Virus eorezo suite

Fermé

view - 24 avril 2009 à 10:19
view - 29 avril 2009 à 20:57

Bonjour,
Ce virus est dans ma bécane. J'ai donc téléchargé Ad-remover et lancé le scan. Voilà le rapport et que dois-je faire ensuite. Merci d'avance.

------- LOGFILE OF AD-REMOVER 1.1.3.2 | ONLY XP/VISTA -------

Updated by C_XX on 19/04/2009 at 22:00
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/FindyKill.Ad.Remover/

Start at: 14:59:16, 20/04/2009 | Boot mode: Normal Boot
Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows XP™ Service Pack 2 (version 5.1.2600)
Computer Name: SN103342620315
Current User: view - Administrator
Drive(s):
- C:\ (File System: NTFS)
- J:\ (File System: NTFS)

============ Known Adwares Found ============

.
HKCU\Software\Grand Virtual
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Everest Poker
.
C:\log_lobby_dumper.txt
C:\log_lobby.txt
C:\Program Files\Everest Poker
C:\Documents and Settings\All Users\Bureau\Everest Poker.lnk
C:\WINDOWS\Prefetch\CSTART.EXE-1EDA82DF.pf
C:\WINDOWS\Prefetch\EVEREST POKER.EXE-33F19199.pf
C:\Documents and Settings\view\Cookies\view@atdmt[2].txt
C:\Documents and Settings\view\Cookies\view@bs.serving-sys[2].txt
C:\Documents and Settings\view\Cookies\view@search.conduit[2].txt

+-----------------| Eorezo Elements Found:

.

+-----------------| It's TV Elements Found:

.

+-----------------| Sweetim Elements Found:

.

+-----------------| Added Scan:

---- Mozilla FireFox Version 3.0.8 ----

ProfilePath: zwdt10hu.default (view)
.
.
.
.
.
.

---- Internet Explorer Version 6.0.2900.2180 ----

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Start page: hxxp://www.google.fr/

[HKEY_USERS\S-1-5-21-490469275-2581730453-3725477213-1006\..\Internet Explorer\Main]

Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Start page: hxxp://www.google.fr/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp://ieframe.dll/tabswelcome.htm

+---------------------------------------------------------------------------+

2514 Byte(s) - C:\Ad-Report-Scan-20.04.2009.log

0 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
0 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE

End at: 15:08:34 | 20/04/2009
.
+-----------------| E.O.F
.

A voir également:

Virus eorezo suite
Svchost.exe virus - Guide
Faux message virus iphone - Forum iPhone
Operagxsetup virus ✓ - Forum Virus
Vérificateur de lien virus - Guide
Produkey virus ✓ - Forum Windows 10

13 réponses

Réponse 1 / 13

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
29 avril 2009 à 15:25

vire ce qui est en quarantaine dans antivir

puis

télécharge OTMoveIt

http://oldtimer.geekstogo.com/OTMoveIt3.exe

(de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

:files
C:\Documents and Settings\view\Local Settings\Temporary Internet Files\Content.IE5\XC94HRU2\scnAVavbase15100000[1].cab
C:\WINDOWS\SoftwareDistribution\Download\4b869f18ffa23590ab9b302aa268b77f\BIT21.tmp
C:\WINDOWS\SoftwareDistribution\Download\cbc1b829918070e9cdead53865e03be6\BIT22.tmp

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

______________________

lance tool cleaner pour virer ce qui a été utilisé
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
_______________________

désactive ta restauration systeme puis redemarre ton ordi puis réactive la

________________________

répare windows

https://www.pcastuces.com/pratique/windows/xp/default.htm

encore des soucis?

view
29 avril 2009 à 16:00

Merci bien pour le suivi.
une fois coller dans fenetre de gauche je clique sur "Movelt!" et il se met sur fenetre de droite. C tout ?
a priori, il n'y a plus de signe de virut et cie ?

view
29 avril 2009 à 20:42

========== FILES ==========
File/Folder C:\Documents and Settings\view\Local Settings\Temporary Internet Files\Content.IE5\XC94HRU2\scnAVavbase15100000[1].cab not found.
File/Folder C:\WINDOWS\SoftwareDistribution\Download\4b869f18ffa23590ab9b302aa268b77f\BIT21.tmp not found.
File/Folder C:\WINDOWS\SoftwareDistribution\Download\cbc1b829918070e9cdead53865e03be6\BIT22.tmp not found.

OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 04292009_170639
File/Folder avenger.zip not found.
File/Folder avenger.exe not found.
File/Folder Avenger not found.
File/Folder avenger.txt not found.
File/Folder bfu.zip not found.
File/Folder BFU not found.
File/Folder combofix.exe not found.
File/Folder Combo-Fix.sys not found.
File/Folder ComboFix not found.
File/Folder erdnt\subs not found.
File/Folder QooBox not found.
File/Folder ComboFix*.txt not found.
catchme service deleted successfully.
File/Folder catchme.exe not found.
File/Folder fdsv.exe not found.
File/Folder grep.exe not found.
File/Folder moveex.exe not found.
File/Folder nircmd.exe not found.
File/Folder sed.exe not found.
File/Folder swreg.exe not found.
File/Folder Swsc.exe not found.
File/Folder Swxcacls.exe not found.
File/Folder VFind.exe not found.
File/Folder WS2Fix.exe not found.
File/Folder zip.exe not found.
File/Folder tmp.reg not found.
File/Folder dss.exe not found.
File/Folder Deckard not found.
File/Folder deljob.exe not found.
File/Folder deljob not found.
File/Folder logit.txt not found.
File/Folder FindAWF.exe not found.
File/Folder AWF.txt not found.
File/Folder fixwareout.exe not found.
File/Folder fixwareout not found.
File/Folder fsbl.exe not found.
File/Folder fsbl*.log not found.
File/Folder gmer.exe not found.
File/Folder gmer.dll not found.
File/Folder gmer.ini not found.
File/Folder gmer.log not found.
File/Folder gmer_uninstall.cmd not found.
File/Folder gmer.sys not found.
Service not present: gmer.
File/Folder haxfix.exe not found.
File/Folder haxfix.txt not found.
File/Folder killbox.exe not found.
File/Folder !Killbox not found.
File/Folder NoLop.exe not found.
File/Folder NoLop.txt not found.
File/Folder NoLopOLD.txt not found.
File/Folder delete.bat not found.
File/Folder OTListIt2.exe not found.
File/Folder OTListIt.txt not found.
File/Folder Extras.txt not found.
File/Folder _OTListIt not found.
File/Folder OTMoveIt.exe not found.
File/Folder OTMoveIt2.exe not found.
File delete failed. C:\Documents and Settings\view\Bureau\OTMoveIt3.exe scheduled to be deleted on reboot.
C:\_OTMoveIt\MovedFiles\04292009_170639 folder deleted successfully.
C:\_OTMoveIt\MovedFiles\04292009_170621 folder deleted successfully.
C:\_OTMoveIt\MovedFiles\04292009_170420 folder deleted successfully.
C:\_OTMoveIt\MovedFiles\04292009_165821 folder deleted successfully.
C:\_OTMoveIt\MovedFiles\04292009_155748\Documents and Settings\view\Local Settings\Temporary Internet Files\Content.IE5\XC94HRU2 folder deleted successfully.
C:\_OTMoveIt\MovedFiles\04292009_155748\Documents and Settings\view\Local Settings\Temporary Internet Files\Content.IE5 folder deleted successfully.
C:\_OTMoveIt\MovedFiles\04292009_155748\Documents and Settings\view\Local Settings\Temporary Internet Files folder deleted successfully.
C:\_OTMoveIt\MovedFiles\04292009_155748\Documents and Settings\view\Local Settings folder deleted successfully.
C:\_OTMoveIt\MovedFiles\04292009_155748\Documents and Settings\view folder deleted successfully.
C:\_OTMoveIt\MovedFiles\04292009_155748\Documents and Settings folder deleted successfully.
C:\_OTMoveIt\MovedFiles\04292009_155748 folder deleted successfully.
C:\_OTMoveIt\MovedFiles folder deleted successfully.
C:\_OTMoveIt folder deleted successfully.
File delete failed. C:\Documents and Settings\view\Bureau\OTMoveIt3.exe scheduled to be deleted on reboot.

Réponse 2 / 13

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
24 avril 2009 à 10:27

slt

tu mets suite? si tu as déjà un post continu dans le post où cela a été demandé et mets le rapport !

sinon pas de trace de eorezo

par contre fais l'option B et vire :Known Adwares

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

Réponse 3 / 13

view
24 avril 2009 à 10:45

log

Logfile of random's system information tool 1.06 (written by random/random)
Run by view at 2009-04-24 10:39:44
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 684 MB (2%) free of 33 GB
Total RAM: 1023 MB (51% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:39:49, on 24/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Seagate\Basics\Basics Status\MaxMenuMgrBasics.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Seagate\Basics\Service\SyncServicesBasics.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NOBRAND\802.11 Wireless Adatper\Monitor.exe
C:\PROGRA~1\MICROS~2\rapimgr.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Adobe\Acrobat 5.0\Reader\AcroRd32.exe
C:\WINDOWS\system32\cmd.exe
C:\Documents and Settings\view\Local Settings\Temporary Internet Files\Content.IE5\RUEWUZ5N\RSIT[1].exe
C:\Program Files\Trend Micro\HijackThis\view.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [basicsmssmenu] "C:\Program Files\Seagate\Basics\Basics Status\MaxMenuMgrBasics.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKCU\..\Run: [qgcsiek] "c:\documents and settings\view\local settings\application data\qgcsiek.exe" qgcsiek
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: 802.11g Wireless Adatper.lnk = C:\Program Files\NOBRAND\802.11 Wireless Adatper\Monitor.exe
O4 - Global Startup: Pinnacle Scheduler.lnk = ?
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.03\AMVConverter\grab.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.03\MediaManager\grab.html
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553551200} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Basics Service - Seagate Technology LLC - C:\Program Files\Seagate\Basics\Service\SyncServicesBasics.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

