VIVEZ LE
FOOTBALL !
Posez votre question Signaler

Virus via msn de My space photo [Résolu]

Fleur92 45Messages postés 25 décembre 2009Date d'inscription 9 avril 2010Dernière intervention - Dernière réponse le 1 mai 2010 à 11:06
Bonjour
provenant de virus MSN J'Ai Qui Envoie à mes contacts Liens pour voir des photos des, en plus ça genere UNE Fenêtre lieu au http://gllod.com de Google!
J'Ai Télécharge hitjackthis et VOICI le rapport:
Logfile de Trend Micro HijackThis v2.0.2
Scan saved at 11:01:51, le 03/04/2010
Plate-forme: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
processus en cours:
C: \ windows \ System32 \ smss.exe
C: \ windows \ system32 \ winlogon.exe
C: \ windows \ system32 \ services.exe
C: \ windows \ system32 \ lsass.exe
C: \ windows \ system32 \ Ati2evxx.exe
C: \ windows \ system32 \ svchost.exe
C: \ windows \ System32 \ svchost.exe
C: \ windows \ system32 \ spoolsv.exe
C: \ Program Files \ Avira \ AntiVir Desktop \ sched.exe
C: \ Program Files \ Avira \ AntiVir Desktop \ avguard.exe
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
C: \ windows \ system32 \ svchost.exe
C: \ windows \ system32 \ Ati2evxx.exe
C: \ windows \ explorer.exe
C: \ WINDOWS \ System32 \ spool \ drivers \ w32x86 \ 3 \ E_FATIADE.EXE
C: \ windows \ system32 \ rundll32.exe
C: \ Program Files \ AMT Media Manager \ AMTDeviceService.exe
C: \ Program Files \ Avira \ AntiVir Desktop \ avgnt.exe
C: \ Program Files \ Fichiers Communs \ Java \ Java Update \ jusched.exe
C: \ windows \ RTHDCPL.EXE
C: \ Program Files \ ATI Technologies \ ATI.ACE \ MOM.exe \ Core-Static
C: \ Program Files \ Messenger \ msmsgs.exe
C: \ windows \ system32 \ ctfmon.exe
C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ Core-Static \ ccc.exe
C: \ Program Files \ Windows Live Contacts \ \ wlcomm.exe
C: \ Program Files \ Internet Explorer iexplore.exe \
C: \ Program Files \ Internet Explorer iexplore.exe \
C: \ Program Files \ Fichiers Communs \ Java \ Java Update \ jucheck.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.fr/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - Software \ HKCU \ Toolbar \ Microsoft \ Internet Explorer, LinksFolderName = Liens
URLSearchHook R3 -: myBabylon anglais Toolbar - (b2e293ee-fd7e-4c71-A714-5f4750d8d7b7) - C: \ Program Files \ tbmyBa.dll \ myBabylon_English
O2 - BHO: AcroIEHelperStub - (18DF081C-E8AD-4283-A596-FA578C2EBDC3) - C: \ Program Files \ Fichiers Communs \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim.dll
O2 - BHO: (no name) - (5C255C8A-E604-49b4-9D64-90988571CECB) - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Fichiers Communs \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - C: \ Program Files \ Google \ Google Toolbar \ GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 5.5.4723.1820 \ swg.dll
BHO O2 -: myBabylon anglais Toolbar - (b2e293ee-fd7e-4c71-A714-5f4750d8d7b7) - C: \ Program Files \ tbmyBa.dll \ myBabylon_English
O2 - BHO: Java (TM) Plug-In 2 SSV Helper - (DBC80044-A445-435B-BC74-9C25C1C588A9) - C: \ Program Files \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Program Files \ Java \ jre6 \ lib \ deploy \ JQS \ ie \ jqs_plugin.dll
O3 - Toolbar: barre d'outils Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - C: \ Program Files \ Google \ Google Toolbar \ GoogleToolbar_32.dll
O3 - Toolbar: barre d'outils myBabylon anglais - (b2e293ee-fd7e-4c71-A714-5f4750d8d7b7) - C: \ Program Files \ tbmyBa.dll \ myBabylon_English
O4 - HKLM \ .. \ Run: [Google Quick Search Box] "C: \ Program Files \ Google \ Quick Search Box \ GoogleQuickSearchBox.exe" / autorun
O4 - HKLM \ .. \ Run: [EPSON Stylus DX4800 Series] C: \ WINDOWS \ System32 \ spool \ drivers \ w32x86 \ 3 \ E_FATIADE.EXE / P26 "EPSON Stylus DX4800 Series" / O6 "USB001" / M "Stylus DX4800 "
O4 - HKLM \ .. \ Run: [NeroCheck] C: \ WINDOWS \ system32 \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [BluetoothAuthenticationAgent] bthprops.cpl rundll32.exe, BluetoothAuthenticationAgent
O4 - HKLM \ .. \ Run:] AMTDeviceService ["C: \ Program Files \ AMT Media Manager \ AMTDeviceService.exe"
O4 - HKLM \ .. \ Run:] avgnt ["C: \ Program Files \ Avira \ AntiVir Desktop \ avgnt.exe" / min
O4 - HKLM \ .. \ Run: [Adobe] Lanceur de vitesse "C: \ Program Files \ Adobe \ Reader 9.0 \ Reader Reader_sl.exe \"
O4 - HKLM \ .. \ Run: [Adobe ARM] "C: \ Program Files \ Fichiers Communs \ Adobe \ ARM \ 1.0 \ AdobeARM.exe"
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Fichiers Communs \ Java \ Java Update \ jusched.exe"
O4 - HKLM \ .. \ Run: [] StartCCC "C: \ Program Files \ ATI Technologies \ ATI.ACE \ CLIStart.exe Core-Static \" MSRun
O4 - HKLM \ .. \ Run: [RTHDCPL.EXE] RTHDCPL
O4 - HKLM \ .. \ Run: [ALCMTR.EXE] Alcmtr
O4 - HKLM \ .. \ Run: [Firewall Administration] C: \ windows \ infocard.exe
O4 - HKCU \ .. \ Run: [msmsgs] "C: \ Program Files \ msmsgs.exe \ Messenger" / background
O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ windows \ system32 \ ctfmon.exe
O4 - HKCU \ .. \ Run: [Firewall Administration] C: \ windows \ infocard.exe
O4 - HKCU \ .. \ Run: [mise à jour Shockwave] C: \ WINDOWS \ system32 \ Adobe \ Shockwave 11 \ SwHelper_1150596.exe-Mise à jour -1150596 - "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0 ; GTB6;. NET CLR 1.1.4322;. NET CLR 2.0.50727; InfoPath.2;. NET CLR 3.0.4506.2152;. NET CLR 3.5.30729) "-" http://www.blogg.org/blog- 78820-themes-shemale_gros_seins-238463.html "
O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'utilisateur par défaut ")
O4 - Global Startup: Windows Live Messenger. Lnk = C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe
O8 - Extra context menu item: E & Xporter vers Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki ... - Res: / / C: \ Program Files \ Google \ Google Toolbar \ GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html \ Component
O9 - Extra button: (no name) - (85d1f590-48f4-11d9-9669-0800200c9a66) - C: \ windows \ bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - (85d1f590-48f4-11d9-9669-0800200c9a66) - C: \ windows \ bdoscandel.exe
O9 - Extra button: Recherche - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ REFIEBAR.DLL
O9 - Extra button: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ windows \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ windows \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra button: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: (215B8138-A3CF-44C5-803f-8226143CFC0A) (Trend Micro ActiveX Scan Agent 6.6) - http://ushousecall02.trendmicro.com/... cabine
O16 - DPF: (2EDF75C0-5ABD-49f9-BAB6-220476A32034) (System Requirements Lab) - http://intel-drv-cdn.systemrequirementslab.com/multi/bin/sysreqlab_srlx.cab
O16 - DPF: (5D86DDB5-BDF9-441B-9E9E-D4730F4EE499) (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: (5ED80217-570B-BF44-4DA9-BE107C0EC166) (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8942.cab
O16 - DPF: (6E32070A-766D-879C-4EE6-DC1FA91D2FC3) (MUWebControl classe) - http://update.microsoft.com/...
O16 - DPF: (6F15128C-E66A-490C-B848-5000B5ABEEAC) (HP Download Manager) - https: / / h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: (7530BFB8-7293-4D34-9923-61A11451AFC5) - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: (867E13F2-7F31-44FB-AC97-CD38E0DC46EF) (contrôle de Ma-Config) - http://www.ma-config.com/plugins/MaConfig_4_0_1_3.cab
O16 - DPF: (E2883E8F-472f-9522-4FB0-AC9BF37916A7) (get_atlcom classe) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C: \ Program Files \ Avira \ AntiVir Desktop \ sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C: \ Program Files \ Avira \ AntiVir Desktop \ avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc - C: \ windows \ system32 \ Ati2evxx.exe
O23 - Service: ATI Smart - Unknown propriétaire - C: \ WINDOWS \ system32 \ ati2sgag.exe
O23 - Service: Service de mise à jour Google (gupdate) (gupdate) - Google Inc - C: \ Program Files \ Google \ Update \ GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc - C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C: \ Program Files \ maconfservice.exe \ ma-config.com
-
End of file - 9182 bytes
Merci de m'aider svp Pour la suite sur J'Ai vu post Autre ONU télécharger Fallait qu'il OTM et MBAM CE Que J'Ai FAIT MAIS je ne sais s'ils SONT DANS Pas conseillés lun. CAS J'attends Votre aide
<Config> Windows XP / Internet Explorer 8.0 </ config>
Lire la suite 

