Sujet Précédent Sujet Suivant

Pb virus packed.win32.krap.q

Fermé
esmaf - 15 mai 2009 à 23:21
esmaf Messages postés 1 Date d'inscription mercredi 20 mai 2009 Statut Membre Dernière intervention 20 mai 2009 - 20 mai 2009 à 16:51
Bonjour,

Mon antivirus actuel a détecté le virus Packed.win32.krap.q mais ne peut pas le nettoyer. De plus, mon ordi redemarre tt seul , il est lent et j'ai très souvent une fenetre qui s'ouvre me disant le programme ne repond pas, terminer maintenant.

J'ai telechargé hijackthis et fait le scan, voici le copier coller du log entier (merci d'avance pour l'aide ) :

Logfile of HijackThis v1.99.1
Scan saved at 00:51:59, on 07/09/2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\Program Files\EoRezo\EoEngine.exe
C:\Documents and Settings\Utilisateur\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\IDETOOL\IDETOOL.EXE
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsqh.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Securitoo\av_fw\FSGUI\fsguidll.exe
C:\Program Files\Securitoo\av_fw\FSAUA\program\fsaua.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
C:\Program Files\Securitoo\av_fw\FSAUA\program\fsus.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Securitoo\av_fw\FSGUI\scanwizard.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis_199[1].zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\Utilisateur\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [net] "C:\WINDOWS\system32\net.net"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [net] "C:\WINDOWS\system32\net.net"
O4 - Global Startup: IDETool.lnk = C:\Program Files\IDETOOL\IDETOOL.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\securitoo\av_fw\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\securitoo\av_fw\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\securitoo\av_fw\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\securitoo\av_fw\fsps\program\fslsp.dll
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - (no file)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\ORSP Client\fsorsp.exe
O23 - Service: Service Google Update (gupdate1c9c907829c3880) (gupdate1c9c907829c3880) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe" /svc (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

18 réponses

Réponse 1 / 18
le-dragon91 Messages postés 256 Date d'inscription mercredi 4 octobre 2006 Statut Membre Dernière intervention 25 janvier 2014 18
15 mai 2009 à 23:54
Alors nous allons commencer avec un nettoyage basique:

Télécharger ccleanerCCleaner

Voici un tuturiel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

Ensuite mettez tous vos logiciels à jour, contrôler avec ce site: https://www.flexera.com/products/operations/software-vulnerability-management.html



• desinstalle Eorezo, Eoengine via ajout\supp de programmes

• Télécharge Lop S&D de Angeldark et Eric71 sur ton bureau.

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

*Double-cliquer sur Lop S&D.exe pour lancer le tool

*Séléctionner la langue souhaitée , puis choisir l'Option 1 (Recherche)

*A l'issue du scan, le bloc notes va s'ouvrir avec le résultat de la recherche,

*Enregistrer le rapport LopR.txt sur le Bureau ou dans "Mes Documents" pour le retrouver facilement, sinon il sauvegardé automatiquement à la racine de la partition système : C:\LopR.txt

*relancer LopSD et choisir l'option "2" (Suppression)

! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer.exe puis valide.

• et reposte avec un nouveau rapport HijackThis
2
esmaf
16 mai 2009 à 17:32
Désolé pour le retard,

mon antivirus est securitoo version 6.

J'ai essayer de faire comme tu m'as dit, mais l'analyse avec ccleaner ne fct pas. l'analyse ne se termine jamais (tjs à 0%) et quand j'annule pour nettoyer ça ne fct pas non plus.

J'ai qd meme essayer la suite, mais lors du scan LopS&D, le scan "bloque" sur "Recherche d'autres infections - - Cracks & Keygens - -
J'ai dc refait un nveau scan mais idem ; je ne peux dc rien te poster comme rapport.

Merci de m'aider une fois de plus
0
esmaf > esmaf
16 mai 2009 à 17:54
J'ai parler un peu trop vite, le scan LS&D a fctné, voici le rapport généré :


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 2.80GHz )
BIOS : Default System BIOS
USER : Utilisateur ( Administrator )
BOOT : Normal boot
Antivirus : Securitoo AntiVirus Firewall 8.00 8.00 (Activated)
Firewall : Securitoo AntiVirus Firewall 8.00 8.00 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:152 Go (Free:133 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 16/05/2009|17:34 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\NSSstub.txt
Supprime! - C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@bigpoint[1].txt
Supprime! - C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@fr.darkorbit.bigpoint[2].txt
Supprime! - C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@fr.seafight.bigpoint[1].txt
Supprime! - C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@fr.thepimps.bigpoint[2].txt
Supprime! - C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@euroclick[2].txt
Supprime! - C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@pacificpoker[1].txt
Supprime! - C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@partypoker[1].txt
Supprime! - C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@888[1].txt
Supprime! - C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@888[3].txt

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[29/04/2009|18:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[29/04/2009|18:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[29/04/2009|18:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[17/03/2009|11:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\f-secure
[17/03/2009|11:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\fssg
[24/03/2009|15:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[16/03/2009|19:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[17/03/2009|13:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft

[07/09/2004|00:53] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[07/09/2004|00:53] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[07/09/2004|00:53] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[28/04/2009|10:48] C:\DOCUME~1\UTILIS~1\APPLIC~1\Adobe
[29/04/2009|19:47] C:\DOCUME~1\UTILIS~1\APPLIC~1\Apple Computer
[16/05/2009|17:00] C:\DOCUME~1\UTILIS~1\APPLIC~1\EoRezo
[17/03/2009|12:00] C:\DOCUME~1\UTILIS~1\APPLIC~1\F-Secure
[24/03/2009|15:32] C:\DOCUME~1\UTILIS~1\APPLIC~1\Google
[05/04/2009|18:54] C:\DOCUME~1\UTILIS~1\APPLIC~1\Help
[07/09/2004|01:01] C:\DOCUME~1\UTILIS~1\APPLIC~1\Identities
[17/03/2009|13:12] C:\DOCUME~1\UTILIS~1\APPLIC~1\Macromedia
[12/04/2009|14:22] C:\DOCUME~1\UTILIS~1\APPLIC~1\Microsoft
[29/04/2009|22:21] C:\DOCUME~1\UTILIS~1\APPLIC~1\Real

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[16/05/2009 15:19][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachine.job
[13/05/2009 09:44][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[06/05/2009 20:42][--a------] C:\WINDOWS\tasks\Norton Security Scan for Utilisateur.job
[16/05/2009 15:19][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[29/04/2009|18:37] C:\Program Files\Apple Software Update
[29/04/2009|18:39] C:\Program Files\Bonjour
[16/05/2009|15:35] C:\Program Files\CCleaner
[07/09/2004|01:01] C:\Program Files\C-Media 3D Audio
[07/09/2004|00:50] C:\Program Files\ComPlus Applications
[17/04/2009|21:37] C:\Program Files\DivX
[29/04/2009|22:20] C:\Program Files\Fichiers communs
[29/04/2009|22:17] C:\Program Files\Google
[16/03/2009|14:31] C:\Program Files\IDETOOL
[07/09/2004|00:52] C:\Program Files\Internet Explorer
[29/04/2009|18:40] C:\Program Files\iPod
[29/04/2009|18:40] C:\Program Files\iTunes
[16/03/2009|19:21] C:\Program Files\ma-config.com
[07/09/2004|00:49] C:\Program Files\Messenger
[07/09/2004|00:53] C:\Program Files\microsoft frontpage
[07/09/2004|00:51] C:\Program Files\Movie Maker
[07/09/2004|00:49] C:\Program Files\MSN
[07/09/2004|00:49] C:\Program Files\MSN Gaming Zone
[07/09/2004|00:51] C:\Program Files\NetMeeting
[15/05/2009|16:12] C:\Program Files\Norton Security Scan
[07/09/2004|00:50] C:\Program Files\Online Services
[07/09/2004|00:51] C:\Program Files\Outlook Express
[29/04/2009|18:39] C:\Program Files\QuickTime
[29/04/2009|22:20] C:\Program Files\Real
[16/05/2009|16:56] C:\Program Files\Secunia
[17/03/2009|11:56] C:\Program Files\Securitoo
[07/09/2004|00:52] C:\Program Files\Services en ligne
[07/09/2004|01:01] C:\Program Files\Uninstall Information
[07/09/2004|00:53] C:\Program Files\Windows Media Player
[07/09/2004|00:49] C:\Program Files\Windows NT
[07/09/2004|00:52] C:\Program Files\WindowsUpdate
[07/09/2004|00:53] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[29/04/2009|18:40] C:\Program Files\Fichiers communs\Apple
[24/03/2009|16:15] C:\Program Files\Fichiers communs\DivX Shared
[07/09/2004|01:01] C:\Program Files\Fichiers communs\Microsoft Shared
[07/09/2004|00:51] C:\Program Files\Fichiers communs\MSSoap
[07/09/2004|02:34] C:\Program Files\Fichiers communs\ODBC
[29/04/2009|22:20] C:\Program Files\Fichiers communs\Real
[07/09/2004|00:51] C:\Program Files\Fichiers communs\Services
[07/09/2004|02:34] C:\Program Files\Fichiers communs\SpeechEngines
[06/05/2009|18:01] C:\Program Files\Fichiers communs\Symantec Shared
[07/09/2004|00:51] C:\Program Files\Fichiers communs\System
[29/04/2009|22:20] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 42 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-16 17:37:58
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:107][D:22]-> C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp
[F:676][D:0]-> C:\DOCUME~1\UTILIS~1\Cookies
[F:98354][D:32]-> C:\DOCUME~1\UTILIS~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 16/05/2009|17:32 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 16/05/2009|17:48 - Option : [2]