Réponse 4 / 13

view
24 avril 2009 à 10:47

info

info.txt logfile of random's system information tool 1.06 2009-04-24 10:39:51

======Uninstall list======

-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
-->MsiExec.exe /X{57922B53-02D4-4DFC-AC24-A3519DC1F49A}
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe" -l0x40c
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
802.11g Wireless Adatper-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{1D561211-9487-46C4-BEFD-2DCB5CF4EE0E}
Adobe Acrobat 5.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe After Effects 6.0-->MsiExec.exe /I{1EC60864-A294-44BF-984A-3E8867D74EA2}
Adobe Bridge 1.0-->MsiExec.exe /I{AE3D38A6-13B1-40B3-9423-D1FA9982FB6A}
Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5102}
Adobe Encore DVD 2.0-->msiexec /I {2ECE7ECE-D15B-4999-8B8D-01C998F489D5}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Help Center 2.0-->MsiExec.exe /I{8FFC924C-ED06-44CB-8867-3CA778ECE903}
Adobe Photoshop CS2-->msiexec /I {236BB7C4-4419-42FD-040C-1E257A25E34D}
Adobe Premiere Pro 2.0-->msiexec /I {FA17A726-B229-4116-B793-A2AB1A4EAE2E}
Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-0C40-4930-9AFE-113BCE553101}
Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-1437-443D-B06E-79A00FE45110}
Ad-remover-->C:\Program Files\Ad-remover\Uninstall ADR.exe
Ahead Nero Burning ROM-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
Apple Mobile Device Support-->MsiExec.exe /I{44734179-8A79-4DEE-BB08-73037F065543}
Apple Software Update-->MsiExec.exe /I{02DFF6B1-1654-411C-8D7B-FD6052EF016F}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
BetClic Poker-->C:\Casino\BETCLI~1\UNWISE.EXE C:\Casino\BETCLI~1\INSTALL.LOG
Bonjour-->MsiExec.exe /I{47BF1BD6-DCAC-468F-A0AD-E5DECC2211C3}
Canon Camera Access Library-->"C:\Program Files\Fichiers communs\Canon\UIW\1.1.0.0\Uninst.exe" "C:\Program Files\Canon\CAL\Uninst.ini"
Canon Camera Support Core Library-->"C:\Program Files\Fichiers communs\Canon\UIW\1.0.0.0\Uninst.exe" "C:\Program Files\Canon\CSCLIB\Uninst.ini"
Canon Camera Window DC_DV 5 for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.0.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\CameraWindowDVC\Uninst.ini"
Canon Camera Window DC_DV 6 for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.1.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\CameraWindowDVC6\Uninst.ini"
Canon Camera Window MC 6 for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.1.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\CameraWindowMC\Uninst.ini"
Canon G.726 WMP-Decoder-->"C:\Program Files\Fichiers communs\Canon\UIW\1.0.0.0\Uninst.exe" "C:\Program Files\Canon\G726Decoder\G726DecUnInstall.ini"
Canon RAW Image Task for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.0.0.0\Uninst.exe" "C:\Program Files\Canon\RAW Image Task\Uninst.ini"
Canon RemoteCapture Task for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.1.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\RemoteCaptureTask DC\Uninst.ini"
Canon Utilities EOS Utility-->"C:\Program Files\Fichiers communs\Canon\UIW\1.0.0.0\Uninst.exe" "C:\Program Files\Canon\EOS Utility\Uninst.ini"
Converio-->"C:\Program Files\Converio 2.0\unins000.exe"
DivX Content Uploader-->C:\Program Files\DivX\DivXContentUploaderUninstall.exe /CUPLOADER
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Drive Manager-->"C:\Program Files\InstallShield Installation Information\{48B0F38D-1913-44F3-99AA-D4C55A2B038E}\setup.exe" -runfromtemp -l0x040c -removeonly
Drive Manager-->MsiExec.exe /I{48B0F38D-1913-44F3-99AA-D4C55A2B038E}
eMule-->"C:\Program Files\eMule\Uninstall.exe"
Everest Poker (Remove Only)-->C:\Program Files\Everest Poker\cstart.exe /uninstall
Favorit-->"c:\documents and settings\view\local settings\application data\qgcsiek.exe" -uninstall
FileZilla Client 3.1.6-->C:\Program Files\FileZilla FTP Client\uninstall.exe
Freeplayer-->C:\Program Files\Freeplayer\Uninstall.exe
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
iTunes-->MsiExec.exe /I{585776BC-4BD6-4BD2-A19A-1D6CB44A403B}
J2SE Runtime Environment 5.0 Update 10-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150100}
J2SE Runtime Environment 5.0 Update 11-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150110}
J2SE Runtime Environment 5.0 Update 9-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150090}
Java 2 Runtime Environment, SE v1.4.2_05-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142050}
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
Lecteur Windows Media 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Logiciel WebCam de Labtec-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BF45F502-D3F2-4E7C-91D8-9AA5A8141D08}\setup.exe" -l0x40c
Ma-Config.com plugin-->MsiExec.exe /I{6F06A42D-525C-49ED-8622-E16790956CD8}
MeuhMeuhTV (désinstallation uniquement)-->C:\Program Files\MeuhMeuhTV\UninstMMTV.exe
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft ActiveSync 4.0-->MsiExec.exe /I{B208806F-A231-4FA0-AB3F-5C1B8979223E}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft SQL Server Desktop Engine (SONY_MEDIAMGR)-->MsiExec.exe /X{E09B48B5-E141-427A-AB0C-D3605127224A}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.9)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MP3 WAV Converter 3.18-->C:\PROGRA~1\MP3WAV~1\UNWISE.EXE C:\PROGRA~1\MP3WAV~1\INSTALL.LOG
MSVC80_x86-->MsiExec.exe /I{212748BB-0DA5-46DE-82A1-403736DC9F27}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
Multi Media France Toolbar-->C:\PROGRA~1\MULTI_~1\UNWISE.EXE C:\PROGRA~1\MULTI_~1\INSTALL.LOG
Nokia Connectivity Cable Driver-->MsiExec.exe /X{C3F19A5F-35A8-4FDB-A6ED-0F4CE398DA48}
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
NVIDIA nTune-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{7C7F30F4-94E7-4AA8-8941-90C4A80C68BF} /l1036
OpenOffice.org 2.0-->MsiExec.exe /I{E2055AB2-D1C7-4147-A384-2B4B1C04282B}
Package de pilotes Windows - Nokia Modem (05/22/2008 3.8)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokia_blue_6F90B0F4A73A2F780A1010B5D6CB5DDFB098181E\nokia_bluetooth.inf
Package de pilotes Windows - Nokia pccsmcfd (10/12/2007 6.85.4.0)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccsmcfd_4A1E30386F4D0DEC8F5DF262CFBD8845EEBAB175\pccsmcfd.inf
PC Connectivity Solution-->MsiExec.exe /I{1A524CFE-DF85-4555-8BC2-0C89DBD8BC2C}
Pinnacle PCTV-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3C02ED4F-46B0-4E9E-87F7-47AEBA4031C8}\Setup.exe" -l0x40c -L0x40c UNINSTALL
PowerQuest PartitionMagic 8.0 Demo-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{6BE2A4A4-99FB-48ED-AE1E-4E850389F804}
Programme de gestion Camera de Labtec®-->"C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
QuickTime-->MsiExec.exe /I{1838C5A2-AB32-4145-85C1-BB9B8DFA24CD}
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\Setup.exe" -l0x40c -removeonly
SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
SAMSUNG Mobile USB Modem ^^-->C:\WINDOWS\system32\Samsung_USB_Drivers\4\SSVDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3 USB Driver Installer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -l0x40c -removeonly
Samsung PC Studio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -l0x40c -removeonly
SLD Codec Pack-->C:\Program Files\SLD Codec Pack\uninstall.exe
Smart Link 56K Modem-->C:\WINDOWS\Modio\SLAMR2KO\Setup.exe /Remove
Sony Media Manager 2.2-->MsiExec.exe /X{38E1CA6C-2121-4B5C-A3A5-0B0003794EFF}
Sony Sound Forge 7.0-->MsiExec.exe /I{0712667C-A171-49AE-A098-4ACDA28625F8}
Sony Vegas 7.0e-->MsiExec.exe /X{8411FA28-D32D-4518-92F0-3FBD80A702BC}
Starware 4.2.1.0-->C:\Program Files\Starware\StarwareUninstall.exe
System Requirements Lab-->C:\Program Files\SystemRequirementsLab\Uninstall.exe
UnZixWin-->C:\WINDOWS\st6unst.exe -n "C:\Program Files\UnZixWin\ST6UNST.LOG"
VideoLAN VLC media player 0.8.6c-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Voice Manager 1.1-->C:\WINDOWS\iun6002.exe "C:\Program Files\Voice Manager\irunin.ini"
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Live OneCare safety scanner-->RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll

=====HijackThis Backups=====

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-27]
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) [2008-03-27]
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe [2008-03-27]
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens [2008-03-27]
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2008-03-27]

======Security center information======

AV: Avira AntiVir PersonalEdition Classic

======System event log======

Computer Name: SN103342620315
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service wlanndi5 NDIS Protocol Driver.

Record Number: 50495
Source Name: Service Control Manager
Time Written: 20090217000723.000000+060
Event Type: Informations
User: SN103342620315\view

Computer Name: SN103342620315
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service NVR0Dev.

Record Number: 50494
Source Name: Service Control Manager
Time Written: 20090217000722.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: SN103342620315
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service de l'iPod.

Record Number: 50493
Source Name: Service Control Manager
Time Written: 20090217000722.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: SN103342620315
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Gestionnaire de connexions d'accès distant.

Record Number: 50492
Source Name: Service Control Manager
Time Written: 20090217000722.000000+060
Event Type: Informations
User: SN103342620315\view

Computer Name: SN103342620315
Event Code: 7036
Message: Le service Téléphonie est entré dans l'état : en cours d'exécution.

Record Number: 50491
Source Name: Service Control Manager
Time Written: 20090217000722.000000+060
Event Type: Informations
User:

=====Application event log=====

Computer Name: SN103342620315
Event Code: 300
Message: msnmsgr (3716) \\.\C:\Documents and Settings\view\Local Settings\Application Data\Microsoft\Messenger\baina@hotmail.fr\SharingMetadata\Working\database_72B8_EE5E_B8EE_1FF9\dfsr.db: Le moteur de base de données initialise la procédure de récupération.

Record Number: 13596
Source Name: ESENT
Time Written: 20090106151016.000000+060
Event Type: Informations
User:

Computer Name: SN103342620315
Event Code: 102
Message: msnmsgr (3716) \\.\C:\Documents and Settings\view\Local Settings\Application Data\Microsoft\Messenger\baina@hotmail.fr\SharingMetadata\Working\database_72B8_EE5E_B8EE_1FF9\dfsr.db: Le moteur de base de données a démarré une nouvelle instance (0).

Record Number: 13595
Source Name: ESENT
Time Written: 20090106151016.000000+060
Event Type: Informations
User:

Computer Name: SN103342620315
Event Code: 100
Message: msnmsgr (3716) Le moteur de base de données 5.01.2600.2180 est démarré.

Record Number: 13594
Source Name: ESENT
Time Written: 20090106151016.000000+060
Event Type: Informations
User:

Computer Name: SN103342620315
Event Code: 101
Message: msnmsgr (3716) Le moteur de base de données est arrêté.

Record Number: 13593
Source Name: ESENT
Time Written: 20090106143351.000000+060
Event Type: Informations
User:

Computer Name: SN103342620315
Event Code: 103
Message: msnmsgr (3716) \\.\C:\Documents and Settings\view\Local Settings\Application Data\Microsoft\Messenger\lo_the_one@hotmail.com\SharingMetadata\Working\database_72B8_EE5E_B8EE_1FF9\dfsr.db: Le moteur de base de données a arrêté une instance (0).

Record Number: 13592
Source Name: ESENT
Time Written: 20090106143351.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=C:\Program Files\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM;C:\Program Files\Fichiers communs\Adobe\AGL;C:\Program Files\Microsoft SQL Server\80\Tools\Binn\;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 47 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=2f02
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_05\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0_05\lib\ext\QTJava.zip

-----------------EOF-----------------

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 13

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
24 avril 2009 à 11:12

ok tu as un rootkits et une infection lop et une infection autorun (transmise par les clés usb, disques dur externes)...

faire ceci:

télécharger sur le bureau
Navilog.zip
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1

un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
_____________________

tu télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)

puis

____________________

Télécharge et installe UsbFix de C_XX & Chiquitine29
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir</gras>

# Double clic sur le raccourci UsbFix présent sur ton bureau .

# Choisi l option 1 ( Recherche )

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

_________________________

a plus

view
26 avril 2009 à 14:55

voilà les 3 rapports :

Search Navipromo version 3.7.6 commencé le 24/04/2009 à 11:58:23,57

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
BIOS : BIOS Date: 05/04/05 17:18:45 Ver: 08.00.12
USER : view ( Administrator )
BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)

C:\ (Local Disk) - NTFS - Total:31 Go (Free:0 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
J:\ (Local Disk) - NTFS - Total:117 Go (Free:7 Go)

Recherche executé en mode normal

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\view\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\view\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\view\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\view\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"qgcsiek"="\"c:\\documents and settings\\view\\local settings\\application data\\qgcsiek.exe\" qgcsiek"

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\view\locals~1\applic~1" :

qgcsiek.dat trouvé !
qgcsiek_navps.dat trouvé !