Virus via msn de My space photo »

Suggestions
Plus
25 réponses
Réponse
+1
moins plus
verni29 6524Messages postés 6 juillet 2008Date d'inscription 27 janvier 2012Dernière intervention 3 avril 2010 à 11:22
Bonjour,

Pour les outils, on verra plus tard.

Commence par ceci :

Télécharge USBFix ( par Chiquitine29 ) sur ton bureau.

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
* Double clic sur UsbFix.exe présent sur ton bureau .
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
* Laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra.

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

A+

Ajouter un commentaire
Fleur92- 3 avril 2010 à 13:10
############################## | UsbFix V6.100 |

User : Propriétaire (Administrateurs) # CLARISSE-D6457C
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 12:28:35 | 03/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 2.93GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

C:\ -> Disque fixe local # 232,88 Go (180,99 Go free) # NTFS
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque CD-ROM
I:\ -> Disque amovible # 7,55 Go (6,18 Go free) [KINGSTON] # FAT32
L:\ -> Disque fixe local # 465,65 Go (60,61 Go free) [STOREX] # FAT32

################## | Elements infectieux |

C:\windows\infocard.exe
C:\WINDOWS\infocard.exe

################## | Registre |

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Firewall Administrating"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Firewall Administrating"
[HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHNAS]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{b95738bf-b359-11de-abad-00142acaf309}
Shell\AutoRun\command =D:\start.exe

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné !

################## | ! Fin du rapport # UsbFix V6.100 ! |
Ajouter un commentaire
Réponse
+0
moins plus
verni29 6524Messages postés 6 juillet 2008Date d'inscription 27 janvier 2012Dernière intervention 3 avril 2010 à 13:17
Fleur92,

1/ Réutilise USBFix pour le nettoyage.

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptiblse d avoir été infectées sans les ouvrir

* Double clic sur usbfix.exe présent sur ton bureau
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
* Ton bureau disparaitra et le pc redémarrera .
* Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

2/ Télécharge OTL (de OldTimer) sur ton Bureau.
http://oldtimer.geekstogo.com/OTL.exe

Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.

* Double-clique sur OTL.exe pour le lancer.
* clique ensuite sur le bouton Quick Scan.

* Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)

Utilise un site comme http://www.cijoint.fr pour les déposer.
indique ensuite les deux liens crées.

A+

Ajouter un commentaire
Fleur92- 3 avril 2010 à 14:09
voici le rapport après le nettoyage UsbFix :


############################## | UsbFix V6.100 |

User : Propriétaire (Administrateurs) # CLARISSE-D6457C
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 13:23:25 | 03/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 2.93GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

C:\ -> Disque fixe local # 232,88 Go (180,96 Go free) # NTFS
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque CD-ROM
I:\ -> Disque amovible # 7,55 Go (6,18 Go free) [KINGSTON] # FAT32
L:\ -> Disque fixe local # 465,65 Go (60,61 Go free) [STOREX] # FAT32

################## | Elements infectieux |

Supprimé ! C:\windows\infocard.exe
Supprimé ! C:\Recycler\S-1-5-21-73586283-1383384898-725345543-1003
Supprimé ! C:\System Volume Information\_restore{F6B22657-BD0F-40C6-BD3F-DC4FBE6BA57C}\RP86\A0062543.exe

