High-Tech Santé Médecine Droit-Finances

Auto-Entrepreneur

Comment faire ?

Rechercher : dans
Par :

Cheval de troi

Dernière réponse le 13 mar 2009 à 12:02:26 labonbe, le 13 mar 2009 à 11:22:05 
 Signaler ce message aux modérateurs

Bonjour,
voilas jai un virus ki me coupe mes page msn elle parte elle revien je les les reçu par une personne sur msn ki ma dit regarde mon album photo http://ADRESSE MAIL.COM

Configuration: Windows XP
Internet Explorer 6.0

Meilleures réponses pour « cheval de troi » dans :
Aucun port ouvert = pas de cheval de Troie VoirMythe Si je n'ai aucun port ouvert, je suis sûr que je n'ai pas de cheval de Troie sur mon ordinateur. Réalité FAUX. Explications Un port ouvert n'est pas nécessaire pour contrôler un ordinateur sur lequel est installé un cheval de Troie. ...
Introduction aux chevaux de Troie VoirLes chevaux de Troie On appelle « Cheval de Troie » (en anglais trojan horse) un programme informatique effectuant des opérations malicieuses à l'insu de l'utilisateur. Le nom « Cheval de Troie » provient d'une légende narrée dans l'Iliade (de...
Posez votre question Répondre

1

kevin05, le 13 mar 2009 à 11:25:59

Salut,

- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

- Double-clique sur RSIT.exe afin de lancer le programme.

- Clique sur Continue à l'écran Disclaimer.

- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : Les rapports sont sauvegardés dans le dossier C:\rsit.

   
Répondre à kevin05

2

labonbe, le 13 mar 2009 à 11:34:45

RE MERCI MAIS JI ARIVE PAS IL VE PAS ME LE TROUVER

   
Répondre à labonbe

3

kevin05, le 13 mar 2009 à 11:38:38

Te trouver quoi ?! tu l'as téléchargé ou pas ?

Evite les majuscules stp ...

   
Répondre à kevin05

7

labonbe, le 13 mar 2009 à 11:47:02

Info.txt logfile of random's system information tool 1.05 2009-03-12 11:30:33

======Uninstall list======

-->C:\Program Files\InstallShield Installation Information\{69333A04-5134-40A5-A055-9166A7AA1EC8}\setup.exe -runfromtemp -l0x0009 -removeonly
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Asus ACPI Driver-->MsiExec.exe /X{19F5658D-92E8-4A08-8657-D38ABB1574B2}
Asus OS Cleaner-->C:\Program Files\InstallShield Installation Information\{84E2AA5A-8BA3-4F08-9F6F-C14E4C679FF0}\setup.exe -runfromtemp -l0x0009 -removeonly
ASUSUpdate for Eee PC-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{587178E7-B1DF-494E-9838-FA4DD36E873C}\setup.exe" -l0x40c
Atheros Communications Inc.(R) L2 Fast Ethernet Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0A755762-EED8-47AB-A446-505766F93D43}\setup.exe" -l0x9 -removeonly
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
ETD Ware PS/2-x86 7.0.1.4 WHQL-->rundll32.exe "C:\Program Files\Elantech\ETDUninst.dll",ETD_Uninstall 0
Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Intel(R) Graphics Media Accelerator Driver-->C:\WINDOWS\system32\igxpun.exe -uninstall
InterVideo XPack (DVD Only)-->"C:\Program Files\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.exe" REMOVEALL
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Search Enhancement Pack-->MsiExec.exe /I{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{97AA1F3C-DD64-4AA6-AEC5-F8F9F4CC21C5}
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}

======Security center information======

AV: avast! antivirus 4.8.1335 [VPS 090312-0] (disabled)

System event log

Computer Name: ELODIE
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{5B21CDD9-B9BC-47D4-B256-0A32AF5585D9} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 30028
Source Name: Tcpip
Time Written: 20090506073635.000000+120
Event Type: Informations
User:

Computer Name: ELODIE
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{5B21CDD9-B9BC-47D4-B256-0A32AF5585D9} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 30027
Source Name: Tcpip
Time Written: 20090506073625.000000+120
Event Type: Informations
User:

