Sujet Précédent Sujet Suivant

BEUG

Fermé
FAFA9.3 Messages postés 127 Date d'inscription samedi 11 avril 2009 Statut Membre Dernière intervention 2 mai 2009 - 14 avril 2009 à 13:09
 Utilisateur anonyme - 2 mai 2009 à 14:42
Bonjour,

Depuis hier, mon Ordinateur fonctionne anormalement. En effet, les programmes s'exécutent très très très lentement : surtout internet.
Ca m'énerve parce-que j'ai beaucoup de recherches à faire durant ces vacances. :S
Sii quelqu'un pourrait m'aider. . .
Mercii

=)

235 réponses

Précédent
Réponse 81 / 235
FAFA9.3 Messages postés 127 Date d'inscription samedi 11 avril 2009 Statut Membre Dernière intervention 2 mai 2009
15 avril 2009 à 11:15
C'est fait !
0
Réponse 82 / 235
Utilisateur anonyme
15 avril 2009 à 11:15
RE
Pour Avira, tu regardes le dernier, normalement celui qui est en haut, il doit etre en rouge
0
Réponse 83 / 235
FAFA9.3 Messages postés 127 Date d'inscription samedi 11 avril 2009 Statut Membre Dernière intervention 2 mai 2009
15 avril 2009 à 11:16
Oui, il est en rouge
0
Réponse 84 / 235
Utilisateur anonyme
15 avril 2009 à 11:20
RE
Fait un double clic sur ce petit dossier rouge, et dis moi ce qui est marque.
As tu supprimer ComboFix.exe sur le bureau?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 85 / 235
FAFA9.3 Messages postés 127 Date d'inscription samedi 11 avril 2009 Statut Membre Dernière intervention 2 mai 2009
15 avril 2009 à 11:24
J'ai supprimé Combofix et voila ce qu'il y avait écrit lorsque j'ai double cliqué sur le dossier rouge :


GUARD : Logiciel malveillant détecté

Dans le fichier 'C:\installx.exe'
un virus ou un programme indésirable 'DR/IRCBot.99840.12' [dropper] a été détecté.
Action exécutée : Autoriser l'accès
0
Réponse 86 / 235
Utilisateur anonyme
15 avril 2009 à 11:36
RE
Vas dans C:, trouves ce fichier "installx.exe", clic droit dessus, fais analyse avec Avira et ensuite l'analyse avec Malwarebytes, tu me postes les deux rapports.
As tu branche des USB ou cd depuis que l'on s'occupe de cette desinfection?
0
Réponse 87 / 235
FAFA9.3 Messages postés 127 Date d'inscription samedi 11 avril 2009 Statut Membre Dernière intervention 2 mai 2009
15 avril 2009 à 11:41
Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 15 avril 2009 11:39

La recherche porte sur 1351911 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : Riyad
Nom de l'ordinateur :MAISON

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 07:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 12:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 11:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 06:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 10:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:52:10
ANTIVIR2.VDF : 7.1.3.0 1330176 Bytes 01/04/2009 19:52:14
ANTIVIR3.VDF : 7.1.3.50 235008 Bytes 14/04/2009 19:52:15
Version du moteur: 8.2.0.143
AEVDF.DLL : 8.1.1.0 106868 Bytes 14/04/2009 19:52:22
AESCRIPT.DLL : 8.1.1.75 373113 Bytes 14/04/2009 19:52:21
AESCN.DLL : 8.1.1.10 127348 Bytes 14/04/2009 19:52:20
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 12:58:38
AEPACK.DLL : 8.1.3.12 397687 Bytes 14/04/2009 19:52:20
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 14/04/2009 19:52:19
AEHEUR.DLL : 8.1.0.116 1708407 Bytes 14/04/2009 19:52:18
AEHELP.DLL : 8.1.2.2 119158 Bytes 14/04/2009 19:52:16
AEGEN.DLL : 8.1.1.34 340340 Bytes 14/04/2009 19:52:16
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 09:05:56
AECORE.DLL : 8.1.6.9 176500 Bytes 14/04/2009 19:52:15
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 09:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 07:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 08:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 11:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 10:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 07:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 11:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 16:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 11:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 11:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 06:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 09:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: ShlExt
Fichier de configuration.........: C:\DOCUME~1\Riyad\LOCALS~1\Temp\42626c8d.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:,
Recherche dans les programmes actifs: arrêt
Recherche en cours sur l'enregistrement: arrêt
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : mercredi 15 avril 2009 11:39