################## | Registre |

Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Firewall Administrating"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Firewall Administrating"
Supprimé ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHNAS]
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{b95738bf-b359-11de-abad-00142acaf309}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[02/11/2009 21:54|--a------|18460] C:\Install.log.txt
[23/04/2009 18:36|-rahs----|0] C:\IO.SYS
[16/01/2010 10:59|--a------|8543] C:\JavaRa.log
[23/04/2009 18:36|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 14:00|-rahs----|47564] C:\NTDETECT.COM
[23/04/2009 20:17|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[30/01/2010 13:32|--a------|390] C:\RHDSetup.log
[16/01/2010 10:35|--a------|1311] C:\TCleaner.txt
[03/04/2010 14:01|--a------|2228] C:\UsbFix.txt
[06/05/2008 21:29|--a------|1584901] I:\SecureTraveler User's Manual.pdf
[19/09/2008 01:19|--a------|937465] I:\SecureTraveler.exe
[22/10/2009 09:17|--a------|1468] I:\BOOTEX.LOG
[20/03/2010 12:47|--a------|51962] I:\cerfa12753-01.pdf
[19/03/2010 21:16|--a------|9390541] L:\lalgerino - sur la tete de ma mere.mp3
[06/02/2010 21:17|--a------|4208327] L:\KENZA FARAH LA OU TU VAS.mp3
[14/02/2010 20:24|--a------|5459304] L:\Jason Derulo Watcha say.mp3
[14/02/2010 20:24|--a------|3397622] L:\Jay Sean Feat lil wayne Down.mp3
[14/02/2010 20:24|--a------|7148702] L:\Sinik Feat Soprano Zone Abandonnee.mp3
[19/01/2010 21:05|--a------|5933056] L:\marc antoine - je t''changerai jamais.mp3
[07/05/2009 13:11|--a------|12135] L:\CV Greg.odt
[06/12/2008 21:51|--a------|698454] L:\air gaz.bmp
[21/03/2010 15:11|--ahs----|400384] L:\Thumbs.db
[11/02/2009 22:34|--a------|543551] L:\Gr'gory G'non.odt
[15/03/2009 11:58|--a------|32038] L:\Configuration PC au 15032009.odt
[25/12/2009 22:12|--a------|79729593] L:\The_Resistance_by_foulek94.rar
[09/02/2010 05:56|--a------|18432] L:\Classeur1.xls
[25/12/2009 23:31|--a------|156685799] L:\Pink-TheHits.rar

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# I:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# L:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_CLARISSE-D6457C.zip : http://chiquitine.changelog.fr/Sample/Upload.php
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.100 ! |

je passe à l'étape suivante OTL.....
Fleur92- 3 avril 2010 à 14:19
voici le lien pour extras.txt : http://www.cijoint.fr/cjlink.php?file=cj201004/cij3bDKpXh.txt
et celui pour OTL.Txt : http://www.cijoint.fr/cjlink.php?file=cj201004/cijemO3RdI.txt

qu'est ce que je dois faire maintenant svp ?
Ajouter un commentaire
Réponse
+0
moins plus
verni29 6524Messages postés 6 juillet 2008Date d'inscription 27 janvier 2012Dernière intervention 3 avril 2010 à 15:47
Re,

Tu télécharges MalwareBytes.
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Tu l'installes. Choisis les options par défaut.
# A la fin de l'installation, il te sera demandé de mettre à jour MalwareBytes et de l'éxecuter .
# Accepte. Après la, mise à jour, le logiciel va s'ouvrir.

# Dans l'onglet Recherche, sélectionne Exécuter un examen complet.
# Clique sur recherche. Tu ne sélectionnes que les disques durs de l'ordinateur.
# Clique sur lancer l'examen.

# A la fin de la recherche, comme il est demandé, clique sur afficher les résultats.
# Si des infections sont trouvées, clique sur Supprimer la sélection.
Tu postes le rapport dans ton prochain message.

Si tu ne retrouves pas le rapport, ouvre MalwareBytes et regarde dans l'onglet Rapport/logs. Il y est. Clique dessus et choisir ouvrir.

A+

Ajouter un commentaire
Fleur92- 3 avril 2010 à 17:06
voici le rapport de mbam :

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 3949

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

03/04/2010 17:05:31
mbam-log-2010-04-03 (17-05-31).txt

Type d'examen: Examen complet (C:\|D:\|I:\|L:\|)
Elément(s) analysé(s): 237251
Temps écoulé: 57 minute(s), 36 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run\firewall administrating (Backdoor.IRCBot) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Ajouter un commentaire
Réponse
+0
moins plus
verni29 6524Messages postés 6 juillet 2008Date d'inscription 27 janvier 2012Dernière intervention 3 avril 2010 à 17:20
Relance OTL.exe.

* Sous l'onglet Custom Scans/Fixes en bas de la fenêtre, copie-colle le texte suivant : 

:OTL 
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. 
@Alternate Data Stream - 109 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:C31F31E6 

:reg 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] 
"C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\YZJ3W6QU\IM13363.JPG-www.myspace.com[1].exe"=- 

:files 
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\YZJ3W6QU\IM13363.JPG-www.myspace.com[1].exe 

:Commands 
[emptytemp]


* Puis clique sur le bouton Run Fix en haut de la fenêtre.
* Laisse le programme travailler, le PC va redémarrer.


Tu verras un log s'ouvrir après le fix (c'est le log qui montre si la suppression a réussi).
sauvegarde-le sur ton Bureau et poste-le après redémarrage.

Note : Si tu ne le trouves pas, c'est un fichier log dans C:\_OTL\MovedFiles
Regarde suivant la date : 04032010_xxxxxxxx.log

A+

Ajouter un commentaire
Fleur92- 3 avril 2010 à 17:30
Voici le log OTL :

All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:C31F31E6 deleted successfully.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\YZJ3W6QU\IM13363.JPG-www.myspace.com[1].exe deleted successfully.
========== FILES ==========
File\Folder C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\YZJ3W6QU\IM13363.JPG-www.myspace.com[1].exe not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 4230547 bytes
->Flash cache emptied: 0 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Propriétaire
->Temp folder emptied: 261766846 bytes
->Temporary Internet Files folder emptied: 7491233 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 1919557 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2195330 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 10353 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 1442367 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 266,00 mb


OTL by OldTimer - Version 3.1.37.3 log created on 04032010_172523

Files\Folders moved on Reboot...
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Google Toolbar\GoogleToolbarWelcome.log moved successfully.
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\C2F1I952\webhp[1].htm moved successfully.
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\50QIBBHL\affich-17237736-virus-via-msn-de-my-space-photo[1].txt moved successfully.

Registry entries deleted on Reboot...
Ajouter un commentaire
Réponse
+0
moins plus
verni29 6524Messages postés 6 juillet 2008Date d'inscription 27 janvier 2012Dernière intervention 3 avril 2010 à 18:41
Re,

1/ Désinstalle Ask Toolbar via le panneau de configuration et Ajout/suppression de programmes.

2/ Télécharge AD-Remover de C_XX sur ton bureau :
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

Tu te déconnectes du net et ferme toutes les applications en cours.

* Double-clique sur AD-R.exe .
* Au menu principal, choisis l'option "Scanner" pour effectuer la recherche.
* laisse tourner l'outil.

un rapport va apparaitre. Poste le contenu dans ton prochain message.