--------------------\\ Fin du rapport a 17:48:27
0
Réponse 2 / 18
le-dragon91 Messages postés 256 Date d'inscription mercredi 4 octobre 2006 Statut Membre Dernière intervention 25 janvier 2014 18
15 mai 2009 à 23:25
Bonsoir,

Pourrais-tu nous donner un rapport récent avec la dernière version de hijackthis, ton rapport date de 2004 là il y a un soucis^^
0
esmaf
15 mai 2009 à 23:28
Bonsoir,

le rapport envoyé date bien d'aujourd'hui (15/05/2009 à 23h) ;c'est juste que l'heure et la date sur mon ordi n'étaient pas réglées
0
Réponse 3 / 18
le-dragon91 Messages postés 256 Date d'inscription mercredi 4 octobre 2006 Statut Membre Dernière intervention 25 janvier 2014 18
15 mai 2009 à 23:38
RE,

Ah je comprend mieux ^^, alors pour commencer je peux déjà fortement vous recommander de mettre ie à jour car vous avez deux versions de retards.

Je vais analyser votre rapport dans quelques minutes.

Quel est votre antivirus?
0
Réponse 4 / 18
esmaf
16 mai 2009 à 18:02
Et voici le nouveau rapport hijackthis :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:00:56, on 16/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\Documents and Settings\Utilisateur\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\IDETOOL\IDETOOL.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsqh.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Securitoo\av_fw\FSAUA\program\fsaua.exe
C:\Program Files\Securitoo\av_fw\FSGUI\fsguidll.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
C:\Program Files\Securitoo\av_fw\FSAUA\program\fsus.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\Program Files\Securitoo\av_fw\FSGUI\scanwizard.exe
C:\Program Files\Secunia\PSI\psi.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\Utilisateur\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [net] "C:\WINDOWS\system32\net.net"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [net] "C:\WINDOWS\system32\net.net"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Secunia PSI.lnk = C:\Program Files\Secunia\PSI\psi.exe
O4 - Global Startup: IDETool.lnk = C:\Program Files\IDETOOL\IDETOOL.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - (no file)
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - (no file)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\ORSP Client\fsorsp.exe
O23 - Service: Service Google Update (gupdate1c9c907829c3880) (gupdate1c9c907829c3880) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 18
le-dragon91 Messages postés 256 Date d'inscription mercredi 4 octobre 2006 Statut Membre Dernière intervention 25 janvier 2014 18
17 mai 2009 à 23:14
Bonsoir,

* Alors je te demanderais de mettre ton xp à jour car il est qu'au sp2, donc fait toutes news mises à jour via windows update.

* Pour ccleaner tenter de le désinstaller et de le réinstaller.
Ensuite fait un scan en suivant ce tuto

* Malwarebyte's (scan rapide)
https://forum.pcastuces.com/malwarebytes_anti_malware____scan_rapide-f31s27.htm

poste le rapport ici ensuite.

* Télécharge GenProc sur ton bureau: http://www.genproc.com/GenProc.exe

Double-clique sur GenProc.exe

et poste le contenu du rapport qui s'ouvre à la suite de la question êtes vous aider par quelqu'un, répondre oui. Merci.

Si pas de rapport .txt, regarder sur le bureau, il doit y avoir une icône Genproc qui renvoie sur internet avec la procédure.


Voir comment utiliser GenProc : http://ww11.genproc.com/tutorial_genproc/tutorial_genproc.html
0
esmaf
18 mai 2009 à 15:16
Bonjour,

J'ai fait les mises à jour.
Ccleaner ne marche tjs pas.

Voici le rapport du scan malwarebyte :

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2147
Windows 5.1.2600 Service Pack 3

18/05/2009 15:09:54
rapport malwarebyte

Type de recherche: Examen rapide
Eléments examinés: 150852
Temps écoulé: 54 minute(s), 41 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\WebMediaPlayer (Rogue.Webmediaplayer) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\net (Trojan.Agent) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\net (Trojan.Downloader) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\net (Trojan.Downloader) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ssodl (Trojan.BHO) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\net.net (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Utilisateur\Local Settings\Temp\caswrnxmeo.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Utilisateur\Local Settings\Temp\prun.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Utilisateur\Local Settings\Temp\rsowncexam.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\U1WBM1I5\Web-MediaPlayer_setup[1].exe (Adware.Navipromo) -> No action taken.


Merci pour ton aide.
0
esmaf > esmaf
18 mai 2009 à 15:30
Et voici le rapport GenProc :

Rapport GenProc 2.565 [2]
@ 18/05/2009 à 15:27:26
@ Windows XP Service Pack 3
@ Internet Explorer (8.0.6001.18702) [Navigateur par défaut]

GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :


Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
0
Réponse 6 / 18
le-dragon91 Messages postés 256 Date d'inscription mercredi 4 octobre 2006 Statut Membre Dernière intervention 25 janvier 2014 18
18 mai 2009 à 16:55
Bonjour,

Nous verrons plus tard pour ccleaner.

* Alors pour commencer, tu vas faire ce qui est dit dans ton dernier message:
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt

Donc tu oublies pas de poster le rapport

* Ensuite refais un scan avec malwarebytes mais fait bien un scan complet et non rapide stp

* Télécharge Vundofix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4

* Double-clique VundoFix.exe afin de le lancer.
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
* Démarre ton PC à nouveau.
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

Note Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

Donc reposte les rapport dans cet ordre:
EsetOnlineScanner
malwarebytes
Vundofix.exe
et hyjackthis

A bientot
0
esmaf
18 mai 2009 à 19:06
Voici le rapport eset online scanner :

