Les Allergies
Alimentaires
Posez votre question Signaler

Pc virussé [Résolu]

abderrahim2 170Messages postés 19 août 2007Date d'inscription 19 avril 2012Dernière intervention - Dernière réponse le 1 juil. 2009 à 22:05
Bonjour, Bonjour,j'ai un pc laptop hp depuis quelque jours j'étais bronché sur un réseau est depuis j'ai mon PC qui se plante souvent ,le bureau qui n'apparais pas et des fois le ventilateur tourne trop vite sans s'arrêter en resortant beaucoup de chaleur,j'ai même des sites que je ne peux plus y accéder comme le site officiel de kaspersky,impossible de faire des mises à jour,j'ai meme une liste dans la zone des sites sensibles qui est très longue et que je ne peux pas effacer,
j'ai besoin de votre aide je suis un débutant merci d'avance.
Configuration: Windows XP
Firefox 3.0.11
Lire la suite 

Pc virussé »

53 réponses
Réponse
+0
moins plus
Guillaume5188 16814Messages postés 21 mars 2009Date d'inscription 26 mai 2012Dernière intervention 25 juin 2009 à 21:10
Bonjour

Peux tu faire ceci?

1- Télécharge et installe le logiciel HijackThis :

ici http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici http://www.clubic.com/lancer-le-telechargement-51452-0-hijackthis.html

-->Clique sur le setup pour lancer l'installation : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l’installation, le programme se lance automatiquement : ferme le en cliquant sur la croix rouge.
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

(Ne lance pas ce prg pour l'instant et fais la suite ... )


2- Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer.

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...


-> laisse faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).

Poste le contenu de " log.txt " (c'est celui qui apparaît à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante ...
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ...
( Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ... )

( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

Merci


Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
abderrahim2 170Messages postés 19 août 2007Date d'inscription 19 avril 2012Dernière intervention 25 juin 2009 à 21:51
Logfile of random's system information tool 1.06 (written by random/random)
Run by utilisateur at 2009-06-25 20:47:54
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 34 GB (34%) free of 100 GB
Total RAM: 2039 MB (75% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:48:00, on 25/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Documents and Settings\utilisateur\Bureau\RSIT.exe
E:\Outils\utilisateur.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://h20000.www2.hp.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Download with Rapget - C:\DOCUME~1\UTILIS~1\MESDOC~1\DOWNLO~1\COMPRE~1\RAPGET~1.FR_\RAPGET~1.FRB\rapget.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec IDM - C:\program files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\program files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\program files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
abderrahim2 170Messages postés 19 août 2007Date d'inscription 19 avril 2012Dernière intervention 25 juin 2009 à 21:51
info.txt logfile of random's system information tool 1.06 2009-06-25 20:48:03

======Uninstall list======

-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
ãæÓæÚÉ ÇáÍÏíË ÇáäÈæí ÇáÔÑíÝ-->C:\Program Files\Mawsoaat Hadeeth\Uninstal.exe
Ad-Aware-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 7.0.8 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70800000002}
Agere Systems HDA Modem-->agrsmdel
Analyseur et SDK MSXML 4.0 SP2-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
AxCrypt (Désinstaller uniquement)-->"C:\Program Files\Axon Data\AxCrypt\AxCryptU.exe"
Carte réseau local sans fil 802.11 Broadcom-->"C:\Program Files\Broadcom\Broadcom 802.11\Driver\bcmwlu00.exe" verbose /rootkey="Software\Broadcom\802.11\UninstallInfo" /rootdir="C:\Program Files\Broadcom\Broadcom 802.11\Driver"
ÇáÞÑÂä ÇáßÑíã-->"C:\Program Files\ÇáÞÑÂä ÇáßÑíã\unins000.exe"
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Freez FLV to AVI/MPEG/WMV Converter-->"C:\Program Files\Smallvideosoft\Freez FLV to AVI MPEG WMV Converter\unins000.exe"
GOM Player-->"C:\Program Files\GRETECH\GomPlayer\Uninstall.exe"
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_BDA1448D3D255554.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
HijackThis 2.0.2-->"E:\Outils\HijackThis.exe" /uninstall
HP Quick Launch Buttons 6.40 F1-->C:\Program Files\InstallShield Installation Information\{34D2AB40-150D-475D-AE32-BD23FB5EE355}\Setup.exe -runfromtemp -l0x040c -removeonly uninst
Huawei SmartAX MT810-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4AE3A0CB-87B0-4F51-BECD-3D1F8DFDD62F}\Setup.exe" -l0x40c -L0x40c
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Intel(R) Graphics Media Accelerator Driver-->C:\WINDOWS\system32\igxpun.exe -uninstall
Intel(R) PRO Network Connections Drivers-->Prounstl.exe
Internet Download Manager-->C:\Program Files\Internet Download Manager\Uninstall.exe
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Kaspersky Internet Security 7.0-->MsiExec.exe /I{C774410D-3EF9-4DE7-AC01-332613163ECF}
Kaspersky Internet Security 7.0-->MsiExec.exe /I{C774410D-3EF9-4DE7-AC01-332613163ECF}
L&H Power Translator Pro 7.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\LHSP\L&H Power Translator Pro\Uninst.isu" -c"C:\Program Files\LHSP\L&H Power Translator Pro\Uninstall.dll"
Language Games-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1B359BDC-5EDE-42FA-BBEC-87BAD80C84C0}\setup.exe" -l0x9 -removeonly
Larousse Expression-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BBC55378-F255-4BF9-AA64-496AD831E6DB}\SETUP.EXE" -l0x40c
LeTraducteur-->C:\WINDOWS\ST4UNST.EXE -n "C:\Language\Fran-Ang.5-2\ST4UNST.LOG"
Macromedia Flash Player 8-->MsiExec.exe /X{6815FCDD-401D-481E-BA88-31B4754C2B46}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
mobile PhoneTools-->C:\Program Files\InstallShield Installation Information\{F18E8A0F-BE99-4305-96A5-6C0FD9D7D999}\mpt.exe -runfromtemp -l0x040c -removeonly
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
Mozilla Firefox (3.0.11)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero 6 Ultra Edition-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Petit Larousse 2007-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1444B13F-B744-4624-9695-D9E6471817B1}\Setup.exe" -l0x40c
Pro Evolution Soccer 6-->C:\Program Files\ArisTo\Pro Evolution Soccer\Uninstall.exe
QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Skype 2.5-->"C:\Program Files\Skype\Phone\unins000.exe"
SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\Setup.exe" -l0x40c -removeonly
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
VideoLAN VLC media player 0.8.6a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Yahoo! Install Manager-->C:\WINDOWS\system32\regsvr32 /u C:\PROGRA~1\Yahoo!\Common\YINSTH~1.DLL
Yahoo! Toolbar avec bloqueur de fenêtres pop-up-->C:\PROGRA~1\Yahoo!\Common\unyt.exe

======Hosts File======

127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com

======Security center information======

AV: Kaspersky Internet Security (outdated)
FW: Kaspersky Internet Security

======System event log======

Computer Name: COMPAQ6720S
Event Code: 7036
Message: Le service HTTP SSL est entré dans l'état : en cours d'exécution.

Record Number: 15565
Source Name: Service Control Manager
Time Written: 20090611141754.000000+060
Event Type: Informations
User:

Computer Name: COMPAQ6720S
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service HTTP SSL.

Record Number: 15564
Source Name: Service Control Manager
Time Written: 20090611141754.000000+060
Event Type: Informations
User: AUTORITE NT\SERVICE LOCAL

Computer Name: COMPAQ6720S
Event Code: 7036
Message: Le service Hôte de périphérique universel Plug-and-Play est entré dans l'état : en cours d'exécution.

Record Number: 15563
Source Name: Service Control Manager
Time Written: 20090611141754.000000+060
Event Type: Informations
User:

Computer Name: COMPAQ6720S
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Hôte de périphérique universel Plug-and-Play.

Record Number: 15562
Source Name: Service Control Manager
Time Written: 20090611141753.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: COMPAQ6720S
Event Code: 7036
Message: Le service Gestionnaire de connexion automatique d'accès distant est entré dans l'état : en cours d'exécution.

