Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

COMMENT SUPPRIMER LE VIRUS RAILA ODINGA

Dernière réponse le 11 déc 2008 à 00:15:11 mouis, le 10 déc 2008 à 23:15:25

Signaler ce message aux modérateurs

Bonjour,
je suis victime du virus raila odinga , merci d'avance de m'aider à le supprimer, je veux bien me donner conseil pour avoir un antivirus capable d'enlever déffinitivement ce virus
meric et veuillez me répondre rapidement à mon adresse S.V.P

Configuration: Windows XP
Internet Explorer 6.0

Meilleures réponses pour « COMMENT SUPPRIMER LE VIRUS RAILA ODINGA » dans :

Comment supprimer le virus raila odinga (Résolu) Voir

Virus Raila Odinga (Résolu) Voir

Comment enlever virus raila odinga (Résolu) Voir

Comment supprimer le virus Conficker / Downadup / Kido VoirSommaire Qu'est-ce que Conficker ? Comment éviter d'être infecté par Conficker ? Diagnostic Rapide Désinfecter un ordinateur touché par Conficker Préliminaire Suppression de l'infection Qu'est-ce que Conficker ? Conficker (connu...

Concernant le virus raila odinga Voir

Suppression du virus RAILA ODINGA Voir

Raila odinga Voir

Télécharger Avast! Virus Cleaner VoirTout le monde connaît l' antivirus gratuit Avast. Son éditeur propose avast! Virus Cleaner, un nettoyeur de virus gratuit, permettant de supprimer de l'ordinateur, les infections d'une vaste gamme de virus et de vers (worms). Si, malgré toutes...

Posez votre question Répondre

samos972, le 10 déc 2008 à 23:18:28

Comment le sais tu que tu a se virus ?

Répondre à samos972

mouis, le 10 déc 2008 à 23:26:57

Merci de votre contacte et votre quéstion
j'ai compri l'existance du virus raila odiange dans mon PC lorsque il s'affiche au bureau pendant le démarage sous forme de bloc note. Ainsi il bloc le fonctionnement de sairtins logiciel .

Répondre à mouis

Chiquitine29, le 10 déc 2008 à 23:18:56

Salut,

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt
A découvrir : Estopa, Rosario Flores, La Oreja De Van Gogh
Bonne écoute
@ + T' Chiki.

Répondre à Chiquitine29

Chiquitine29, le 10 déc 2008 à 23:45:53

RE

si tu veux de l aide il faudrait un rapport .... A découvrir : Estopa, Rosario Flores, La Oreja De Van Gogh
Bonne écoute
@ + T' Chiki.

Répondre à Chiquitine29

mouis, le 11 déc 2008 à 00:00:31

Logfile of random's system information tool 1.04 (written by random/random)
Run by ADMIN at 2008-12-10 23:59:11
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 13 GB (63%) free of 20 GB
Total RAM: 759 MB (62% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:59:12, on 10/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\Faronics\Deep Freeze\Install C-0\DF5Serv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\VisualTaskTips\VisualTaskTips.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Faronics\Deep Freeze\Install C-0\_$Df\FrzState2k.exe
C:\Documents and Settings\tazebama.dl_
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\ADMIN\Bureau\RSIT.exe
C:\Program Files\trend micro\ADMIN.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [PtiuPbmd] Rundll32.exe ptipbm.dll,SetWriteBack
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: VisualTaskTips.lnk = C:\Program Files\VisualTaskTips\VisualTaskTips.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: DfLogon - C:\WINDOWS\SYSTEM32\LogonDll.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: DF5Serv - Faronics Corporation - C:\Program Files\Faronics\Deep Freeze\Install C-0\DF5Serv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
End of file - 5572 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2007-12-07 1377576]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2008-01-14 370296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll [2007-09-25 501136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - c:\program files\google\googletoolbar1.dll [2008-01-14 2436160]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll [2008-01-14 325048]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\program files\google\googletoolbar1.dll [2008-01-14 2436160]
{D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - StylerToolBar - C:\Program Files\styler\TB\StylerTB.dll [2007-04-15 102400]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"C-Media Mixer"=Mixer.exe /startup []
"PtiuPbmd"=C:\WINDOWS\system32\ptipbm.dll [2008-01-14 24576]
"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2008-01-14 155648]
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2008-01-14 126976]
"NBKeyScan"=C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe []
"KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-03 25088]
"msnmsgr"=C:\Program Files\MSN Messenger\MsnMsgr.Exe [2008-05-15 5674352]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-01-14 68856]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BlazeServoTool]
C:\Program Files\BlazeVideo\BlazeDTV 2.5\MediaDetector.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
C:\WINDOWS\system32\ctfmon.exe [2004-08-03 25088]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Program Files\iTunes\iTunesHelper.exe [2006-09-12 229952]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe /background []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PtiuPbmd]
C:\WINDOWS\system32\ptipbm.dll [2008-01-14 24576]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\qttask.exe [2006-09-01 282624]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe [2007-09-25 132496]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-01-14 68856]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2008-01-14 185896]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager]
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe [2007-08-30 4670704]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Synchronizer.lnk]
C:\PROGRA~1\Adobe\READER~1.0\Reader\ADOBEC~1.EXE [2006-10-23 734872]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
C:\PROGRA~1\Adobe\READER~1.0\Reader\READER~1.EXE [2006-10-23 40048]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
VisualTaskTips.lnk - C:\Program Files\VisualTaskTips\VisualTaskTips.exe
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\DfLogon]
C:\WINDOWS\system32\LogonDll.dll [2007-06-28 65536]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxsrvc.dll [2008-01-14 348160]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=FFFFFFFF