C:\Documents and Settings\Utilisateur\Local Settings\Temp\caswrnxmeo.tmp une variante de Win32/TrojanClicker.Punad.AA cheval de troie nettoyé par suppression - mis en quarantaine
C:\WINDOWS\system32\arabadep.ini Win32/Adware.Virtumonde.NEO application nettoyé par suppression - mis en quarantaine
C:\WINDOWS\system32\asezifog.ini Win32/Adware.Virtumonde.NEO application nettoyé par suppression - mis en quarantaine
C:\WINDOWS\system32\atadanal.ini Win32/Adware.Virtumonde.NEO application nettoyé par suppression - mis en quarantaine
C:\WINDOWS\system32\idabojej.ini Win32/Adware.Virtumonde.NEO application nettoyé par suppression - mis en quarantaine
C:\WINDOWS\system32\ijufasos.ini Win32/Adware.Virtumonde.NEO application nettoyé par suppression - mis en quarantaine
C:\WINDOWS\system32\ililofut.ini Win32/Adware.Virtumonde.NEO application nettoyé par suppression - mis en quarantaine
C:\WINDOWS\system32\net.net une variante de Win32/TrojanClicker.Punad.AA cheval de troie nettoyé par suppression - mis en quarantaine
C:\WINDOWS\system32\ogapunow.ini Win32/Adware.Virtumonde.NEO application nettoyé par suppression - mis en quarantaine
C:\WINDOWS\system32\ojapuwuv.ini Win32/Adware.Virtumonde.NEO application nettoyé par suppression - mis en quarantaine
C:\WINDOWS\system32\urezeyaz.ini Win32/Adware.Virtumonde.NEO application nettoyé par suppression - mis en quarantaine
0
esmaf > esmaf
18 mai 2009 à 20:39
Et voici le rapport du scan complet malwarebyte :

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2147
Windows 5.1.2600 Service Pack 3

18/05/2009 20:33:21
rapport malwarebyte2

Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Eléments examinés: 190223
Temps écoulé: 1 hour(s), 37 minute(s), 10 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 9

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\WebMediaPlayer (Rogue.Webmediaplayer) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\net (Trojan.Agent) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ssodl (Trojan.BHO) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Utilisateur\Local Settings\Temp\prun.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Utilisateur\Local Settings\Temp\rsowncexam.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\U1WBM1I5\Web-MediaPlayer_setup[1].exe (Adware.Navipromo) -> No action taken.
C:\System Volume Information\_restore{FAA8B5AB-31F9-4C1F-81A6-B74BE34E6FF4}\RP46\A0006306.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{FAA8B5AB-31F9-4C1F-81A6-B74BE34E6FF4}\RP46\A0006297.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{FAA8B5AB-31F9-4C1F-81A6-B74BE34E6FF4}\RP46\A0006300.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{FAA8B5AB-31F9-4C1F-81A6-B74BE34E6FF4}\RP46\A0006301.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{FAA8B5AB-31F9-4C1F-81A6-B74BE34E6FF4}\RP46\A0006302.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{FAA8B5AB-31F9-4C1F-81A6-B74BE34E6FF4}\RP46\A0006308.dll (Trojan.Vundo) -> No action taken.
0
Réponse 7 / 18
le-dragon91 Messages postés 256 Date d'inscription mercredi 4 octobre 2006 Statut Membre Dernière intervention 25 janvier 2014 18
18 mai 2009 à 22:27
Alors oublie pas la suite de ma marche a suivre.

Mais juste revenant à ccleaner, essaye de redémarrer ton ordi en mode sans échec et de passer ccleaner.

Tiens moi au courant
0
esmaf
18 mai 2009 à 22:41
Le scan vundofix me dit qu'il n'a rien detecte dc aucun fichier a supprimer dc je ne peux pas te donner de rapport.

Voici le rapport hijackthis et je vais essayer pour ccleaner mais dit moi comment on fait pour demarrer en mode sans echec, merci.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:36:00, on 18/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\Documents and Settings\Utilisateur\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\IDETOOL\IDETOOL.EXE
C:\Program Files\Secunia\PSI\psi.exe
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsqh.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\Program Files\Securitoo\av_fw\FSGUI\fsguidll.exe
C:\Program Files\Securitoo\av_fw\FSAUA\program\fsaua.exe
C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Securitoo\av_fw\FSAUA\program\fsus.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\G947KN0Z\VundoFix[1].exe
C:\Program Files\Securitoo\av_fw\FSGUI\scanwizard.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\Utilisateur\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Secunia PSI.lnk = C:\Program Files\Secunia\PSI\psi.exe
O4 - Global Startup: IDETool.lnk = C:\Program Files\IDETOOL\IDETOOL.EXE
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/...
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - (no file)
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - (no file)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\ORSP Client\fsorsp.exe
O23 - Service: Service Google Update (gupdate1c9c907829c3880) (gupdate1c9c907829c3880) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0
Réponse 8 / 18
le-dragon91 Messages postés 256 Date d'inscription mercredi 4 octobre 2006 Statut Membre Dernière intervention 25 janvier 2014 18
18 mai 2009 à 22:48
re,

Je vais aller manger et vers les environs de 23h30 je te donne la marche a suivre à propos de tes virus, je vais aller voir tout ça.

Alors tu redémarre ton pc, et juste après les premieres lettres qui apparaissent tu appuies sans t'arreter sur F8, une fois que des menus apparaissent tu choisis le mode sans échec.


Voila
0
Réponse 9 / 18
le-dragon91 Messages postés 256 Date d'inscription mercredi 4 octobre 2006 Statut Membre Dernière intervention 25 janvier 2014 18
18 mai 2009 à 23:33
re,

Désactive les logiciels de protection (Antivirus, Antispywares) puis :

Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

Scan en ligne avec Kaspersky :
- Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!. https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Si tu es perdu, tu peux suivre https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566 cette aide pour les scans en ligne
- Au moment de choisir la cible à analyser, clics sur le bouton Paramètres d'analyse
- Dans la nouvelle fenêtre, coche étendu au milieu puis clic sur OK.
- Choisis le poste de travail dans la cible à analyser
- Copie/colle le rapport du scan ici

Comment se porte ton pc?
0
esmaf
19 mai 2009 à 00:02
Voici le rapport de combofix :

ComboFix 09-05-18.02 - Utilisateur 18/05/2009 23:51.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.511.284 [GMT 2:00]
Lancé depuis: c:\documents and settings\Utilisateur\Bureau\ComboFix.exe
AV: Securitoo AntiVirus Firewall 8.00 *On-access scanning disabled* (Updated) {E7512ED5-4245-4B4D-AF3A-382D3F313F15}
FW: Securitoo AntiVirus Firewall 8.00 *disabled* {D4747503-0346-49EB-9262-997542F79BF4}
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-04-18 au 2009-05-18 ))))))))))))))))))))))))))))))))))))
.