Record Number: 15561
Source Name: Service Control Manager
Time Written: 20090611141753.000000+060
Event Type: Informations
User:

=====Application event log=====

Computer Name: COMPAQ6720S
Event Code: 1801
Message: Le service Centre de sécurité Windows s'est arrêté.

Record Number: 1013
Source Name: SecurityCenter
Time Written: 20090208145805.000000+060
Event Type: Informations
User:

Computer Name: COMPAQ6720S
Event Code: 1000
Message: Application défaillante lsass.exe, version 5.1.2600.5512, module défaillant kernel32.dll, version 5.1.2600.5512, adresse de défaillance 0x00105fc4.

Record Number: 1012
Source Name: Application Error
Time Written: 20090208145136.000000+060
Event Type: erreur
User:

Computer Name: COMPAQ6720S
Event Code: 1000
Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 1011
Source Name: LoadPerf
Time Written: 20090208143436.000000+060
Event Type: Informations
User:

Computer Name: COMPAQ6720S
Event Code: 1001
Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été supprimés.
Les données d'enregistrement contiennent les nouvelles valeurs du dernier compteur système
et les dernières entrées du registre d'aide.

Record Number: 1010
Source Name: LoadPerf
Time Written: 20090208143436.000000+060
Event Type: Informations
User:

Computer Name: COMPAQ6720S
Event Code: 1000
Message: Une erreur est survenue lors de la vérification par l'Assistant de l'actuelle licence de produit Windows. Code de l'erreur : 4 0x8009001d


Record Number: 1009
Source Name: Windows Product Activation
Time Written: 20090208142124.000000+060
Event Type: erreur
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

 Ajouter un commentaire
Guillaume5188- 25 juin 2009 à 22:12
Re

1)Ta version de windows n'est pas légale....

2)# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Télécharge et install UsbFix de C_XX & Chiquitine29
Ici : http://pagesperso-orange.fr/NosTools/usbfix.html

Tutorial de Malekal_Morte si besoin, merci à lui : http://www.malekal.com/tutorial_USBFix.php

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau.

# Choisi l option 1 (Recherche)

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

3)C - Ccleaner :

http://www.filehippo.com/download_ccleaner/

.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.

Tuto : http://pagesperso-orange.fr/jesses/Docs/Logiciels/CCleaner.htm

Ajouter un commentaire
Réponse
+0
moins plus
abderrahim2 170Messages postés 19 août 2007Date d'inscription 19 avril 2012Dernière intervention 25 juin 2009 à 22:33
je n'arrive pas à télécharger usbfix.exe

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
abderrahim2 170Messages postés 19 août 2007Date d'inscription 19 avril 2012Dernière intervention 26 juin 2009 à 02:36
meme à travers d'autres liens aidez moi SVP

 Ajouter un commentaire
Guillaume5188- 26 juin 2009 à 18:05
Bonjour

Télécharge SmitfraudFix (de de S!Ri, balltrap34 et moe31) : http://siri.geekstogo.com/SmitfraudFix.exe

- Enregistres-le sur le bureau

- Double-clique sur SmitfraudFix.exe et choisis l'option 1 puis Entrée

- Un rapport sera généré, poste-le dans ta prochaine réponse.

NB: SmitFraudFix utilise process.exe qui est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Ajouter un commentaire
Réponse
+0
moins plus
abderrahim2 170Messages postés 19 août 2007Date d'inscription 19 avril 2012Dernière intervention 27 juin 2009 à 00:36
SmitFraudFix v2.423

Rapport fait à 23:33:29,78, 26/06/2009
Executé à partir de C:\Documents and Settings\utilisateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\utilisateur\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\utilisateur


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\utilisateur\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\UTILIS~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\PROGRA~1\\KASPER~1\\KASPER~1.0\\adialhk.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

»»»»»»»»»»»»»»»»»»»»»»»» RK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""




»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Intel(R) 82562GT 10/100 Network Connection - Miniport d'ordonnancement de paquets

voila c'est fait


DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{79633231-6D87-4077-B3FA-9D8D0230723A}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{79633231-6D87-4077-B3FA-9D8D0230723A}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{79633231-6D87-4077-B3FA-9D8D0230723A}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

 Ajouter un commentaire
Guillaume5188- 27 juin 2009 à 07:31
Bonjour

Tu vas procéder en mode sans échec avec prise en charge réseau
Comment faire:
1/ Redémarrez l’ordinateur. L'ordinateur commence le traitement d'instructions connues sous le nom Basic Input/Output System (BIOS). L'affichage dépend du fabricant du BIOS. Certains ordinateurs affichent une barre de progression faisant référence à BIOS, d'autres peuvent ne pas indiquer le processus en cours de réalisation.
• 2/ À la fin du chargement du BIOS, commencez à appuyer sur la touche F8 de votre clavier (ou F5 si F8 ne fonctionne pas). Procédez ainsi jusqu'à ce que le menu des options avancées de Windows apparaisse. Si vous commencez à appuyer sur la touche F8 trop tôt, il est possible que certains ordinateurs affichent le message "Erreur clavier". Pour résoudre ce problème, redémarrez l'ordinateur et réessayez de nouveau.
• 3/ En utilisant les flèches de votre clavier, sélectionnez "Mode sans échec avec prise en charge réseau" dans le menu puis appuyez sur Entrée.


# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Télécharge et install UsbFix de C_XX & Chiquitine29
Ici : http://pagesperso-orange.fr/NosTools/usbfix.html

Tutorial de Malekal_Morte si besoin, merci à lui : http://www.malekal.com/tutorial_USBFix.php

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau.

# Choisi l option 1 (Recherche)

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

@+



Ajouter un commentaire
Réponse
+0
moins plus
abderrahim2 170Messages postés 19 août 2007Date d'inscription 19 avril 2012Dernière intervention 28 juin 2009 à 00:04
salut, j'ai essayé de télécharger usbfix.exe mais impossible,en m'indiquant sur une fenêtre:" une connexion existante a été fermée par l'hôte ceci arrive normalement si l'application demandée sur le serveur a été fermée brusquement ou si l'hôte est redémarré ou encore si l'hôte a fait une coupure matérielle "
j'ai même essayé à travers d'autres liens mais toujours la même chose, merci

 Ajouter un commentaire
Guillaume5188- 28 juin 2009 à 08:53
Bonjour

Fait une analyse complète avec ton antivirus stp merci
Même si les mises à jour ne sont pas possible.

Pour poster le rapport fait comme ceci:
Selectionne tout le rapport(Ctrl+A)
Copie ton rapport(Ctrl+C)
Ouvre le bloc notes;colle le rapport (Ctrl+V)
Enregistre le sur le bureau.

Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/

Clique sur Parcourir et cherche le fichier : Nom_complet_du_fichier(qui est normalement sur le bureau)
Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.
Ajouter un commentaire
Réponse
+0
moins plus
abderrahim2 170Messages postés 19 août 2007Date d'inscription 19 avril 2012Dernière intervention 28 juin 2009 à 18:57
Salut,voila c'est fait:

http://www.cijoint.fr/cjlink.php?file=cj200906/cijsbbaRbv.txt

 Ajouter un commentaire
Guillaume5188- 28 juin 2009 à 19:08
Re

Ton problème est du à ta version crackée.
Tu es infecté par Conficker.
Si ce lien peut d'aider;applique le:
http://www.secuser.com/alertes/2008/conficker.htm

@+
Ajouter un commentaire
Réponse
+0
moins plus
abderrahim2 170Messages postés 19 août 2007Date d'inscription 19 avril 2012Dernière intervention 28 juin 2009 à 21:10
j'ai executé fixdwndp:le rapport est le suivant


Symantec W32.Downadup Removal Tool 1.1.0.7

W32.Downadup has not been found on your computer.

 Ajouter un commentaire
Guillaume5188- 28 juin 2009 à 21:24
Re

Essayons

1)Télécharges tools cleaner afin de supprimer les logiciels de désinfection inutiles

---> Télécharge Toolscleaner sur ton Bureau.
http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
Ajouter un commentaire
Réponse
+0
moins plus
abderrahim2 170Messages postés 19 août 2007Date d'inscription 19 avril 2012Dernière intervention 29 juin 2009 à 00:13
salut, c'est fait:


[ Rapport ToolsCleaner version 2.3.7 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Infosat.txt: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\utilisateur\Bureau\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\utilisateur\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\utilisateur\Bureau\SmitFraudfix: trouvé !
C:\Program Files\UsbFix: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\utilisateur\Bureau\SmitFraudFix.exe: supprimé !
C:\Infosat.txt: supprimé !
C:\Documents and Settings\utilisateur\Bureau\Rsit.exe: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\utilisateur\Bureau\SmitFraudfix: supprimé !
C:\Program Files\UsbFix: supprimé !