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Program Files\InterVideo\DVD7\WinDVD.exe"="C:\Program Files\InterVideo\DVD7\WinDVD.exe:*:Enabled:WinDVD"
"C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"C:\Program Files\Yahoo!\Messenger\YServer.exe"="C:\Program Files\Yahoo!\Messenger\YServer.exe:*:Enabled:Yahoo! FT Server"
"C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe:*:Enabled:Kaspersky Anti-Virus"
"C:\Program Files\Ares\Ares.exe"="C:\Program Files\Ares\Ares.exe:*:Enabled:Ares p2p for windows"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\Counter-Strike 1.6\hl.exe"="C:\Program Files\Counter-Strike 1.6\hl.exe:*:Enabled:Half-Life Launcher"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7e6ef236-c29e-11dc-b0c2-806d6172696f}]
shell\AutoRun\command - J:\bootcd\wintools\autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b93ac6ac-c70b-11dd-adce-000d9dd016bf}]
shell\AutoRun\command - E:\zPharaoh.exe
shell\explore\command - E:\zPharaoh.exe
shell\open\command - E:\zPharaoh.exe

======File associations======

.scr - open - "C:\WINDOWS\notepad.exe" "%1"
.scr - install -
.scr - config -

======List of files/folders created in the last 1 months======

2080-03-18 09:07:38 ----D---- C:\Program Files\Autodesk
2080-03-18 09:07:36 ----D---- C:\Program Files\Fichiers communs\Macrovision Shared
2080-03-18 09:06:54 ----D---- C:\WINDOWS\system32\Common Files
2080-03-18 09:06:54 ----D---- C:\Program Files\AnswerWorks 4.0
2080-03-18 09:06:16 ----D---- C:\Program Files\Fichiers communs\Autodesk Shared
2080-03-18 09:06:16 ----D---- C:\Program Files\AutoCAD 2004
2080-03-18 09:06:16 ----D---- C:\Documents and Settings\All Users\Application Data\Autodesk
2080-03-18 09:06:16 ----D---- C:\Documents and Settings\ADMIN\Application Data\Autodesk
2080-03-18 09:00:56 ----A---- C:\WINDOWS\IsUn040c.exe
2080-03-18 08:52:47 ----D---- C:\Documents and Settings\All Users\Application Data\Macrovision
2080-03-18 08:52:46 ----D---- C:\Program Files\Fichiers communs\Adobe Systems Shared
2080-03-18 08:45:45 ----D---- C:\WINDOWS\Adobe Illustrator CS
2080-03-18 08:33:28 ----HD---- C:\Program Files\Installshield Installation Information
2080-03-18 07:34:16 ----A---- C:\WINDOWS\system32\igfxres.dll
2080-03-18 07:33:55 ----A---- C:\WINDOWS\system32\wmpns.dll
2008-12-10 23:56:03 ----A---- C:\WINDOWS\system32\OLD12.tmp
2008-12-10 23:55:57 ----A---- C:\WINDOWS\system32\OLDE.tmp
2008-12-10 23:55:57 ----A---- C:\WINDOWS\system32\OLDA.tmp
2008-12-10 23:55:56 ----D---- C:\WINDOWS\LastGood
2008-12-10 23:55:56 ----A---- C:\WINDOWS\system32\OLD6.tmp
2008-12-10 23:42:53 ----D---- C:\Program Files\trend micro
2008-12-10 23:42:52 ----D---- C:\rsit
2008-12-10 23:42:09 ----RSH---- C:\zPharaoh.exe
2008-12-10 23:42:07 ----D---- C:\Documents and Settings\ADMIN\Application Data\tazebama

