virus autority system nt (blaster ?)Fermé

Question

Bonjour,

j viens d'accueillir un virus de merde que la j'en peux plus que je vais tout casser..excuser moi cela fait 1 journée que je tente d'apprivoiser voir de supprimer ce virus de merde que j'en peux plus.

suite a des forum, je telecharge hijackthis et je fais un scan ...voila le resultat 

quelqu'un peut il m'aider (j'ai xp ) 



Logfile of HijackThis v1.99.1
Scan saved at 16:19:15, on 09/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Menara\dslmon.exe
C:\Program Files\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\WinZip\winzip32.exe
C:\DOCUME~1\Monpc\LOCALS~1\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.co.ma/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [WindowService] c:\windows\WindowsUpdate.com
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O4 - Global Startup: PHOTOfunSTUDIO -viewer-.lnk = C:\Program Files\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{A1C5BF2B-AA85-4754-8EF6-63F006AFCCA7}: NameServer = 62.251.229.223 62.251.229.237
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - Unknown owner - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Service Google Update (gupdate1c9f3ffb151c64a) (gupdate1c9f3ffb151c64a) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe" /svc (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

XaTon · Answer

Bonjour ,

~~~~~~~~~~~~~~~~> RSIT <~~~~~~~~~~~~~~~~~~~

* Télécharger Random's System Information Tool (RSIT) sur le Bureau.
> http://images.malwareremoval.com/random/RSIT.exe

* Double-cliquer sur RSIT.exe afin de lancer le programme (Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur).

* Cliquer sur Continue à l'écran Disclaimer.

* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autoriser l'accès dans le pare-feu, si demandé) et vous devrez accepter la licence.

* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poster le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que vous verrez dans la barre des tâches)

abdoul56 · Answer

merci a ceux qui se pencherons sur mon probleme 

le thé a la menthe sera offert a celui qui me trouvera la solution

=)

XaTon · Answer

C'est partie pour le thé a la menthe !!

Tu pourrais me fournir le rapport Rsit .

abdoul56 · Answer

2009-07-08 11:59:38 ----A---- C:\WINDOWS\system32\MSVCR71.dll
2009-07-08 11:59:38 ----A---- C:\WINDOWS\system32\MSVCP71.dll
2009-07-08 11:59:38 ----A---- C:\WINDOWS\system32\MFC71.dll
2009-07-08 11:59:36 ----D---- C:\Program Files\Alwil Software
2009-07-02 18:37:47 ----A---- C:\WINDOWS\WindowsUpdate.com
2009-06-23 12:39:42 ----D---- C:\Program Files\Google
2009-06-22 21:43:48 ----D---- C:\Documents and Settings\Monpc\Application Data\skypePM
2009-06-22 21:42:25 ----D---- C:\Program Files\Fichiers communs\Skype
2009-06-22 21:42:23 ----RD---- C:\Program Files\Skype
2009-06-22 21:20:48 ----D---- C:\WINDOWS\Minidump
2009-06-17 15:58:01 ----D---- C:\Documents and Settings\Monpc\Application Data\Help
2009-06-17 14:03:47 ----D---- C:\games
2009-06-16 15:45:58 ----D---- C:\Documents and Settings\Monpc\Application Data\Skype
2009-06-16 15:45:58 ----D---- C:\Documents and Settings\All Users\Application Data\Skype
2009-06-16 10:34:46 ----A---- C:\WINDOWS\IE4 Error Log.txt
2009-06-16 10:27:32 ----D---- C:\Documents and Settings\Monpc\Application Data\Macromedia
2009-06-15 21:52:29 ----D---- C:\Documents and Settings\Monpc\Application Data\vlc
2009-06-15 21:41:20 ----A---- C:\UpdaterforApp.ini
2009-06-15 21:41:09 ----A---- C:\WINDOWS\system32\unicows.dll
2009-06-15 21:41:08 ----D---- C:\Program Files\Fichiers communs\ArcSoft
2009-06-15 21:40:47 ----D---- C:\WINDOWS\system32\MediaImpression Slideshow
2009-06-15 21:40:46 ----D---- C:\Program Files\ArcSoft
2009-06-15 21:39:25 ----A---- C:\WINDOWS\system32\PICSDK2.dll
2009-06-15 21:39:25 ----A---- C:\WINDOWS\system32\PICSDK.ini
2009-06-15 21:39:25 ----A---- C:\WINDOWS\system32\PICSDK.dll
