Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Probelm :your computer is infected

Dernière réponse le 20 oct 2009 à 16:38:30 sof_info, le 20 oct 2009 à 12:06:43

Signaler ce message aux modérateurs

Bonjour,
svp si ya qlq qui peu m aider jai déja le problem du message afficher your computer is infected qui m installer un antivirus pro 2010 et j essay de me débarasser et jai u ce qui fai j ai essayé avec la procedure trouvé sur le forum avec l installation du SmitFraudFix v2.423 et voila le rapport qui ma donnée

Rapport fait à 9:53:55.72, 20/10/2009
Executé à partir de D:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HP1006MC.EXE
C:\WINDOWS\System32\alg.exe
C:\Program Files\Trend Micro\OfficeScan Client\CNTAoSMgr.exe
C:\WINDOWS\TEMP\MEEFFC.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe
C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\restorer64_a.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\m.alaoui\Application Data\seres.exe
C:\Documents and Settings\m.alaoui\Application Data\svcst.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\m.alaoui

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\M12C8~1.ALA\LOCALS~1\Temp

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\m.alaoui\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\M12C8~1.ALA\FAVORIS

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,C:\\WINDOWS\\system32\\sdra64.exe,"

»»»»»»»»»»»»»»»»»»»»»»»» RK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Configuration: Windows XP Internet Explorer 8.0

Meilleures réponses pour « probelm :your computer is infected » dans :

[Virus] Your computer is infected Voir

Your computer is infected et croix rouge (Résolu) Voir

YOUR COMPUTER IS INFECTED COMMENT L ENLEVER Voir

Virus Warning Your computer is infected ! Voir

Your computer is infected! Voir

Messages:system error your system is infected Voir

Posez votre question Répondre

nathandre, le 20 oct 2009 à 12:13:40

Bonjour
il faut me faire un RSIT car j'ai vu des choses bizarres
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

- http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

- Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...

- laisse faire le scan et ne touche pas au PC ...

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum

Répondre à nathandre

sof_info, le 20 oct 2009 à 13:17:11

Ok merci voila le conetenu du fichier log :

Logfile of random's system information tool 1.06 (written by random/random)
Run by m.alaoui at 2009-10-20 11:13:45
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 93 GB (93%) free of 100 GB
Total RAM: 1014 MB (63% free)

HijackThis download failed

======Scheduled tasks folder======

C:\WINDOWS\tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx [2001-04-16 37808]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"PtiuPbmd"=ptipbm.dll,SetWriteBack []
"RoxioDragToDisc"=C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe [2006-10-30 1116920]
"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2008-07-01 150040]
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2008-07-01 170520]
"Persistence"=C:\WINDOWS\system32\igfxpers.exe [2008-07-01 141848]
"OfficeScanNT Monitor"=C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe [2007-05-08 702072]
"OrderReminder"=C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe [2006-01-30 98304]
"restorer64_a"=C:\WINDOWS\system32\restorer64_a.exe [2009-10-14 61034]
"Regedit32"=C:\WINDOWS\system32\regedit.exe []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-03 15360]
"userinit"=C:\Documents and Settings\m.alaoui\Application Data\sdra64.exe [2004-08-03 108032]
"restorer64_a"=C:\Documents and Settings\m.alaoui\restorer64_a.exe [2009-10-14 61034]
"mserv"=C:\Documents and Settings\m.alaoui\Application Data\seres.exe [2009-10-16 44544]
"svchost"=C:\Documents and Settings\m.alaoui\Application Data\svcst.exe [2009-10-16 44544]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LightScribe Control Panel]
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe [2007-11-19 2295072]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Load]
C:\WINDOWS\system32\mscdz.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Run]
C:\WINDOWS\system32\msauwehp.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^m.alaoui^Menu Démarrer^Programmes^Démarrage^ikowin32.exe]
C:\Documents and Settings\m.alaoui\Menu Démarrer\Programmes\Démarrage\ikowin32.exe [2004-08-03 31232]