Note : Il se trouve en C:\AD-Report-SCAN.log

A+

Ajouter un commentaire
Fleur92- 3 avril 2010 à 19:47
voici le rapport AD-R :

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 31/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 19:35:27 le 03/04/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
Nom du PC: CLARISSE-D6457C | Utilisateur actuel: Propriétaire (Administrateur)
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
C:\Documents and Settings\All Users\Application Data\Trymedia
C:\Documents and Settings\LocalService\Application Data\agi
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Kiwee Toolbar
C:\Program Files\Trymedia
.
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
HKLM\Software\Classes\AskToolBar.SettingsPlugin
HKLM\Software\Classes\AskToolBar.SettingsPlugin.1
HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
HKLM\Software\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder
HKLM\Software\PopCap
HKLM\Software\Trymedia Systems
.
.
============== SCAN ADDITIONNEL ==============
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://www.google.fr/
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
============== SUSPECT(S) ==============
.
C:\Documents and Settings\Propriétaire\Application Data\HouseCall 6.6\patch.exe
C:\Documents and Settings\Propriétaire\Bureau\jeux\Zuma deLuxe 1.0\--CRACK--.exe
.
========================================
.
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp: 6 Fichier(s), 5 Dossier(s)
Temporary Internet Files: 13 Fichier(s), 6 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 1 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 2928 Octet(s)
.
Fin à: 19:39:16, 03/04/2010
.
============== E.O.F - SCAN[1] ==============
Ajouter un commentaire
Réponse
+0
moins plus
verni29 6524Messages postés 6 juillet 2008Date d'inscription 27 janvier 2012Dernière intervention 3 avril 2010 à 21:05
Fleur92,

1/ Relance AD-Remover et choisis l'option nettoyer.
Le PC va redémarrer.
Poste le rapport obtenu.

2/ fais un scan en ligne sur le site de BitDefender :
tuto : http://forum.pcastuces.com/bitdefender_online_scanner___tutoriel-f31s46.htm
Poste le rapport obtenu.

A+

Ajouter un commentaire
Afficher les 4 commentaires
verni29- 4 avril 2010 à 08:48
OK,

Au juste, comment se comporte le PC ?
As-tu toujours tes problèmes avec MSN ?

A+
Fleur92- 4 avril 2010 à 09:21
Non plus de problèmes avec MSN (enfin je pense !)
En fait quand ça avait commencé à envoyer des liens à mes contacts je me suis déconnectée, et bloqué tous mes contacts,
la page http://*gllod.com je l'ai ajoutée dans les sites sensibles car elle se mettait directement en page d'accueil....
Fleur92- 4 avril 2010 à 09:55
le scan de bitdefender ne se finalise pas.... j'ai essayé 2 fois déjà
Ajouter un commentaire
Réponse
+0
moins plus
verni29 6524Messages postés 6 juillet 2008Date d'inscription 27 janvier 2012Dernière intervention 4 avril 2010 à 10:10
Re,

On essaie avec un autre scan en ligne.
cela arrive parfois qu'il y ait des problèmes avec ces scans.

tuto : http://forum.pcastuces.com/eset_online_scanner___tutoriel-f31s9.htm

Pas la peine de t'entêter. Si il ne marche pas, fais une analyse complète avec Antivir et poste le rapport.

A+

Ajouter un commentaire
Fleur92- 4 avril 2010 à 13:02
voici le rapport AVIRA :



Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 4 avril 2010 11:33

La recherche porte sur 1953516 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : CLARISSE-D6457C

Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 10:51:25
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 17:33:13
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 20:07:37
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 12:21:49
VBASE005.VDF : 7.10.4.204 2048 Bytes 05/03/2010 12:21:49
VBASE006.VDF : 7.10.4.205 2048 Bytes 05/03/2010 12:21:50
VBASE007.VDF : 7.10.4.206 2048 Bytes 05/03/2010 12:21:50
VBASE008.VDF : 7.10.4.207 2048 Bytes 05/03/2010 12:21:50
VBASE009.VDF : 7.10.4.208 2048 Bytes 05/03/2010 12:21:50
VBASE010.VDF : 7.10.4.209 2048 Bytes 05/03/2010 12:21:50
VBASE011.VDF : 7.10.4.210 2048 Bytes 05/03/2010 12:21:50
VBASE012.VDF : 7.10.4.211 2048 Bytes 05/03/2010 12:21:50
VBASE013.VDF : 7.10.4.242 153088 Bytes 08/03/2010 16:31:27
VBASE014.VDF : 7.10.5.17 99328 Bytes 10/03/2010 04:58:30
VBASE015.VDF : 7.10.5.44 107008 Bytes 11/03/2010 11:41:45
VBASE016.VDF : 7.10.5.69 92672 Bytes 12/03/2010 12:21:28
VBASE017.VDF : 7.10.5.91 119808 Bytes 15/03/2010 12:21:32
VBASE018.VDF : 7.10.5.121 112640 Bytes 18/03/2010 12:21:45
VBASE019.VDF : 7.10.5.138 139776 Bytes 18/03/2010 12:21:45
VBASE020.VDF : 7.10.5.164 113152 Bytes 22/03/2010 12:22:23
VBASE021.VDF : 7.10.5.182 108032 Bytes 23/03/2010 12:21:53
VBASE022.VDF : 7.10.5.199 123904 Bytes 24/03/2010 12:21:56
VBASE023.VDF : 7.10.5.217 279552 Bytes 25/03/2010 12:21:59
VBASE024.VDF : 7.10.5.234 202240 Bytes 26/03/2010 12:22:32
VBASE025.VDF : 7.10.5.254 187904 Bytes 30/03/2010 11:23:15
VBASE026.VDF : 7.10.6.18 130560 Bytes 01/04/2010 11:22:36
VBASE027.VDF : 7.10.6.19 2048 Bytes 01/04/2010 11:22:36
VBASE028.VDF : 7.10.6.20 2048 Bytes 01/04/2010 11:22:36
VBASE029.VDF : 7.10.6.21 2048 Bytes 01/04/2010 11:22:36
VBASE030.VDF : 7.10.6.22 2048 Bytes 01/04/2010 11:22:36
VBASE031.VDF : 7.10.6.23 7680 Bytes 02/04/2010 11:22:36
Version du moteur : 8.2.1.210
AEVDF.DLL : 8.1.1.3 106868 Bytes 23/01/2010 17:33:20
AESCRIPT.DLL : 8.1.3.24 1282425 Bytes 02/04/2010 11:22:38
AESCN.DLL : 8.1.5.0 127347 Bytes 07/03/2010 12:21:55
AESBX.DLL : 8.1.2.1 254323 Bytes 18/03/2010 12:21:58
AERDL.DLL : 8.1.4.3 541043 Bytes 18/03/2010 12:21:54
AEPACK.DLL : 8.2.1.1 426358 Bytes 20/03/2010 12:21:43
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 18/03/2010 12:21:53
AEHEUR.DLL : 8.1.1.16 2503031 Bytes 27/03/2010 12:22:35
AEHELP.DLL : 8.1.11.3 242039 Bytes 02/04/2010 11:22:38
AEGEN.DLL : 8.1.3.6 373108 Bytes 02/04/2010 11:22:37
AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26
AECORE.DLL : 8.1.13.1 188790 Bytes 02/04/2010 11:22:37
AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
AVREP.DLL : 8.0.0.7 159784 Bytes 22/02/2010 07:10:48
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, L:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +PFS,