Corbeille vidée!
Fichiers temporaires nettoyés !
Sauvegarde du registre crée !

 Ajouter un commentaire
Guillaume5188- 29 juin 2009 à 15:45
Bonjour

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Télécharge et install UsbFix de C_XX
Ici : http://pagesperso-orange.fr/NosTools/usbfix.html

Tutorial de Malekal_Morte si besoin, merci à lui : http://www.malekal.com/tutorial_USBFix.php

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau.

# Choisi l option 1 (Recherche)

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

Ajouter un commentaire
Réponse
+0
moins plus
abderrahim2 170Messages postés 19 août 2007Date d'inscription 19 avril 2012Dernière intervention 29 juin 2009 à 16:47
salut,impossible de télécharger usbfix une fenetre s'ouvre: une connexion existante a été fermée par l'hôte ceci arrive normalement si l'application demandée sur le serveur a été fermée brusquement ou si l'hôte est redémarré ou encore si l'hôte a fait une coupure matérielle,merci.

 Ajouter un commentaire
Guillaume5188- 29 juin 2009 à 17:01
Re

Un autre astuce pour contrer conficker.

Essaie ce fix sur ce site:(celui en bas à gauche)

@+
Ajouter un commentaire
Réponse
+0
moins plus
abderrahim2 170Messages postés 19 août 2007Date d'inscription 19 avril 2012Dernière intervention 29 juin 2009 à 17:14
j'ai utilisé le lien suivant : http://www.malekal.com/tutorial_USBFix.php

mais toujours le même problème

 Ajouter un commentaire
Guillaume5188- 29 juin 2009 à 17:16
Re

Excuse moi j'ai oublié le lien dans mon post précedent

Le voici:http://www.bdtools.net/
Ajouter un commentaire
Réponse
+0
moins plus
abderrahim2 170Messages postés 19 août 2007Date d'inscription 19 avril 2012Dernière intervention 29 juin 2009 à 17:23
voila c'est fait


Ok Loading BitDefender Engines
State 0 of m :
Sleeping 3 seconds...
Found so far : 0x0 files/regs
Searching for Downadup file ....
- System folder
- Temporary folder
- Program Files
- Application Data
Found so far : 0x0 files/regs
No Traces of Downadup Worm were found

 Ajouter un commentaire
Guillaume5188- 29 juin 2009 à 17:35
Re

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
->Renomme le en combo-fix
-> Double clique combo-fix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

-Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)


::Si combofix détecte quelque chose et de demande a redémarrer tu accepte
Ajouter un commentaire
Réponse
+0
moins plus
abderrahim2 170Messages postés 19 août 2007Date d'inscription 19 avril 2012Dernière intervention 29 juin 2009 à 18:10
c'est fait:

ComboFix 09-06-28.06 - utilisateur 29/06/2009 16:59.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2039.1597 [GMT 1:00]
Lancé depuis: c:\documents and settings\utilisateur\Bureau\Combo-Fix.exe
AV: Kaspersky Internet Security *On-access scanning disabled* (Outdated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\utilisateur\Application Data\.#
c:\documents and settings\utilisateur\Application Data\.#\MBX@578@3D37C8.###
c:\documents and settings\utilisateur\Application Data\.#\MBX@578@3D37D8.###
c:\documents and settings\utilisateur\Application Data\.#\MBX@578@3D37E8.###
c:\documents and settings\utilisateur\Application Data\inst.exe
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\OGACheckControl.dll
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WgaLogon.dll
c:\windows\system32\WS2Fix.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-05-28 au 2009-06-29 ))))))))))))))))))))))))))))))))))))
.