Computer Name: ELODIE
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{5B21CDD9-B9BC-47D4-B256-0A32AF5585D9} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 30026
Source Name: Tcpip
Time Written: 20090506073615.000000+120
Event Type: Informations
User:

Computer Name: ELODIE
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{5B21CDD9-B9BC-47D4-B256-0A32AF5585D9} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 30025
Source Name: Tcpip
Time Written: 20090506073605.000000+120
Event Type: Informations
User:

Computer Name: ELODIE
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{5B21CDD9-B9BC-47D4-B256-0A32AF5585D9} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 30024
Source Name: Tcpip
Time Written: 20090506073555.000000+120
Event Type: Informations
User:

Application event log

Computer Name: ELODIE
Event Code: 482
Message: wlcomm (2524) Une tentative d'écriture dans le fichier "C:\Documents and Settings\legay elodie\Local Settings\Application Data\Microsoft\Windows Live Contacts\{4a9b7405-ff36-480a-a491-1bb9f68b8716}\DBStore\LogFiles\edbtmp.log" à l'adresse relative 0 (0x0000000000000000) de 1048576 (0x00100000) octets a échoué en indiquant l'erreur système 112 (0x00000070) : "Espace insuffisant sur le disque. ". L'opération d'écriture échouera en indiquant l'erreur -1808 (0xfffff8f0). Si le problème persiste, ceci signifie que le fichier est sans doute endommagé et qu'il faut le restaurer à partir d'une version de sauvegarde antérieure.

Record Number: 4486
Source Name: ESENT
Time Written: 20090503221339.000000+120
Event Type: erreur
User:

Computer Name: ELODIE
Event Code: 413
Message: wlcomm (2524) Impossible de créer le fichier journal car la base de données ne peut pas écrire sur le lecteur. Ce lecteur est probablement en lecture seule, configuré de manière incorrecte ou endommagé, ou son espace disque est insuffisant. Erreur -1811.

Record Number: 4485
Source Name: ESENT
Time Written: 20090503221339.000000+120
Event Type: erreur
User:

Computer Name: ELODIE
Event Code: 429
Message: wlcomm (2524) C:\Documents and Settings\legay elodie\Local Settings\Application Data\Microsoft\Windows Live Contacts\{4a9b7405-ff36-480a-a491-1bb9f68b8716}\: Le disque contenant le journal du moteur de la base de données est saturé. La suppression de fichiers journaux pour libérer de l'espace disque peut empêcher l'ouverture de la base de données si les fichiers sont incohérents. Vous pouvez déplacer (et non supprimer) les fichiers journaux numérotés uniquement si les fichiers sont cohérents. Ne déplacez pas edb.log.

Record Number: 4484
Source Name: ESENT
Time Written: 20090503221339.000000+120
Event Type: erreur
User:

Computer Name: ELODIE
Event Code: 486
Message: wlcomm (2524) Une tentative de déplacement du fichier "C:\Documents and Settings\legay elodie\Local Settings\Application Data\Microsoft\Windows Live Contacts\{4a9b7405-ff36-480a-a491-1bb9f68b8716}\DBStore\LogFiles\res1.log" vers "C:\Documents and Settings\legay elodie\Local Settings\Application Data\Microsoft\Windows Live Contacts\{4a9b7405-ff36-480a-a491-1bb9f68b8716}\DBStore\LogFiles\edbtmp.log" a échoué en indiquant l'erreur système 2 (0x00000002) : "Le fichier spécifié est introuvable. ". L'opération de déplacement de fichier échouera en indiquant l'erreur -1811 (0xfffff8ed).

Record Number: 4483
Source Name: ESENT
Time Written: 20090503221339.000000+120
Event Type: erreur
User:

Computer Name: ELODIE
Event Code: 428
Message: wlcomm (2524) Le moteur de base de données rejette les opérations de mise à jour en raison du manque d'espace disponible sur le disque journal.