Début de la recherche : dimanche 4 avril 2010 11:33

La recherche d'objets cachés commence.
'48354' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jucheck.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AMTDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'35' processus ont été contrôlés avec '35' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD6
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'L:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '56' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Recherche débutant dans 'L:\' <STOREX>
L:\Mes documents\Perso Maman\Usb\8.7n Antivirus\Software Downloads\VSE870LMLRP1\FramePkg_UPD.exe
[0] Type d'archive: CAB SFX (self extracting)
--> FrmInst.exe
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.


Fin de la recherche : dimanche 4 avril 2010 12:58
Temps nécessaire: 1:25:12 Heure(s)

La recherche a été effectuée intégralement

8273 Les répertoires ont été contrôlés
486352 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
486351 Fichiers non infectés
3612 Les archives ont été contrôlées
3 Avertissements
1 Consignes
48354 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Ajouter un commentaire
Réponse
+0
moins plus
verni29 6524Messages postés 6 juillet 2008Date d'inscription 27 janvier 2012Dernière intervention 4 avril 2010 à 15:44
Re,

Le PC est propre.
Il faut maintenant vérifier les mises à jour logicielles.
C'est important car ces derniers temps les infections se véhiculent entre autre via les failles de sécurité des navigateurs, des plugins, ...

1/ Va sur le site de sécunia et vérifie les versions de ces logiciels :
http://secunia.com/vulnerability_scanning/online/

2/ Relance ensuite OTL et poste le rapport obtenu.

On termine ensuite.

A+

Ajouter un commentaire
Fleur92- 4 avril 2010 à 21:37
Voici le rapport OTL :

OTL logfile created on: 04/04/2010 21:32:00 - Run 2
OTL by OldTimer - Version 3.1.37.3 Folder = C:\Documents and Settings\Propriétaire\Bureau\NE PAS TOUCHER
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

959,00 Mb Total Physical Memory | 491,00 Mb Available Physical Memory | 51,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 76,00% Paging File free
Paging file location(s): C:\pagefile.sys 1440 2880 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\windows | %ProgramFiles% = C:\Program Files
Drive C: | 232,88 Gb Total Space | 180,19 Gb Free Space | 77,38% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: CLARISSE-D6457C
Current User Name: Propriétaire
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 14 Days
Output = Standard
Quick Scan

[color=#E56717]========== Processes (SafeList) ==========/color

PRC - [2010/04/03 13:19:14 | 000,555,520 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Propriétaire\Bureau\NE PAS TOUCHER\OTL.exe
PRC - [2009/07/21 14:33:58 | 000,185,089 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe
PRC - [2009/05/13 16:47:40 | 000,108,289 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe
PRC - [2009/03/02 13:08:11 | 000,209,153 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
PRC - [2009/02/06 17:07:48 | 000,027,512 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Live\Contacts\wlcomm.exe
PRC - [2009/01/21 16:11:36 | 000,184,320 | ---- | M] () -- C:\Program Files\AMT Media Manager\AMTDeviceService.exe
PRC - [2008/04/14 04:34:03 | 001,037,824 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe


[color=#E56717]========== Modules (SafeList) ==========/color

MOD - [2010/04/03 13:19:14 | 000,555,520 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Propriétaire\Bureau\NE PAS TOUCHER\OTL.exe


[color=#E56717]========== Win32 Services (SafeList) ==========/color

SRV - File not found [Unknown | Stopped] -- -- (idsvc)
SRV - [2009/12/17 20:00:28 | 000,243,056 | ---- | M] (CybelSoft) [On_Demand | Stopped] -- C:\Program Files\ma-config.com\maconfservice.exe -- (maconfservice)
SRV - [2009/12/17 17:36:24 | 000,067,360 | ---- | M] (NOS Microsystems Ltd.) [On_Demand | Stopped] -- C:\Program Files\NOS\bin\getPlus_Helper.dll -- (getPlusHelper) getPlus(R)
SRV - [2009/07/21 14:33:58 | 000,185,089 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2009/05/13 16:47:40 | 000,108,289 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2008/11/04 02:06:28 | 000,441,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2006/10/26 14:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE -- (ose)


[color=#E56717]========== Standard Registry (SafeList) ==========/color


[color=#E56717]========== Internet Explorer ==========/color

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = http://www.google.fr/ [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
IE - HKCU\..\URLSearchHook: {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyBa.dll (Conduit Ltd.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

FF - HKLM\software\mozilla\Firefox\extensions\\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}: C:\Program Files\CheckPoint\ZAForceField\TrustChecker

[2010/03/21 10:27:25 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Extensions

O1 HOSTS File: ([2010/01/13 23:09:10 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Programme d'aide de l'Assistant de connexion Windows Live) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll (Google Inc.)
O2 - BHO: (myBabylon English Toolbar) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyBa.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (myBabylon English Toolbar) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyBa.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (myBabylon English Toolbar) - {B2E293EE-FD7E-4C71-A714-5F4750D8D7B7} - C:\Program Files\myBabylon_English\tbmyBa.dll (Conduit Ltd.)
O4 - HKLM..\Run: [Adobe ARM] C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\windows\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [AMTDeviceService] C:\Program Files\AMT Media Manager\AMTDeviceService.exe ()
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\windows\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [EPSON Stylus DX4800 Series] C:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE (SEIKO EPSON CORPORATION)
O4 - HKLM..\Run: [Google Quick Search Box] C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe (Google Inc.)
O4 - HKLM..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 255
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 255
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 0
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\Program Files\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O8 - Extra context menu item: Google Sidewiki... - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll (Google Inc.)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program Files\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} http://ushousecall02.trendmicro.com/... (Trend Micro ActiveX Scan Agent 6.6)
O16 - DPF: {2EDF75C0-5ABD-49f9-BAB6-220476A32034} http://intel-drv-cdn.systemrequirementslab.com/multi/bin/sysreqlab_srlx.cab (System Requirements Lab Class)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab (BDSCANONLINE Control)
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8942.cab (Windows Live Safety Center Base Module)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} http://update.microsoft.com/... (MUWebControl Class)
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab (HP Download Manager)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} http://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control)
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} http://www.ma-config.com/plugins/MaConfig_4_0_1_3.cab (Ma-Config control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab (Java Plug-in 1.6.0_19)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab (Java Plug-in 1.6.0_19)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab (Java Plug-in 1.6.0_19)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (get_atlcom Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.240 212.27.40.241
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\windows\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\windows\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Ma page d'accueil) - About:Home
O24 - Desktop WallPaper: C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010/04/03 14:01:49 | 000,000,000 | RHSD | M] - C:\autorun.inf -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