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

*** Analyse terminée le 24/04/2009 à 12:07:40,17 ***

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
BIOS : BIOS Date: 05/04/05 17:18:45 Ver: 08.00.12
USER : view ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
C:\ (Local Disk) - NTFS - Total:31 Go (Free:0 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
J:\ (Local Disk) - NTFS - Total:117 Go (Free:2 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 26/04/2009|14:41 )

--------------------\\ Listing des dossiers dans APPLIC~1

[24/04/2008|18:32] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[24/04/2008|18:32] C:\DOCUME~1\ADMINI~1\APPLIC~1\Skype

[21/11/2006|02:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[21/11/2006|02:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
[10/01/2008|23:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[30/03/2008|18:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[16/12/2008|01:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[26/03/2008|15:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[03/11/2007|00:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[09/01/2009|23:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Installations
[15/12/2008|22:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[22/11/2006|21:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Minnetonka Audio Software
[04/03/2008|04:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[09/01/2009|23:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
[16/08/2004|19:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[15/02/2008|23:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Seagate
[19/02/2009|16:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[31/01/2008|18:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony
[04/12/2007|14:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware
[27/11/2006|02:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[16/08/2004|19:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[16/08/2004|18:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[14/11/2006|17:12] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Skype
[14/11/2006|16:17] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun

[19/04/2009|14:25] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
[07/12/2006|16:22] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[16/08/2004|18:54] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[01/06/2007|08:54] C:\DOCUME~1\view\APPLIC~1\Adobe
[25/11/2006|02:35] C:\DOCUME~1\view\APPLIC~1\Ahead
[03/04/2008|01:48] C:\DOCUME~1\view\APPLIC~1\Apple Computer
[02/07/2007|01:12] C:\DOCUME~1\view\APPLIC~1\ConvertTemp
[17/11/2006|23:29] C:\DOCUME~1\view\APPLIC~1\CyberLink
[25/11/2008|04:54] C:\DOCUME~1\view\APPLIC~1\dvdcss
[06/01/2009|13:59] C:\DOCUME~1\view\APPLIC~1\FileZilla
[02/11/2007|19:31] C:\DOCUME~1\view\APPLIC~1\Google
[16/08/2004|19:19] C:\DOCUME~1\view\APPLIC~1\Identities
[14/11/2006|23:17] C:\DOCUME~1\view\APPLIC~1\InterTrust
[25/04/2009|22:13] C:\DOCUME~1\view\APPLIC~1\LimeWire
[25/03/2008|17:34] C:\DOCUME~1\view\APPLIC~1\ma-config.com
[15/11/2006|00:18] C:\DOCUME~1\view\APPLIC~1\Macromedia
[16/01/2008|02:09] C:\DOCUME~1\view\APPLIC~1\Microsoft
[16/01/2009|01:58] C:\DOCUME~1\view\APPLIC~1\Mozilla
[16/02/2008|13:38] C:\DOCUME~1\view\APPLIC~1\MPEG Streamclip
[10/01/2009|00:36] C:\DOCUME~1\view\APPLIC~1\Nokia
[26/04/2009|12:21] C:\DOCUME~1\view\APPLIC~1\OpenOffice.org2
[08/02/2007|21:27] C:\DOCUME~1\view\APPLIC~1\Opera
[09/01/2009|23:56] C:\DOCUME~1\view\APPLIC~1\PC Suite
[19/02/2008|15:05] C:\DOCUME~1\view\APPLIC~1\Publish Providers
[07/01/2008|04:47] C:\DOCUME~1\view\APPLIC~1\Real
[01/07/2007|23:34] C:\DOCUME~1\view\APPLIC~1\Samsung
[26/02/2009|09:55] C:\DOCUME~1\view\APPLIC~1\Skype
[11/02/2008|13:49] C:\DOCUME~1\view\APPLIC~1\Sony
[04/12/2007|14:21] C:\DOCUME~1\view\APPLIC~1\Starware
[14/11/2006|16:17] C:\DOCUME~1\view\APPLIC~1\Sun
[11/04/2008|11:26] C:\DOCUME~1\view\APPLIC~1\Temporary
[23/03/2008|23:34] C:\DOCUME~1\view\APPLIC~1\TransRender
[20/04/2009|14:48] C:\DOCUME~1\view\APPLIC~1\uTorrent
[06/01/2009|14:07] C:\DOCUME~1\view\APPLIC~1\vlc
[13/05/2007|22:33] C:\DOCUME~1\view\APPLIC~1\ZoomBrowser EX

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[23/04/2009 22:51][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[26/04/2009 12:21][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 15:00][-r-h-c---] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[01/04/2009|02:39] C:\Program Files\Adobe
[20/04/2009|14:58] C:\Program Files\Ad-remover
[25/11/2006|02:35] C:\Program Files\Ahead
[14/11/2006|17:39] C:\Program Files\Alwil Software
[14/11/2006|16:14] C:\Program Files\AMD
[29/05/2008|00:58] C:\Program Files\Apple Software Update
[16/12/2008|01:32] C:\Program Files\Avira
[03/11/2007|00:50] C:\Program Files\AviSynth 2.5
[07/12/2006|06:03] C:\Program Files\AvRack
[30/06/2007|02:20] C:\Program Files\BitTorrent Fastest Tool
[19/03/2008|23:15] C:\Program Files\Bonjour
[03/11/2007|00:52] C:\Program Files\Canon
[16/08/2004|19:05] C:\Program Files\ComPlus Applications
[13/12/2006|01:24] C:\Program Files\Converio 2.0
[26/03/2008|15:58] C:\Program Files\CyberLink
[09/01/2009|23:50] C:\Program Files\DIFX
[02/01/2008|00:30] C:\Program Files\DivX
[16/04/2009|11:52] C:\Program Files\eMule
[01/02/2007|17:50] C:\Program Files\Expekt
[27/01/2009|19:35] C:\Program Files\Fichiers communs
[06/01/2009|13:25] C:\Program Files\FileZilla FTP Client
[06/01/2009|14:00] C:\Program Files\Freeplayer
[03/11/2007|00:53] C:\Program Files\Google
[01/04/2009|02:39] C:\Program Files\InstallShield Installation Information
[11/04/2008|12:15] C:\Program Files\Internet Explorer
[29/05/2008|00:56] C:\Program Files\iPod
[29/05/2008|00:57] C:\Program Files\iTunes
[02/02/2009|13:08] C:\Program Files\Java
[25/04/2009|09:48] C:\Program Files\LimeWire
[14/11/2006|18:22] C:\Program Files\Logitech
[25/03/2008|17:34] C:\Program Files\ma-config.com
[16/08/2004|19:03] C:\Program Files\Messenger
[20/02/2007|22:44] C:\Program Files\MeuhMeuhTV
[18/05/2007|20:27] C:\Program Files\Microsoft ActiveSync
[16/08/2004|19:11] C:\Program Files\microsoft frontpage
[31/01/2008|18:46] C:\Program Files\Microsoft SQL Server
[16/08/2004|19:06] C:\Program Files\Movie Maker
[26/04/2009|12:21] C:\Program Files\Mozilla Firefox
[29/05/2008|00:40] C:\Program Files\MP3 WAV Converter
[16/08/2004|19:03] C:\Program Files\MSN
[16/08/2004|19:03] C:\Program Files\MSN Gaming Zone
[27/01/2008|08:47] C:\Program Files\MSN Messenger
[22/11/2006|04:00] C:\Program Files\MSXML 4.0
[15/02/2008|23:48] C:\Program Files\MSXML 6.0
[18/05/2007|22:02] C:\Program Files\Multi_Media_France
[24/04/2009|12:48] C:\Program Files\Navilog1
[06/03/2007|00:39] C:\Program Files\NetMeeting
[15/12/2008|23:01] C:\Program Files\NOBRAND
[27/01/2009|19:35] C:\Program Files\Nokia
[03/03/2008|22:51] C:\Program Files\NVIDIA Corporation
[03/03/2008|22:51] C:\Program Files\NVIDIA nTune Performance Application
[16/08/2004|19:03] C:\Program Files\Online Services
[05/12/2006|16:00] C:\Program Files\OpenOffice.org 2.0
[11/04/2008|12:15] C:\Program Files\Outlook Express
[09/01/2009|23:50] C:\Program Files\PC Connectivity Solution
[15/11/2006|00:49] C:\Program Files\Pinnacle
[14/11/2006|23:40] C:\Program Files\PowerQuest
[08/10/2007|19:09] C:\Program Files\pspvideo9
[29/05/2008|00:56] C:\Program Files\QuickTime
[08/12/2006|03:43] C:\Program Files\Real
[14/11/2006|16:13] C:\Program Files\Realtek AC97
[14/11/2006|16:13] C:\Program Files\Realtek Sound Manager
[01/07/2007|22:39] C:\Program Files\Samsung
[15/02/2008|23:49] C:\Program Files\Seagate
[16/08/2004|19:07] C:\Program Files\Services en ligne
[26/02/2009|09:55] C:\Program Files\Skype
[14/11/2006|23:14] C:\Program Files\SLD Codec Pack
[11/02/2008|13:48] C:\Program Files\Sony
[11/02/2008|13:47] C:\Program Files\Sony Setup
[15/01/2007|17:44] C:\Program Files\Starware
[03/03/2008|23:21] C:\Program Files\SystemRequirementsLab
[27/03/2008|16:40] C:\Program Files\Trend Micro
[16/08/2004|19:19] C:\Program Files\Uninstall Information
[19/03/2008|00:56] C:\Program Files\UnZixWin
[24/08/2007|20:04] C:\Program Files\VideoLAN
[28/05/2008|17:59] C:\Program Files\Voice Manager
[31/01/2008|18:45] C:\Program Files\Vstplugins
[21/02/2009|14:46] C:\Program Files\Windows Live Safety Center
[25/03/2007|22:47] C:\Program Files\Windows Media Connect 2
[11/04/2008|12:17] C:\Program Files\Windows Media Player
[16/08/2004|19:03] C:\Program Files\Windows NT
[16/08/2004|19:07] C:\Program Files\WindowsUpdate
[17/11/2006|18:43] C:\Program Files\WinRAR
[16/08/2004|19:11] C:\Program Files\xerox
[28/01/2008|03:17] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[08/12/2006|20:45] C:\Program Files\Fichiers communs\Adobe
[21/11/2006|02:50] C:\Program Files\Fichiers communs\Adobe Systems Shared
[25/11/2006|02:35] C:\Program Files\Fichiers communs\Ahead
[19/03/2008|23:14] C:\Program Files\Fichiers communs\Apple
[07/12/2006|15:49] C:\Program Files\Fichiers communs\Canon
[14/11/2006|23:40] C:\Program Files\Fichiers communs\InstallShield
[14/11/2006|16:17] C:\Program Files\Fichiers communs\Java
[14/11/2006|18:22] C:\Program Files\Fichiers communs\Logitech
[31/01/2008|18:44] C:\Program Files\Fichiers communs\Microsoft Shared
[16/08/2004|19:06] C:\Program Files\Fichiers communs\MSSoap
[16/08/2004|18:57] C:\Program Files\Fichiers communs\ODBC
[07/01/2008|04:43] C:\Program Files\Fichiers communs\Real
[16/08/2004|19:06] C:\Program Files\Fichiers communs\Services
[16/08/2004|18:56] C:\Program Files\Fichiers communs\SpeechEngines
[11/04/2008|12:15] C:\Program Files\Fichiers communs\System
[07/01/2008|04:43] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 53 Processes )