Record Number: 4482
Source Name: ESENT
Time Written: 20090503221339.000000+120
Event Type: erreur
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 8, GenuineIntel
"PROCESSOR_REVISION"=0d08
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

   
Répondre à labonbe

4

batigool15, le 13 mar 2009 à 11:41:04

Suit les instruction mot a mot et tu trouvera fanny

   
Répondre à batigool15

5

labonbe, le 13 mar 2009 à 11:43:17

OK LA JAI UN MEC KI ME DONNE UN LIEN JAI KLIKER ET EXECUTER EXECUTER ET IL ME DIT TU LA TELECHARGER

   
Répondre à labonbe

6

kevin05, le 13 mar 2009 à 11:45:55

à Batigool15 :

Tu comprend quelque chose à ce qu'elle raconte ?


à labonbe :

Pas de majuscule on dirait que t'engueule quelqu'un ensuite pas de language sms merci...

Explique mieu ton problème ...

   
Répondre à kevin05

8

labonbe, le 13 mar 2009 à 11:51:42

Logfile of random's system information tool 1.05 (written by random/random)
Run by legay elodie at 2009-03-12 11:41:21
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 176 MB (5%) free of 4 GB
Total RAM: 1015 MB (44% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:41:23, on 12/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Asus\EeePC ACPI\AsTray.exe
C:\Program Files\Asus\EeePC ACPI\AsAcpiSvr.exe
C:\WINDOWS\system32\igfxext.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\fxsteller.exe
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\legay elodie\Local Settings\Temporary Internet Files\Content.IE5\JJ5NRP8S\RSIT[1].exe
C:\Program Files\trend micro\legay elodie.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AsusTray] C:\Program Files\Asus\EeePC ACPI\AsTray.exe
O4 - HKLM\..\Run: [AsusACPIServer] C:\Program Files\Asus\EeePC ACPI\AsAcpiSvr.exe
O4 - HKLM\..\Run: [ETDWare] C:\Program Files\Elantech\ETDCtrl.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AutoRun OSCleaner.lnk = ?
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
End of file - 5147 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2009-01-14 92504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2007-09-24 104984]
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2007-09-24 121368]
"Persistence"=C:\WINDOWS\system32\igfxpers.exe [2007-09-24 100888]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-03-06 16858112]
"AsusTray"=C:\Program Files\Asus\EeePC ACPI\AsTray.exe [2008-03-27 102400]
"AsusACPIServer"=C:\Program Files\Asus\EeePC ACPI\AsAcpiSvr.exe [2008-03-20 544768]
"ETDWare"=C:\Program Files\Elantech\ETDCtrl.exe [2008-04-16 335872]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-02-05 81000]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2006-03-03 15360]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2009-02-06 3885408]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^InterVideo WinCinema Manager.lnk]
D:\PROGRA~1\INTERV~1\Common\Bin\WINCIN~1.EXE [2008-03-24 114688]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
AutoRun OSCleaner.lnk - C:\Program Files\ASUS\Asus OS Cleaner\AsOSCleaner.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2006-10-10 155648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2006-03-03 240128]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======List of files/folders created in the last 1 months======