2009-06-29 15:39 . 2009-06-29 15:41 -------- d-s---w- C:\ComboFix
2009-06-28 23:14 . 2009-06-28 23:14 -------- d-----w- c:\documents and settings\utilisateur\Application Data\Moyea
2009-06-28 23:14 . 2008-09-18 12:52 438272 ----a-w- c:\windows\system32\vp6vfw.dll
2009-06-28 23:14 . 2009-06-28 23:14 -------- d-----w- c:\program files\Moyea
2009-06-28 23:05 . 2009-06-28 23:05 -------- d-----w- C:\tmpDownload
2009-06-28 22:49 . 2009-06-28 22:51 -------- d-----w- c:\program files\Any Audio Converter
2009-06-28 22:11 . 2009-06-28 22:12 96047842 ----a-w- C:\Sauv.reg
2009-06-28 15:39 . 2009-06-28 15:39 -------- d-----w- c:\documents and settings\utilisateur\Application Data\XericDesign
2009-06-28 00:29 . 2009-06-28 00:30 -------- d-----w- c:\program files\QuickTime
2009-06-28 00:29 . 2009-06-28 00:29 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2009-06-28 00:29 . 2009-06-28 00:29 -------- d-----w- c:\documents and settings\utilisateur\Local Settings\Application Data\Apple
2009-06-28 00:29 . 2009-06-28 00:29 -------- d-----w- c:\program files\Apple Software Update
2009-06-28 00:29 . 2009-06-28 00:29 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
2009-06-28 00:29 . 2009-06-28 00:29 -------- d-----w- c:\documents and settings\utilisateur\Local Settings\Application Data\Apple Computer
2009-06-28 00:12 . 2009-06-28 00:12 -------- d-----w- c:\program files\XericDesign
2009-06-25 20:10 . 2009-06-25 20:10 95496 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP7\Data\Updater\Temporary Files\update\rollback\AutoPatches\kav6\7.0.0.119\diffs.dll
2009-06-25 20:10 . 2009-06-25 20:10 673032 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP7\Data\Updater\Temporary Files\update\rollback\AutoPatches\kav6\7.0.0.119\updater.dll
2009-06-25 20:10 . 2009-06-25 20:10 341256 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP7\Data\Updater\Temporary Files\update\rollback\AutoPatches\kav6\7.0.0.119\ckahum.dll
2009-06-25 20:10 . 2009-06-25 20:10 186640 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP7\Data\Updater\Temporary Files\update\rollback\AutoPatches\kav6\7.0.0.119\klif.sys
2009-06-25 20:10 . 2009-06-25 20:10 110360 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP7\Data\Updater\Temporary Files\update\rollback\AutoPatches\kav6\7.0.0.119\X86\kl1.sys
2009-06-25 20:10 . 2009-06-25 20:10 112144 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP7\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\7.0.0.119\X86\kl1.sys
2009-06-25 20:10 . 2009-06-25 20:10 682512 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP7\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\7.0.0.119\updater.dll
2009-06-25 20:09 . 2009-06-25 20:09 194320 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP7\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\7.0.0.119\klif.sys
2009-06-25 20:09 . 2009-06-25 20:09 150032 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP7\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\7.0.0.119\diffs.dll
2009-06-25 20:09 . 2009-06-25 20:09 342544 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP7\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\7.0.0.119\ckahum.dll
2009-06-17 22:45 . 2009-05-19 13:06 99840 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP7\Bases\avpcure1.dll
2009-06-17 10:09 . 2009-06-17 22:47 94643 ----a-w- c:\windows\system32\drivers\klick.dat
2009-06-17 10:09 . 2009-06-17 22:47 105395 ----a-w- c:\windows\system32\drivers\klin.dat
2009-06-17 10:08 . 2009-06-17 10:08 -------- d-----w- c:\program files\Kaspersky Lab
2009-06-17 10:08 . 2009-06-29 16:04 7635744 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-06-17 10:08 . 2009-06-29 16:04 97056 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2009-06-02 16:59 . 2009-06-02 16:59 0 ----a-w- c:\windows\Infob.dat
2009-06-02 16:59 . 2009-06-02 16:59 0 ----a-w- c:\windows\Infoa.dat
2009-05-31 09:47 . 2009-05-31 09:47 -------- d-----w- c:\program files\Fichiers communs\xing shared
2009-05-31 09:05 . 2009-05-31 09:05 390664 ----a-w- c:\documents and settings\utilisateur\Application Data\Real\RealPlayer\setup\AU_setup6.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-29 16:02 . 2009-06-17 10:08 12188 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2009-06-29 16:02 . 2009-06-17 10:08 111572 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-06-29 15:38 . 2008-12-07 16:15 -------- d-----w- c:\documents and settings\utilisateur\Application Data\DMCache
2009-06-29 13:25 . 2008-12-07 13:53 -------- d-----w- c:\documents and settings\utilisateur\Application Data\Skype
2009-06-29 11:40 . 2009-04-19 14:16 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-06-28 17:37 . 2009-05-19 01:23 -------- d-----w- c:\program files\Google
2009-06-25 20:10 . 2007-04-28 15:51 112144 ----a-w- c:\windows\system32\drivers\kl1.sys
2009-06-25 20:07 . 2008-04-14 12:00 74032 ----a-w- c:\windows\system32\perfc00C.dat
2009-06-25 20:07 . 2008-04-14 12:00 464466 ----a-w- c:\windows\system32\perfh00C.dat
2009-06-25 19:46 . 2009-02-09 14:44 -------- d-----w- c:\program files\trend micro
2009-06-17 17:31 . 2009-05-07 19:12 -------- d-----w- c:\program files\CCleaner
2009-06-14 17:58 . 2009-05-26 00:22 70 ---ha-w- C:\aaw7boot.cmd
2009-06-14 17:08 . 2008-12-10 18:38 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-06-07 17:52 . 2009-01-22 12:40 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-06-07 15:50 . 2009-03-05 09:14 -------- d-----w- c:\program files\Mawsoaat Hadeeth
2009-06-04 14:17 . 2008-12-07 09:54 84920 ----a-w- c:\documents and settings\utilisateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-05-31 09:47 . 2008-12-07 20:23 -------- d-----w- c:\program files\Fichiers communs\Real
2009-05-31 09:47 . 2008-12-07 09:52 499712 ----a-w- c:\windows\system32\msvcp71.dll
2009-05-24 23:26 . 2009-05-24 23:15 -------- d-----w- c:\documents and settings\utilisateur\Application Data\Vso
2009-05-24 23:26 . 2009-05-24 23:15 47360 ----a-w- c:\documents and settings\utilisateur\Application Data\pcouffin.sys
2009-05-24 23:26 . 2009-05-24 23:15 47360 ----a-w- c:\documents and settings\utilisateur\Application Data\pcouffin.sys
2009-05-24 23:15 . 2009-05-24 23:15 47360 ----a-w- c:\windows\system32\drivers\pcouffin.sys
2009-05-21 23:06 . 2008-12-07 10:48 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-05-19 01:33 . 2009-05-19 01:33 -------- d-----w- c:\documents and settings\utilisateur\Application Data\GRETECH
2009-05-19 01:32 . 2009-05-14 01:19 -------- d-----w- c:\program files\GRETECH
2009-05-18 15:44 . 2009-05-18 15:44 198064 ----a-w- c:\documents and settings\utilisateur\Application Data\IDM\idmmzcc2\components\idmmzcc.dll
2009-05-18 15:44 . 2009-01-22 14:41 -------- d-----w- c:\documents and settings\utilisateur\Application Data\IDM
2009-05-18 15:44 . 2009-01-22 14:41 -------- d-----w- c:\program files\Internet Download Manager
2009-05-14 01:28 . 2009-05-14 01:28 -------- d-----w- c:\program files\ÇáÞÑÂä ÇáßÑíã
2009-05-13 15:12 . 2009-05-13 15:12 -------- d-----w- c:\documents and settings\All Users\Application Data\Trymedia
2009-05-11 12:37 . 2009-05-11 12:37 -------- d-----w- c:\documents and settings\utilisateur\Application Data\BlackBean
2009-05-10 01:21 . 2009-05-10 01:21 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
2009-05-07 15:33 . 2008-04-14 12:00 348672 ----a-w- c:\windows\system32\localspl.dll
2009-04-29 04:34 . 2008-04-14 12:00 670720 ----a-w- c:\windows\system32\wininet.dll
2009-04-29 04:34 . 2008-04-14 12:00 81920 ----a-w- c:\windows\system32\ieencode.dll
2009-04-19 19:50 . 2008-04-14 12:00 1847296 ----a-w- c:\windows\system32\win32k.sys
2009-04-15 14:53 . 2008-04-14 12:00 585216 ----a-w- c:\windows\system32\rpcrt4.dll
2009-04-11 17:16 . 2008-12-07 09:52 348160 ----a-w- c:\windows\system32\msvcr71.dll
2009-03-02 18:41 . 2009-03-02 17:00 2008 --sha-w- c:\windows\system32\sys_drv.dat
.

------- Sigcheck -------

[-] 2008-12-06 15:36 1571840 33578A738C564B4F84D906EFD91025E5 c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2008-06-03 177456]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2007-01-05 872448]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-05-31 198160]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [2007-06-28 218376]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"_nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2008-04-14 101888]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
DSLMON.lnk - c:\program files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe [2009-2-16 946270]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Larousse Expression.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Larousse Expression.lnk
backup=c:\windows\pss\Larousse Expression.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 7.0.1.325\\French\\setup.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Kaspersky Lab\\Kaspersky Internet Security 7.0\\avp.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"9913:TCP"= 9913:TCP:aqmeakry