2009-06-15 21:39:25 ----A---- C:\WINDOWS\system32\PICEntry.dll
2009-06-15 21:39:25 ----A---- C:\WINDOWS\system32\EpPicPrt.dll
2009-06-15 21:39:25 ----A---- C:\WINDOWS\system32\EpPicMgr.dll
2009-06-15 21:38:45 ----D---- C:\Program Files\Panasonic
2009-06-15 21:37:42 ----D---- C:\Documents and Settings\Monpc\Application Data\InstallShield
2009-06-15 21:24:04 ----A---- C:\WINDOWS\system32\vfwwdm32.dll
2009-06-15 19:23:00 ----A---- C:\WINDOWS\system32\unaddrv.exe
2009-06-15 19:23:00 ----A---- C:\WINDOWS\system32\ipdetect.exe
2009-06-15 19:23:00 ----A---- C:\WINDOWS\system32\coclassfast.dll
2009-06-15 19:23:00 ----A---- C:\WINDOWS\system32\adadix32.dll
2009-06-15 19:22:59 ----A---- C:\WINDOWS\system32\adadix2k.dll
2009-06-15 19:22:59 ----A---- C:\WINDOWS\system32\adadix16.dll
2009-06-15 19:22:57 ----A---- C:\WINDOWS\Fast800.ini
2009-06-15 19:22:57 ----A---- C:\WINDOWS\adiras.ini
2009-06-15 19:22:57 ----A---- C:\WINDOWS\adiras.exe
2009-06-15 19:22:57 ----A---- C:\WINDOWS\adidsl.ini
2009-06-15 19:20:01 ----D---- C:\Program Files\Menara

======List of files/folders modified in the last 1 months======

2009-07-09 16:32:46 ----D---- C:\WINDOWS\Temp
2009-07-09 16:32:44 ----D---- C:\WINDOWS\Prefetch
2009-07-09 16:32:39 ----RD---- C:\Program Files
2009-07-09 16:32:12 ----D---- C:\WINDOWS\system32
2009-07-09 16:32:12 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-07-09 16:28:09 ----D---- C:\WINDOWS\system32\drivers
2009-07-09 16:27:33 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-07-09 15:45:18 ----D---- C:\WINDOWS
2009-07-09 12:24:54 ----A---- C:\WINDOWS\system.ini
2009-07-09 12:24:10 ----D---- C:\WINDOWS\system32\CatRoot2
2009-07-08 12:48:43 ----D---- C:\WINDOWS\system32\config
2009-07-07 12:35:05 ----D---- C:\Program Files\Mozilla Firefox
2009-07-01 07:21:32 ----SHD---- C:\WINDOWS\Installer
2009-07-01 07:21:32 ----SD---- C:\WINDOWS\Tasks
2009-06-22 21:42:25 ----D---- C:\Program Files\Fichiers communs
2009-06-19 12:45:59 ----SD---- C:\Documents and Settings\Monpc\Application Data\Microsoft
2009-06-18 15:48:53 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-06-16 17:32:39 ----D---- C:\Documents and Settings\Monpc\Application Data\Adobe
2009-06-16 17:23:36 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-06-16 15:39:43 ----D---- C:\Program Files\Fichiers communs\Adobe
2009-06-15 21:40:45 ----HD---- C:\Program Files\InstallShield Installation Information
2009-06-15 21:40:31 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-06-15 21:39:03 ----RSD---- C:\WINDOWS\Fonts
2009-06-15 19:26:05 ----HD---- C:\WINDOWS\inf

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 easdrv;easdrv; C:\WINDOWS\system32\DRIVERS\easdrv.sys [2007-11-14 27656]
R1 epfwtdir;epfwtdir; C:\WINDOWS\system32\DRIVERS\epfwtdir.sys [2007-11-14 30728]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-19 40320]
R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2004-08-03 8832]
R2 eamon;EAMON; C:\WINDOWS\system32\DRIVERS\eamon.sys [2007-11-14 33800]
R3 abp470n5;abp470n5; \??\C:\WINDOWS\system32\drivers\ikjmn.sys []
R3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\aeaudio.sys [2003-10-23 100384]
R3 Afc;PPdus ASPI Shell; C:\WINDOWS\system32\drivers\Afc.sys [2005-02-23 11776]
R3 b57w2k;Broadcom NetXtreme Gigabit Ethernet; C:\WINDOWS\system32\DRIVERS\b57xp32.sys [2006-05-10 156160]
R3 e4usbaw;USB ADSL2 WAN Adapter; C:\WINDOWS\system32\DRIVERS\e4usbaw.sys [2006-05-04 114616]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2005-09-20 1302332]
R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2004-04-15 612416]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-04 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-04 57600]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-04 20480]
R3 usbvideo;Périphérique vidéo USB (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2004-08-03 78464]