2009-11-25 00:17:58 ----D---- C:\WINDOWS\system32\Atheros_L2
2009-05-03 09:48:49 ----A---- C:\WINDOWS\system32\MRT.exe
2009-03-12 11:30:17 ----D---- C:\Program Files\trend micro
2009-03-12 11:30:16 ----D---- C:\rsit
2009-03-12 10:55:25 ----A---- C:\ComboFix.txt
2009-03-12 10:26:44 ----D---- C:\WINDOWS\system32\LogFiles
2009-03-11 10:23:20 ----A---- C:\Boot.bak
2009-03-11 10:22:49 ----RASHD---- C:\cmdcons
2009-03-11 10:19:14 ----A---- C:\WINDOWS\zip.exe
2009-03-11 10:19:14 ----A---- C:\WINDOWS\SWREG.exe
2009-03-11 10:19:14 ----A---- C:\WINDOWS\NIRCMD.exe
2009-03-11 10:19:13 ----A---- C:\WINDOWS\VFIND.exe
2009-03-11 10:19:13 ----A---- C:\WINDOWS\SWXCACLS.exe
2009-03-11 10:19:13 ----A---- C:\WINDOWS\SWSC.exe
2009-03-11 10:19:13 ----A---- C:\WINDOWS\sed.exe
2009-03-11 10:19:13 ----A---- C:\WINDOWS\grep.exe
2009-03-11 10:19:13 ----A---- C:\WINDOWS\fdsv.exe
2009-03-11 10:18:53 ----D---- C:\WINDOWS\ERDNT
2009-03-11 09:57:30 ----D---- C:\Qoobox
2009-03-10 20:31:02 ----RSHD---- C:\RESTORE
2009-03-10 20:30:58 ----A---- C:\niggor.exe
2009-03-10 20:30:47 ----RSH---- C:\WINDOWS\fxsteller.exe
2009-03-09 15:48:46 ----A---- C:\WINDOWS\system32\MSVCR71.dll
2009-03-09 15:48:46 ----A---- C:\WINDOWS\system32\MSVCP71.dll
2009-03-09 15:48:46 ----A---- C:\WINDOWS\system32\MFC71.dll
2009-03-09 15:48:46 ----A---- C:\WINDOWS\system32\aswBoot.exe
2009-03-09 15:12:54 ----D---- C:\Program Files\Alwil Software
2009-03-08 08:00:50 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-02-25 18:11:00 ----D---- C:\WINDOWS\system32\CatRoot_bak
2009-02-25 17:53:15 ----D---- C:\WINDOWS\system32\PreInstall
2009-02-25 17:07:44 ----A---- C:\WINDOWS\system32\muweb.dll
2009-02-25 17:07:44 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
2009-02-25 17:07:44 ----A---- C:\WINDOWS\system32\mucltui.dll
2009-02-25 12:31:22 ----D---- C:\Program Files\Microsoft Sync Framework
2009-02-25 12:27:27 ----D---- C:\Program Files\Microsoft
2009-02-25 12:15:57 ----D---- C:\Program Files\Fichiers communs\Windows Live
2009-02-24 13:34:07 ----D---- C:\Documents and Settings\legay elodie\Application Data\Macromedia
2009-02-13 10:10:05 ----A---- C:\WINDOWS\WORDPAD.INI

======List of files/folders modified in the last 1 months======

2009-11-25 00:17:57 ----HD---- C:\Program Files\InstallShield Installation Information
2009-05-03 09:48:56 ----D---- C:\WINDOWS\Debug
2009-04-29 16:24:44 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-04-26 18:47:12 ----D---- C:\WINDOWS\system32\CatRoot
2009-03-12 11:30:29 ----D---- C:\WINDOWS\Prefetch
2009-03-12 11:30:17 ----RD---- C:\Program Files
2009-03-12 10:55:32 ----D---- C:\WINDOWS\system32
2009-03-12 10:55:30 ----D---- C:\WINDOWS
2009-03-12 10:52:40 ----A---- C:\WINDOWS\system.ini
2009-03-12 10:51:49 ----D---- C:\WINDOWS\system32\drivers
2009-03-12 10:51:49 ----D---- C:\WINDOWS\AppPatch
2009-03-12 10:51:44 ----D---- C:\Program Files\Fichiers communs
2009-03-12 10:51:27 ----SHD---- C:\WINDOWS\Installer
2009-03-12 10:48:24 ----D---- C:\WINDOWS\system32\CatRoot2
2009-03-12 10:48:07 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-03-12 10:25:45 ----D---- C:\WINDOWS\Temp
2009-03-11 10:23:20 ----RASH---- C:\boot.ini
2009-03-11 10:19:11 ----SHD---- C:\System Volume Information
2009-03-11 10:19:11 ----D---- C:\WINDOWS\system32\Restore
2009-03-09 17:40:21 ----D---- C:\WINDOWS\system32\config
2009-03-09 17:15:58 ----HD---- C:\WINDOWS\inf
2009-03-09 17:15:56 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-03-09 17:15:49 ----A---- C:\WINDOWS\imsins.BAK
2009-03-09 15:27:53 ----D---- C:\WINDOWS\WinSxS
2009-03-09 15:21:33 ----D---- C:\WINDOWS\Registration
2009-03-08 08:21:28 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2009-03-08 08:11:10 ----D---- C:\WINDOWS\Help
2009-02-26 15:35:01 ----D---- C:\Documents and Settings\legay elodie\Application Data\Adobe
2009-02-26 14:24:49 ----D---- C:\Program Files\Internet Explorer
2009-02-26 13:06:17 ----D---- C:\Program Files\Messenger
2009-02-26 08:44:44 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-02-26 05:46:41 ----SD---- C:\Documents and Settings\legay elodie\Application Data\Microsoft
2009-02-25 19:21:55 ----D---- C:\WINDOWS\Microsoft.NET
2009-02-25 16:58:26 ----RSD---- C:\WINDOWS\assembly
2009-02-25 12:39:16 ----D---- C:\Program Files\Windows Live
2009-02-25 12:31:49 ----SD---- C:\WINDOWS\Tasks
2009-02-25 12:29:55 ----D---- C:\WINDOWS\system32\DirectX
2009-02-24 21:36:03 ----SD---- C:\WINDOWS\Downloaded Program Files