R3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [07/12/2008 12:09 193840]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [04/04/2007 14:58 24344]
S2 evrddmizy;Center Update;c:\windows\system32\svchost.exe -k netsvcs [14/04/2008 13:00 14336]
S2 jlckglq;Task System;c:\windows\system32\svchost.exe -k netsvcs [14/04/2008 13:00 14336]
S3 adiusbae;USB ADSL LAN Adapter;c:\windows\system32\drivers\adiusbae.sys [16/02/2009 13:19 117289]
S3 ahzbzkuuy;ahzbzkuuy;\??\c:\windows\system32\01.tmp --> c:\windows\system32\01.tmp [?]
S3 attnlh;attnlh;\??\c:\windows\system32\01.tmp --> c:\windows\system32\01.tmp [?]
S3 axkveiogf;axkveiogf;\??\c:\windows\system32\01.tmp --> c:\windows\system32\01.tmp [?]
S3 ayboahm;ayboahm;\??\c:\windows\system32\01.tmp --> c:\windows\system32\01.tmp [?]
S3 cutlxmx;cutlxmx;\??\c:\windows\system32\01.tmp --> c:\windows\system32\01.tmp [?]
S3 dafcaxamt;dafcaxamt;\??\c:\windows\system32\01.tmp --> c:\windows\system32\01.tmp [?]
S3 dgljm;dgljm;\??\c:\windows\system32\01.tmp --> c:\windows\system32\01.tmp [?]
S3 dqztv;dqztv;\??\c:\windows\system32\01.tmp --> c:\windows\system32\01.tmp [?]
S3 fexxcye;fexxcye;\??\c:\windows\system32\01.tmp --> c:\windows\system32\01.tmp [?]
S3 frduruk;frduruk;\??\c:\windows\system32\01.tmp --> c:\windows\system32\01.tmp [?]
S3 fwbpw;fwbpw;\??\c:\windows\system32\01.tmp --> c:\windows\system32\01.tmp [?]
S3 gnlzuw;gnlzuw;\??\c:\windows\system32\01.tmp --> c:\windows\system32\01.tmp [?]
S3 gouez;gouez;\??\c:\windows\system32\01.tmp --> c:\windows\system32\01.tmp [?]
S3 guljzro;guljzro;\??\c:\windows\system32\01.tmp --> c:\windows\system32\01.tmp [?]
S3 gxpflvpf;gxpflvpf;\??\c:\windows\system32\01.tmp --> c:\windows\system32\01.tmp [?]
S3 jfgpmhbe;jfgpmhbe;\??\c:\windows\system32\01.tmp --> c:\windows\system32\01.tmp [?]
S3 jhnaiaz;jhnaiaz;\??\c:\windows\system32\01.tmp --> c:\windows\system32\01.tmp [?]
S3 kxcthd;kxcthd;\??\c:\windows\system32\01.tmp --> c:\windows\system32\01.tmp [?]
S3 kyoduxqcf;kyoduxqcf;\??\c:\windows\system32\01.tmp --> c:\windows\system32\01.tmp [?]
S3 llbegfliy;llbegfliy;\??\c:\windows\system32\01.tmp --> c:\windows\system32\01.tmp [?]
S3 lrjoedni;lrjoedni;\??\c:\windows\system32\01.tmp --> c:\windows\system32\01.tmp [?]
S3 lufqi;lufqi;\??\c:\windows\system32\01.tmp --> c:\windows\system32\01.tmp [?]
S3 lvkqgib;lvkqgib;\??\c:\windows\system32\01.tmp --> c:\windows\system32\01.tmp [?]
S3 lxjzgrbq;lxjzgrbq;\??\c:\windows\system32\01.tmp --> c:\windows\system32\01.tmp [?]
S3 miecf;miecf;\??\c:\windows\system32\01.tmp --> c:\windows\system32\01.tmp [?]
S3 nijox;nijox;\??\c:\windows\system32\01.tmp --> c:\windows\system32\01.tmp [?]
S3 olhzwcew;olhzwcew;\??\c:\windows\system32\01.tmp --> c:\windows\system32\01.tmp [?]
S3 olterr;olterr;\??\c:\windows\system32\01.tmp --> c:\windows\system32\01.tmp [?]
S3 omvtowyi;omvtowyi;\??\c:\windows\system32\01.tmp --> c:\windows\system32\01.tmp [?]
S3 pkosv;pkosv;\??\c:\windows\system32\01.tmp --> c:\windows\system32\01.tmp [?]
S3 przuwlpd;przuwlpd;\??\c:\windows\system32\01.tmp --> c:\windows\system32\01.tmp [?]
S3 qddbm;qddbm;\??\c:\windows\system32\01.tmp --> c:\windows\system32\01.tmp [?]
S3 qfcnr;qfcnr;\??\c:\windows\system32\01.tmp --> c:\windows\system32\01.tmp [?]
S3 qipjkon;qipjkon;\??\c:\windows\system32\01.tmp --> c:\windows\system32\01.tmp [?]
S3 qusciumee;qusciumee;\??\c:\windows\system32\01.tmp --> c:\windows\system32\01.tmp [?]
S3 rbolc;rbolc;\??\c:\windows\system32\01.tmp --> c:\windows\system32\01.tmp [?]
S3 rdaat;rdaat;\??\c:\windows\system32\01.tmp --> c:\windows\system32\01.tmp [?]
S3 rqhvyhqwr;rqhvyhqwr;\??\c:\windows\system32\01.tmp --> c:\windows\system32\01.tmp [?]
S3 skigaoo;skigaoo;\??\c:\windows\system32\01.tmp --> c:\windows\system32\01.tmp [?]
S3 stllvukk;stllvukk;\??\c:\windows\system32\01.tmp --> c:\windows\system32\01.tmp [?]
S3 tdqnskrvp;tdqnskrvp;\??\c:\windows\system32\01.tmp --> c:\windows\system32\01.tmp [?]
S3 tflirteit;tflirteit;\??\c:\windows\system32\01.tmp --> c:\windows\system32\01.tmp [?]
S3 tvrsx;tvrsx;\??\c:\windows\system32\01.tmp --> c:\windows\system32\01.tmp [?]
S3 uhcsmca;uhcsmca;\??\c:\windows\system32\01.tmp --> c:\windows\system32\01.tmp [?]
S3 utzfdv;utzfdv;\??\c:\windows\system32\01.tmp --> c:\windows\system32\01.tmp [?]
S3 vibftejas;vibftejas;\??\c:\windows\system32\01.tmp --> c:\windows\system32\01.tmp [?]
S3 vzridpyb;vzridpyb;\??\c:\windows\system32\01.tmp --> c:\windows\system32\01.tmp [?]
S3 wcafigsv;wcafigsv;\??\c:\windows\system32\01.tmp --> c:\windows\system32\01.tmp [?]
S3 xbuntsua;xbuntsua;\??\c:\windows\system32\01.tmp --> c:\windows\system32\01.tmp [?]
S3 xhscczquo;xhscczquo;\??\c:\windows\system32\01.tmp --> c:\windows\system32\01.tmp [?]
S3 xorslqk;xorslqk;\??\c:\windows\system32\01.tmp --> c:\windows\system32\01.tmp [?]
S3 xpknatlk;xpknatlk;\??\c:\windows\system32\01.tmp --> c:\windows\system32\01.tmp [?]
S3 xunwalxhk;xunwalxhk;\??\c:\windows\system32\01.tmp --> c:\windows\system32\01.tmp [?]
S3 xxsix;xxsix;\??\c:\windows\system32\01.tmp --> c:\windows\system32\01.tmp [?]
S3 yecfn;yecfn;\??\c:\windows\system32\01.tmp --> c:\windows\system32\01.tmp [?]
S3 yosganlr;yosganlr;\??\c:\windows\system32\01.tmp --> c:\windows\system32\01.tmp [?]
S3 ypnvsrjd;ypnvsrjd;\??\c:\windows\system32\01.tmp --> c:\windows\system32\01.tmp [?]
S3 zorgg;zorgg;\??\c:\windows\system32\01.tmp --> c:\windows\system32\01.tmp [?]
S3 zsaffw;zsaffw;\??\c:\windows\system32\01.tmp --> c:\windows\system32\01.tmp [?]
S3 zsexs;zsexs;\??\c:\windows\system32\01.tmp --> c:\windows\system32\01.tmp [?]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
evrddmizy
jlckglq
.
Contenu du dossier 'Tâches planifiées'