2009-05-18 21:42 . 2009-05-18 21:42 -------- d-----w c:\documents and settings\Utilisateur\Application Data\vlc
2009-05-18 21:36 . 2009-05-18 21:36 -------- d-----w c:\documents and settings\Utilisateur\Local Settings\Application Data\Graboid_Inc
2009-05-18 21:36 . 2009-05-18 21:36 -------- d-----w c:\documents and settings\Utilisateur\Local Settings\Application Data\Graboid
2009-05-18 21:36 . 2009-05-18 21:37 -------- d-----w c:\documents and settings\Utilisateur\Application Data\MozillaControl
2009-05-18 21:28 . 2009-05-18 21:29 -------- d-----w c:\program files\Mozilla ActiveX Control v1.7.12
2009-05-18 21:28 . 2009-05-18 21:28 -------- d-----w c:\program files\VideoLAN
2009-05-18 21:28 . 2009-05-18 21:35 -------- d-----w c:\program files\Graboid
2009-05-18 18:41 . 2009-05-18 18:41 -------- d-----w C:\VundoFix Backups
2009-05-18 13:32 . 2009-05-18 13:32 -------- d-----w c:\program files\ESET
2009-05-18 13:16 . 2009-05-18 13:23 -------- d-----w C:\GenProc
2009-05-18 11:57 . 2009-05-18 11:57 -------- d-----w c:\documents and settings\Utilisateur\Application Data\Malwarebytes
2009-05-18 11:57 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-05-18 11:57 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-18 11:57 . 2009-05-18 11:57 -------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
2009-05-18 11:57 . 2009-05-18 11:57 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-05-18 11:40 . 2009-05-18 11:40 -------- d-----w c:\documents and settings\Utilisateur\Application Data\Yahoo!
2009-05-18 11:40 . 2009-05-18 11:43 -------- d-----w c:\documents and settings\All Users\Application Data\Yahoo! Companion
2009-05-18 11:40 . 2009-05-18 11:40 -------- d-----w c:\program files\Yahoo!
2009-05-18 11:40 . 2009-05-18 11:40 -------- d-----w c:\program files\CCleaner
2009-05-18 11:31 . 2009-05-18 11:31 -------- d-sh--w c:\documents and settings\Utilisateur\IECompatCache
2009-05-18 11:30 . 2009-05-18 11:30 -------- d-sh--w c:\documents and settings\Utilisateur\PrivacIE
2009-05-18 11:28 . 2009-05-18 11:28 -------- d-sh--w c:\documents and settings\NetworkService\IETldCache
2009-05-18 11:28 . 2009-05-18 11:28 -------- d-sh--w c:\documents and settings\Utilisateur\IETldCache
2009-05-18 11:25 . 2009-05-18 11:25 -------- d-----w c:\windows\ie8updates
2009-05-18 11:25 . 2009-04-25 05:30 102400 -c----w c:\windows\system32\dllcache\iecompat.dll
2009-05-18 11:24 . 2009-05-18 11:25 -------- dc-h--w c:\windows\ie8
2009-05-18 11:11 . 2008-05-08 14:02 203136 -c----w c:\windows\system32\dllcache\rmcast.sys
2009-05-18 11:11 . 2008-10-24 11:21 455296 -c----w c:\windows\system32\dllcache\mrxsmb.sys
2009-05-18 11:11 . 2008-12-11 10:57 333952 -c----w c:\windows\system32\dllcache\srv.sys
2009-05-18 11:11 . 2008-05-01 14:36 331776 -c----w c:\windows\system32\dllcache\msadce.dll
2009-05-18 11:11 . 2008-04-11 19:05 691712 -c----w c:\windows\system32\dllcache\inetcomm.dll
2009-05-18 11:09 . 2008-12-16 12:31 354304 -c----w c:\windows\system32\dllcache\winhttp.dll
2009-05-18 11:09 . 2008-10-15 16:35 337408 -c----w c:\windows\system32\dllcache\netapi32.dll
2009-05-18 11:09 . 2008-09-04 17:16 1106944 -c----w c:\windows\system32\dllcache\msxml3.dll
2009-05-18 11:09 . 2008-04-21 21:15 219136 -c----w c:\windows\system32\dllcache\wordpad.exe
2009-05-18 10:59 . 2009-05-18 11:28 -------- d-----w c:\windows\system32\fr-fr
2009-05-18 10:59 . 2009-05-18 10:59 -------- d-----w c:\windows\l2schemas
2009-05-18 10:59 . 2009-05-18 10:59 -------- d-----w c:\windows\system32\fr
2009-05-18 10:59 . 2009-05-18 10:59 -------- d-----w c:\windows\system32\bits
2009-05-18 10:53 . 2009-05-18 11:00 -------- d-----w c:\windows\ServicePackFiles
2009-05-18 10:46 . 2009-05-18 10:46 -------- d-----w c:\windows\EHome
2009-05-18 10:36 . 2004-08-03 20:41 1041536 ------w c:\windows\system32\drivers\hsfdpsp2.sys
2009-05-18 10:36 . 2004-08-03 20:41 685056 ------w c:\windows\system32\drivers\hsfcxts2.sys
2009-05-18 10:36 . 2004-08-03 20:41 220032 ------w c:\windows\system32\drivers\hsfbs2s2.sys
2009-05-18 10:17 . 2009-01-07 16:21 26144 ----a-w c:\windows\system32\spupdsvc.exe
2009-05-18 10:17 . 2009-05-18 11:25 -------- d--h--w c:\windows\$hf_mig$
2009-05-16 16:00 . 2009-05-16 16:00 -------- d-----w c:\program files\Trend Micro
2009-05-16 15:02 . 2009-05-16 15:48 -------- d-----w C:\Lop SD
2009-05-16 14:56 . 2009-05-16 14:56 -------- d-----w c:\program files\Secunia
2009-05-13 07:44 . 2009-05-13 07:44 -------- d-----w c:\documents and settings\NetworkService\Local Settings\Application Data\Apple
2009-04-30 07:22 . 2009-04-30 07:22 -------- d-----w c:\documents and settings\NetworkService\Local Settings\Application Data\Google
2009-04-29 20:21 . 2009-04-29 20:21 -------- d-----w c:\documents and settings\Utilisateur\Local Settings\Application Data\Real
2009-04-29 20:20 . 2009-04-29 20:20 -------- d-----w c:\program files\Fichiers communs\xing shared
2009-04-29 20:20 . 2009-04-29 20:20 -------- d-----w c:\program files\Real
2009-04-29 20:20 . 2009-04-29 20:20 -------- d-----w c:\program files\Fichiers communs\Real
2009-04-29 20:17 . 2009-04-29 20:17 -------- d-----w c:\documents and settings\LocalService\Local Settings\Application Data\Google
2009-04-29 16:36 . 2009-04-29 16:36 -------- d-----w c:\documents and settings\All Users\Application Data\Apple
2009-04-29 16:36 . 2009-04-29 16:40 -------- d-----w c:\documents and settings\Utilisateur\Local Settings\Application Data\Apple Computer
2009-04-29 12:41 . 2001-08-23 15:47 8192 -c--a-w c:\windows\system32\dllcache\kbdkor.dll
2009-04-29 12:41 . 2001-08-23 15:47 8192 ----a-w c:\windows\system32\kbdkor.dll
2009-04-29 12:41 . 2001-08-23 15:47 8704 -c--a-w c:\windows\system32\dllcache\kbdjpn.dll
2009-04-29 12:41 . 2001-08-23 15:47 8704 ----a-w c:\windows\system32\kbdjpn.dll
2009-04-29 12:41 . 2008-04-14 02:31 6144 ----a-w c:\windows\system32\kbd106.dll
2009-04-29 12:41 . 2001-08-17 20:55 5632 -c--a-w c:\windows\system32\dllcache\kbd103.dll
2009-04-29 12:41 . 2001-08-17 20:55 5632 ----a-w c:\windows\system32\kbd103.dll
2009-04-29 12:41 . 2001-08-17 20:55 6144 -c--a-w c:\windows\system32\dllcache\kbd101c.dll
2009-04-29 12:41 . 2001-08-17 20:55 6144 ----a-w c:\windows\system32\kbd101c.dll
2009-04-29 12:41 . 2001-08-17 20:55 6144 -c--a-w c:\windows\system32\dllcache\kbd101b.dll
2009-04-29 12:41 . 2001-08-17 20:55 6144 ----a-w c:\windows\system32\kbd101b.dll
2009-04-28 08:47 . 2009-04-28 09:26 -------- d-----w c:\windows\system32\Adobe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-18 21:36 . 2004-09-06 22:02 13104 ----a-w c:\documents and settings\Utilisateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-05-18 21:35 . 2004-08-05 12:00 74492 ----a-w c:\windows\system32\perfc00C.dat
2009-05-18 21:35 . 2004-08-05 12:00 465358 ----a-w c:\windows\system32\perfh00C.dat
2009-04-29 20:20 . 2009-03-19 15:08 499712 ----a-w c:\windows\system32\msvcp71.dll
2009-04-29 20:20 . 2009-03-19 15:08 348160 ----a-w c:\windows\system32\msvcr71.dll
2009-04-29 20:17 . 2009-03-24 13:22 -------- d-----w c:\program files\Google
2009-04-29 16:40 . 2009-04-29 16:40 -------- d-----w c:\program files\iTunes
2009-04-29 16:40 . 2009-04-29 16:40 -------- d-----w c:\program files\iPod
2009-04-29 16:40 . 2009-04-29 16:36 -------- d-----w c:\program files\Fichiers communs\Apple
2009-04-29 16:39 . 2009-04-29 16:39 -------- d-----w c:\program files\Bonjour
2009-04-29 16:39 . 2009-04-29 16:38 -------- d-----w c:\program files\QuickTime
2009-04-29 16:37 . 2009-04-29 16:37 -------- d-----w c:\program files\Apple Software Update
2009-04-17 19:37 . 2009-03-24 14:15 -------- d-----w c:\program files\DivX
2009-03-24 14:15 . 2009-03-24 14:15 -------- d-----w c:\program files\Fichiers communs\DivX Shared
2009-03-24 11:03 . 2009-03-24 11:03 7808 ----a-w c:\windows\system32\drivers\psi_mf.sys
2009-03-19 14:32 . 2009-04-29 16:40 23400 ----a-w c:\windows\system32\drivers\GEARAspiWDM.sys
2009-03-17 10:13 . 2009-03-17 10:13 33408 ----a-w c:\windows\system32\drivers\fsbts.sys
2009-03-16 17:58 . 2004-09-06 23:01 32768 ----a-w c:\windows\system32\udaprop.dll
2009-03-16 17:58 . 2004-09-06 23:01 754560 ----a-w c:\windows\system32\drivers\cmuda.sys
2009-03-16 17:58 . 2004-09-06 23:01 28672 ----a-w c:\windows\system32\cmirmdrv.dll
2009-03-16 17:58 . 2004-09-06 23:01 233472 ----a-w c:\windows\system32\cmirmdrv.exe
2009-03-16 17:58 . 2004-09-06 23:01 114688 ----a-w c:\windows\system32\cmuda.dll
2009-03-16 17:58 . 2004-09-06 23:01 712704 ----a-w c:\windows\system32\Audio3D.dll
2009-03-16 17:58 . 2004-09-06 23:01 712704 ----a-w c:\windows\system32\a3d.dll
2009-03-16 17:16 . 2004-03-29 12:45 73600 ----a-w c:\windows\system32\drivers\viamraid.sys
2009-03-16 12:31 . 2009-03-16 12:32 11264 ----a-w c:\windows\system32\drivers\vulfntr.sys
2009-03-08 02:34 . 2004-08-05 12:00 914944 ----a-w c:\windows\system32\wininet.dll
2009-03-08 02:34 . 2004-08-05 12:00 43008 ----a-w c:\windows\system32\licmgr10.dll
2009-03-08 02:33 . 2004-08-05 12:00 18944 ----a-w c:\windows\system32\corpol.dll
2009-03-08 02:33 . 2004-08-05 12:00 420352 ----a-w c:\windows\system32\vbscript.dll
2009-03-08 02:32 . 2004-08-05 12:00 72704 ----a-w c:\windows\system32\admparse.dll
2009-03-08 02:32 . 2004-08-05 12:00 71680 ----a-w c:\windows\system32\iesetup.dll
2009-03-08 02:31 . 2004-08-05 12:00 34816 ----a-w c:\windows\system32\imgutil.dll
2009-03-08 02:31 . 2004-08-05 12:00 48128 ----a-w c:\windows\system32\mshtmler.dll
2009-03-08 02:31 . 2004-08-05 12:00 45568 ----a-w c:\windows\system32\mshta.exe
2009-03-08 02:22 . 2004-08-05 12:00 156160 ----a-w c:\windows\system32\msls31.dll
2009-03-06 14:20 . 2004-08-05 12:00 286720 ----a-w c:\windows\system32\pdh.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-04-12 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-08-01 13529088]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-08-01 86016]
"F-Secure Manager"="c:\program files\Securitoo\av_fw\Common\FSM32.EXE" [2008-06-25 182936]
"F-Secure TNB"="c:\program files\Securitoo\av_fw\FSGUI\TNBUtil.exe" [2008-06-25 957024]
"SoftwareHelper"="c:\documents and settings\Utilisateur\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe" [2008-12-09 368224]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-01-05 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-04-02 342312]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-04-29 198160]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2008-08-01 1630208]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\Utilisateur\Menu D‚marrer\Programmes\D‚marrage\
Secunia PSI.lnk - c:\program files\Secunia\PSI\psi.exe [2009-3-24 748840]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
IDETool.lnk - c:\program files\IDETOOL\IDETOOL.EXE [2009-3-16 352256]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Fichiers communs\\Apple\\Mobile Device Support\\bin\\AppleMobileDeviceService.exe"=
"c:\\Program Files\\Securitoo\\av_fw\\Anti-Virus\\fssm32.exe"=
"c:\\Program Files\\Securitoo\\av_fw\\Anti-Virus\\fsgk32.exe"=
"c:\\Program Files\\Securitoo\\av_fw\\Common\\FSMB32.EXE"=
"c:\\Program Files\\iPod\\bin\\iPodService.exe"=
"c:\\Documents and Settings\\Utilisateur\\Application Data\\EoRezo\\SoftwareUpdate\\SoftwareUpdateHP.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R0 fsbts;fsbts;c:\windows\system32\drivers\fsbts.sys [17/03/2009 12:13 33408]
R0 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [17/03/2009 11:57 79904]
R0 viadsk;viadsk;c:\windows\system32\drivers\viadsk.sys [19/06/2003 19:00 56576]
R1 F-Secure HIPS;F-Secure HIPS Driver;c:\program files\Securitoo\av_fw\HIPS\drivers\fshs.sys [17/03/2009 11:56 66720]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files\Securitoo\av_fw\Anti-Virus\minifilter\fsgk.sys [17/03/2009 11:56 84608]
R3 FSORSPClient;F-Secure ORSP Client;c:\program files\Securitoo\av_fw\ORSP Client\fsorsp.exe [17/03/2009 11:56 55904]
R3 PSI;PSI;c:\windows\system32\drivers\psi_mf.sys [24/03/2009 13:03 7808]
S2 gupdate1c9c907829c3880;Service Google Update (gupdate1c9c907829c3880);c:\program files\Google\Update\GoogleUpdate.exe [29/04/2009 22:17 133104]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [15/03/2009 10:34 216232]
S4 F-Secure Filter;F-Secure File System Filter;c:\program files\Securitoo\av_fw\Anti-Virus\win2k\fsfilter.sys [17/03/2009 11:56 39776]
S4 F-Secure Recognizer;F-Secure File System Recognizer;c:\program files\Securitoo\av_fw\Anti-Virus\win2k\fsrec.sys [17/03/2009 11:56 25184]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - PCIENUM
*Deregistered* - PCIENUM