[color=#E56717]========== Files/Folders - Created Within 14 Days ==========/color

[2010/04/04 21:26:55 | 000,000,000 | ---D | C] -- C:\Program Files\Java
[2010/04/04 14:32:13 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Propriétaire\Bureau\Jena Lee (Vous Remercier) (2009)
[2010/04/04 11:13:52 | 000,000,000 | ---D | C] -- C:\Program Files\ESET
[2010/04/04 08:30:50 | 000,000,000 | ---D | C] -- C:\windows\LastGood
[2010/04/03 19:35:26 | 000,000,000 | ---D | C] -- C:\Ad-Remover
[2010/04/03 17:25:23 | 000,000,000 | ---D | C] -- C:\_OTL
[2010/04/03 16:04:52 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\windows\System32\drivers\mbamswissarmy.sys
[2010/04/03 16:04:48 | 000,020,824 | ---- | C] (Malwarebytes Corporation) -- C:\windows\System32\drivers\mbam.sys
[2010/04/03 15:35:11 | 000,000,000 | R--D | C] -- C:\Documents and Settings\Propriétaire\Bureau\NE PAS TOUCHER
[2010/04/03 14:01:49 | 000,000,000 | RHSD | C] -- C:\autorun.inf
[2010/04/03 12:00:37 | 000,000,000 | ---D | C] -- C:\UsbFix
[2010/04/02 21:25:08 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\Propriétaire\Recent
[2010/03/25 07:20:04 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Propriétaire\Bureau\Owl City - Ocean Eyes
[2010/03/21 21:38:30 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Propriétaire\Bureau\David Guetta - One Love (Special Edition) [2009]
[2010/03/21 21:38:15 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Propriétaire\Bureau\Black Eyed Peas
[2010/02/06 08:12:03 | 000,000,000 | ---D | M] -- C:\Documents and Settings\NetworkService\Local Settings\Application Data\Temp
[2010/01/26 20:54:09 | 000,000,000 | ---D | M] -- C:\Documents and Settings\LocalService\Local Settings\Application Data\Google
[2010/01/24 13:11:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\NetworkService\Local Settings\Application Data\Google
[2009/12/12 12:29:53 | 000,000,000 | ---D | M] -- C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft
[2009/11/22 12:21:23 | 000,000,000 | ---D | M] -- C:\Documents and Settings\LocalService\Application Data\Google
[2009/11/22 12:20:40 | 000,000,000 | ---D | M] -- C:\Documents and Settings\LocalService\Application Data\Macromedia
[2009/11/16 20:53:53 | 000,047,360 | ---- | C] (VSO Software) -- C:\Documents and Settings\Propriétaire\Application Data\pcouffin.sys
[2009/11/07 11:19:59 | 000,000,000 | --SD | M] -- C:\Documents and Settings\LocalService\Application Data\Microsoft
[2009/07/15 21:51:30 | 000,000,000 | ---D | M] -- C:\Documents and Settings\LocalService\Application Data\Adobe
[2009/04/23 21:12:50 | 000,000,000 | --SD | M] -- C:\Documents and Settings\NetworkService\Application Data\Microsoft
[2009/04/23 18:42:41 | 000,000,000 | ---D | M] -- C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft

[color=#E56717]========== Files - Modified Within 14 Days ==========/color

[2010/04/04 21:24:07 | 008,388,608 | -H-- | M] () -- C:\Documents and Settings\Propriétaire\NTUSER.DAT
[2010/04/04 21:21:00 | 000,001,066 | ---- | M] () -- C:\windows\tasks\GoogleUpdateTaskMachineUA.job
[2010/04/04 14:31:01 | 000,099,840 | ---- | M] () -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010/04/04 14:29:36 | 732,727,296 | ---- | M] () -- C:\Documents and Settings\Propriétaire\Bureau\Repo.Men.TS.up.by.radiant.avi
[2010/04/04 09:21:00 | 000,001,062 | ---- | M] () -- C:\windows\tasks\GoogleUpdateTaskMachineCore.job
[2010/04/04 08:17:02 | 000,000,006 | -H-- | M] () -- C:\windows\tasks\SA.DAT
[2010/04/04 08:16:44 | 000,002,048 | --S- | M] () -- C:\windows\bootstat.dat
[2010/04/04 08:15:27 | 000,000,184 | -HS- | M] () -- C:\Documents and Settings\Propriétaire\ntuser.ini
[2010/04/03 14:01:51 | 000,149,553 | ---- | M] () -- C:\UsbFix_Upload_Me_CLARISSE-D6457C.zip
[2010/04/03 10:55:35 | 000,002,575 | ---- | M] () -- C:\Documents and Settings\Propriétaire\Bureau\Microsoft Office Word 2007.lnk
[2010/04/03 07:24:03 | 000,013,646 | ---- | M] () -- C:\windows\System32\wpa.dbl
[2010/04/02 18:17:40 | 000,601,854 | ---- | M] () -- C:\Documents and Settings\Propriétaire\Bureau\img267.jpg
[2010/03/30 00:46:30 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\windows\System32\drivers\mbamswissarmy.sys
[2010/03/30 00:45:52 | 000,020,824 | ---- | M] (Malwarebytes Corporation) -- C:\windows\System32\drivers\mbam.sys
[2010/03/29 21:10:55 | 000,513,080 | ---- | M] () -- C:\windows\System32\perfh00C.dat
[2010/03/29 21:10:55 | 000,444,028 | ---- | M] () -- C:\windows\System32\perfh009.dat
[2010/03/29 21:10:55 | 000,085,404 | ---- | M] () -- C:\windows\System32\perfc00C.dat
[2010/03/29 21:10:55 | 000,071,904 | ---- | M] () -- C:\windows\System32\perfc009.dat
[2010/03/29 21:10:54 | 001,129,438 | ---- | M] () -- C:\windows\System32\PerfStringBackup.INI
[2010/03/29 07:48:52 | 000,000,038 | ---- | M] () -- C:\windows\MMVSource.INI