2009-06-28 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
.
------- Examen supplémentaire -------
.
uInternet Connection Wizard,ShellNext = hxxp://h20000.www2.hp.com/bizsupport/TechSupport/SoftwareDescription.jsp?lang=en&cc=us&prodTypeId=321957&prodSeriesId=3442832&prodNameId=3442833&swEnvOID=1093&swLang=17&mode=2&taskId=135&swItem=ob-56416-1
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Download All Links with IDM - c:\program files\Internet Download Manager\IEGetAll.htm
IE: Download FLV video content with IDM - c:\program files\Internet Download Manager\IEGetVL.htm
IE: Download with IDM - c:\program files\Internet Download Manager\IEExt.htm
IE: Download with Rapget - c:\docume~1\UTILIS~1\MESDOC~1\DOWNLO~1\COMPRE~1\RAPGET~1.FR_\RAPGET~1.FRB\rapget.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Télécharger avec IDM - c:\program files\Internet Download Manager\IEExt.htm
IE: Télécharger le contenu de video FLV avec IDM - c:\program files\Internet Download Manager\IEGetVL.htm
IE: Télécharger tous les liens avec IDM - c:\program files\Internet Download Manager\IEGetAll.htm
FF - ProfilePath - c:\documents and settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\oxei6klf.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - MediaDICO
FF - prefs.js: browser.startup.homepage - hxxp://fr.yahoo.com/?fr=fptb-cclean
FF - component: c:\documents and settings\utilisateur\Application Data\IDM\idmmzcc2\components\idmmzcc.dll
FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-29 17:04
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ahzbzkuuy]
"ImagePath"="\??\c:\windows\system32\01.tmp"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\attnlh]
"ImagePath"="\??\c:\windows\system32\01.tmp"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\axkveiogf]
"ImagePath"="\??\c:\windows\system32\01.tmp"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ayboahm]
"ImagePath"="\??\c:\windows\system32\01.tmp"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\cutlxmx]
"ImagePath"="\??\c:\windows\system32\01.tmp"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\dafcaxamt]
"ImagePath"="\??\c:\windows\system32\01.tmp"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\dgljm]
"ImagePath"="\??\c:\windows\system32\01.tmp"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\dqztv]
"ImagePath"="\??\c:\windows\system32\01.tmp"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\fexxcye]
"ImagePath"="\??\c:\windows\system32\01.tmp"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\frduruk]
"ImagePath"="\??\c:\windows\system32\01.tmp"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\fwbpw]
"ImagePath"="\??\c:\windows\system32\01.tmp"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gnlzuw]
"ImagePath"="\??\c:\windows\system32\01.tmp"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gouez]
"ImagePath"="\??\c:\windows\system32\01.tmp"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\guljzro]
"ImagePath"="\??\c:\windows\system32\01.tmp"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gxpflvpf]
"ImagePath"="\??\c:\windows\system32\01.tmp"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\jfgpmhbe]
"ImagePath"="\??\c:\windows\system32\01.tmp"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\jhnaiaz]
"ImagePath"="\??\c:\windows\system32\01.tmp"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\kxcthd]
"ImagePath"="\??\c:\windows\system32\01.tmp"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\kyoduxqcf]
"ImagePath"="\??\c:\windows\system32\01.tmp"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\llbegfliy]
"ImagePath"="\??\c:\windows\system32\01.tmp"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\lrjoedni]
"ImagePath"="\??\c:\windows\system32\01.tmp"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\lufqi]
"ImagePath"="\??\c:\windows\system32\01.tmp"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\lvkqgib]
"ImagePath"="\??\c:\windows\system32\01.tmp"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\lxjzgrbq]
"ImagePath"="\??\c:\windows\system32\01.tmp"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\miecf]
"ImagePath"="\??\c:\windows\system32\01.tmp"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\nijox]
"ImagePath"="\??\c:\windows\system32\01.tmp"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\olhzwcew]
"ImagePath"="\??\c:\windows\system32\01.tmp"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\olterr]
"ImagePath"="\??\c:\windows\system32\01.tmp"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\omvtowyi]
"ImagePath"="\??\c:\windows\system32\01.tmp"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\pkosv]
"ImagePath"="\??\c:\windows\system32\01.tmp"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\przuwlpd]
"ImagePath"="\??\c:\windows\system32\01.tmp"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\qddbm]
"ImagePath"="\??\c:\windows\system32\01.tmp"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\qfcnr]
"ImagePath"="\??\c:\windows\system32\01.tmp"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\qipjkon]
"ImagePath"="\??\c:\windows\system32\01.tmp"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\qusciumee]
"ImagePath"="\??\c:\windows\system32\01.tmp"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\rbolc]
"ImagePath"="\??\c:\windows\system32\01.tmp"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\rdaat]
"ImagePath"="\??\c:\windows\system32\01.tmp"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\rqhvyhqwr]
"ImagePath"="\??\c:\windows\system32\01.tmp"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\skigaoo]
"ImagePath"="\??\c:\windows\system32\01.tmp"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\stllvukk]
"ImagePath"="\??\c:\windows\system32\01.tmp"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\tdqnskrvp]
"ImagePath"="\??\c:\windows\system32\01.tmp"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\tflirteit]
"ImagePath"="\??\c:\windows\system32\01.tmp"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\tvrsx]
"ImagePath"="\??\c:\windows\system32\01.tmp"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\uhcsmca]
"ImagePath"="\??\c:\windows\system32\01.tmp"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\utzfdv]
"ImagePath"="\??\c:\windows\system32\01.tmp"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\vibftejas]
"ImagePath"="\??\c:\windows\system32\01.tmp"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\vzridpyb]
"ImagePath"="\??\c:\windows\system32\01.tmp"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\wcafigsv]
"ImagePath"="\??\c:\windows\system32\01.tmp"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\xbuntsua]
"ImagePath"="\??\c:\windows\system32\01.tmp"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\xhscczquo]
"ImagePath"="\??\c:\windows\system32\01.tmp"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\xorslqk]
"ImagePath"="\??\c:\windows\system32\01.tmp"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\xpknatlk]
"ImagePath"="\??\c:\windows\system32\01.tmp"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\xunwalxhk]
"ImagePath"="\??\c:\windows\system32\01.tmp"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\xxsix]
"ImagePath"="\??\c:\windows\system32\01.tmp"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\yecfn]
"ImagePath"="\??\c:\windows\system32\01.tmp"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\yosganlr]
"ImagePath"="\??\c:\windows\system32\01.tmp"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ypnvsrjd]
"ImagePath"="\??\c:\windows\system32\01.tmp"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\zorgg]
"ImagePath"="\??\c:\windows\system32\01.tmp"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\zsaffw]
"ImagePath"="\??\c:\windows\system32\01.tmp"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\zsexs]
"ImagePath"="\??\c:\windows\system32\01.tmp"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\evrddmizy]
"ServiceDll"="c:\windows\system32\surjqims.dll"

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
abderrahim2 170Messages postés 19 août 2007Date d'inscription 19 avril 2012Dernière intervention 29 juin 2009 à 18:12
j'ai trouvé un autre rapport le voila dans c\

2009-06-29 16:01:31 . 2009-06-29 16:01:31 9,591 ----a-w- C:\Qoobox\Quarantine\Registry_backups\tcpip.reg
2009-06-29 15:39:45 . 2009-06-29 15:41:20 102 ----a-w- C:\Qoobox\Quarantine\catchme.log
2009-06-29 13:17:11 . 2007-05-27 04:17:32 676,224 ----a-w- C:\Qoobox\Quarantine\C\WINDOWS\system32\OGACheckControl.dll.vir
2009-06-26 22:33:47 . 2009-06-26 22:33:47 1,796 ----a-w- C:\Qoobox\Quarantine\C\WINDOWS\system32\tmp.reg.vir
2009-06-26 22:33:05 . 2008-12-12 00:57:43 78,336 ----a-w- C:\Qoobox\Quarantine\C\WINDOWS\system32\Agent.OMZ.Fix.exe.vir
2009-06-26 22:33:05 . 2008-11-29 17:58:21 82,944 ----a-w- C:\Qoobox\Quarantine\C\WINDOWS\system32\IEDFix.C.exe.vir
2009-06-26 22:33:05 . 2008-09-20 11:45:23 80,384 ----a-w- C:\Qoobox\Quarantine\C\WINDOWS\system32\o4Patch.exe.vir
2009-06-26 22:33:05 . 2008-08-18 11:19:03 82,432 ----a-w- C:\Qoobox\Quarantine\C\WINDOWS\system32\404Fix.exe.vir
2009-06-26 22:33:05 . 2008-10-01 14:51:40 87,552 ----a-w- C:\Qoobox\Quarantine\C\WINDOWS\system32\VACFix.exe.vir
2009-06-26 22:33:05 . 2008-05-18 20:40:35 82,944 ----a-w- C:\Qoobox\Quarantine\C\WINDOWS\system32\IEDFix.exe.vir
2009-06-26 22:33:05 . 2007-09-05 23:22:23 289,144 ----a-w- C:\Qoobox\Quarantine\C\WINDOWS\system32\VCCLSID.exe.vir
2009-06-26 22:33:05 . 2009-06-02 10:17:27 75,776 ----a-w- C:\Qoobox\Quarantine\C\WINDOWS\system32\WS2Fix.exe.vir
2009-06-26 22:33:05 . 2004-07-31 17:50:36 51,200 ----a-w- C:\Qoobox\Quarantine\C\WINDOWS\system32\dumphive.exe.vir
2009-06-26 22:33:05 . 2006-04-27 16:49:30 288,417 ----a-w- C:\Qoobox\Quarantine\C\WINDOWS\system32\SrchSTS.exe.vir
2009-06-26 22:33:05 . 2003-06-05 20:13:00 53,248 ----a-w- C:\Qoobox\Quarantine\C\WINDOWS\system32\Process.exe.vir
2009-05-24 23:15:32 . 2009-05-24 23:26:04 87,608 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\utilisateur\Application Data\inst.exe.vir
2009-03-02 17:16:18 . 2009-03-02 17:16:18 2,048 ----atw- C:\Qoobox\Quarantine\C\Documents and Settings\utilisateur\Application Data\.#\MBX@578@3D37C8.###.vir
2009-03-02 17:16:18 . 2009-03-02 17:16:18 2,048 ----atw- C:\Qoobox\Quarantine\C\Documents and Settings\utilisateur\Application Data\.#\MBX@578@3D37E8.###.vir
2009-03-02 17:16:18 . 2009-03-02 17:16:18 2,048 ----atw- C:\Qoobox\Quarantine\C\Documents and Settings\utilisateur\Application Data\.#\MBX@578@3D37D8.###.vir
2008-09-05 22:30:46 . 2007-03-15 17:17:00 183,808 ----a-w- C:\Qoobox\Quarantine\C\WINDOWS\system32\WgaLogon.dll.vir

 Ajouter un commentaire
Guillaume5188- 29 juin 2009 à 18:32
Re

Fait ceci stp merci

Télécharges OTMoveIt3 (de Old_Timer) sur ton Bureau.

http://oldtimer.geekstogo.com/OTM.exe

! Déconnectes toi et fermes toute tes applications en cours !

