : celine - PCTITAN
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 21/10/08 par Chiquitine29
* Suppression effectuée à 22:27:38 le 21/10/2008
* Windows XP - Internet Explorer 6.0.2900.2180
 
 
((((((((((((((( *** Suppression *** ))))))))))))))))))  
 
 
--------------- [ Processus actifs ] ----------------  
 

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
 
--------------- [ Fichiers/Dossiers infectieux ] ----------------  
 
 
»»»» Suppression des fichiers dans C: 
 
Supprimé ! - C:\InfoSat.txt  
Supprimé ! - "C:\Qoobox"  
Supprimé ! - "C:\_OTMoveIt"  
 
»»»» Suppression des fichiers dans C:\WINDOWS 
 
 
»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch 
 
 
»»»» Suppression des fichiers dans C:\WINDOWS\system32 
 
 
»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers 
 
 
»»»» Suppression des fichiers dans C:\Documents and Settings\celine\Application Data 
 
 
»»»» Suppression des fichiers dans C:\DOCUME~1\celine\LOCALS~1\Temp 
 
 
--------------- [ Registre / Clés infectieuses ] ---------------- 
 
Supprimé ! - HKEY_CURRENT_CONFIG\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA   
 
      -> Certaines clés ont été supprimées au premier reboot ...  
 
--------------- [ Etat / Redémarage des services ] ---------------- 
 
+- Mode sans echec restauré ! 

+- Services : [ Auto=2 Demande=3 Désactivé=4 ] 

 Ndisuio - Type de démarrage = 2 
 
 Ip6Fw - Type de démarrage = 2 
 
 SharedAccess - Type de démarrage = 2 
 
 wuauserv - Type de démarrage = 2 
 
 wscsvc - Type de démarrage = 2 
 
 
---------------   [ Nettoyage des supports amovibles ] ----------------  
 
+- Informations : 

C: - Lecteur fixe

D: - Lecteur fixe

E: - Lecteur fixe

F: - Lecteur de CD-ROM

 
+- Suppression des fichiers : 
 
Echec de la supression !! - F:\autorun.inf  
 
--------------- [ Registre / Moutpoint2 ] ----------------  
 
 
 -> Recherche négative. 
 
 
--------------- [ Recherche Cracks / Keygen ] ----------------  
 
 
 
---------------- ! Fin du rapport ! ------------------  
 
 
Ca a pas l'air trop mal tout ca??

djannah · Answer

Voila pour hitjackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:40, on 22/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\WINDOWS\system32	askswitch.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
C:\Program Files\Nero\Nero 7\InCD\InCD.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Documents and Settings\celine\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lo.st
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl 
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [pdfw] C:\Program Files\Amic Utilities\PDF Writer Pro\pdfwload.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32	askswitch.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SecurDisc] C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O8 - Extra context menu item: &Reduire avec Alice's Biscuit - C:\Program Files\kayenko\alice's biscuit\alice.htm
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.03\AMVConverter\grab.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.03\MediaManager\grab.html
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Office Source Engine (ose) - Unknown owner - C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE (file missing)
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsAuxs.exe (file missing)
O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsSvc.exe (file missing)
O23 - Service: Uninterruptible Power Supply (UPS) - Unknown owner - C:\WINDOWS\System32\ups.exe (file missing)

sherred · Answer

ok
ca a l'air bien
1er conseil retire Spyware Doctor qui ne fait que ralentir ton pc ((pour ne supprimer que des petites saletées sans consequences en disant que c'est trés grave  lol ))
 remplace le par spyware terminator  tu le trouvera sur clubic.com

2eme installe Ccleaner et lance un nettoyage sur tes disque et sur le registre

3eme installe firefox et utilise le pour naviguer il est nettement plus sùr et plus rapide aussi
et il va recuperer tes favoris

4eme lance toolcleaner il va nettoyer les log que l'on a utilisé dont tu n'a plus besoin , ils changent trops souvent pour les garder et sont dangeureux

esce que ton pc se comporte bien ?
et ton antivirus fonctionne t'il bien ?

djannah · Answer

C'est tout bon!..
sauf toolcleaner que je ne parviens a pas a telecharger ni sur ce lien ni ailleurs...
j'ai remis antiv..me conseilles tu de mettre un pare feu?..lequel?

djannah · Answer

Bon la nouveauté..c'est que plus de musique!!
un message d'erreur s'ouvre avec n'importe quel lecteur insatallé

"Le Lecteur Windows Media ne peut pas lire le fichier parce que le périphérique audio pose problème. Peut-être que votre ordinateur ne comporte pas de périphérique audio, que ce dernier est utilisé par un autre programme ou qu'il ne fonctionne pas correctement."

que s'est il passé avec le périphérique audio?ca fonctionnait normalement hier..

djannah · Answer

pas de?....
rien de particulier..
la mise a jour de "pilotes audio hérités"ne fonctionne pas?
Peut il y avoir des conflits entre periphériques qui expliqueraient ce probleme depuis l'installation d'un nouveau lecteur hier?

djannah · Answer

apparemment ma carte mère est
MICRO-STAR INTERNATIONAL CO., LTD MS-7061 
...

Bon ..on a un peu dévié de sujet..je sais...


J'ai bien
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
que je ne peux pas ouvrir d'ailleurs..?
Que puis je faire?
Argg..je pensais en avoir fini de la réparation de ce pc...car pour tout vous avouer..c'est pas mon passe temps favori de réparer!!
bon...
j'attends des nouvelles..meeerci

djannah · Answer

Wonderful...
ca marche...!!
un petit son pour se detendre un peu...
on en était restés a toolcleaner..mais tout n'a pas l'air trop mal comme ca...?

Infestation TROJAN

16 réponses

Discussions similaires