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contenu du dossier 'Tâches planifiées'

2009-05-13 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2009-05-18 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-29 20:17]

2009-05-18 c:\windows\Tasks\User_Feed_Synchronization-{12061111-0802-4FDC-A068-A823FBFC3573}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-Cmaudio - cmicnfg.cpl
HKLM-Run-EoEngine - (no file)


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
LSP: c:\program files\Securitoo\av_fw\FSPS\program\FSLSP.DLL
DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - hxxp://download.eset.com/special/eos/OnlineScanner.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-18 23:58
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(648)
c:\program files\Securitoo\av_fw\FWES\Program\fsdc32.dll

- - - - - - - > 'lsass.exe'(704)
c:\program files\Securitoo\av_fw\FSPS\program\FSLSP.DLL
c:\program files\Securitoo\av_fw\FWES\Program\fsdc32.dll

- - - - - - - > 'explorer.exe'(2212)
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\eappprxy.dll

- - - - - - - > 'csrss.exe'(624)
c:\program files\Securitoo\av_fw\FWES\Program\fsdc32.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\rundll32.exe
c:\windows\system32\rundll32.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
c:\program files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
c:\program files\Securitoo\av_fw\Common\FSMA32.EXE
c:\program files\Securitoo\av_fw\Anti-Virus\fsgk32.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Securitoo\av_fw\Common\FSMB32.EXE
c:\program files\Securitoo\av_fw\Common\FCH32.EXE
c:\program files\Securitoo\av_fw\Common\FAMEH32.EXE
c:\program files\Securitoo\av_fw\Anti-Virus\fsqh.exe
c:\program files\Securitoo\av_fw\FSGUI\fsguidll.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\Securitoo\av_fw\Anti-Virus\fssm32.exe
c:\program files\Securitoo\av_fw\FSAUA\program\fsaua.exe
c:\program files\Securitoo\av_fw\FWES\program\fsdfwd.exe
c:\program files\Securitoo\av_fw\FSAUA\program\fsus.exe
c:\program files\Securitoo\av_fw\Anti-Virus\fsav32.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2009-05-18 23:59 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-05-18 21:59