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\installx.exe'
C:\installx.exe
[RESULTAT] Contient le modèle de détection du dropper DR/IRCBot.99840.12
[AVERTISSEMENT] Fichier ignoré.


Fin de la recherche : mercredi 15 avril 2009 11:40
Oui, une clé USB !

Temps nécessaire: 00:10 Minute(s)

La recherche a été effectuée intégralement

0 Les répertoires ont été contrôlés
1 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de contrôler des fichiers
0 Fichiers non infectés
0 Les archives ont été contrôlées
1 Avertissements
0 Consignes


Je reçois plusieurs messages d'Avira là !
0
Réponse 88 / 235
FAFA9.3 Messages postés 127 Date d'inscription samedi 11 avril 2009 Statut Membre Dernière intervention 2 mai 2009
15 avril 2009 à 11:42
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 1982
Windows 5.1.2600 Service Pack 3

15/04/2009 11:41:43
mbam-log-2009-04-15 (11-41-43).txt

Type de recherche: Examen rapide
Eléments examinés: 1
Temps écoulé: 9 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
FAFA9.3 Messages postés 127 Date d'inscription samedi 11 avril 2009 Statut Membre Dernière intervention 2 mai 2009
15 avril 2009 à 11:47
c un question dé modoules
0
FAFA9.3 Messages postés 127 Date d'inscription samedi 11 avril 2009 Statut Membre Dernière intervention 2 mai 2009 > FAFA9.3 Messages postés 127 Date d'inscription samedi 11 avril 2009 Statut Membre Dernière intervention 2 mai 2009
15 avril 2009 à 11:51
ci c'est la modoulé ya une problème
0
Réponse 89 / 235
Utilisateur anonyme
15 avril 2009 à 11:54
RE
C'est a dire? precises un peu. MSN est il demarre?
0
Réponse 90 / 235
FAFA9.3 Messages postés 127 Date d'inscription samedi 11 avril 2009 Statut Membre Dernière intervention 2 mai 2009
15 avril 2009 à 11:57
Je n'ai plus Msn, j'ai tout supprimé ! désolée pour les messages précédents...
Mes petits frères s'amusent à écrire n'importe quoi !!!
0
Réponse 91 / 235
Utilisateur anonyme
15 avril 2009 à 12:02
RE
Pas grave pour les petits freres, ca dit quoi ces alertes? Et c'est en faisant quoi de special sur ton PC?
0
Réponse 92 / 235
FAFA9.3 Messages postés 127 Date d'inscription samedi 11 avril 2009 Statut Membre Dernière intervention 2 mai 2009
15 avril 2009 à 12:09
Les messages me disent qu'il y a quelque chose qui peut infecter l'ordinateur, et c'est lorsque j'ouvre la page d'internet . . .
0
Réponse 93 / 235
Utilisateur anonyme
15 avril 2009 à 12:56
RE
Supprimes ce fihier dans C: installx.exe, vide la poubelle et redemarres.
Refais un nettoyage CCleaner. Et dis moi ce que ca donne.
0
Réponse 94 / 235
FAFA9.3 Messages postés 127 Date d'inscription samedi 11 avril 2009 Statut Membre Dernière intervention 2 mai 2009
15 avril 2009 à 13:10
Windows Registry Editor Version 5.00


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls]
"C:\\Program Files\\vmntoolbar\\vmntoolbar.dll"=dword:00000001