C:\Documents and Settings\m.alaoui\Menu Démarrer\Programmes\Démarrage
ikowin32.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2008-06-27 212992]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Olerp-rh V5.4\exe\Monitoring.exe"="C:\Olerp-rh V5.4\exe\Monitoring.exe:*:Enabled:Monitoring"
"C:\WINDOWS\EXPLORER.EXE"="C:\WINDOWS\EXPLORER.EXE:*:Disabled:Explorateur Windows"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Documents and Settings\m.alaoui\Application Data\U3\00001541CB6139F8\0DE4F643-C398-46ec-9339-2362F2311932\Exec\Skype.exe"="C:\Documents and Settings\m.alaoui\Application Data\U3\00001541CB6139F8\0DE4F643-C398-46ec-9339-2362F2311932\Exec\Skype.exe:*:Enabled:skype"
"C:\WINDOWS\System32\SPOOL\DRIVERS\W32X86\3\HP1006MC.EXE"="C:\WINDOWS\System32\SPOOL\DRIVERS\W32X86\3\HP1006MC.EXE:*:Enabled:SMLMProxy Module - HP1006MC.EXE"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{557264f0-1792-11de-adf4-001d923f3554}]
shell\AutoRun\command - F:\LaunchU3.exe -a

======List of files/folders created in the last 2 months======

2009-10-20 11:13:45 ----D---- C:\rsit
2009-10-20 10:37:35 ----A---- C:\rapport3.txt
2009-10-20 10:26:44 ----A---- C:\WINDOWS\ntbtlog.txt
2009-10-20 09:54:02 ----A---- C:\WINDOWS\system32\tmp.txt
2009-10-20 09:53:55 ----A---- C:\rapport.txt
2009-10-16 17:44:25 ----D---- C:\WINDOWS\pss
2009-10-16 17:41:42 ----A---- C:\Documents and Settings\m.alaoui\Application Data\lizkavd.exe
2009-10-16 17:23:30 ----SHD---- C:\FOUND.009
2009-10-16 09:15:40 ----A---- C:\WINDOWS\system32\delycila.exe
2009-10-16 09:15:40 ----A---- C:\WINDOWS\maxel.bat
2009-10-16 09:15:40 ----A---- C:\WINDOWS\joroz.bat
2009-10-16 09:15:40 ----A---- C:\WINDOWS\bywu.com
2009-10-16 09:15:40 ----A---- C:\Program Files\Fichiers communs\ihul.exe
2009-10-16 09:15:40 ----A---- C:\Documents and Settings\m.alaoui\Application Data\aqymagawo.bat
2009-10-15 21:42:45 ----A---- C:\WINDOWS\svohost.exe
2009-10-15 21:42:44 ----A---- C:\WINDOWS\system32\pump.exe
2009-10-15 21:42:44 ----A---- C:\WINDOWS\system32\plugie.dll
2009-10-15 21:42:36 ----A---- C:\WINDOWS\odb.exe
2009-10-14 18:07:33 ----A---- C:\WINDOWS\zikafi.com
2009-10-14 18:07:33 ----A---- C:\WINDOWS\ynyzec.vbs
2009-10-14 18:07:33 ----A---- C:\WINDOWS\system32\ynemare.vbs
2009-10-14 18:07:33 ----A---- C:\WINDOWS\itylas.com
2009-10-14 18:07:33 ----A---- C:\Documents and Settings\All Users\Application Data\qabawy.com
2009-10-14 12:29:55 ----A---- C:\WINDOWS\ulega.dll
2009-10-14 12:29:55 ----A---- C:\WINDOWS\oxiz.exe
2009-10-14 12:29:55 ----A---- C:\WINDOWS\iviqopaj.dll
2009-10-14 12:29:55 ----A---- C:\Program Files\Fichiers communs\pojaf.com
2009-10-14 12:29:55 ----A---- C:\Documents and Settings\m.alaoui\Application Data\axudi.bat
2009-10-14 12:29:55 ----A---- C:\Documents and Settings\All Users\Application Data\teqyfadu.dll
2009-10-14 12:29:55 ----A---- C:\Documents and Settings\All Users\Application Data\eqep.bat
2009-10-14 12:28:13 ----A---- C:\Documents and Settings\m.alaoui\Application Data\svcst.exe
2009-10-14 12:28:13 ----A---- C:\Documents and Settings\m.alaoui\Application Data\seres.exe
2009-10-14 12:28:10 ----A---- C:\WINDOWS\system32\restorer64_a.exe
2009-10-07 09:22:02 ----SHD---- C:\FOUND.008
2009-10-01 10:40:05 ----A---- C:\Documents and Settings\All Users\Application Data\DragToDiscUserNameD.txt
2009-09-30 11:16:46 ----A---- C:\WINDOWS\lsass.exe