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-02-05 26944]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-02-05 114768]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-02-05 51376]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2006-03-03 40320]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-02-05 94032]
R3 AR5211;Atheros Wireless Network Adapter Service; C:\WINDOWS\system32\DRIVERS\ar5211.sys [2007-05-02 546976]
R3 AsusACPI;ASUS ACPI Driver; C:\WINDOWS\system32\DRIVERS\ASUSACPI.sys [2007-07-26 11264]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-02-05 23152]
R3 AtcL002;NDIS Miniport Driver for Atheros L2 Fast Ethernet Controller; C:\WINDOWS\system32\DRIVERS\l251x86.sys [2008-02-13 30720]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2004-08-04 14080]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2006-10-10 1181824]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-03-18 4744704]
R3 Ktp;Elantech Smart-Pad; C:\WINDOWS\system32\DRIVERS\ETD.sys [2008-04-15 25088]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2006-03-03 31616]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2006-03-03 26496]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]
R3 usbvideo;Périphérique vidéo USB (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2004-08-04 78464]
S3 catchme;catchme; \??\C:\CHRIS\catchme.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-04 17024]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-04 85376]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-04 10880]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-04 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-04 15360]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-04 19328]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680]
R2 IviRegMgr;IviRegMgr; C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe [2007-01-04 112152]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040]
S3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]

-----------------EOF-----------------

   
Répondre à labonbe

9

kevin05, le 13 mar 2009 à 11:54:01

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.


Une fois sauvegardé sur ton bureau, double clique sur SDFix.exe et choisis Install pour l’extraire dans un dossier dédié sur le Bureau.

Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
* Redémarre ton ordinateur
* Après avoir entendu l’ordinateur biper lors du démarrage, mais avant que l’icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
* A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
* Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
* Choisis ton compte.

Déroule la liste des instructions ci-dessous :
* Ouvre le dossier SDFix qui vient d’être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
* Appuie sur Y pour commencer le processus de nettoyage.
* Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d’appuyer sur une touche pour redémarrer.
* Appuie sur une touche pour redémarrer le PC.

* Ton système sera plus long pour redémarrer qu’à l’accoutumée car l’outil va continuer à s’exécuter et supprimer des fichiers.
* Après le chargement du Bureau, l’outil terminera son travail et affichera Finished.
* Appuie sur une touche pour finir l’exécution du script et charger les icônes de ton Bureau.
* Les icônes du Bureau affichées, le rapport SDFix s’ouvrira à l’écran et s’enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

TUTO Si besoin

   
Répondre à kevin05

10

 labonbe, le 13 mar 2009 à 12:02:26

Je vais voir avec un ami quar je me paire dsl et merci pour tou

   
Répondre à labonbe
Posez votre question Répondre
Ils ont besoin de votre aide