[HKEY_CLASSES_ROOT\CLSID\{a057a204-bacc-4d26-8287-79a187e26987}]
@="VMN Toolbar"

[HKEY_CLASSES_ROOT\CLSID\{a057a204-bacc-4d26-8287-79a187e26987}\inprocserver32]
@="C:\\PROGRA~1\\VMNTOO~1\\VMNTOO~1.DLL"
"ThreadingModel"="Apartment"

[HKEY_CLASSES_ROOT\CLSID\{a057a204-bacc-4d26-8287-79a187e26987}\progid]
@="vmntoolbar.VMNTOOLBAR"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe]
@="C:\\Documents and Settings\\Riyad\\Bureau\\COMBO.exe"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\hijackthis.exe]
@="C:\\Documents and Settings\\Riyad\\Bureau\\hijackthis.exe"
"Path"="C:\\Documents and Settings\\Riyad\\Bureau"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\softwareupdate_is1]
"Inno Setup: Setup Version"="5.2.3"
"Inno Setup: App Path"="C:\\Documents and Settings\\Riyad\\Application Data\\eoRezo\\SoftwareUpdate"
"InstallLocation"="C:\\Documents and Settings\\Riyad\\Application Data\\eoRezo\\SoftwareUpdate\\"
"Inno Setup: Icon Group"="(Default)"
"Inno Setup: User"="Riyad"
"DisplayName"="SoftwareUpdate 1.0"
"UninstallString"="\"C:\\Documents and Settings\\Riyad\\Application Data\\eoRezo\\SoftwareUpdate\\unins000.exe\""
"QuietUninstallString"="\"C:\\Documents and Settings\\Riyad\\Application Data\\eoRezo\\SoftwareUpdate\\unins000.exe\" /SILENT"
"Publisher"="eoRezo"
"URLInfoAbout"="http://ww17.eorezo.com/"
"HelpLink"="http://ww17.eorezo.com/"
"URLUpdateInfo"="http://ww17.eorezo.com/"
"NoModify"=dword:00000001
"NoRepair"=dword:00000001
"InstallDate"="20090411"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\vmntoolbar]
"DisplayIcon"="C:\\Program Files\\vmntoolbar\\install.ico"
"DisplayName"="VMN Toolbar"
"InstallLocation"="C:\\Program Files\\vmntoolbar"
"UninstallString"="C:\\Program Files\\vmntoolbar\\uninstall.exe"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\hijackthis]
"SlowInfoCache"=hex:28,02,00,00,00,00,00,00,ff,ff,ff,ff,ff,ff,ff,ff,00,00,00,\
00,00,00,00,00,ff,ff,ff,ff,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00
"Changed"=dword:00000000

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{AFB4DC8C-22CF-483C-8A55-CD9C4A749BAC}]
"SlowInfoCache"=hex:28,02,00,00,00,00,00,00,ff,ff,ff,ff,ff,ff,ff,ff,00,00,00,\
00,00,00,00,00,ff,ff,ff,ff,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00
"Changed"=dword:00000000

[HKEY_LOCAL_MACHINE\Software\trendmicro]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoftwareHelper"="C:\\Documents and Settings\\Riyad\\Application Data\\eoRezo\\SoftwareUpdate\\SoftwareUpdateHP.exe"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Documents and Settings\\Riyad\\Bureau\\ToolBarSD.exe"="ToolBarSD"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\ToolBar SD\\ToolBarSD.cmd"="ToolBarSD"
0
Réponse 95 / 235
Utilisateur anonyme
15 avril 2009 à 13:20
RE
Télécharges Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

http://images.malwareremoval.com/random/RSIT.exe

Double-cliques sur RSIT.exe.