======List of files/folders modified in the last 2 months======

2009-10-20 10:24:10 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-10-16 17:47:54 ----N---- C:\WINDOWS\system.ini
2009-10-16 17:47:54 ----ASH---- C:\boot.ini
2009-10-16 17:47:54 ----A---- C:\WINDOWS\win.ini
2009-10-16 11:25:24 ----A---- C:\WINDOWS\svx.exe
2009-10-16 11:25:24 ----A---- C:\WINDOWS\svw.exe
2009-10-16 11:25:24 ----A---- C:\WINDOWS\svc.exe
2009-10-16 10:01:52 ----A---- C:\WINDOWS\cfgall.ini
2009-10-14 10:50:38 ----A---- C:\WINDOWS\wdmon.exe
2009-10-12 15:02:06 ----A---- C:\WINDOWS\IE4 Error Log.txt
2009-09-30 11:17:20 ----A---- C:\WINDOWS\servicelayer.exe
2009-08-24 10:33:52 ----A---- C:\WINDOWS\ODBC.INI

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 DLACDBHM;DLACDBHM; C:\WINDOWS\System32\Drivers\DLACDBHM.SYS [2007-02-08 12856]
R1 DLARTL_M;DLARTL_M; C:\WINDOWS\System32\Drivers\DLARTL_M.SYS [2007-02-08 28120]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-03 40320]
R1 tmtdi;Trend Micro TDI Driver; C:\WINDOWS\system32\DRIVERS\tmtdi.sys [2006-11-14 73288]
R2 DLABMFSM;DLABMFSM; C:\WINDOWS\System32\DLA\DLABMFSM.SYS [2006-10-26 35096]
R2 DLABOIOM;DLABOIOM; C:\WINDOWS\System32\DLA\DLABOIOM.SYS [2006-10-26 32472]
R2 DLADResM;DLADResM; C:\WINDOWS\System32\DLA\DLADResM.SYS [2006-10-26 9432]
R2 DLAIFS_M;DLAIFS_M; C:\WINDOWS\System32\DLA\DLAIFS_M.SYS [2006-10-26 104536]
R2 DLAOPIOM;DLAOPIOM; C:\WINDOWS\System32\DLA\DLAOPIOM.SYS [2006-10-26 26296]
R2 DLAPoolM;DLAPoolM; C:\WINDOWS\System32\DLA\DLAPoolM.SYS [2006-10-26 14520]
R2 DLAUDF_M;DLAUDF_M; C:\WINDOWS\System32\DLA\DLAUDF_M.SYS [2006-10-26 97848]
R2 DLAUDFAM;DLAUDFAM; C:\WINDOWS\System32\DLA\DLAUDFAM.SYS [2006-10-26 94648]
R2 DRVNDDM;DRVNDDM; C:\WINDOWS\System32\Drivers\DRVNDDM.SYS [2007-02-09 51768]
R2 Sentinel;Sentinel; C:\WINDOWS\System32\Drivers\SENTINEL.SYS [2004-07-16 76288]
R2 tmcomm;tmcomm; \??\C:\WINDOWS\system32\drivers\tmcomm.sys []
R2 TmFilter;Trend Micro Filter; \??\C:\Program Files\Trend Micro\OfficeScan Client\TmXPFlt.sys []
R2 TmPreFilter;Trend Micro PreFilter; \??\C:\Program Files\Trend Micro\OfficeScan Client\TmPreFlt.sys []
R2 VSApiNt;Trend Micro VSAPI NT; \??\C:\Program Files\Trend Micro\OfficeScan Client\VSApiNt.sys []
R3 E100B;Intel(R) PRO Network Connection Driver; C:\WINDOWS\system32\DRIVERS\e100b325.sys [2008-01-14 163328]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2008-06-27 6023072]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-11-21 4399104]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-03 14848]
S3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-24 9600]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-24 12288]
S3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2004-08-03 1897408]
S3 Sntnlusb;Rainbow USB SuperPro; C:\WINDOWS\system32\DRIVERS\SNTNLUSB.SYS [2004-07-16 26120]
S3 SONYPVU1;Pilote de filtrage Sony USB (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [2007-11-19 79136]
R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
R2 ntrtscan;OfficeScanNT RealTime Scan; C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe [2007-05-08 771704]
R2 tmlisten;OfficeScan NT Listener; C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe [2007-05-08 796280]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 RoxMediaDB9;RoxMediaDB9; C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe [2006-11-06 887544]
S3 stllssvr;stllssvr; C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe [2006-11-01 73728]
S3 TmProxy;OfficeScan NT Proxy Service; C:\Program Files\Trend Micro\OfficeScan Client\TmProxy.exe [2007-04-27 575064]