iexplore.exe ~ [PID:3976]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\Program Files\BitTorrent Fastest Tool
C:\Program Files\BitTorrent Fastest Tool\INSTALL.LOG
C:\Program Files\Multi_Media_France
C:\Program Files\Multi_Media_France\INSTALL.LOG
C:\Program Files\Multi_Media_France\tbMult.dll
C:\Program Files\Multi_Media_France\toolbar.cfg
C:\Program Files\Multi_Media_France\UNWISE.EXE
C:\Program Files\Multi_Media_France\UNWISE.INI
C:\Program Files\Multi_Media_France
C:\Program Files\Multi_Media_France\INSTALL.LOG
C:\Program Files\Multi_Media_France\tbMult.dll
C:\Program Files\Multi_Media_France\toolbar.cfg
C:\Program Files\Multi_Media_France\UNWISE.EXE
C:\Program Files\Multi_Media_France\UNWISE.INI
C:\DOCUME~1\view\Cookies\view@advertising[2].txt
C:\DOCUME~1\view\Cookies\view@adopt.euroclick[2].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-26 14:42:12
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 39

--------------------\\ Recherche d'autres infections

C:\DOCUME~1\view\LOCALS~1\APPLIC~1\qgcsiek.dat
C:\DOCUME~1\view\LOCALS~1\APPLIC~1\qgcsiek_navps.dat
[b]==> EGDACCESS <==/b

--------------------\\ ROGUES ..

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware
C:\DOCUME~1\view\APPLIC~1\Starware
C:\PROGRA~1\Starware

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\view\Bureau\fak\Xilisoft.PSP.Video.Converter.v3.1.7.0630b.Multilangages.Incl-Keygen.rar
C:\DOCUME~1\view\Bureau\Sound Forge 7.0 bd 214\KeyGen
C:\DOCUME~1\view\Bureau\Sound Forge 7.0 bd 214\KeyGen\keygen.exe

[F:29][D:22]-> C:\DOCUME~1\view\LOCALS~1\Temp
[F:403][D:0]-> C:\DOCUME~1\view\Cookies
[F:3210][D:19]-> C:\DOCUME~1\view\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 26/04/2009|14:43 - Option : [1]

--------------------\\ Fin du rapport a 14:43:27

############################## [ UsbFix V3.012 ]

# User : view (Administrateurs) # SN103342620315
# Update on 24/04/09 by C_XX & Chiquitine29
# Start at: 14:50:35 | 26/04/2009

# AMD Athlon(tm) 64 Processor 3200+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]

# C:\ # Disque fixe local # 31,86 Go (459,03 Mo free) [HDD] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque fixe local # 189,91 Go (21,5 Go free) [disque dur externe view] # NTFS
# J:\ # Disque fixe local # 117,19 Go (2,12 Go free) [Mes docs] # NTFS
# K:\ # Disque fixe local # 955,7 Mo (924,48 Mo free) # FAT

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Seagate\Basics\Service\SyncServicesBasics.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Seagate\Basics\Basics Status\MaxMenuMgrBasics.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\NOBRAND\802.11 Wireless Adatper\Monitor.exe
C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\PROGRA~1\MICROS~2\rapimgr.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Registre # Startup ]

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://www.google.com/?gws_rd=ssl"
HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
HKCU_Main: "Window Title"=""
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="view"
HKLM_logon: "AltDefaultUserName"="view"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: IMJPMIG8.1="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
HKLM_Run: PHIME2002ASync=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
HKLM_Run: PHIME2002A=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: LVCOMSX=C:\WINDOWS\system32\LVCOMSX.EXE
HKLM_Run: LogitechVideoRepair=C:\Program Files\Logitech\Video\ISStart.exe
HKLM_Run: LogitechVideoTray=C:\Program Files\Logitech\Video\LogiTray.exe
HKLM_Run: TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
HKLM_Run: basicsmssmenu="C:\Program Files\Seagate\Basics\Basics Status\MaxMenuMgrBasics.exe"
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM_Run: nwiz=nwiz.exe /install
HKLM_Run: SoundMan=SOUNDMAN.EXE
HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
HKLM_Run: iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: H/PC Connection Agent="C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
HKCU_Run: NVIDIA nTune="C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
HKCU_Run: qgcsiek="c:\documents and settings\view\local settings\application data\qgcsiek.exe" qgcsiek

################## [ Informations ]

# Contenu de l'autorun I:\autorun.inf

################## [ Fichiers # Dossiers infectieux ]

Found ! I:\ntde1ect.com
Found ! I:\autorun.inf
Found ! I:\adober.exe
Found ! I:\msvcr71.dll

################## [ Registre # Clés Run infectieuses ]

Found ! HKLM\software\microsoft\security center\\ "AntiVirusDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
Found ! HKLM\software\microsoft\security center\\ "UpdatesDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )

################## [ Registre # Mountpoints2 ]

HKCU\Software\Microsoft\....\MountPoints2\{02a77957-8eed-11dd-ab10-0013d32dd2e6}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{21a55030-0578-11dc-a7bf-0013d32dd2e6}\Shell\Auto\command
HKCU\Software\Microsoft\....\MountPoints2\{21a55030-0578-11dc-a7bf-0013d32dd2e6}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{52859ae5-d65d-11dc-aa25-0013d32dd2e6}\Shell\Auto\command
HKCU\Software\Microsoft\....\MountPoints2\{52859ae5-d65d-11dc-aa25-0013d32dd2e6}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{c5c40bb6-ea0a-11db-a789-0013d32dd2e6}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{c5c40bb6-ea0a-11db-a789-0013d32dd2e6}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{f8490ab6-8e30-11dd-ab0e-0013d32dd2e6}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{faa9ca5a-5f80-11dc-a8d7-0013d32dd2e6}\Shell\Auto\command
HKCU\Software\Microsoft\....\MountPoints2\{faa9ca5a-5f80-11dc-a8d7-0013d32dd2e6}\Shell\AutoRun\command

################## [ Cracks / Keygens / Serials ]

C:\Documents and Settings\view\Bureau\fak\Xilisoft.PSP.Video.Converter.v3.1.7.0630b.Multilangages.Incl-Keygen.rar
C:\Documents and Settings\view\Bureau\Sound Forge 7.0 bd 214\KeyGen\keygen.exe

################## [ ! Fin du rapport # UsbFix V3.012 ! ]

Réponse 6 / 13

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
26 avril 2009 à 15:01

fais navilog option 2

puis

vire ces crakcs

C:\DOCUME~1\view\Bureau\fak\Xilisoft.PSP.Video.Converter.v3.1.7.0630b.Multilangages.Incl-Keygen.rar
C:\DOCUME~1\view\Bureau\Sound Forge 7.0 bd 214\KeyGen
C:\DOCUME~1\view\Bureau\Sound Forge 7.0 bd 214\KeyGen\keygen.exe

puis fais lop SD option 2

puis usbfix option 2 et mets els rapport

puis

scan avec malwarebyte , fais un scan minutieux et colle le rapport obtenu et vire ce qui est trouvé:

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

______________________

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

view
27 avril 2009 à 02:36

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
BIOS : BIOS Date: 05/04/05 17:18:45 Ver: 08.00.12
USER : view ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
C:\ (Local Disk) - NTFS - Total:31 Go (Free:0 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (Local Disk) - NTFS - Total:189 Go (Free:21 Go)
J:\ (Local Disk) - NTFS - Total:117 Go (Free:9 Go)
K:\ (Local Disk) - FAT - Total:0 Go (Free:0 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 26/04/2009|20:29 )

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\Program Files\BitTorrent Fastest Tool\INSTALL.LOG
Supprime! - C:\Program Files\Multi_Media_France\INSTALL.LOG
Supprime! - C:\Program Files\Multi_Media_France\tbMult.dll
Supprime! - C:\Program Files\Multi_Media_France\toolbar.cfg
Supprime! - C:\Program Files\Multi_Media_France\UNWISE.EXE
Supprime! - C:\Program Files\Multi_Media_France\UNWISE.INI
Supprime! - C:\DOCUME~1\view\Cookies\view@adopt.euroclick[2].txt
Supprime! - C:\Program Files\BitTorrent Fastest Tool
Supprime! - C:\Program Files\Multi_Media_France

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Listing des dossiers dans APPLIC~1

[24/04/2008|18:32] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[24/04/2008|18:32] C:\DOCUME~1\ADMINI~1\APPLIC~1\Skype

[21/11/2006|02:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[21/11/2006|02:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
[10/01/2008|23:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[30/03/2008|18:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[16/12/2008|01:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[26/03/2008|15:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[03/11/2007|00:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[09/01/2009|23:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Installations
[15/12/2008|22:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[22/11/2006|21:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Minnetonka Audio Software
[04/03/2008|04:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[09/01/2009|23:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
[16/08/2004|19:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[15/02/2008|23:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Seagate
[19/02/2009|16:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[31/01/2008|18:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony
[04/12/2007|14:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware
[27/11/2006|02:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[16/08/2004|19:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[16/08/2004|18:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[14/11/2006|17:12] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Skype
[14/11/2006|16:17] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun

[19/04/2009|14:25] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
[07/12/2006|16:22] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[16/08/2004|18:54] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[01/06/2007|08:54] C:\DOCUME~1\view\APPLIC~1\Adobe
[25/11/2006|02:35] C:\DOCUME~1\view\APPLIC~1\Ahead
[03/04/2008|01:48] C:\DOCUME~1\view\APPLIC~1\Apple Computer
[02/07/2007|01:12] C:\DOCUME~1\view\APPLIC~1\ConvertTemp
[17/11/2006|23:29] C:\DOCUME~1\view\APPLIC~1\CyberLink
[25/11/2008|04:54] C:\DOCUME~1\view\APPLIC~1\dvdcss
[06/01/2009|13:59] C:\DOCUME~1\view\APPLIC~1\FileZilla
[02/11/2007|19:31] C:\DOCUME~1\view\APPLIC~1\Google
[16/08/2004|19:19] C:\DOCUME~1\view\APPLIC~1\Identities
[14/11/2006|23:17] C:\DOCUME~1\view\APPLIC~1\InterTrust
[25/04/2009|22:13] C:\DOCUME~1\view\APPLIC~1\LimeWire
[25/03/2008|17:34] C:\DOCUME~1\view\APPLIC~1\ma-config.com
[15/11/2006|00:18] C:\DOCUME~1\view\APPLIC~1\Macromedia
[16/01/2008|02:09] C:\DOCUME~1\view\APPLIC~1\Microsoft
[16/01/2009|01:58] C:\DOCUME~1\view\APPLIC~1\Mozilla
[16/02/2008|13:38] C:\DOCUME~1\view\APPLIC~1\MPEG Streamclip
[10/01/2009|00:36] C:\DOCUME~1\view\APPLIC~1\Nokia
[26/04/2009|12:21] C:\DOCUME~1\view\APPLIC~1\OpenOffice.org2
[08/02/2007|21:27] C:\DOCUME~1\view\APPLIC~1\Opera
[09/01/2009|23:56] C:\DOCUME~1\view\APPLIC~1\PC Suite
[19/02/2008|15:05] C:\DOCUME~1\view\APPLIC~1\Publish Providers
[07/01/2008|04:47] C:\DOCUME~1\view\APPLIC~1\Real
[01/07/2007|23:34] C:\DOCUME~1\view\APPLIC~1\Samsung
[26/02/2009|09:55] C:\DOCUME~1\view\APPLIC~1\Skype
[11/02/2008|13:49] C:\DOCUME~1\view\APPLIC~1\Sony
[04/12/2007|14:21] C:\DOCUME~1\view\APPLIC~1\Starware
[14/11/2006|16:17] C:\DOCUME~1\view\APPLIC~1\Sun
[11/04/2008|11:26] C:\DOCUME~1\view\APPLIC~1\Temporary
[23/03/2008|23:34] C:\DOCUME~1\view\APPLIC~1\TransRender
[20/04/2009|14:48] C:\DOCUME~1\view\APPLIC~1\uTorrent
[06/01/2009|14:07] C:\DOCUME~1\view\APPLIC~1\vlc
[13/05/2007|22:33] C:\DOCUME~1\view\APPLIC~1\ZoomBrowser EX