======List of files/folders modified in the last 1 months======

2080-03-18 08:02:24 ----A---- C:\WINDOWS\system32\MsiExec.exe.log
2080-03-18 07:34:02 ----A---- C:\WINDOWS\OEWABLog.txt
2080-03-18 07:33:00 ----A---- C:\WINDOWS\setuplog.txt
2080-03-18 07:32:44 ----ASH---- C:\boot.ini
2008-12-10 23:56:10 ----A---- C:\WINDOWS\system32\tscupgrd.exe
2008-12-10 23:56:10 ----A---- C:\WINDOWS\system32\sessmgr.exe
2008-12-10 23:56:08 ----A---- C:\WINDOWS\system32\tracerpt.exe
2008-12-10 23:56:08 ----A---- C:\WINDOWS\system32\tlntsvr.exe
2008-12-10 23:56:08 ----A---- C:\WINDOWS\system32\tlntsess.exe
2008-12-10 23:56:08 ----A---- C:\WINDOWS\system32\rdpclip.exe
2008-12-10 23:56:08 ----A---- C:\WINDOWS\system32\blastcln.exe
2008-12-10 23:56:06 ----A---- C:\WINDOWS\system32\smlogsvc.exe
2008-12-10 23:56:06 ----A---- C:\WINDOWS\system32\smbinst.exe
2008-12-10 23:56:06 ----A---- C:\WINDOWS\system32\sethc.exe
2008-12-10 23:56:06 ----A---- C:\WINDOWS\system32\sdbinst.exe
2008-12-10 23:56:06 ----A---- C:\WINDOWS\system32\scardsvr.exe
2008-12-10 23:56:06 ----A---- C:\WINDOWS\system32\powercfg.exe
2008-12-10 23:56:06 ----A---- C:\WINDOWS\system32\odbcconf.exe
2008-12-10 23:56:06 ----A---- C:\WINDOWS\system32\netstat.exe
2008-12-10 23:56:04 ----A---- C:\WINDOWS\system32\netdde.exe
2008-12-10 23:56:04 ----A---- C:\WINDOWS\system32\mshta.exe
2008-12-10 23:56:04 ----A---- C:\WINDOWS\system32\aacevt.exe
2008-12-10 23:56:02 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2008-12-10 23:56:02 ----A---- C:\WINDOWS\system32\wscript.exe
2008-12-10 23:56:02 ----A---- C:\WINDOWS\system32\winchat.exe
2008-12-10 23:56:02 ----A---- C:\WINDOWS\system32\ipv6.exe
2008-12-10 23:56:00 ----A---- C:\WINDOWS\system32\wextract.exe
2008-12-10 23:56:00 ----A---- C:\WINDOWS\system32\telnet.exe
2008-12-10 23:56:00 ----A---- C:\WINDOWS\system32\taskmgr.exe
2008-12-10 23:56:00 ----A---- C:\WINDOWS\system32\sysocmgr.exe
2008-12-10 23:55:58 ----A---- C:\WINDOWS\system32\shrpubw.exe
2008-12-10 23:55:58 ----A---- C:\WINDOWS\system32\setup.exe
2008-12-10 23:55:58 ----A---- C:\WINDOWS\system32\rtcshare.exe
2008-12-10 23:55:58 ----A---- C:\WINDOWS\system32\eudcedit.exe
2008-12-10 23:55:56 ----A---- C:\WINDOWS\system32\proquota.exe
2008-12-10 23:55:56 ----A---- C:\WINDOWS\system32\packager.exe
2008-12-10 23:55:56 ----A---- C:\WINDOWS\system32\dxdiag.exe
2008-12-10 23:55:56 ----A---- C:\WINDOWS\system32\dwwin.exe
2008-12-10 23:55:56 ----A---- C:\WINDOWS\system32\dpvsetup.exe
2008-12-10 23:55:56 ----A---- C:\WINDOWS\system32\dplaysvr.exe
2008-12-10 23:55:56 ----A---- C:\WINDOWS\system32\dmadmin.exe
2008-12-10 23:55:54 ----A---- C:\WINDOWS\system32\netsetup.exe
2008-12-10 23:55:54 ----A---- C:\WINDOWS\system32\narrator.exe
2008-12-10 23:55:54 ----A---- C:\WINDOWS\system32\mplay32.exe
2008-12-10 23:55:54 ----A---- C:\WINDOWS\system32\mmc.exe
2008-12-10 23:55:54 ----A---- C:\WINDOWS\system32\iexpress.exe
2008-12-10 23:55:54 ----A---- C:\WINDOWS\system32\diskpart.exe
2008-12-10 23:55:54 ----A---- C:\WINDOWS\system32\ddeshare.exe