Double cliques sur "OTMoveIt" pour ouvrir le programme.
Puis copies ce qui se trouve en gras ci-dessous:





:Services


:Reg
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"9913:TCP"= -
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ahzbzkuuy]
"ImagePath"=-

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\attnlh]
"ImagePath"=-

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\axkveiogf]
"ImagePath"=-

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ayboahm]
"ImagePath"=-

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\cutlxmx]
"ImagePath"=-
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\dafcaxamt]
"ImagePath"=-

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\dgljm]
"ImagePath"=-

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\dqztv]
"ImagePath"=-"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\fexxcye]
"ImagePath"=-

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\frduruk]
"ImagePath"=-

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\fwbpw]
"ImagePath"=-

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gnlzuw]
"ImagePath"=-

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gouez]
"ImagePath"=-

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\guljzro]
"ImagePath"=-

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gxpflvpf]
"ImagePath"=-

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\jfgpmhbe]
"ImagePath"=-

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\jhnaiaz]
"ImagePath"=-

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\kxcthd]
"ImagePath"=-

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\kyoduxqcf]
"ImagePath"=-

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\llbegfliy]
"ImagePath"=-

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\lrjoedni]
"ImagePath"=-

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\lufqi]
"ImagePath"=-

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\lvkqgib]
"ImagePath"=-

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\lxjzgrbq]
"ImagePath"=-

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\miecf]
"ImagePath"=-

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\nijox]
"ImagePath"=-

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\olhzwcew]
"ImagePath"=-

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\olterr]
"ImagePath"=-

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\omvtowyi]
"ImagePath"=-

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\pkosv]
"ImagePath"=-

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\przuwlpd]
"ImagePath"=-

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\qddbm]
"ImagePath"=-

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\qfcnr]
"ImagePath"=-

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\qipjkon]
"ImagePath"=-

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\qusciumee]
"ImagePath"=-

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\rbolc]
"ImagePath"=-

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\rdaat]
"ImagePath"=-

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\rqhvyhqwr]
"ImagePath"=-

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\skigaoo]
"ImagePath"=-

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\stllvukk]
"ImagePath"=-

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\tdqnskrvp]
"ImagePath"=-

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\tflirteit]
"ImagePath"=-

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\tvrsx]
"ImagePath"=-

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\uhcsmca]
"ImagePath"=-

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\utzfdv]
"ImagePath"=-

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\vibftejas]
"ImagePath"=-

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\vzridpyb]
"ImagePath"=-

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\wcafigsv]
"ImagePath"=-

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\xbuntsua]
"ImagePath"=-

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\xhscczquo]
"ImagePath"=-

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\xorslqk]
"ImagePath"=-

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\xpknatlk]
"ImagePath"=-

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\xunwalxhk]
"ImagePath"=-

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\xxsix]
"ImagePath"=-

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\yecfn]
"ImagePath"=-

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\yosganlr]
"ImagePath"=-

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ypnvsrjd]
"ImagePath"=-

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\zorgg]
"ImagePath"=-

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\zsaffw]
"ImagePath"=-

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\zsexs]
"ImagePath"=-

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\evrddmizy]
"ServiceDll"=-
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\jlckglq]
"ServiceDll"=-
:files
c:\windows\system32\01.tmp
c:\windows\system32\surjqims.dll
:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]

et colles le dans le cadre de gauche de OTMoveIt3 :
Paste Instructions for Items to be Moved.
(ne touche à rien d'autre !)

-> cliques sur MoveIt! pour lancer la suppression.
-> laisses travailler l'outil ...

(Note : ton bureau va disparaître puis réapparaître, c'est normal.)

-> Une fois finis, un petite fenêtre s'ouvre : cliques sur " Yes " .

Ton PC va redémarrer de lui même ...

-->Postes le contenu du rapport qui se trouve dans le dossier "C:\_OTMoveIt\MovedFiles"
Ajouter un commentaire
Réponse
+0
moins plus
abderrahim2 170Messages postés 19 août 2007Date d'inscription 19 avril 2012Dernière intervention 29 juin 2009 à 18:52
c'est fait