[color=#E56717]========== Files Created - No Company Name ==========/color

[2010/04/04 14:27:16 | 732,727,296 | ---- | C] () -- C:\Documents and Settings\Propriétaire\Bureau\Repo.Men.TS.up.by.radiant.avi
[2010/04/03 14:01:51 | 000,149,553 | ---- | C] () -- C:\UsbFix_Upload_Me_CLARISSE-D6457C.zip
[2010/04/02 18:17:40 | 000,601,854 | ---- | C] () -- C:\Documents and Settings\Propriétaire\Bureau\img267.jpg
[2010/03/28 14:20:30 | 738,899,968 | ---- | C] () -- C:\Documents and Settings\Propriétaire\Bureau\Neuilly.sa.mere.up.by.radiant.avi
[2010/02/06 19:15:52 | 000,000,008 | ---- | C] () -- C:\Documents and Settings\Propriétaire\Application Data\DofusAppId3_3
[2010/02/06 19:07:11 | 000,000,008 | ---- | C] () -- C:\Documents and Settings\Propriétaire\Application Data\DofusAppId3_2
[2010/02/06 17:01:18 | 000,000,205 | ---- | C] () -- C:\Documents and Settings\Propriétaire\Application Data\D2Info3
[2010/02/06 17:01:18 | 000,000,008 | ---- | C] () -- C:\Documents and Settings\Propriétaire\Application Data\DofusAppId3_1
[2010/01/30 13:39:49 | 000,157,184 | ---- | C] () -- C:\windows\System32\RtlCPAPI.dll
[2010/01/21 22:03:23 | 000,073,728 | ---- | C] () -- C:\windows\System32\RtNicProp32.dll
[2009/12/12 12:19:01 | 030,143,928 | ---- | C] () -- C:\Program Files\avira_antivir_personal_free.exe
[2009/11/16 20:53:58 | 000,000,034 | ---- | C] () -- C:\Documents and Settings\Propriétaire\Application Data\pcouffin.log
[2009/11/16 20:53:53 | 000,087,608 | ---- | C] () -- C:\Documents and Settings\Propriétaire\Application Data\inst.exe
[2009/11/16 20:53:53 | 000,007,887 | ---- | C] () -- C:\Documents and Settings\Propriétaire\Application Data\pcouffin.cat
[2009/11/16 20:53:53 | 000,001,144 | ---- | C] () -- C:\Documents and Settings\Propriétaire\Application Data\pcouffin.inf
[2009/08/21 21:34:09 | 000,000,038 | ---- | C] () -- C:\windows\MMVSource.INI
[2009/05/22 17:43:42 | 000,000,379 | ---- | C] () -- C:\windows\ODBC.INI
[2009/05/17 12:38:07 | 002,791,424 | ---- | C] () -- C:\Documents and Settings\Propriétaire\Application Data\questdb.v12
[2009/05/17 12:38:07 | 000,011,264 | ---- | C] () -- C:\Documents and Settings\Propriétaire\Application Data\CDRusersDB.v12
[2009/05/01 22:09:35 | 000,339,968 | ---- | C] () -- C:\windows\System32\pythoncom25.dll
[2009/05/01 22:09:35 | 000,114,688 | ---- | C] () -- C:\windows\System32\pywintypes25.dll
[2009/04/23 22:20:16 | 000,000,099 | ---- | C] () -- C:\windows\System32\PICSDK.ini
[2009/04/23 22:18:40 | 000,000,025 | ---- | C] () -- C:\windows\CDE DX4800EFGIPSD.ini
[2009/04/23 20:37:55 | 000,000,135 | ---- | C] () -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\fusioncache.dat
[2009/04/23 20:03:46 | 000,099,840 | ---- | C] () -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009/04/23 18:39:26 | 000,000,996 | ---- | C] () -- C:\windows\System32\OEMINFO.INI
[2005/03/14 15:38:28 | 000,000,469 | ---- | C] () -- C:\windows\bdoscandellang.ini
[1999/01/22 13:46:58 | 000,065,536 | ---- | C] () -- C:\windows\System32\MSRTEDIT.DLL

[color=#E56717]========== LOP Check ==========/color

[2010/01/09 20:30:46 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\ma-config.com
[2009/11/02 21:54:56 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\TEMP
[2009/04/23 22:22:36 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\UDL
[2009/11/16 21:48:40 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\vsosdk
[2010/01/23 12:14:58 | 000,000,000 | -HSD | M] -- C:\Documents and Settings\Propriétaire\Application Data\.#
[2010/02/06 17:01:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propriétaire\Application Data\app
[2009/12/27 12:13:09 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propriétaire\Application Data\CheckPoint
[2010/02/09 12:44:36 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propriétaire\Application Data\Dofus 2
[2010/02/06 19:07:11 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propriétaire\Application Data\Dofus-2.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
[2010/02/06 19:15:52 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propriétaire\Application Data\Dofus-3.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
[2010/02/06 17:01:18 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propriétaire\Application Data\Dofus.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
[2009/12/13 12:42:44 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propriétaire\Application Data\HouseCall 6.6
[2009/09/20 15:53:46 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propriétaire\Application Data\iWin
[2010/01/10 21:35:17 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propriétaire\Application Data\Kingston
[2009/06/15 20:56:29 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propriétaire\Application Data\LG Electronics
[2009/05/21 13:32:39 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propriétaire\Application Data\LimeWire
[2010/03/21 10:27:27 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propriétaire\Application Data\Mostick
[2009/04/23 18:52:49 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propriétaire\Application Data\MSNInstaller
[2009/05/01 21:56:24 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propriétaire\Application Data\OpenOffice.org
[2010/01/20 20:32:15 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propriétaire\Application Data\ProvaLingua
[2010/02/06 17:01:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propriétaire\Application Data\Reg.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
[2009/07/18 08:48:29 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propriétaire\Application Data\UBitMenu
[2010/01/31 10:18:33 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propriétaire\Application Data\uTorrent
[2009/11/16 20:53:58 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propriétaire\Application Data\Vso

[color=#E56717]========== Purity Check ==========/color


< End of report >
Ajouter un commentaire
Réponse
+0
moins plus
verni29 6524Messages postés 6 juillet 2008Date d'inscription 27 janvier 2012Dernière intervention 4 avril 2010 à 21:56
fleur92,

1/ On va enlever les outils.

Pour Ad-Remover et USBFix, relance les et choisis l'option de désinstallation.
Pour OTL, lance le et choisis purger les outils ou Cleanup!

2/ Tu vas utiliser CCleaner.
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner

utilise les fonctions nettoyeur et registre.

3/ Il est préférable maintenant que ton PC est propre de nettoyer la restauration système et de créer un point propre pour une utilisation ultérieure.

Les points de restauration :

- Panneau de configuration --> Système --> Restauration du système

cocher " Désactiver la restauration .... " ( si elle est cochée sinon la décocher -- > valider -- > cocher )
Une fenêtre va s'ouvrir pour t'avertir que les poins de restauration existants seront supprimés.
Accepte.