Cliques sur Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

A noter: Les rapports se trouvent également ici: C:\rsit.
0
Réponse 96 / 235
FAFA9.3 Messages postés 127 Date d'inscription samedi 11 avril 2009 Statut Membre Dernière intervention 2 mai 2009
15 avril 2009 à 13:27
info.txt logfile of random's system information tool 1.06 2009-04-15 13:25:28

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Control Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
CA VMN Anti-Spyware (remove only)-->"C:\Program Files\CA VMN Anti-Spyware\uninstall.exe"
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Gif Movie Gear 4-->"C:\Program Files\Visicom Media\GMG 4\uninst-gmg.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
HP Product Detection-->MsiExec.exe /X{CAE7D1D9-3794-4169-B4DD-964ADBC534EE}
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.8)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
NVIDIA Drivers-->C:\WINDOWS\system32\NVUNINST.EXE UninstallGUI
NvMixer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D7A6C517-11F2-419F-B5BB-27772B939698}\Setup.exe" -uninstall
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

======Hosts File======

127.0.0.1 localhost
82.98.231.89 browser-security.microsoft.com
82.98.231.89 best-click-scanner.info
82.98.231.89 antivirus-xp-pro-2009.com
82.98.231.89 microsoft.infosecuritycenter.com
82.98.231.89 microsoft.softwaresecurityhelp.com
82.98.231.89 onlinenotifyq.net
82.98.231.89 antivirusxp-pro-2009.com
82.98.231.89 microsoft.browser-security-center.com
0.0.0.0 virusinfo.info

======Security center information======

AV: Avira AntiVir PersonalEdition Classic

======System event log======

Computer Name: MAISON
Event Code: 7028
Message: La clé de Registre wuauserv a refusé l'accès aux programmes du compte SYSTÈME, donc le gestionnaire de contrôle des services a pris possession de la clé de Registre.

Record Number: 5718
Source Name: Service Control Manager
Time Written: 20090414002155.000000+120
Event Type: erreur
User:

Computer Name: MAISON
Event Code: 7028
Message: La clé de Registre wuauserv a refusé l'accès aux programmes du compte SYSTÈME, donc le gestionnaire de contrôle des services a pris possession de la clé de Registre.

Record Number: 5717
Source Name: Service Control Manager
Time Written: 20090414002150.000000+120
Event Type: erreur
User:

Computer Name: MAISON
Event Code: 7028
Message: La clé de Registre wuauserv a refusé l'accès aux programmes du compte SYSTÈME, donc le gestionnaire de contrôle des services a pris possession de la clé de Registre.

Record Number: 5716
Source Name: Service Control Manager
Time Written: 20090414002005.000000+120
Event Type: erreur
User:

Computer Name: MAISON
Event Code: 7028
Message: La clé de Registre wuauserv a refusé l'accès aux programmes du compte SYSTÈME, donc le gestionnaire de contrôle des services a pris possession de la clé de Registre.

Record Number: 5715
Source Name: Service Control Manager
Time Written: 20090414001855.000000+120
Event Type: erreur
User:

Computer Name: MAISON
Event Code: 7028
Message: La clé de Registre wuauserv a refusé l'accès aux programmes du compte SYSTÈME, donc le gestionnaire de contrôle des services a pris possession de la clé de Registre.

Record Number: 5714
Source Name: Service Control Manager
Time Written: 20090414001850.000000+120
Event Type: erreur
User:

=====Application event log=====

Computer Name: MAISON
Event Code: 4096
Message: Le service AntiVir a bien démarré!

Record Number: 742
Source Name: Avira AntiVir
Time Written: 20090408185708.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: MAISON
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 741
Source Name: SecurityCenter
Time Written: 20090408185708.000000+120
Event Type: Informations
User:

Computer Name: MAISON
Event Code: 0
Message:
Record Number: 740
Source Name: SeaPort
Time Written: 20090408185707.000000+120
Event Type: Informations
User:

Computer Name: MAISON
Event Code: 0
Message:
Record Number: 739
Source Name: gupdate1c9b3c03949512e
Time Written: 20090408185703.000000+120
Event Type: Informations
User:

Computer Name: MAISON
Event Code: 105
Message: The service was started.