Avant-CF: 139 895 758 848 octets libres
Après-CF: 155 791 466 496 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

257
0
esmaf
19 mai 2009 à 11:51
Voici le rapport du scan kaspersky :

KASPERSKY ON-LINE SCANNER REPORT
Tuesday, May 19, 2009 11:47:16 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 19/05/2009
Enregistrements dans la base antivirus Kaspersky : 2194223


Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\

Statistiques de l'analyse
Total d'objets analysés 43660
Nombre de virus trouvés 1
Nombre d'objets infectés 20 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:45:17

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\f-secure\logs\FSMA\fsma.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Utilisateur\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Utilisateur\IETldCache\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~\Galerie de composants Web Slice~.feed-ms L'objet est verrouillé ignoré

C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~\Sites suggérés~.feed-ms L'objet est verrouillé ignoré

C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\RecoveryStore.{41E43C6D-444B-11DE-A8C2-000B6A87110D}.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{41E43C6E-444B-11DE-A8C2-000B6A87110D}.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{6F1DD79A-444B-11DE-A8C2-000B6A87110D}.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{762384AE-444B-11DE-A8C2-000B6A87110D}.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Utilisateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Utilisateur\Local Settings\Temp\Perflib_Perfdata_79c.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Utilisateur\Local Settings\Temp\~DF7452.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Utilisateur\Local Settings\Temp\~DF9AEF.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Utilisateur\Local Settings\Temp\~DFA61D.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Utilisateur\Local Settings\Temp\~DFA721.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Utilisateur\Local Settings\Temp\~DFA8C.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Utilisateur\Local Settings\Temp\~DFA9E.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Utilisateur\Local Settings\Temp\~DFB2D.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Utilisateur\Local Settings\Temp\~DFB4A.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Utilisateur\Local Settings\Temp\~DFC31.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Utilisateur\Local Settings\Temp\~DFC5E.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Utilisateur\Local Settings\Temp\~DFC87C.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\SuggestedSites.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Utilisateur\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Utilisateur\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Securitoo\av_fw\Anti-Virus\dbupdate.log L'objet est verrouillé ignoré

C:\Program Files\Securitoo\av_fw\Anti-Virus\deleteme_msg.log L'objet est verrouillé ignoré

C:\Program Files\Securitoo\av_fw\Anti-Virus\fsqh.exe.Qrt.log L'objet est verrouillé ignoré

C:\Program Files\Securitoo\av_fw\Anti-Virus\power.dat L'objet est verrouillé ignoré

C:\Program Files\Securitoo\av_fw\Common\policy.bpf L'objet est verrouillé ignoré

C:\Program Files\Securitoo\av_fw\Common\policy.ipf L'objet est verrouillé ignoré

C:\Program Files\Securitoo\av_fw\FSAUA\program\fsaua.dbg L'objet est verrouillé ignoré

C:\Program Files\Securitoo\av_fw\FSAUA\program\fsaua.log L'objet est verrouillé ignoré

C:\Program Files\Securitoo\av_fw\FSAUA\program\fsbwupst.log L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{FAA8B5AB-31F9-4C1F-81A6-B74BE34E6FF4}\RP44\A0006023.dll Infecté : Packed.Win32.Krap.q ignoré

C:\System Volume Information\_restore{FAA8B5AB-31F9-4C1F-81A6-B74BE34E6FF4}\RP44\A0006024.dll Infecté : Packed.Win32.Krap.q ignoré

C:\System Volume Information\_restore{FAA8B5AB-31F9-4C1F-81A6-B74BE34E6FF4}\RP44\A0006173.dll Infecté : Packed.Win32.Krap.q ignoré

C:\System Volume Information\_restore{FAA8B5AB-31F9-4C1F-81A6-B74BE34E6FF4}\RP44\A0006181.dll Infecté : Packed.Win32.Krap.q ignoré

C:\System Volume Information\_restore{FAA8B5AB-31F9-4C1F-81A6-B74BE34E6FF4}\RP44\A0006205.dll Infecté : Packed.Win32.Krap.q ignoré

C:\System Volume Information\_restore{FAA8B5AB-31F9-4C1F-81A6-B74BE34E6FF4}\RP45\A0006223.dll Infecté : Packed.Win32.Krap.q ignoré

C:\System Volume Information\_restore{FAA8B5AB-31F9-4C1F-81A6-B74BE34E6FF4}\RP46\A0006295.dll Infecté : Packed.Win32.Krap.q ignoré

C:\System Volume Information\_restore{FAA8B5AB-31F9-4C1F-81A6-B74BE34E6FF4}\RP46\A0006296.dll Infecté : Packed.Win32.Krap.q ignoré

C:\System Volume Information\_restore{FAA8B5AB-31F9-4C1F-81A6-B74BE34E6FF4}\RP46\A0006297.dll Infecté : Packed.Win32.Krap.q ignoré

C:\System Volume Information\_restore{FAA8B5AB-31F9-4C1F-81A6-B74BE34E6FF4}\RP46\A0006298.dll Infecté : Packed.Win32.Krap.q ignoré

C:\System Volume Information\_restore{FAA8B5AB-31F9-4C1F-81A6-B74BE34E6FF4}\RP46\A0006299.dll Infecté : Packed.Win32.Krap.q ignoré

C:\System Volume Information\_restore{FAA8B5AB-31F9-4C1F-81A6-B74BE34E6FF4}\RP46\A0006300.dll Infecté : Packed.Win32.Krap.q ignoré

C:\System Volume Information\_restore{FAA8B5AB-31F9-4C1F-81A6-B74BE34E6FF4}\RP46\A0006301.dll Infecté : Packed.Win32.Krap.q ignoré

C:\System Volume Information\_restore{FAA8B5AB-31F9-4C1F-81A6-B74BE34E6FF4}\RP46\A0006302.dll Infecté : Packed.Win32.Krap.q ignoré

C:\System Volume Information\_restore{FAA8B5AB-31F9-4C1F-81A6-B74BE34E6FF4}\RP46\A0006303.dll Infecté : Packed.Win32.Krap.q ignoré

C:\System Volume Information\_restore{FAA8B5AB-31F9-4C1F-81A6-B74BE34E6FF4}\RP46\A0006304.dll Infecté : Packed.Win32.Krap.q ignoré

C:\System Volume Information\_restore{FAA8B5AB-31F9-4C1F-81A6-B74BE34E6FF4}\RP46\A0006305.dll Infecté : Packed.Win32.Krap.q ignoré

C:\System Volume Information\_restore{FAA8B5AB-31F9-4C1F-81A6-B74BE34E6FF4}\RP46\A0006306.dll Infecté : Packed.Win32.Krap.q ignoré

C:\System Volume Information\_restore{FAA8B5AB-31F9-4C1F-81A6-B74BE34E6FF4}\RP46\A0006307.dll Infecté : Packed.Win32.Krap.q ignoré

C:\System Volume Information\_restore{FAA8B5AB-31F9-4C1F-81A6-B74BE34E6FF4}\RP46\A0006308.dll Infecté : Packed.Win32.Krap.q ignoré

C:\System Volume Information\_restore{FAA8B5AB-31F9-4C1F-81A6-B74BE34E6FF4}\RP51\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.
0
Réponse 10 / 18
le-dragon91 Messages postés 256 Date d'inscription mercredi 4 octobre 2006 Statut Membre Dernière intervention 25 janvier 2014 18
19 mai 2009 à 23:13
Bonsoir,

Aie aie aie, toujours pas mal de bebetes, il faudrait vraiment nettoyer tous les fichiers temporaires ..., ça à donné quoi ccleaner en mode sans échec?