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[23/04/2009 22:51][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[26/04/2009 12:21][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 15:00][-r-h-c---] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[01/04/2009|02:39] C:\Program Files\Adobe
[20/04/2009|14:58] C:\Program Files\Ad-remover
[25/11/2006|02:35] C:\Program Files\Ahead
[14/11/2006|17:39] C:\Program Files\Alwil Software
[14/11/2006|16:14] C:\Program Files\AMD
[29/05/2008|00:58] C:\Program Files\Apple Software Update
[16/12/2008|01:32] C:\Program Files\Avira
[03/11/2007|00:50] C:\Program Files\AviSynth 2.5
[07/12/2006|06:03] C:\Program Files\AvRack
[19/03/2008|23:15] C:\Program Files\Bonjour
[03/11/2007|00:52] C:\Program Files\Canon
[16/08/2004|19:05] C:\Program Files\ComPlus Applications
[13/12/2006|01:24] C:\Program Files\Converio 2.0
[26/03/2008|15:58] C:\Program Files\CyberLink
[09/01/2009|23:50] C:\Program Files\DIFX
[02/01/2008|00:30] C:\Program Files\DivX
[16/04/2009|11:52] C:\Program Files\eMule
[01/02/2007|17:50] C:\Program Files\Expekt
[27/01/2009|19:35] C:\Program Files\Fichiers communs
[06/01/2009|13:25] C:\Program Files\FileZilla FTP Client
[06/01/2009|14:00] C:\Program Files\Freeplayer
[03/11/2007|00:53] C:\Program Files\Google
[01/04/2009|02:39] C:\Program Files\InstallShield Installation Information
[11/04/2008|12:15] C:\Program Files\Internet Explorer
[29/05/2008|00:56] C:\Program Files\iPod
[29/05/2008|00:57] C:\Program Files\iTunes
[02/02/2009|13:08] C:\Program Files\Java
[25/04/2009|09:48] C:\Program Files\LimeWire
[14/11/2006|18:22] C:\Program Files\Logitech
[25/03/2008|17:34] C:\Program Files\ma-config.com
[16/08/2004|19:03] C:\Program Files\Messenger
[20/02/2007|22:44] C:\Program Files\MeuhMeuhTV
[18/05/2007|20:27] C:\Program Files\Microsoft ActiveSync
[16/08/2004|19:11] C:\Program Files\microsoft frontpage
[31/01/2008|18:46] C:\Program Files\Microsoft SQL Server
[16/08/2004|19:06] C:\Program Files\Movie Maker
[26/04/2009|17:11] C:\Program Files\Mozilla Firefox
[29/05/2008|00:40] C:\Program Files\MP3 WAV Converter
[16/08/2004|19:03] C:\Program Files\MSN
[16/08/2004|19:03] C:\Program Files\MSN Gaming Zone
[27/01/2008|08:47] C:\Program Files\MSN Messenger
[22/11/2006|04:00] C:\Program Files\MSXML 4.0
[15/02/2008|23:48] C:\Program Files\MSXML 6.0
[24/04/2009|12:48] C:\Program Files\Navilog1
[06/03/2007|00:39] C:\Program Files\NetMeeting
[15/12/2008|23:01] C:\Program Files\NOBRAND
[27/01/2009|19:35] C:\Program Files\Nokia
[03/03/2008|22:51] C:\Program Files\NVIDIA Corporation
[03/03/2008|22:51] C:\Program Files\NVIDIA nTune Performance Application
[16/08/2004|19:03] C:\Program Files\Online Services
[05/12/2006|16:00] C:\Program Files\OpenOffice.org 2.0
[11/04/2008|12:15] C:\Program Files\Outlook Express
[09/01/2009|23:50] C:\Program Files\PC Connectivity Solution
[15/11/2006|00:49] C:\Program Files\Pinnacle
[14/11/2006|23:40] C:\Program Files\PowerQuest
[08/10/2007|19:09] C:\Program Files\pspvideo9
[29/05/2008|00:56] C:\Program Files\QuickTime
[08/12/2006|03:43] C:\Program Files\Real
[14/11/2006|16:13] C:\Program Files\Realtek AC97
[14/11/2006|16:13] C:\Program Files\Realtek Sound Manager
[01/07/2007|22:39] C:\Program Files\Samsung
[15/02/2008|23:49] C:\Program Files\Seagate
[16/08/2004|19:07] C:\Program Files\Services en ligne
[26/02/2009|09:55] C:\Program Files\Skype
[14/11/2006|23:14] C:\Program Files\SLD Codec Pack
[11/02/2008|13:48] C:\Program Files\Sony
[11/02/2008|13:47] C:\Program Files\Sony Setup
[15/01/2007|17:44] C:\Program Files\Starware
[03/03/2008|23:21] C:\Program Files\SystemRequirementsLab
[27/03/2008|16:40] C:\Program Files\Trend Micro
[16/08/2004|19:19] C:\Program Files\Uninstall Information
[19/03/2008|00:56] C:\Program Files\UnZixWin
[24/08/2007|20:04] C:\Program Files\VideoLAN
[28/05/2008|17:59] C:\Program Files\Voice Manager
[31/01/2008|18:45] C:\Program Files\Vstplugins
[21/02/2009|14:46] C:\Program Files\Windows Live Safety Center
[25/03/2007|22:47] C:\Program Files\Windows Media Connect 2
[11/04/2008|12:17] C:\Program Files\Windows Media Player
[16/08/2004|19:03] C:\Program Files\Windows NT
[16/08/2004|19:07] C:\Program Files\WindowsUpdate
[17/11/2006|18:43] C:\Program Files\WinRAR
[16/08/2004|19:11] C:\Program Files\xerox
[28/01/2008|03:17] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[08/12/2006|20:45] C:\Program Files\Fichiers communs\Adobe
[21/11/2006|02:50] C:\Program Files\Fichiers communs\Adobe Systems Shared
[25/11/2006|02:35] C:\Program Files\Fichiers communs\Ahead
[19/03/2008|23:14] C:\Program Files\Fichiers communs\Apple
[07/12/2006|15:49] C:\Program Files\Fichiers communs\Canon
[14/11/2006|23:40] C:\Program Files\Fichiers communs\InstallShield
[14/11/2006|16:17] C:\Program Files\Fichiers communs\Java
[14/11/2006|18:22] C:\Program Files\Fichiers communs\Logitech
[31/01/2008|18:44] C:\Program Files\Fichiers communs\Microsoft Shared
[16/08/2004|19:06] C:\Program Files\Fichiers communs\MSSoap
[16/08/2004|18:57] C:\Program Files\Fichiers communs\ODBC
[07/01/2008|04:43] C:\Program Files\Fichiers communs\Real
[16/08/2004|19:06] C:\Program Files\Fichiers communs\Services
[16/08/2004|18:56] C:\Program Files\Fichiers communs\SpeechEngines
[11/04/2008|12:15] C:\Program Files\Fichiers communs\System
[07/01/2008|04:43] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 52 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\view\Cookies\view@advertising[1].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-26 20:30:39
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 39

--------------------\\ Recherche d'autres infections

C:\DOCUME~1\view\LOCALS~1\APPLIC~1\qgcsiek.dat
C:\DOCUME~1\view\LOCALS~1\APPLIC~1\qgcsiek_navps.dat
[b]==> EGDACCESS <==/b

--------------------\\ ROGUES ..

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware
C:\DOCUME~1\view\APPLIC~1\Starware
C:\PROGRA~1\Starware

[F:36][D:22]-> C:\DOCUME~1\view\LOCALS~1\Temp
[F:402][D:0]-> C:\DOCUME~1\view\Cookies
[F:3252][D:19]-> C:\DOCUME~1\view\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 26/04/2009|14:43 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 26/04/2009|20:31 - Option : [2]

--------------------\\ Fin du rapport a 20:31:31

############################## [ UsbFix V3.012 ]

# User : view (Administrateurs) # SN103342620315
# Update on 24/04/09 by C_XX & Chiquitine29
# Start at: 22:24:51 | 26/04/2009

# AMD Athlon(tm) 64 Processor 3200+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]

# C:\ # Disque fixe local # 31,86 Go (443,77 Mo free) [HDD] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque fixe local # 189,91 Go (21,5 Go free) [disque dur externe view] # NTFS
# J:\ # Disque fixe local # 117,19 Go (9,45 Go free) [Mes docs] # NTFS
# K:\ # Disque fixe local # 955,7 Mo (924,44 Mo free) # FAT

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Seagate\Basics\Service\SyncServicesBasics.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Fichiers # Dossiers infectieux ]

Deleted ! I:\ntde1ect.com
Deleted ! I:\autorun.inf
Deleted ! I:\adober.exe
Deleted ! I:\msvcr71.dll

################## [ Registre # Clés Run infectieuses ]

# HKLM\software\microsoft\security center\\ "AntiVirusDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
# HKLM\software\microsoft\security center\\ "UpdatesDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !

################## [ Registre # Startup ]

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://www.google.com/?gws_rd=ssl"
HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
HKCU_Main: "Window Title"=""
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"=""
HKLM_logon: "AltDefaultUserName"="view"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: IMJPMIG8.1="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
HKLM_Run: PHIME2002ASync=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
HKLM_Run: PHIME2002A=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: LVCOMSX=C:\WINDOWS\system32\LVCOMSX.EXE
HKLM_Run: LogitechVideoRepair=C:\Program Files\Logitech\Video\ISStart.exe
HKLM_Run: LogitechVideoTray=C:\Program Files\Logitech\Video\LogiTray.exe
HKLM_Run: TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
HKLM_Run: basicsmssmenu="C:\Program Files\Seagate\Basics\Basics Status\MaxMenuMgrBasics.exe"
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM_Run: nwiz=nwiz.exe /install
HKLM_Run: SoundMan=SOUNDMAN.EXE
HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
HKLM_Run: iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: H/PC Connection Agent="C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
HKCU_Run: NVIDIA nTune="C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
HKCU_Run: qgcsiek="c:\documents and settings\view\local settings\application data\qgcsiek.exe" qgcsiek

################## [ Registre # Mountpoints2 ]

Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{02a77957-8eed-11dd-ab10-0013d32dd2e6}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{21a55030-0578-11dc-a7bf-0013d32dd2e6}\Shell\Auto\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{21a55030-0578-11dc-a7bf-0013d32dd2e6}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{52859ae5-d65d-11dc-aa25-0013d32dd2e6}\Shell\Auto\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{52859ae5-d65d-11dc-aa25-0013d32dd2e6}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{c5c40bb6-ea0a-11db-a789-0013d32dd2e6}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{c5c40bb6-ea0a-11db-a789-0013d32dd2e6}\Shell\open\Command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{f8490ab6-8e30-11dd-ab0e-0013d32dd2e6}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{faa9ca5a-5f80-11dc-a8d7-0013d32dd2e6}\Shell\Auto\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{faa9ca5a-5f80-11dc-a8d7-0013d32dd2e6}\Shell\AutoRun\command

################## [ Listing des fichiers présent ]

C:\AUTOEXEC.BAT
C:\TEST.BAT
C:\NTDETECT.COM
C:\boot.ini
J:\LimeWireWin.exe
J:\Speed-Downloading_setup.exe
J:\vlc-0.9.9-win32.exe
J:\Copie de desktop.ini
J:\desktop.ini
K:\filezilla_filezilla_3.2.0_francais_11141.exe

################## [ Vaccination ]

# C:\autorun.inf -> Folder created by UsbFix.
# I:\autorun.inf -> Folder created by UsbFix.
# J:\autorun.inf -> Folder created by UsbFix.
# K:\autorun.inf -> Folder created by UsbFix.

################## [ Cracks / Keygens / Serials ]

################## [ ! Fin du rapport # UsbFix V3.012 ! ]

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2046
Windows 5.1.2600 Service Pack 2

27/04/2009 02:17:05
mbam-log-2009-04-27 (02-17-00).txt

Type de recherche: Examen complet (C:\|D:\|I:\|J:\|K:\|)
Eléments examinés: 155477
Temps écoulé: 3 hour(s), 31 minute(s), 36 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 21
Fichier(s) infecté(s): 71

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\starware (Adware.Starware) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\starware (Adware.Starware) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\Starware (Adware.Starware) -> No action taken.
C:\Program Files\Starware\bin (Adware.Starware) -> No action taken.
C:\Program Files\Starware\icons (Adware.Starware) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Starware (Adware.Starware) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Starware\buttons (Adware.Starware) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Starware\contexts (Adware.Starware) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Starware\SimpleUpdate (Adware.Starware) -> No action taken.
C:\Documents and Settings\view\Application Data\Starware (Adware.Starware) -> No action taken.
C:\Documents and Settings\view\Application Data\Starware\BrowserSearch (Adware.Starware) -> No action taken.
C:\Documents and Settings\view\Application Data\Starware\ErrorSearch (Adware.Starware) -> No action taken.
C:\Documents and Settings\view\Application Data\Starware\Layouts (Adware.Starware) -> No action taken.
C:\Documents and Settings\view\Application Data\Starware\Manager (Adware.Starware) -> No action taken.
C:\Documents and Settings\view\Application Data\Starware\PopupBlocker (Adware.Starware) -> No action taken.
C:\Documents and Settings\view\Application Data\Starware\Recipes (Adware.Starware) -> No action taken.
C:\Documents and Settings\view\Application Data\Starware\Reference (Adware.Starware) -> No action taken.
C:\Documents and Settings\view\Application Data\Starware\RelatedSearch (Adware.Starware) -> No action taken.
C:\Documents and Settings\view\Application Data\Starware\SearchMatch (Adware.Starware) -> No action taken.
C:\Documents and Settings\view\Application Data\Starware\SearchMatch\searchMatchPages (Adware.Starware) -> No action taken.
C:\Documents and Settings\view\Application Data\Starware\Toolbar (Adware.Starware) -> No action taken.
C:\Documents and Settings\view\Application Data\Starware\ToolbarLogo (Adware.Starware) -> No action taken.
C:\Documents and Settings\view\Application Data\Starware\ToolbarSearch (Adware.Starware) -> No action taken.

Fichier(s) infecté(s):
C:\Documents and Settings\view\Local Settings\Application Data\qgcsiek_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\view\Local Settings\Application Data\qgcsiek.dat (Adware.Navipromo.H) -> No action taken.
C:\Program Files\Pinnacle\Pinnacle PCTV\ERegister\RegTool.exe (Rogue.RegTool) -> No action taken.
I:\System Volume Information\_restore{F0A9049B-897A-4839-B1C7-79750FBF6BA7}\RP144\A0023819.exe (Rogue.RegTool) -> No action taken.
J:\Speed-Downloading_setup.exe (Rogue.Installer) -> No action taken.
J:\Bureau\Sound Forge 7.0 bd 214\KeyGen\keygen.exe (Trojan.Downloader) -> No action taken.
C:\Program Files\Starware\brand.bmp (Adware.Starware) -> No action taken.
C:\Program Files\Starware\StarwareConfig.xml (Adware.Starware) -> No action taken.
C:\Program Files\Starware\StarwareUninstall.exe (Adware.Starware) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Starware\U0001D5F8.exe (Adware.Starware) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Starware\buttons\416_button_1b_def.bmp (Adware.Starware) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Starware\buttons\416_button_1b_def.pinkcorners.bmp (Adware.Starware) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Starware\buttons\416_button_1b_over.bmp (Adware.Starware) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Starware\buttons\416_button_1b_over.pinkcorners.bmp (Adware.Starware) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Starware\buttons\416_button_8b_def.png (Adware.Starware) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Starware\buttons\416_button_8b_over.png (Adware.Starware) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Starware\buttons\417_button_1b_def.bmp (Adware.Starware) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Starware\buttons\417_button_1b_over.bmp (Adware.Starware) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Starware\buttons\417_button_8b_def.png (Adware.Starware) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Starware\buttons\417_button_8b_over.png (Adware.Starware) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Starware\buttons\blocker.cur (Adware.Starware) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Starware\buttons\brand.bmp (Adware.Starware) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Starware\buttons\FindIt.bmp (Adware.Starware) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Starware\buttons\FindItHot.bmp (Adware.Starware) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Starware\buttons\findithotxp.png (Adware.Starware) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Starware\buttons\finditxp.png (Adware.Starware) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Starware\buttons\Highlight.bmp (Adware.Starware) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Starware\buttons\HighlightHot.bmp (Adware.Starware) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Starware\buttons\highlighthotxp.png (Adware.Starware) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Starware\buttons\highlightxp.png (Adware.Starware) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Starware\buttons\logo.bmp (Adware.Starware) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Starware\buttons\logoxp.bmp (Adware.Starware) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Starware\buttons\PopupBlocker.bmp (Adware.Starware) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Starware\buttons\PopupBlockerHot.bmp (Adware.Starware) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Starware\buttons\popupblockerhotxp.png (Adware.Starware) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Starware\buttons\popupblockerxp.png (Adware.Starware) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Starware\contexts\error.xml (Adware.Starware) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Starware\contexts\Related.xml (Adware.Starware) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Starware\contexts\travel.xml (Adware.Starware) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Starware\SimpleUpdate\ProductMessagingConfig.xml (Adware.Starware) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Starware\SimpleUpdate\ProductMessagingConfig.xml.backup (Adware.Starware) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Starware\SimpleUpdate\SimpleUpdateConfig.xml (Adware.Starware) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Starware\SimpleUpdate\SimpleUpdateConfig.xml.backup (Adware.Starware) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Starware\SimpleUpdate\TimerManagerConfig.xml (Adware.Starware) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Starware\SimpleUpdate\TimerManagerConfig.xml.backup (Adware.Starware) -> No action taken.
C:\Documents and Settings\view\Application Data\Starware\BrowserSearch\BrowserSearch.xml (Adware.Starware) -> No action taken.
C:\Documents and Settings\view\Application Data\Starware\BrowserSearch\BrowserSearch.xml.backup (Adware.Starware) -> No action taken.
C:\Documents and Settings\view\Application Data\Starware\ErrorSearch\ErrorSearchOptions.xml (Adware.Starware) -> No action taken.
C:\Documents and Settings\view\Application Data\Starware\ErrorSearch\ErrorSearchOptions.xml.backup (Adware.Starware) -> No action taken.
C:\Documents and Settings\view\Application Data\Starware\Layouts\PreferencesLayout.xml (Adware.Starware) -> No action taken.
C:\Documents and Settings\view\Application Data\Starware\Layouts\PreferencesLayout.xml.backup (Adware.Starware) -> No action taken.
C:\Documents and Settings\view\Application Data\Starware\Layouts\ToolbarLayout.xml (Adware.Starware) -> No action taken.
C:\Documents and Settings\view\Application Data\Starware\Layouts\ToolbarLayout.xml.backup (Adware.Starware) -> No action taken.
C:\Documents and Settings\view\Application Data\Starware\Manager\ManagerOptions.xml (Adware.Starware) -> No action taken.
C:\Documents and Settings\view\Application Data\Starware\Manager\ManagerOptions.xml.backup (Adware.Starware) -> No action taken.
C:\Documents and Settings\view\Application Data\Starware\PopupBlocker\PopupBlockerOptions.xml (Adware.Starware) -> No action taken.
C:\Documents and Settings\view\Application Data\Starware\PopupBlocker\PopupBlockerOptions.xml.backup (Adware.Starware) -> No action taken.
C:\Documents and Settings\view\Application Data\Starware\Recipes\RecipesOptions.xml (Adware.Starware) -> No action taken.
C:\Documents and Settings\view\Application Data\Starware\Recipes\RecipesOptions.xml.backup (Adware.Starware) -> No action taken.
C:\Documents and Settings\view\Application Data\Starware\Reference\ReferenceOptions.xml (Adware.Starware) -> No action taken.
C:\Documents and Settings\view\Application Data\Starware\Reference\ReferenceOptions.xml.backup (Adware.Starware) -> No action taken.
C:\Documents and Settings\view\Application Data\Starware\RelatedSearch\RelatedSearchOptions.xml (Adware.Starware) -> No action taken.
C:\Documents and Settings\view\Application Data\Starware\RelatedSearch\RelatedSearchOptions.xml.backup (Adware.Starware) -> No action taken.
C:\Documents and Settings\view\Application Data\Starware\SearchMatch\SearchMatchOptions.xml (Adware.Starware) -> No action taken.
C:\Documents and Settings\view\Application Data\Starware\SearchMatch\SearchMatchOptions.xml.backup (Adware.Starware) -> No action taken.
C:\Documents and Settings\view\Application Data\Starware\Toolbar\TBProductsOptions.xml (Adware.Starware) -> No action taken.
C:\Documents and Settings\view\Application Data\Starware\Toolbar\TBProductsOptions.xml.backup (Adware.Starware) -> No action taken.
C:\Documents and Settings\view\Application Data\Starware\ToolbarLogo\ToolbarLogoOptions.xml (Adware.Starware) -> No action taken.
C:\Documents and Settings\view\Application Data\Starware\ToolbarLogo\ToolbarLogoOptions.xml.backup (Adware.Starware) -> No action taken.
C:\Documents and Settings\view\Application Data\Starware\ToolbarSearch\ToolbarSearchOptions.xml (Adware.Starware) -> No action taken.
C:\Documents and Settings\view\Application Data\Starware\ToolbarSearch\ToolbarSearchOptions.xml.backup (Adware.Starware) -> No action taken.