2008-12-10 23:55:54 ----A---- C:\WINDOWS\system32\cscript.exe
2008-12-10 23:55:54 ----A---- C:\WINDOWS\system32\cipher.exe
2008-12-10 23:55:54 ----A---- C:\WINDOWS\system32\asr_pfu.exe
2008-12-10 23:55:52 ----A---- C:\WINDOWS\system32\userinit.exe
2008-12-10 23:55:52 ----A---- C:\WINDOWS\system32\ntvdm.exe
2008-12-10 23:55:52 ----A---- C:\WINDOWS\system32\net.exe
2008-12-10 23:55:52 ----A---- C:\WINDOWS\system32\logonui.exe
2008-12-10 23:55:52 ----A---- C:\WINDOWS\system32\imapi.exe
2008-12-10 23:55:52 ----A---- C:\WINDOWS\system32\ie4uinit.exe
2008-12-10 23:55:52 ----A---- C:\WINDOWS\system32\clipbrd.exe
2008-12-10 23:55:52 ----A---- C:\WINDOWS\system32\ahui.exe
2008-12-10 23:55:50 ----A---- C:\WINDOWS\system32\tracert6.exe
2008-12-10 23:55:50 ----A---- C:\WINDOWS\system32\tcpsvcs.exe
2008-12-10 23:55:50 ----A---- C:\WINDOWS\system32\syncapp.exe
2008-12-10 23:55:50 ----A---- C:\WINDOWS\system32\rsmui.exe
2008-12-10 23:55:50 ----A---- C:\WINDOWS\system32\rsmsink.exe
2008-12-10 23:55:50 ----A---- C:\WINDOWS\system32\routemon.exe
2008-12-10 23:55:50 ----A---- C:\WINDOWS\system32\ping6.exe
2008-12-10 23:55:50 ----A---- C:\WINDOWS\system32\nwscript.exe
2008-12-10 23:55:50 ----A---- C:\WINDOWS\system32\ntsd.exe
2008-12-10 23:55:50 ----A---- C:\WINDOWS\system32\mpnotify.exe
2008-12-10 23:55:50 ----A---- C:\WINDOWS\system32\ipsec6.exe
2008-12-10 23:55:50 ----A---- C:\WINDOWS\system32\gpupdate.exe
2008-12-10 23:55:50 ----A---- C:\WINDOWS\system32\esentutl.exe
2008-12-10 23:55:50 ----A---- C:\WINDOWS\system32\drwtsn32.exe
2008-12-10 23:55:48 ----A---- C:\WINDOWS\winhlp32.exe
2008-12-10 23:55:48 ----A---- C:\WINDOWS\UIUSetup.exe
2008-12-10 23:55:48 ----A---- C:\WINDOWS\UIUReset.exe
2008-12-10 23:55:48 ----A---- C:\WINDOWS\twunk_32.exe
2008-12-10 23:55:48 ----A---- C:\WINDOWS\system32\arp.exe
2008-12-10 23:55:48 ----A---- C:\WINDOWS\select3a.exe
2008-12-10 23:55:48 ----A---- C:\WINDOWS\regedit.exe
2008-12-10 23:55:48 ----A---- C:\WINDOWS\NOTEPAD.EXE
2008-12-10 23:55:48 ----A---- C:\WINDOWS\hh.exe
2008-12-10 23:55:48 ----A---- C:\WINDOWS\cmuninst.exe
2008-12-10 23:55:48 ----A---- C:\WINDOWS\ClonePrep.exe
2008-12-10 23:55:48 ----A---- C:\WINDOWS\CleanDev.exe
2008-12-10 23:50:44 ----A---- C:\WINDOWS\system32\notepad.exe
2008-12-10 23:45:38 ----A---- C:\WINDOWS\system32\winmine.exe
2008-12-10 23:45:38 ----A---- C:\WINDOWS\system32\spider.exe
2008-12-10 23:45:38 ----A---- C:\WINDOWS\system32\sol.exe
2008-12-10 23:45:38 ----A---- C:\WINDOWS\system32\mshearts.exe
2008-12-10 23:45:36 ----A---- C:\WINDOWS\system32\sndvol32.exe
2008-12-10 23:45:36 ----A---- C:\WINDOWS\system32\sndrec32.exe
2008-12-10 23:45:36 ----A---- C:\WINDOWS\system32\odbcad32.exe
2008-12-10 23:45:36 ----A---- C:\WINDOWS\system32\ntbackup.exe
2008-12-10 23:45:36 ----A---- C:\WINDOWS\system32\mstsc.exe
2008-12-10 23:45:36 ----A---- C:\WINDOWS\system32\mspaint.exe
2008-12-10 23:45:36 ----A---- C:\WINDOWS\system32\freecell.exe
2008-12-10 23:45:36 ----A---- C:\WINDOWS\system32\charmap.exe
2008-12-10 23:45:36 ----A---- C:\WINDOWS\system32\calc.exe