Télécharge UsbFix de chiquitine29 sur ton bureau

http://sd-1.archive-host.com/membres/up/127028005715545653/U­sbFix.exe


--> Lance l installation avec les paramètres par défaut

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

--> Double clic sur le raccourci UsbFix sur ton bureau

--> Choisis l’option 1 (nettoyage)

--> Le PC va redémarrer

-->Après redémarrage poste le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
0
esmaf
19 mai 2009 à 23:21
Re,

Ccleaner ne mache tjs pas meme en mode sans echec.

Je vais essayer ce que tu me dis , mais que veut dire "à la racine du disque",comment vais-je le retrouver ?
0
Réponse 11 / 18
esmaf
19 mai 2009 à 23:24
Le lien UsbFix ne marhe pas (page web introuvable, le lien est peut etre obsolete)
0
Réponse 12 / 18
le-dragon91 Messages postés 256 Date d'inscription mercredi 4 octobre 2006 Statut Membre Dernière intervention 25 janvier 2014 18
19 mai 2009 à 23:27
Re,

Désolé le lien s'était mal affiché, le voici : http://sd-1.archive-host.com/membres/up/127028005715545653/U­sbFix.exe

a la racine du disque c'est à dire, tu vas dans poste de travail, puis tu ouvres ton disque dur principal (en général c'est le C:/)
0
esmaf
19 mai 2009 à 23:29
Re,

Désolé, mais le lien ne marche tjs pas
0
le-dragon91 Messages postés 256 Date d'inscription mercredi 4 octobre 2006 Statut Membre Dernière intervention 25 janvier 2014 18 > esmaf
19 mai 2009 à 23:32
poste 25 c'est le bon lien
0
Réponse 13 / 18
le-dragon91 Messages postés 256 Date d'inscription mercredi 4 octobre 2006 Statut Membre Dernière intervention 25 janvier 2014 18
19 mai 2009 à 23:29
Tiens bizarre mon lien est mort, voici le bon: http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
0
esmaf
19 mai 2009 à 23:37
Voici le rapport usbfix (sauf que mon ordi n'a pas redemarrer et le rapport s'est affiché tt seul) ;


############################## [ UsbFix V3.022 # Scan ]

# User : Utilisateur (Administrateurs) # PC
# Update on 19/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 23:34:08 | 19/05/2009

# Intel(R) Celeron(R) CPU 2.80GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled
# AV : Securitoo AntiVirus Firewall 8.00 8.00 [ Enabled | Updated ]
# FW : Securitoo AntiVirus Firewall 8.00[ Enabled ]8.00

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 152,66 Go (144,98 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\Documents and Settings\Utilisateur\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\IDETOOL\IDETOOL.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsqh.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Securitoo\av_fw\FSGUI\fsguidll.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\Program Files\Securitoo\av_fw\FSAUA\program\fsaua.exe
C:\Program Files\Securitoo\av_fw\ORSP Client\fsorsp.exe
C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Securitoo\av_fw\FSAUA\program\fsus.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Registre # Startup ]

HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Utilisateur"
HKLM_logon: "AltDefaultUserName"="Utilisateur"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM_Run: nwiz=nwiz.exe /install
HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM_Run: F-Secure Manager="C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
HKLM_Run: F-Secure TNB="C:\Program Files\Securitoo\av_fw\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
HKLM_Run: SoftwareHelper=C:\Documents and Settings\Utilisateur\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
HKLM_Run: iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
HKLM_Run: TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
HKLM_Explo: "NoDrives"=dword:00000000
HKLM_Explo: "NoDriveAutoRun"=dword:03ffffff
HKLM_Explo: "NoDriveTypeAutoRun"=dword:00000143
HKLM_Explo: "HonorAutoRunSetting"=dword:00000001
HKCU_Explo: "NoDrives"=dword:00000000
HKCU_Explo: "NoDriveAutoRun"=dword:03ffffff
HKCU_Explo: "NoDriveTypeAutoRun"=dword:00000143

################## [ Fichiers # Dossiers infectieux ]

C:\autorun.inf # -> fichier appelé : "C:\"RECYCLER\S-7-2-92-100016118-100020012-100003893-9014.com c:\"" ( absent ! )
Found ! C:\autorun.inf
Found ! C:\recycler\S-7-2-92-100016118-100020012-100003893-9014.com

################## [ Registre # Clés Run infectieuses ]

Found ! HKLM\software\microsoft\security center\\ "AntiVirusDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
Found ! HKLM\software\microsoft\security center\\ "UpdatesDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )

################## [ Registre # Mountpoints2 ]


################## [ ! Fin du rapport # UsbFix V3.022 ! ]
0
Réponse 14 / 18
le-dragon91 Messages postés 256 Date d'inscription mercredi 4 octobre 2006 Statut Membre Dernière intervention 25 janvier 2014 18
19 mai 2009 à 23:43
D'accord alors relance le mais cette fois fais l'option 2
0
esmaf
19 mai 2009 à 23:53
Voici le rapport ;


############################## [ UsbFix V3.022 # Cleaning ]

# User : Utilisateur (Administrateurs) # PC
# Update on 19/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 23:47:32 | 19/05/2009

# Intel(R) Celeron(R) CPU 2.80GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled
# AV : Securitoo AntiVirus Firewall 8.00 8.00 [ Enabled | Updated ]
# FW : Securitoo AntiVirus Firewall 8.00[ Enabled ]8.00

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 152,66 Go (144,98 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\av_fw\FSGUI\fsstm.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsqh.exe
C:\Program Files\Securitoo\av_fw\ORSP Client\fsorsp.exe
C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Securitoo\av_fw\FSAUA\program\fsaua.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Securitoo\av_fw\FSAUA\program\licmgr.exe
C:\Program Files\Securitoo\av_fw\FSAUA\program\fsus.exe

################## [ Fichiers # Dossiers infectieux ]

C:\autorun.inf # -> fichier appelé : "C:\"RECYCLER\S-7-2-92-100016118-100020012-100003893-9014.com c:\"" ( absent ! )
Deleted ! C:\autorun.inf
Deleted ! C:\recycler\S-7-2-92-100016118-100020012-100003893-9014.com

################## [ Registre # Clés Run infectieuses ]

# HKLM\software\microsoft\security center\\ "AntiVirusDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
# HKLM\software\microsoft\security center\\ "UpdatesDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !

################## [ Registre # Mountpoints2 ]


################## [ Listing des fichiers présent ]

[16/03/2009 14:31|--a------|0] - C:\AUTOEXEC.BAT
[07/09/2004 00:53|--a------|0] - C:\AUTOEXEC.VIA
[07/09/2004 00:45|--a------|216] - C:\Boot.bak
[18/05/2009 23:49|-rahs----|286] - C:\boot.ini
[05/08/2004 14:00|-rahs----|4952] - C:\Bootfont.bin
[03/08/2004 23:00|--a------|263488] - C:\cmldr
[18/05/2009 23:59|--a------|18512] - C:\ComboFix.txt
[07/09/2004 00:53|--a------|0] - C:\CONFIG.SYS
[?|?|?] - C:\hiberfil.sys
[07/09/2004 00:53|-rahs----|0] - C:\IO.SYS
[16/05/2009 17:48|--a------|7288] - C:\lopR.txt
[07/09/2004 00:53|-rahs----|0] - C:\MSDOS.SYS
[05/08/2004 14:00|-rahs----|47564] - C:\NTDETECT.COM
[18/05/2009 12:50|-rahs----|252240] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[19/05/2009 23:48|--a------|3890] - C:\UsbFix.txt
[18/05/2009 22:33|--a------|342] - C:\VundoFix.txt

################## [ Vaccination ]

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## [ Cracks / Keygens / Serials ]

# -> Nothing found !

################## [ ! Fin du rapport # UsbFix V3.022 ! ]
0
Réponse 15 / 18
le-dragon91 Messages postés 256 Date d'inscription mercredi 4 octobre 2006 Statut Membre Dernière intervention 25 janvier 2014 18
20 mai 2009 à 00:03
Alors repasse un petit coup de malwarebytes scan complet

Ainsi qu'une analyse en ligne avec bitdefender: https://forum.pcastuces.com/default.asp

Et un nouveau rapport hijackthis pour terminer.
0
esmaf
20 mai 2009 à 11:00
Re,

Rien ne va plus, aucun scan ne marche. Quand je veux ouvrir malwarebyte , celui-ci ne veux pas s'ouvrir. J'ai meme desinstaller puis reinstaller mais il ne s'ouvre tjs pas.