All processes killed
========== SERVICES/DRIVERS ==========
========== REGISTRY ==========
Unable to set value : HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List\\"9913:TCP"| - /E!
Registry value HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ahzbzkuuy\\ImagePath deleted successfully.
Registry value HKEY_LOCAL_MACHINE\System\ControlSet001\Services\attnlh\\ImagePath deleted successfully.
Registry value HKEY_LOCAL_MACHINE\System\ControlSet001\Services\axkveiogf\\ImagePath deleted successfully.
Registry value HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ayboahm\\ImagePath deleted successfully.
Registry value HKEY_LOCAL_MACHINE\System\ControlSet001\Services\cutlxmx\\ImagePath deleted successfully.
Registry value HKEY_LOCAL_MACHINE\System\ControlSet001\Services\dafcaxamt\\ImagePath deleted successfully.
Registry value HKEY_LOCAL_MACHINE\System\ControlSet001\Services\dgljm\\ImagePath deleted successfully.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\dqztv\\"ImagePath"|-" /E : value set successfully!
Registry value HKEY_LOCAL_MACHINE\System\ControlSet001\Services\fexxcye\\ImagePath deleted successfully.
Registry value HKEY_LOCAL_MACHINE\System\ControlSet001\Services\frduruk\\ImagePath deleted successfully.
Registry value HKEY_LOCAL_MACHINE\System\ControlSet001\Services\fwbpw\\ImagePath deleted successfully.
Registry value HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gnlzuw\\ImagePath deleted successfully.
Registry value HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gouez\\ImagePath deleted successfully.
Registry value HKEY_LOCAL_MACHINE\System\ControlSet001\Services\guljzro\\ImagePath deleted successfully.
Registry value HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gxpflvpf\\ImagePath deleted successfully.
Registry value HKEY_LOCAL_MACHINE\System\ControlSet001\Services\jfgpmhbe\\ImagePath deleted successfully.
Registry value HKEY_LOCAL_MACHINE\System\ControlSet001\Services\jhnaiaz\\ImagePath deleted successfully.
Registry value HKEY_LOCAL_MACHINE\System\ControlSet001\Services\kxcthd\\ImagePath deleted successfully.
Registry value HKEY_LOCAL_MACHINE\System\ControlSet001\Services\kyoduxqcf\\ImagePath deleted successfully.
Registry value HKEY_LOCAL_MACHINE\System\ControlSet001\Services\llbegfliy\\ImagePath deleted successfully.
Registry value HKEY_LOCAL_MACHINE\System\ControlSet001\Services\lrjoedni\\ImagePath deleted successfully.
Registry value HKEY_LOCAL_MACHINE\System\ControlSet001\Services\lufqi\\ImagePath deleted successfully.
Registry value HKEY_LOCAL_MACHINE\System\ControlSet001\Services\lvkqgib\\ImagePath deleted successfully.
Registry value HKEY_LOCAL_MACHINE\System\ControlSet001\Services\lxjzgrbq\\ImagePath deleted successfully.
Registry value HKEY_LOCAL_MACHINE\System\ControlSet001\Services\miecf\\ImagePath deleted successfully.
Registry value HKEY_LOCAL_MACHINE\System\ControlSet001\Services\nijox\\ImagePath deleted successfully.
Registry value HKEY_LOCAL_MACHINE\System\ControlSet001\Services\olhzwcew\\ImagePath deleted successfully.
Registry value HKEY_LOCAL_MACHINE\System\ControlSet001\Services\olterr\\ImagePath deleted successfully.
Registry value HKEY_LOCAL_MACHINE\System\ControlSet001\Services\omvtowyi\\ImagePath deleted successfully.
Registry value HKEY_LOCAL_MACHINE\System\ControlSet001\Services\pkosv\\ImagePath deleted successfully.
Registry value HKEY_LOCAL_MACHINE\System\ControlSet001\Services\przuwlpd\\ImagePath deleted successfully.
Registry value HKEY_LOCAL_MACHINE\System\ControlSet001\Services\qddbm\\ImagePath deleted successfully.
Registry value HKEY_LOCAL_MACHINE\System\ControlSet001\Services\qfcnr\\ImagePath deleted successfully.
Registry value HKEY_LOCAL_MACHINE\System\ControlSet001\Services\qipjkon\\ImagePath deleted successfully.
Registry value HKEY_LOCAL_MACHINE\System\ControlSet001\Services\qusciumee\\ImagePath deleted successfully.
Registry value HKEY_LOCAL_MACHINE\System\ControlSet001\Services\rbolc\\ImagePath deleted successfully.
Registry value HKEY_LOCAL_MACHINE\System\ControlSet001\Services\rdaat\\ImagePath deleted successfully.
Registry value HKEY_LOCAL_MACHINE\System\ControlSet001\Services\rqhvyhqwr\\ImagePath deleted successfully.
Registry value HKEY_LOCAL_MACHINE\System\ControlSet001\Services\skigaoo\\ImagePath deleted successfully.
Registry value HKEY_LOCAL_MACHINE\System\ControlSet001\Services\stllvukk\\ImagePath deleted successfully.
Registry value HKEY_LOCAL_MACHINE\System\ControlSet001\Services\tdqnskrvp\\ImagePath deleted successfully.
Registry value HKEY_LOCAL_MACHINE\System\ControlSet001\Services\tflirteit\\ImagePath deleted successfully.
Registry value HKEY_LOCAL_MACHINE\System\ControlSet001\Services\tvrsx\\ImagePath deleted successfully.
Registry value HKEY_LOCAL_MACHINE\System\ControlSet001\Services\uhcsmca\\ImagePath deleted successfully.
Registry value HKEY_LOCAL_MACHINE\System\ControlSet001\Services\utzfdv\\ImagePath deleted successfully.
Registry value HKEY_LOCAL_MACHINE\System\ControlSet001\Services\vibftejas\\ImagePath deleted successfully.
Registry value HKEY_LOCAL_MACHINE\System\ControlSet001\Services\vzridpyb\\ImagePath deleted successfully.
Registry value HKEY_LOCAL_MACHINE\System\ControlSet001\Services\wcafigsv\\ImagePath deleted successfully.
Registry value HKEY_LOCAL_MACHINE\System\ControlSet001\Services\xbuntsua\\ImagePath deleted successfully.
Registry value HKEY_LOCAL_MACHINE\System\ControlSet001\Services\xhscczquo\\ImagePath deleted successfully.
Registry value HKEY_LOCAL_MACHINE\System\ControlSet001\Services\xorslqk\\ImagePath deleted successfully.
Registry value HKEY_LOCAL_MACHINE\System\ControlSet001\Services\xpknatlk\\ImagePath deleted successfully.
Registry value HKEY_LOCAL_MACHINE\System\ControlSet001\Services\xunwalxhk\\ImagePath deleted successfully.
Registry value HKEY_LOCAL_MACHINE\System\ControlSet001\Services\xxsix\\ImagePath deleted successfully.
Registry value HKEY_LOCAL_MACHINE\System\ControlSet001\Services\yecfn\\ImagePath deleted successfully.
Registry value HKEY_LOCAL_MACHINE\System\ControlSet001\Services\yosganlr\\ImagePath deleted successfully.
Registry value HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ypnvsrjd\\ImagePath deleted successfully.
Registry value HKEY_LOCAL_MACHINE\System\ControlSet001\Services\zorgg\\ImagePath deleted successfully.
Registry value HKEY_LOCAL_MACHINE\System\ControlSet001\Services\zsaffw\\ImagePath deleted successfully.
Registry value HKEY_LOCAL_MACHINE\System\ControlSet001\Services\zsexs\\ImagePath deleted successfully.
Registry value HKEY_LOCAL_MACHINE\System\ControlSet001\Services\evrddmizy\\ServiceDll not found.
Registry value HKEY_LOCAL_MACHINE\System\ControlSet001\Services\jlckglq\\ServiceDll not found.
========== FILES ==========
File/Folder c:\windows\system32\01.tmp not found.
File/Folder c:\windows\system32\surjqims.dll not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: LocalService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 32835 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 32835 bytes

User: utilisateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32956 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 72346710 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2351795 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
Windows Temp folder emptied: 0 bytes

RecycleBin emptied: 0 bytes

Total Files Cleaned = 71,34 mb


OTM by OldTimer - Version 3.0.0.2 log created on 06292009_174737

Files moved on Reboot...

Registry entries deleted on Reboot...

 Ajouter un commentaire
Guillaume5188- 29 juin 2009 à 19:02
Re

Exécute Regedit et localise la clé suivante(menu démarrer ;exécuter;taper regedit;ok)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost

Sur le volet de droite, ouvrez netsvcs (voir ci-dessous) afin de voir tous les noms de service.
Allez aux dernières entrées de la liste netsvcs, si la machine est infectée,tu verras ces noms aléatoires comme ceux ci-dessous
Supprime ces deux noms
evrddmizy
jlckglq


Supprime ces entrées malveillantes (assure toi d'avoir une ligne vierge sous la dernière entrée légitime

Ajouter un commentaire
Réponse
+0
moins plus
abderrahim2 170Messages postés 19 août 2007Date d'inscription 19 avril 2012Dernière intervention 29 juin 2009 à 19:12
c'est bon j'ai supprimé

evrddmizy
jlckglq

 Ajouter un commentaire
Guillaume5188- 29 juin 2009 à 19:53
Re

1)Passe CCleaner(nettoyeur et registre)
C - Ccleaner :

http://www.filehippo.com/download_ccleaner/

.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois. Une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.

Tuto : http://pagesperso-orange.fr/jesses/Docs/Logiciels/CCleaner.htm

2)Télécharge Malwarebytes anti malware ici
http://www.malwarebytes.org/mbam.php

* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : http://www.malekal.com/download/comctl32.ocx

* Potasse le tuto pour te familiariser avec le prg :

http://forum.pcastuces.com/sujet.asp?f=31&s=3

(cela dis, il est très simple d’utilisation).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's .

Fais un examen dit "Complet" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)



Ajouter un commentaire
Réponse
+0
moins plus
abderrahim2 170Messages postés 19 août 2007Date d'inscription 19 avril 2012Dernière intervention 29 juin 2009 à 21:11
voila

Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2297
Windows 5.1.2600 Service Pack 3

29/06/2009 20:05:51
mbam-log-2009-06-29 (20-05-51).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
Eléments examinés: 162980
Temps écoulé: 46 minute(s), 23 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\documents and settings\utilisateur\Bureau\windows_xp__vista_activator\windows_xp__vista_activator\Vista.exe (Trojan.VB) -> Quarantined and deleted successfully.
c:\program files\saint-coran toolbar\tbhelper.dll (Adware.Mostofate) -> Quarantined and deleted successfully.

 Ajouter un commentaire
Guillaume5188- 29 juin 2009 à 21:13
Re

Peux tu me poster un RSIT pour faire le point
Merci
Ajouter un commentaire
Réponse
+0
moins plus
abderrahim2 170Messages postés 19 août 2007Date d'inscription 19 avril 2012Dernière intervention 29 juin 2009 à 21:52
pardon c'est quoi un Rsit stp ?je suis débutant merci

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
abderrahim2 170Messages postés 19 août 2007Date d'inscription 19 avril 2012Dernière intervention 29 juin 2009 à 21:58
c'est bon je l'ai executé

Logfile of random's system information tool 1.06 (written by random/random)
Run by utilisateur at 2009-06-29 20:55:30
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 34 GB (34%) free of 100 GB
Total RAM: 2039 MB (79% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:55:48, on 29/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Documents and Settings\utilisateur\Bureau\RSIT.exe
E:\Outils\utilisateur.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://h20000.www2.hp.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Download with Rapget - C:\DOCUME~1\UTILIS~1\MESDOC~1\DOWNLO~1\COMPRE~1\RAPGET~1.FR_\RAPGET~1.FRB\rapget.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec IDM - C:\program files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\program files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\program files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

Ajouter un commentaire
Guillaume5188- 30 juin 2009 à 17:49
Bonjour

Essaie de faire une mise à jour de ton anyivirus et fait un scan complet
Merci
Ajouter un commentaire
1 2 Suivant
Posez votre question
Ce document intitulé « pc virussé » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?
pc virussé - page 2