-----------------EOF-----------------

Répondre à sof_info

nathandre, le 20 oct 2009 à 16:38:30

Il me faudrai hijackthis
je vois des infections, je dois en connaitre la nature
Télécharge hijackthis sur ton bureau
http://www.commentcamarche.net/telecharger/telecharger-159-hijackthis
.Clique sur "télécharger hijackthis"
.enregistre le sur le bureau
.Renomme hijackthis en tutu.exe
.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.installe le , il va s'installer par défaut dans C:\Program Files\Trend Micro\HijackThis
.Clique sur "Do a system scan and save the logfile"
.Cela va t'ouvrir un bloc note à la fin du scan.
.Copie son contenu et poste le dans ton prochain message. sinon le rapport est dans C:\Program Files\Trend Micro\HijackThis\ hijackthis "document texte"

Répondre à nathandre

sof_info, le 20 oct 2009 à 13:19:32

Et voila le contenu de fichier info :

info.txt logfile of random's system information tool 1.06 2009-10-20 11:13:46

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Acrobat 5.0-->C:\WINDOWS\ISUNINST.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 9 ActiveX-->MsiExec.exe /X{BB65C393-C76E-4F06-9B0C-2124AA8AF97B}
Affectation du personnel-->C:\WINDOWS\st6unst.exe -n "C:\Program Files\Affectation du personnel\ST6UNST.LOG"
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
beSoft-->C:\WINDOWS\st6unst.exe -n "C:\Program Files\beSoft\ST6UNST.LOG"
High Definition Audio - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
Intel(R) Graphics Media Accelerator Driver-->C:\WINDOWS\system32\igxpun.exe -uninstall
Intel(R) PRO Network Connections Drivers-->Prounstl.exe
LaserJet 1020 series-->C:\Program Files\Zenographics\{8319730A-4BBA-43A9-9BC0-23E54EF0865F}\Setup.exe -u "HPLJInstaller.dll=Hplj1020.inf"
LightScribe System Software 1.10.23.1-->MsiExec.exe /X{0E19A83E-F53B-40CF-8C91-96F32D955E6A}
MEMS 5.0-->MsiExec.exe /I{3C5996EE-6612-4F82-903E-1A2713B7ED65}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft ActiveX Control Pad-->C:\Program Files\ActiveX Control Pad\Setup\Remove.exe
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
Olerp-rh V 5.4-->"C:\WINDOWS\system32\unins000.exe"
OrderReminder HP LaserJet 1020-->"C:\Program Files\Hewlett-Packard\OrderReminder\uninstall\hpuninstaller.exe" hp_LaserJet_1020
Paie 100-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{29B04269-F636-42AB-B545-57D5CFEBBD9C}\setup.exe" -l0x40c
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
Roxio Creator Audio-->MsiExec.exe /I{83FFCFC7-88C6-41c6-8752-958A45325C82}
Roxio Creator Basic v9-->MsiExec.exe /I{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}
Roxio Creator Copy-->MsiExec.exe /I{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}
Roxio Creator Data-->MsiExec.exe /I{0D397393-9B50-4c52-84D5-77E344289F87}
Roxio Creator Tools-->MsiExec.exe /I{0394CDC8-FABD-4ed8-B104-03393876DFDF}
Roxio Drag-to-Disc-->MsiExec.exe /I{2F4C24E6-CBD4-4AAC-B56F-C9FD44DE5668}
Roxio Express Labeler 3-->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
Roxio MyDVD Basic v9-->MsiExec.exe /I{938B1CD7-7C60-491E-AA90-1F1888168240}
Sagem MorphoKit 3.5-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{4568B549-69D1-427D-BF8B-44CE0C82124C}
SAGEM SA Usb Driver for MorphoSmart 2.1.5.8-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0700\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EA68D620-BCC3-479E-9223-D4079304D237}\setup.exe" -l0x9
Sentinel System Driver-->C:\WINDOWS\SYSTEM32\RNBOSENT\SETUPX86.EXE /U /q
Sonic Activation Module-->MsiExec.exe /I{35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0}
Trend Micro OfficeScan Client-->"C:\Program Files\Trend Micro\OfficeScan Client\ntrmv.exe"
Universal Imaging Utility-->D:\sauve40\UIU 3.0\appdata\uiu.exe
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll

======Security center information======

AV: Trend Micro OfficeScan Antivirus

======System event log======

Computer Name: PC-ALAOUI
Event Code: 6006
Message: Le service d'Enregistrement d'événement a été arrêté.

Record Number: 3204
Source Name: EventLog
Time Written: 20091020103404.000000+000
Event Type: Informations
User:

Computer Name: PC-ALAOUI
Event Code: 10005
Message: DCOM a reçu l'erreur "%1084" lors de la mise en route du service EventSystem avec les arguments ""
pour démarrer le serveur :
{1BE1F766-5536-11D1-B726-00C04FB926AF}

Record Number: 3203
Source Name: DCOM
Time Written: 20091020103402.000000+000
Event Type: erreur
User: AUTORITE NT\SYSTEM

Computer Name: PC-ALAOUI
Event Code: 10005
Message: DCOM a reçu l'erreur "%1084" lors de la mise en route du service netman avec les arguments ""
pour démarrer le serveur :
{BA126AE5-2166-11D1-B1D0-00805FC1270E}

Record Number: 3202
Source Name: DCOM
Time Written: 20091020103356.000000+000
Event Type: erreur
User: PC-ALAOUI\Administrateur

Computer Name: PC-ALAOUI
Event Code: 10005
Message: DCOM a reçu l'erreur "%1084" lors de la mise en route du service netman avec les arguments ""
pour démarrer le serveur :
{BA126AE5-2166-11D1-B1D0-00805FC1270E}

Record Number: 3201
Source Name: DCOM
Time Written: 20091020103258.000000+000
Event Type: erreur
User: PC-ALAOUI\Administrateur

Computer Name: PC-ALAOUI
Event Code: 10005
Message: DCOM a reçu l'erreur "%1084" lors de la mise en route du service MSIServer avec les arguments ""
pour démarrer le serveur :
{000C101C-0000-0000-C000-000000000046}

Record Number: 3200
Source Name: DCOM
Time Written: 20091020103032.000000+000
Event Type: erreur
User: PC-ALAOUI\Administrateur

=====Application event log=====

Computer Name: PC-ALAOUI
Event Code: 102
Message: wuaueng.dll (2752) SUS20ClientDataStore: Le moteur de base de données a démarré une nouvelle instance (0).

Record Number: 1098
Source Name: ESENT
Time Written: 20090213083415.000000+000
Event Type: Informations
User:

Computer Name: PC-ALAOUI
Event Code: 100
Message: wuauclt (2752) Le moteur de base de données 5.01.2600.2180 est démarré.

Record Number: 1097
Source Name: ESENT
Time Written: 20090213083415.000000+000
Event Type: Informations
User:

Computer Name: PC-ALAOUI
Event Code: 1704
Message: La stratégie de sécurité dans les objets Stratégie de groupe a été appliquée correctement.

Record Number: 1096
Source Name: SceCli
Time Written: 20090213083339.000000+000
Event Type: Informations
User:

Computer Name: PC-ALAOUI
Event Code: 1807
Message: Le service Centre de sécurité a été arrêté. Une stratégie de groupe de logiciels a empêché son exécution.

Record Number: 1095
Source Name: SecurityCenter
Time Written: 20090213083330.000000+000
Event Type: Informations
User:

Computer Name: PC-ALAOUI
Event Code: 4
Message: The LightScribe Service started successfully.

Record Number: 1094
Source Name: LightScribeService
Time Written: 20090213083330.000000+000
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Fichiers communs\Roxio Shared\DLLShared\;C:\Program Files\Fichiers communs\Roxio Shared\DLLShared\;C:\Program Files\Fichiers communs\Roxio Shared\9.0\DLLShared\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"RoxioCentral"=C:\Program Files\Fichiers communs\Roxio Shared\9.0\Roxio Central33\

-----------------EOF-----------------

Répondre à sof_info

Posez votre question Répondre