2008-12-10 23:45:28 ----A---- C:\WINDOWS\system32\osk.exe
2008-12-10 23:45:28 ----A---- C:\WINDOWS\system32\mobsync.exe
2008-12-10 23:45:28 ----A---- C:\WINDOWS\system32\magnify.exe
2008-12-10 23:45:28 ----A---- C:\WINDOWS\system32\cmd.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-03 40320]
R2 CdaC15BA;CdaC15BA; \??\C:\WINDOWS\system32\drivers\CDAC15BA.SYS []
R3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\aeaudio.sys [2008-01-14 100224]
R3 b57w2k;Broadcom NetXtreme Gigabit Ethernet; C:\WINDOWS\system32\DRIVERS\b57xp32.sys [2008-01-14 142720]
R3 GEARAspiWDM;GEARAspiWDM; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2006-07-14 14448]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2008-01-14 804317]
R3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2008-01-14 578304]
R3 SoC PC-Camera Service;CIF USB CAMERA; C:\WINDOWS\system32\DRIVERS\pfc027.sys [2004-02-10 127692]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-03 14848]
S2 ATIBTCAP;ATI TV Wonder Video Capture; C:\WINDOWS\system32\drivers\atibtcap.sys [2008-01-14 58240]
S2 ATIBTXBAR;ATI TV Wonder Video Crossbar; C:\WINDOWS\system32\drivers\atibtxbr.sys [2008-01-14 6912]
S2 ATIVTUTW;ATI TV Wonder TV Tuner; C:\WINDOWS\system32\drivers\ativtutw.sys [2008-01-14 17664]
S2 ATIVXSTW;ATI TV Wonder Audio Crossbar; C:\WINDOWS\system32\drivers\ativxstw.sys [2008-01-14 28416]
S2 zntport;NTPort Library Driver; \??\C:\WINDOWS\system32\zntport.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 cmpci;C-Media PCI Audio Driver (WDM); C:\WINDOWS\system32\drivers\cmaudio.sys [2008-01-14 379726]
S3 E100B;Intel(R) PRO Network Connection Driver; C:\WINDOWS\system32\DRIVERS\e100b325.sys [2008-01-14 163328]
S3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-24 9600]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-24 12288]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2004-08-03 1897408]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 C-DillaCdaC11BA;C-DillaCdaC11BA; C:\WINDOWS\system32\drivers\CDAC11BA.EXE [2080-03-18 54784]
R2 DF5Serv;DF5Serv; C:\Program Files\Faronics\Deep Freeze\Install C-0\DF5Serv.exe [2007-06-28 429056]
R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2080-03-18 68096]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-01-14 138168]
S3 iPod Service;iPod Service; C:\Program Files\iPod\bin\iPodService.exe [2006-09-12 451136]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-03 14336]

-----------------EOF-----------------

Répondre à mouis

Chiquitine29, le 11 déc 2008 à 00:15:11

Tu as surtout tazbama c est plus grave ,

Telecharge UsbFix sur ton bureau

--> Lance l installation avec les parametres par default

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

--> Double clic sur le raccourci UsbFix sur ton bureau

-->choisi l option 1 (nettoyage)

--> Le pc va redémarer

-->Apres redémarrage post le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
A découvrir : Estopa, Rosario Flores, La Oreja De Van Gogh
Bonne écoute
@ + T' Chiki.

Répondre à Chiquitine29

Posez votre question Répondre