Logfile of random's system information tool 1.06 (written by random/random)
Run by view at 2009-04-27 02:21:58
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 438 MB (1%) free of 33 GB
Total RAM: 1023 MB (48% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:22:07, on 27/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Seagate\Basics\Service\SyncServicesBasics.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Seagate\Basics\Basics Status\MaxMenuMgrBasics.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\NOBRAND\802.11 Wireless Adatper\Monitor.exe
C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\PROGRA~1\MICROS~2\rapimgr.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Documents and Settings\view\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\view.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [basicsmssmenu] "C:\Program Files\Seagate\Basics\Basics Status\MaxMenuMgrBasics.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKCU\..\Run: [qgcsiek] "c:\documents and settings\view\local settings\application data\qgcsiek.exe" qgcsiek
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: 802.11g Wireless Adatper.lnk = C:\Program Files\NOBRAND\802.11 Wireless Adatper\Monitor.exe
O4 - Global Startup: Pinnacle Scheduler.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.03\AMVConverter\grab.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.03\MediaManager\grab.html
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553551200} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Basics Service - Seagate Technology LLC - C:\Program Files\Seagate\Basics\Service\SyncServicesBasics.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

Réponse 7 / 13

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
27 avril 2009 à 09:27

slt tu as oublié de faire navilog avec l'option 2 ! il reste donc une infection (un rootkit)

fais le

puis

mettre a jour internet explorer
pour XP
http://download.microsoft.com/...

_____________

mettre à jour adobe reader puis supprimer les anciennes version via le panneau de configuration
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html

ou passer a un navigateur alternatif ce qui évitera les virus circulant via les PDF comme foxit reader (ne pas metre les barres foxit, ask, ebay..)

http://www.commentcamarche.net/telecharger/telechargement 205 foxit reader

_____________

Mettre a jour java:
https://javara.fr.malavida.com/

Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries.
Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
Double-clique sur le répertoire JavaRa obtenu.
Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
Clique sur Search For Updates.
Sélectionne Update Using jucheck.exe puis clique sur Search.
Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log
(c:\JavaRa.log)
Ferme l'application.

si cela ne fonctionne pas

https://www.java.com/fr/download/windows_manual.jsp?locale=fr&host=www.java.com:80

tu peux désinstaller les vieilles versions.

_______________________

Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

________________________

verifie avec antivir qu'aucune infection n'est encore présente et colle le rapport si infecté

sinon cela devrait etre ok!!!

view
28 avril 2009 à 02:39

JavaRa 1.13 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Tue Apr 28 02:08:14 2009

Found and removed: C:\Program Files\Java\j2re1.4.2_05

Found and removed: C:\Program Files\Java\jre1.5.0_09

Found and removed: C:\Program Files\Java\jre1.5.0_10

Found and removed: C:\Program Files\Java\jre1.5.0_11

Found and removed: C:\Program Files\Java\jre1.6.0_01

Found and removed: C:\Program Files\Java\jre1.6.0_02

Found and removed: C:\Program Files\Java\jre1.6.0_03

Found and removed: C:\Program Files\Java\jre1.6.0_05

Found and removed: C:\Windows\Installer\{7148F0A8-6813-11D6-A77B-00B0D0142050}

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.4

Found and removed: Software\JavaSoft\Java2D\1.5.0_09

Found and removed: Software\JavaSoft\Java2D\1.5.0_10

Found and removed: Software\JavaSoft\Java2D\1.5.0_11

Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D510009

Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D511000

Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D511001

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D510009

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D511000

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D511001

Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D510009

Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D511000

Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D511001

Found and removed: SOFTWARE\Classes\JavaPlugin.150_09

Found and removed: SOFTWARE\Classes\JavaPlugin.150_10

Found and removed: SOFTWARE\Classes\JavaPlugin.150_11

Found and removed: SOFTWARE\Classes\JavaWebStart.isInstalled.1.5.0.0

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.5.0_09

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.5.0_10

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.5.0_11

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5.0_09

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5.0_10

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5.0_11

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D510009

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D511000

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D511001

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D510009

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D511000

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D511001

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150090}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150100}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150110}

Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610001

Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610002

Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610003

Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610005

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610001

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610002

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610003

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610005

Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610001

Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610002

Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610003

Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610005

Found and removed: SOFTWARE\Classes\JavaPlugin.160_01

Found and removed: SOFTWARE\Classes\JavaPlugin.160_02

Found and removed: SOFTWARE\Classes\JavaPlugin.160_03

Found and removed: SOFTWARE\Classes\JavaPlugin.160_05

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_01

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_02

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_03

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_05

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_01

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_02

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_03

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_05

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610001

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610002

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610003

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610005

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610001

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610002

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610003

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610005

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610001

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610002

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610003

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610005

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160010}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160020}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160030}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160050}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7148F0A8-6813-11D6-A77B-00B0D0142050}

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F841731866D117AB7000B0D410205

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F841731866D117AB7000B0D410205

Found and removed: SOFTWARE\Classes\JavaPlugin.142_05

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.4.2_04

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.4.2_05

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.4.2_05

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.4.2_05

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.5.0_09

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.5.0_10

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.5.0_11

Found and removed: Software\Classes\JavaPlugin.142_04

Found and removed: Software\Classes\JavaPlugin.142_05

Found and removed: Software\Classes\JavaPlugin.160_01

Found and removed: Software\Classes\JavaPlugin.160_02

Found and removed: Software\Classes\JavaPlugin.160_03

Found and removed: Software\Classes\JavaPlugin.160_05

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_01

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_05

Found and removed: Software\JavaSoft\Java2D\1.6.0_01

Found and removed: Software\JavaSoft\Java2D\1.6.0_02

Found and removed: Software\JavaSoft\Java2D\1.6.0_03

Found and removed: Software\JavaSoft\Java2D\1.6.0_05

Found and removed: Software\JavaSoft\Java Runtime Environment\1.6.0_01

Found and removed: Software\JavaSoft\Java Runtime Environment\1.6.0_02

Found and removed: Software\JavaSoft\Java Runtime Environment\1.6.0_03

Found and removed: Software\JavaSoft\Java Runtime Environment\1.6.0_05

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.5.0_09\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.5.0_10\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.5.0_11\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_01\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_02\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_03\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_05\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_01\bin\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_02\bin\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_03\bin\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_05\bin\

[ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\cleannavi.txt: trouvé !
C:\lopR.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\SDFIX: trouvé !
C:\Lop SD: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\view\Bureau\LopSD.exe: trouvé !
C:\Documents and Settings\view\Bureau\Ad-remover.lnk: trouvé !
C:\Documents and Settings\view\Bureau\Ad-R.exe: trouvé !
C:\Documents and Settings\view\Bureau\fixnavi.txt: trouvé !
C:\Documents and Settings\view\Bureau\cleannavi.txt: trouvé !
C:\Documents and Settings\view\Bureau\lopR.txt: trouvé !
C:\Documents and Settings\view\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\view\Bureau\UsbFix.txt: trouvé !
C:\Documents and Settings\view\Bureau\UsbFix.lnk: trouvé !
C:\Documents and Settings\view\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\view\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\view\Menu Démarrer\Programmes\Ad-remover: trouvé !
C:\Documents and Settings\view\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: trouvé !
C:\Downloads\Software\Ad-R.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\WINDOWS\msnfix.txt: trouvé !

Ca a l'air bon ?

view
28 avril 2009 à 04:49

oula ! 24 fichiers infectés... merci de m'indiquer la suite

Avira AntiVir Personal
Date de création du fichier de rapport : mardi 28 avril 2009 02:26

La recherche porte sur 1367638 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :SN103342620315

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 15/12/2008 23:36:14
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 23:36:14
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 14:55:22
ANTIVIR2.VDF : 7.1.3.63 1588224 Bytes 16/04/2009 17:19:59
ANTIVIR3.VDF : 7.1.3.118 182272 Bytes 27/04/2009 20:04:25
Version du moteur: 8.2.0.156
AEVDF.DLL : 8.1.1.0 106868 Bytes 31/01/2009 18:25:24
AESCRIPT.DLL : 8.1.1.77 381306 Bytes 23/04/2009 20:04:20
AESCN.DLL : 8.1.1.10 127348 Bytes 04/04/2009 15:33:37
AERDL.DLL : 8.1.1.3 438645 Bytes 15/12/2008 23:36:15
AEPACK.DLL : 8.1.3.14 397685 Bytes 18/04/2009 20:04:39
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 01/03/2009 21:29:41
AEHEUR.DLL : 8.1.0.122 1737080 Bytes 24/04/2009 20:04:20
AEHELP.DLL : 8.1.2.2 119158 Bytes 01/03/2009 21:29:33
AEGEN.DLL : 8.1.1.39 348532 Bytes 23/04/2009 20:04:11
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.6.9 176500 Bytes 15/04/2009 17:03:55
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.3 155688 Bytes 20/04/2009 20:04:07
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, I:, J:, K:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : mardi 28 avril 2009 02:26