Idem pour bitedefender, j'ai suivi tt le protocole, mais après avoir accepter les termes, ca ne fonctionne pas

Idem pour hijackthis, il ne veut meme pas s'ouvrir.

Je ne comprends pas, AIDE MOI STP.
0
Réponse 16 / 18
le-dragon91 Messages postés 256 Date d'inscription mercredi 4 octobre 2006 Statut Membre Dernière intervention 25 janvier 2014 18
20 mai 2009 à 13:33
Bonjour,

C'est bizarre tout ça. J'aimerais bien voir directement l'état de ton pc, donnes moi ton adresse email par mp pour que je t'explique ce que je te propose.

Pour les scan réessaye en mode sans échec.

Ainsi qu'avec ceci pour ton infection eorezo:
▶ Télécharge et enregistre le fichier d installation sur ton bureau :

http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

▶ tutoriel installation

▶ tutoriel recherche

/!\ Ne fait pas le nettoyage tout dessuite /!\

▶ Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )

▶ Ouvre le dossier Ad-remover présent sur ton bureau

▶ Double clique sur Ad-remover.bat.

* Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"

▶ Au menu principal choisi l'option "A"

▶ Poste le rapport qui apparait à la fin.

( le rapport est sauvegardé aussi sous C:\Ad-report.log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Pour nettoyer les fichiers temporaires voici la manip:
Par défaut le fichier temp est le dossier sous windows qui sert aux programmes qui s'installent ou bien aux applications qui ont besoin d'écrire temporairement sur le disque (vidéo, audio, traitement de texte...)

Pour le vider c'est tout simple.
Faites démarrer puis exécuter
ensuite tapez %temp% et entrée.
Il ne vous reste plus qu'à faire la combinaison des touches CTRL + A pour tout sélectionner et ensuite appuyer sur la touche Suppr et confirmer.
Cette manip est valable en fait pour toutes les versions de Windows
0
esmaf
20 mai 2009 à 15:22
Re,

Excuse moi, mais que veux dire "par mp"
0
Réponse 17 / 18
esmaf
20 mai 2009 à 16:03
Voici le rapport ad-remove :


------- LOGFILE OF AD-REMOVER 1.1.4.1 | ONLY XP/VISTA -------

Updated by C_XX on 19/05/2009 at 18:40
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/NosTools/ad_remover.html

Start at: 15:46:29, 20/05/2009 | Boot mode: Normal Boot
Option: Scan | Executed from: C:\Program Files\Ad-remover\
Operating System: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Computer Name: PC
Current User: Utilisateur - Administrator


============ Known Adwares Found ============

.
.
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@atdmt[2].txt

+-----------------| Eorezo Elements Found:

HKCU\Software\EoRezo
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKU\S-1-5-21-842925246-115176313-839522115-1004\Software\Eorezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Softwarehelper
.
C:\Documents and Settings\Utilisateur\Application Data\EoRezo
C:\WINDOWS\Prefetch\SOFTWAREUPDATEHP.EXE-2D3C4713.pf
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@eorezo[1].txt

+-----------------| It's TV Elements Found:

.

+-----------------| Sweetim Elements Found:

.

+-----------------| Added Scan:
.

---- Internet Explorer Version 8.0.6001.18702 ----

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.google.fr/

[HKEY_USERS\S-1-5-21-842925246-115176313-839522115-1004\..\Internet Explorer\Main]

Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.google.fr/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://fr.msn.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp://ieframe.dll/tabswelcome.htm

=========== Suspicious ==========


+---------------------------------------------------------------------------+

2130 Byte(s) - C:\Ad-Report-Scan-20.05.2009.log

1 File(s) - C:\Program Files\Ad-remover\BACKUP
0 File(s) - C:\Program Files\Ad-remover\QUARANTINE

End at: 16:01:15 | 20/05/2009
.
+-----------------| E.O.F
.
0
esmaf
20 mai 2009 à 16:14
Re,

Concernant la suppression des fichiers temporaires, un fichier n'a cependant pas pu etre supprimé :

impossible de supprimer Perflib_Perfdata_744 : cette ressource est utilisée par une autre personne ou un autre programme. Fermez les programmes susceptibles d'utiliser le fichier et essayez à nveau.

Je n'avais ouvert aucun autre programme.

Merci une fois de plus pour ton aide.
0
Réponse 18 / 18
le-dragon91 Messages postés 256 Date d'inscription mercredi 4 octobre 2006 Statut Membre Dernière intervention 25 janvier 2014 18
20 mai 2009 à 16:14
Re,
Mp veut dire message privé, mais je viens seulement de remarquer maintenant que tu es anonyme sur le forum donc tu peux pas m'envoyer de mp. Envoie-moi un email à cette adresse webmaster@tutoriels-world.com


! Déconnectes toi et fermes toutes applications en cours !

● tutoriel nettoyage: http://pagesperso-orange.fr/NosTools/tuto_ad_r3.html

● Relances "Ad-remover" : au menu principal choisi l'option "B" .

● Coche à l'écran de sélection :
0. Suppression Adwares Connus
2. Suppression Eorezo


● Tape le chiffre correspondant à la suppression demandée et valide par ENTER pour le cocher.

● Puis choisi "S" , le programme va travailler,

● Postes le rapport qui apparait à la fin.

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

/!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides)

Puis réessayer malwarebytes en mode sans échec en mode complet si tu arrives.
0
esmaf Messages postés 1 Date d'inscription mercredi 20 mai 2009 Statut Membre Dernière intervention 20 mai 2009
20 mai 2009 à 16:51
Voici le rapport ad-remover avec option B ;


------- LOGFILE OF AD-REMOVER 1.1.4.1 | ONLY XP/VISTA -------

Updated by C_XX on 19/05/2009 at 18:40
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/NosTools/ad_remover.html

**** LIMITED TO ****

Known Adwares
Eorezo

********************

Start at: 16:34:55, 20/05/2009 | Boot mode: Normal Boot
Option: Clean | Executed from: C:\Program Files\Ad-remover\
Operating System: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Computer Name: PC
Current User: Utilisateur - Administrator


(!) -- IE start pages/Tabs reset

============ Known Adwares Deleted ============

.
.
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@atdmt[2].txt

+-----------------| Eorezo Elements Deleted :

HKCU\Software\EoRezo
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Softwarehelper
.
C:\Documents and Settings\Utilisateur\Application Data\EoRezo
C:\WINDOWS\Prefetch\SOFTWAREUPDATEHP.EXE-2D3C4713.pf
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@eorezo[1].txt

(!) -- Temp files deleted.
(!) -- Recycle bin emptied in all drives.



+-----------------| Added Scan:
.

---- Internet Explorer Version 8.0.6001.18702 ----

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

[HKEY_USERS\S-1-5-21-842925246-115176313-839522115-1004\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp://ieframe.dll/tabswelcome.htm

=========== Suspicious ==========


+---------------------------------------------------------------------------+

2787 Byte(s) - C:\Ad-Report-Clean-20.05.2009.log
2347 Byte(s) - C:\Ad-Report-Scan-20.05.2009.log

18 File(s) - C:\Program Files\Ad-remover\BACKUP
3 File(s) - C:\Program Files\Ad-remover\QUARANTINE

End at: 16:48:06 | 20/05/2009
.
+-----------------| E.O.F
.
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
Supprimer notifications myavids.com sous Android.
Guy72 -
Liline -

7 réponses