Record Number: 738
Source Name: ATI Smart
Time Written: 20090408185658.000000+120
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\ATI Technologies\ATI Control Panel
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 10 Stepping 0, AuthenticAMD
"PROCESSOR_REVISION"=0a00
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------








Logfile of random's system information tool 1.06 (written by random/random)
Run by Riyad at 2009-04-15 13:25:17
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 68 GB (89%) free of 76 GB
Total RAM: 511 MB (44% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:25:26, on 15/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Riyad\Bureau\RSIT.exe
C:\Program Files\trend micro\Riyad.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.vmn.net/?vmn07
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O1 - Hosts: 82.98.231.89 browser-security.microsoft.com
O1 - Hosts: 82.98.231.89 best-click-scanner.info
O1 - Hosts: 82.98.231.89 antivirus-xp-pro-2009.com
O1 - Hosts: 82.98.231.89 microsoft.infosecuritycenter.com
O1 - Hosts: 82.98.231.89 microsoft.softwaresecurityhelp.com
O1 - Hosts: 82.98.231.89 onlinenotifyq.net
O1 - Hosts: 82.98.231.89 antivirusxp-pro-2009.com
O1 - Hosts: 82.98.231.89 microsoft.browser-security-center.com
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {c3f79a2b-b9b4-4a66-b012-3ee46475b072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - AppInit_DLLs:
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (antivirscheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (antivirservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - C:\WINDOWS\
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Mises à jour automatiques (wuauserv) - Unknown owner - C:\WINDOWS\
0
Réponse 97 / 235
Utilisateur anonyme
15 avril 2009 à 14:06
RE
Il manque le fichier "log.txt" qui doit etre ici: C:\rsit. Celui que tu as deja mis, c'est le "info.txt"
Tu as mal desinstalle Avast, telecharges cet outil pour finir la suppression, ensuite tu peux supprimer l'outil:
https://www.avast.com/fr-fr/uninstall-utility
0
Réponse 98 / 235
Utilisateur anonyme
15 avril 2009 à 14:27
RE
Non, j'ai le fichier LOG, je n'avais pas fait attention.
0
Réponse 99 / 235
Utilisateur anonyme
15 avril 2009 à 15:21
RE
Relances Hijack, clic sur "do a scann only" et tu coches ces lignes uniquement:
*R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.vmn.net/?vmn07
*O1 - Hosts: 82.98.231.89 browser-security.microsoft.com
*O1 - Hosts: 82.98.231.89 best-click-scanner.info
*O1 - Hosts: 82.98.231.89 antivirus-xp-pro-2009.com
*O1 - Hosts: 82.98.231.89 microsoft.infosecuritycenter.com
*O1 - Hosts: 82.98.231.89 microsoft.softwaresecurityhelp.com
*O1 - Hosts: 82.98.231.89 onlinenotifyq.net
*O1 - Hosts: 82.98.231.89 antivirusxp-pro-2009.com
*O1 - Hosts: 82.98.231.89 microsoft.browser-security-center.com
*O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
*O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
*O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
*O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
*O16 - DPF: {c3f79a2b-b9b4-4a66-b012-3ee46475b072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

Clic sur FixChecked et redemarres.

Telecharge UsbFix sur ton bureau

Lances l installation avec les parametres par default

Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

Double clic sur le raccourci UsbFix sur ton bureau

Le pc va redémarer

Apres redémarrage post le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

Desinstalles aussi VMN Antispyware.
0
Réponse 100 / 235
FAFA9.3 Messages postés 127 Date d'inscription samedi 11 avril 2009 Statut Membre Dernière intervention 2 mai 2009
15 avril 2009 à 18:31
Je ne trouve plus Hijack =S
0

Discussions similaires

Iptv beug
leogauthier15 -
bazfile -

1 réponse
J'ai un beug
Marie -
Panth33ra -

1 réponse
blocage pour le " scrabble go "
franc -
Bacara5753 -

1 réponse
Scrabble go : mot inexistant
Famaszer -
Jean20B -

3 réponses
Beug sur pc portable
Riddick87 -
paslau35 -

15 réponses