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'usnsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FxSvr2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PCLEScheduler.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Monitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rapimgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wcescomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soundman.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MaxMenuMgrBasics.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LogiTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVCOMSX.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CALMAIN.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'slserv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nTuneService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SyncServicesBasics.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'53' processus ont été contrôlés avec '53' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD6
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'I:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'J:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'K:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '59' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <HDD>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\view\Local Settings\Temporary Internet Files\Content.IE5\XC94HRU2\scnAVavbase15100000[1].cab
[0] Type d'archive: CAB (Microsoft)
--> scnAVavbase.inf
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP150\A0055489.exe
[0] Type d'archive: NSIS
--> [ProgramFilesDir]/LimeWire/SystemUtilities.dll
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Recherche débutant dans 'I:\' <disque dur externe view>
I:\Lija et Tselatra\logiciels à graver\Adobe Photoshop CS2 (9.0) Fr\Crack et Keygen\Keygen Photoshop CS2 Fr.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.cxl
[REMARQUE] Fichier supprimé.
I:\System Volume Information\_restore{0B0AD588-4FC4-466E-85BE-ED620FCFF61E}\RP166\A0065742.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.NSPM.Gen
[REMARQUE] Le fichier a été renommé en 'A0065742.com.VIR' !
I:\System Volume Information\_restore{0B0AD588-4FC4-466E-85BE-ED620FCFF61E}\RP167\A0065818.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.NSPM.Gen
[REMARQUE] Fichier supprimé.
I:\System Volume Information\_restore{0B0AD588-4FC4-466E-85BE-ED620FCFF61E}\RP167\A0065819.inf
[RESULTAT] Contient le modèle de détection du ver WORM/Autoruner.CD
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a265bc8.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
I:\System Volume Information\_restore{0B0AD588-4FC4-466E-85BE-ED620FCFF61E}\RP167\A0065826.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.NSPM.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 48f84659.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
I:\System Volume Information\_restore{0B0AD588-4FC4-466E-85BE-ED620FCFF61E}\RP167\A0065827.inf
[RESULTAT] Contient le modèle de détection du ver WORM/Autoruner.CD
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a265bc9.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
I:\System Volume Information\_restore{2967E64C-ED11-4C02-9D58-42B712F87BA2}\RP92\A0012613.INF
[RESULTAT] Contient le modèle de détection du ver WORM/Autoruner.CD
[REMARQUE] Une copie de sécurité a été créée sous le nom 48f8465a.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
I:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP157\A0056800.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.cxl
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a265bca.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
I:\System Volume Information\_restore{C11CFC29-5360-4107-8323-4365F61385FA}\RP20\A0001211.inf
[RESULTAT] Contient le modèle de détection du ver WORM/Autoruner.CD
[REMARQUE] Une copie de sécurité a été créée sous le nom 48f8465b.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
I:\System Volume Information\_restore{C11CFC29-5360-4107-8323-4365F61385FA}\RP21\A0001243.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.NSPM.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a265bcb.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
I:\System Volume Information\_restore{C11CFC29-5360-4107-8323-4365F61385FA}\RP21\A0001244.inf
[RESULTAT] Contient le modèle de détection du ver WORM/Autoruner.CD
[REMARQUE] Une copie de sécurité a été créée sous le nom 48f8465c.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
I:\System Volume Information\_restore{C11CFC29-5360-4107-8323-4365F61385FA}\RP21\A0001251.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.NSPM.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a265bcd.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
I:\System Volume Information\_restore{C11CFC29-5360-4107-8323-4365F61385FA}\RP21\A0001252.inf
[RESULTAT] Contient le modèle de détection du ver WORM/Autoruner.CD
[REMARQUE] Une copie de sécurité a été créée sous le nom 48f8465e.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
I:\System Volume Information\_restore{C11CFC29-5360-4107-8323-4365F61385FA}\RP21\A0001264.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.NSPM.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a265bcc.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
I:\System Volume Information\_restore{C11CFC29-5360-4107-8323-4365F61385FA}\RP21\A0001265.inf
[RESULTAT] Contient le modèle de détection du ver WORM/Autoruner.CD
[REMARQUE] Une copie de sécurité a été créée sous le nom 48f8465d.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
I:\System Volume Information\_restore{C11CFC29-5360-4107-8323-4365F61385FA}\RP21\A0001312.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.NSPM.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a265bce.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
I:\System Volume Information\_restore{C11CFC29-5360-4107-8323-4365F61385FA}\RP21\A0001313.inf
[RESULTAT] Contient le modèle de détection du ver WORM/Autoruner.CD
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a265bcf.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
I:\System Volume Information\_restore{C11CFC29-5360-4107-8323-4365F61385FA}\RP22\A0001409.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.NSPM.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 48f84640.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
I:\System Volume Information\_restore{C11CFC29-5360-4107-8323-4365F61385FA}\RP22\A0001410.inf
[RESULTAT] Contient le modèle de détection du ver WORM/Autoruner.CD
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a265bd1.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
I:\System Volume Information\_restore{F0A9049B-897A-4839-B1C7-79750FBF6BA7}\RP114\A0019220.exe
[0] Type d'archive: ZIP SFX (self extracting)
--> !!!!!_SONYOXFORDINFLATOR.DPM
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 48f84642.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
I:\System Volume Information\_restore{F0A9049B-897A-4839-B1C7-79750FBF6BA7}\RP114\A0019223.exe
[0] Type d'archive: ZIP SFX (self extracting)
--> !!!!!_SONYOXFORDINFLATOR.DPM
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a265bd0.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
I:\System Volume Information\_restore{F0A9049B-897A-4839-B1C7-79750FBF6BA7}\RP114\A0019225.exe
[RESULTAT] Contient le cheval de Troie TR/AVKiller.Delf.A
[REMARQUE] Une copie de sécurité a été créée sous le nom 48f84641.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
Recherche débutant dans 'J:\' <Mes docs>
J:\CS3\Crack\XF-AdobeMasterCS3-KG.exe
[RESULTAT] Contient le cheval de Troie TR/Packed.23766
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a2366ac.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
Recherche débutant dans 'K:\'
K:\transmac 7.2\TransMac.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.U
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a576c8e.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.

Fin de la recherche : mardi 28 avril 2009 04:38
Temps nécessaire: 2:12:13 Heure(s)

La recherche a été effectuée intégralement

8763 Les répertoires ont été contrôlés
569284 Des fichiers ont été contrôlés
24 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
23 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
21 Les fichiers ont été déplacés dans la quarantaine
1 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
569258 Fichiers non infectés
10084 Les archives ont été contrôlées
8 Avertissements
24 Consignes

Réponse 8 / 13

freelog Messages postés 2052 Date d'inscription vendredi 12 octobre 2007 Statut Membre Dernière intervention 16 avril 2011 130
27 avril 2009 à 10:16

avant de se prendre la tête essaye déjà ad remove
moi cela a marché nickel

http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

Réponse 9 / 13

freelog Messages postés 2052 Date d'inscription vendredi 12 octobre 2007 Statut Membre Dernière intervention 16 avril 2011 130
27 avril 2009 à 10:18

euh je me suis trompé de destinataire
désolé

Réponse 10 / 13

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
28 avril 2009 à 10:00

ai aie aie aie tu as virut !!! il est très tres coriace!!!!

pour virut parfois si l'infection est évoluée seul le formatage de l'ordi peut agir... il faudra dans ce cas surtout ne pas sauvegarder de fichiers exécutable avant la réinstallation (fichiers en .EXE, .scr , fichiers compressés en contenant (.zip ...)) sinon l'infection revient!!!

regarde ici et fais DR WEB suivi de ESCAN (AVPTool)

http://www.commentcamarche.net/faq/sujet 16138 comment supprimer virut

ou lien ici

https://www.malekal.com/supprimer-win32virut/

si cela persiste formate !!!

view
29 avril 2009 à 10:41

Bonjour,
J'ai coupé mon internet, formaté mes clés USB, mis mon disk externe sur lecture seule, lancé Dr web et ESCAN qui ont détecté plusieurs virus.
Merci pour votre aide car virut semble dangereux pour les données personnelles.
Seul hic, impossible de désactiver la restauration du système (la case est grisée) et run32.dll est introuvable. Est ce dû à un virus et du coup le nettoyage est incomplet.

Voici le rapport de Dr web puis la derniere analyse d'Antivir :

POSTOOBE.NEC;C:\DRIVERS;VBS.Generic.278;Supprimé.;
A0055535.exe;C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP151;Tool.Prockill;Supprimé.;
A0056616.exe\data025;C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP157\A0056616.exe;Tool.Prockill;;
A0056616.exe;C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP157;Conteneur comporte des objets infectés;Supprimé.;
A0056617.exe\data025;C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP157\A0056617.exe;Tool.Prockill;;
A0056617.exe;C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP157;Conteneur comporte des objets infectés;Supprimé.;
A0056620.exe\data012;C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP157\A0056620.exe;Tool.Prockill;;
A0056620.exe;C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP157;Conteneur comporte des objets infectés;Supprimé.;
A0056645.reg;C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP157;Trojan.StartPage.1505;Supprimé.;
A0056646.reg;C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP157;Trojan.StartPage.1505;Supprimé.;
A0056658.exe;C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP157;Tool.Prockill;Supprimé.;
A0056723.exe;C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP157;Tool.Prockill;Supprimé.;
A0056740.exe;C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP157;Tool.Prockill;Supprimé.;
A0056778.exe;C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP157;Tool.Prockill;Supprimé.;
A0026461.exe;I:\System Volume Information\_restore{F0A9049B-897A-4839-B1C7-79750FBF6BA7}\RP144;Trojan.Mycentria.origin;Supprimé.;

dernière vérification avec Antivir :

Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 29 avril 2009 08:59

La recherche porte sur 1367638 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :SN103342620315

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 15/12/2008 23:36:14
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 23:36:14
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 14:55:22
ANTIVIR2.VDF : 7.1.3.63 1588224 Bytes 16/04/2009 17:19:59
ANTIVIR3.VDF : 7.1.3.118 182272 Bytes 27/04/2009 20:04:25
Version du moteur: 8.2.0.156
AEVDF.DLL : 8.1.1.0 106868 Bytes 31/01/2009 18:25:24
AESCRIPT.DLL : 8.1.1.77 381306 Bytes 23/04/2009 20:04:20
AESCN.DLL : 8.1.1.10 127348 Bytes 04/04/2009 15:33:37
AERDL.DLL : 8.1.1.3 438645 Bytes 15/12/2008 23:36:15
AEPACK.DLL : 8.1.3.14 397685 Bytes 18/04/2009 20:04:39
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 01/03/2009 21:29:41
AEHEUR.DLL : 8.1.0.122 1737080 Bytes 24/04/2009 20:04:20
AEHELP.DLL : 8.1.2.2 119158 Bytes 01/03/2009 21:29:33
AEGEN.DLL : 8.1.1.39 348532 Bytes 23/04/2009 20:04:11
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.6.9 176500 Bytes 15/04/2009 17:03:55
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.3 155688 Bytes 20/04/2009 20:04:07
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: C:\Program Files\Avira\AntiVir PersonalEdition Classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, I:, J:, K:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : mercredi 29 avril 2009 08:59

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msfeedssync.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FxSvr2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rapimgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PCLEScheduler.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Monitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wcescomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CALMAIN.exe' - '1' module(s) sont contrôlés
Processus de recherche 'reader_sl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soundman.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MaxMenuMgrBasics.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LogiTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVCOMSX.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'slserv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nTuneService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SyncServicesBasics.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'50' processus ont été contrôlés avec '50' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD6
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'I:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'J:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'K:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '59' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <HDD>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\view\Local Settings\Temporary Internet Files\Content.IE5\XC94HRU2\scnAVavbase15100000[1].cab
[0] Type d'archive: CAB (Microsoft)
--> scnAVavbase.inf
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\WINDOWS\SoftwareDistribution\Download\4b869f18ffa23590ab9b302aa268b77f\BIT21.tmp
[0] Type d'archive: CAB (Microsoft)
--> _sfx_0005._p
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> _sfx_0009._p
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\WINDOWS\SoftwareDistribution\Download\cbc1b829918070e9cdead53865e03be6\BIT22.tmp
[0] Type d'archive: CAB (Microsoft)
--> _sfx_0003._p
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> _sfx_0006._p
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Recherche débutant dans 'I:\' <disque dur externe view>
Recherche débutant dans 'J:\' <Mes docs>
Recherche débutant dans 'K:\'

Fin de la recherche : mercredi 29 avril 2009 10:18
Temps nécessaire: 1:19:24 Heure(s)

La recherche a été effectuée intégralement

8800 Les répertoires ont été contrôlés
563829 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
563827 Fichiers non infectés
10073 Les archives ont été contrôlées
11 Avertissements
0 Consignes

Réponse 11 / 13

view
29 avril 2009 à 11:09

les virus sont en quarantaine sur Antivir. Je les supprime sur ce dernier ?

Réponse 12 / 13

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
29 avril 2009 à 17:31

tu as le rapport otmovit

tu as tout fais ? encore des soucis?

Réponse 13 / 13

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
29 avril 2009 à 20:49

lance tool cleaner pour virer ce qui a été utilisé
https://www.commentcamarche.net/telecharger/ 34055291 toolscleaner
_______________________

désactive ta restauration systeme puis redemarre ton ordi puis réactive la

________________________

répare windows

https://www.pcastuces.com/pratique/windows/xp/default.htm

encore des soucis?

view
29 avril 2009 à 20:57

La case pour désactiver la restauration système est toujours grisée et c'est marqué désactiver pas la stratégie de groupe. Je n'ai pas encore lancé la réparation windows, je trouve plus mes Cds d'installation... je cherche

Discussions similaires

Est ce que le site tlauncher est dangereux ?

4 virus en raison d’un porno ????

Comment savoir si j'ai attrapé un virus sur mon téléphone ?

Virus Altruistic

Supprimer notifications myavids.com sous Android.

Discussions similaires

Newsletters