Décoche ensuite « Désactiver la restauration .... » pour réactiver la restauration système

- Tu vas recréer un point de restauration propre.

Pour recréer un point de restauration :
Démarrer --> Programmes --> Accessoires --> Outils système --> Restauration système
Choisis "Créer un point de restauration". Suis les invites.

---------------------------------------------------------------------------------------

Un peu de lecture : projet antimalwares : http://www.malekal.com/ProjetAntiMalwares.php

--------------------------------------------------------------------------------------

/!\ Tu peux aussi dénoncer ton infection /!\
http://www.malwarecomplaints.info/phpBB3/viewforum.php?f=10

Lis l'article suivant pour t'aider dans la démarche : http://www.malekal.com/malwarecomplaints.html
Pour ton cas, choisis l'infection Autres infections.
précise dans ton message que le PC a été infecté par un vers W32/Autorun.

-----------------------------------------------------------------------------------------

Peux-tu mettre le sujet en résolu ? Merci.

En te souhaitant bonne lecture et bon surf.

Salut.

Ajouter un commentaire
Fleur92- 9 avril 2010 à 22:25
Merci pour tout tu as été super !!!
Ajouter un commentaire
Réponse
+0
moins plus
grans 1 mai 2010 à 10:36
############################## | UsbFix V6.110 |

User : Grans (Administrateurs) # GRANS-PC
Update on 29/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 10:23:58 | 30/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
Microsoft Windows 7 Édition Intégrale (6.1.7600 32-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 19,53 Go (4,52 Go free) [Windows 7] # NTFS
D:\ -> Disque fixe local # 149,05 Go (147,22 Go free) [Divers] # NTFS
E:\ -> Disque CD-ROM # 626,39 Mo (0 Mo free) [EXPANSION] # CDFS
F:\ -> Disque fixe local # 119,76 Go (90,71 Go free) [Jeux] # NTFS
G:\ -> Disque CD-ROM

################## | Elements infectieux |

C:\Users\Grans\Downloads\IM56245.JPG-www.myspace.com.exe
C:\Windows\infocard.exe
C:\Windows\winbrd.jpg
D:\driver
E:\autorun.inf
MD5 : C:\Users\Grans\Downloads\IM56245.JPG-www.myspace.com.exe
MD5 : C:\Windows\infocard.exe

################## | Registre |

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Firewall Administrating"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Firewall Administrating"
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run] "Firewall Administrating"

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{2873d452-3b53-11df-b8b7-001b38566b9d}
shell\AutoRun\command =G:\HG2Setup.exe

HKCU\..\..\Explorer\MountPoints2\{349e3f98-2b67-11df-95b4-806e6f6e6963}
shell\AutoRun\command =E:\SETUP.EXE

################## | Vaccin |


################## | ! Fin du rapport # UsbFix V6.110 ! |

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
grans 1 mai 2010 à 11:02
############################## | UsbFix V6.110 |

User : Grans (Administrateurs) # GRANS-PC
Update on 29/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 10:37:26 | 30/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
Microsoft Windows 7 Édition Intégrale (6.1.7600 32-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 19,53 Go (4,5 Go free) [Windows 7] # NTFS
D:\ -> Disque fixe local # 149,05 Go (147,22 Go free) [Divers] # NTFS
E:\ -> Disque CD-ROM # 626,39 Mo (0 Mo free) [EXPANSION] # CDFS
F:\ -> Disque fixe local # 119,76 Go (90,71 Go free) [Jeux] # NTFS
G:\ -> Disque CD-ROM

################## | Elements infectieux |

Supprimé ! C:\Users\Grans\Downloads\IM56245.JPG-www.myspace.com.exe
Supprimé ! C:\Windows\infocard.exe
Supprimé ! C:\Windows\winbrd.jpg
Supprimé ! C:\$Recycle.Bin\S-1-5-21-204669835-3482069337-3010128119-1000
Supprimé ! D:\driver
Supprimé ! D:\$Recycle.Bin\S-1-5-21-204669835-3482069337-3010128119-1000
(!) Non supprimé ! E:\autorun.inf
Supprimé ! F:\$Recycle.Bin\S-1-5-21-204669835-3482069337-3010128119-1000

################## | Registre |

Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Firewall Administrating"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Firewall Administrating"
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run] "Firewall Administrating"

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{2873d452-3b53-11df-b8b7-001b38566b9d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{349e3f98-2b67-11df-95b4-806e6f6e6963}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[10/06/2009 23:42|--a------|24] C:\autoexec.bat
[21/07/2009 12:20|-rahs----|383582] C:\bootmgr
[09/03/2010 12:32|-rahs----|8192] C:\BOOTSECT.BAK
[10/06/2009 23:42|--a------|10] C:\config.sys
[03/04/2010 08:28|--a------|98] C:\Favoris.log
[04/08/2009 19:06|-rahs----|171136] C:\grldr
[?|?|?] C:\hiberfil.sys
[09/03/2010 16:54|--a------|7623] C:\M7BL_Rapport.log
[?|?|?] C:\pagefile.sys
[30/04/2010 10:46|--a------|2331] C:\UsbFix.txt
[03/04/2010 08:28|--a------|98] D:\Favoris.log
[18/04/2001 17:23|-r-------|41] E:\AUTORUN.INF
[02/05/2001 23:44|-r-------|263168] E:\BINKW32.DLL
[17/08/2001 17:17|-r-------|250687493] E:\D2EXP.MPQ
[30/04/2001 19:29|-r-------|2550] E:\D2X.ICO
[06/05/2001 15:22|-r-------|54691647] E:\D2XMUSIC.MPQ
[17/05/2001 16:12|-r-------|67578407] E:\D2XTALK.MPQ
[17/05/2001 16:15|-r-------|221446680] E:\D2XVIDEO.MPQ
[14/05/2001 23:05|-r-------|393216] E:\INSTALL.EXE
[30/04/2001 19:33|-r-------|32768] E:\SETUP.EXE
[20/08/2001 14:36|-r-------|4990457] E:\SETUP.MPQ
[18/05/2001 19:48|-r-------|133563] E:\XREADME.HTM
[15/03/2010 22:24|--a------|3020] F:\Character_Pack.zip
[15/03/2010 22:32|--a------|5766702] F:\Hero_Editor_V103.zip
[17/03/2010 15:54|--a------|202399] F:\listelogement.pdf
[15/03/2010 22:34|--a------|1364522] F:\wrar393.exe

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_Grans-PC.zip : http://chiquitine.changelog.fr/Sample/Upload.php
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.110 ! |

 Ajouter un commentaire
Ajouter un commentaire
Posez votre question
Ce document intitulé « Virus via msn de My space photo » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?