S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys); C:\WINDOWS\System32\Drivers\e4ldr.sys [2006-03-02 63555]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 ACDaemon;ArcSoft Connect Daemon; C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe [2007-10-11 51712]
R2 ekrn;Eset Service; C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe [2007-11-14 455936]
R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
R2 SoundMAX Agent Service (default);SoundMAX Agent Service; C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe [2002-09-20 45056]
S2 gupdate1c9f3ffb151c64a;Service Google Update (gupdate1c9f3ffb151c64a); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-06-23 206832]
S3 EhttpSrv;Eset HTTP Server; C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe [2007-11-14 18176]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]

-----------------EOF-----------------

abdoul56 · Answer

info.txt logfile of random's system information tool 1.06 2009-07-09 16:33:13

======Uninstall list======

-->C:\Program Files\Fichiers communs\Real\Update_OB1puninst.exe RealNetworks|RealPlayer|6.0
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Acrobat 5.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
ArcSoft Software Suite-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{497A1721-088F-41EF-8876-B43C9DA5528B}\Setup.exe" -l0x40c 
Broadcom NetXtreme Ethernet Controller-->MsiExec.exe /X{7E369B27-13E2-41A5-9879-358EE1C8B5AD}
ESET NOD32 Antivirus-->MsiExec.exe /I{BB703122-AF65-4AD9-BCA0-273E165DABEE}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
HijackThis 1.99.1-->C:\DOCUME~1\Monpc\LOCALS~1\Temp\HijackThis.exe /uninstall
Intel(R) Graphics Media Accelerator Driver-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx2ID PCI\VEN_8086&DEV_2782 PCI\VEN_8086&DEV_2582
Kit de Connexion MENARA-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB25E068-C7A2-482F-A3BC-588A5869844D}\setup.exe" -l0x40c ControlPanel
LifeGlobe Goldfish Aquarium-->"C:\Program Files\Prolific Publishing, Inc.\Goldfish Aquarium\unins000.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Mozilla Firefox (2.0.0.9)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSN Messenger 7.5-->MsiExec.exe /I{BAFD3C1E-03EC-11DA-BFBD-00065BBDC0B5}
Nero 6 Ultra Edition-->C:\Program Files\Ahead
ero\uninstall\UNNERO.exe /UNINSTALL
PHOTOfunSTUDIO -viewer--->C:\Program Files\InstallShield Installation Information\{9A9DBEBC-C800-4776-A970-D76D6AA405B1}\setup.exe -runfromtemp -l0x0c0c -z"Uninstall" -removeonly
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe"  -uninstall
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB1puninst.exe RealNetworks|RealPlayer|6.0
Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\setup.exe" 
VideoLAN VLC media player 0.8.4a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
WinZip-->"C:\Program Files\WinZip\WINZIP32.EXE" /uninstall

======Security center information======

AV: ESET NOD32 Antivirus 3.0 (outdated)

======System event log======

Computer Name: POSTE
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Compatibilité avec le Changement rapide d'utilisateur.

Record Number: 2804
Source Name: Service Control Manager
Time Written: 20090703141034.000000+000
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: POSTE
Event Code: 7036
Message: Le service Services Terminal Server est entré dans l'état : en cours d'exécution.

Record Number: 2803
Source Name: Service Control Manager
Time Written: 20090703141034.000000+000
Event Type: Informations
User: 

Computer Name: POSTE
Event Code: 7000
Message: Le service General Purpose USB Driver (e4ldr.sys) n'a pas pu démarrer en raison de l'erreur : 
Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.


Record Number: 2802
Source Name: Service Control Manager
Time Written: 20090703141034.000000+000
Event Type: erreur
User: 

Computer Name: POSTE
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 2801
Source Name: EventLog
Time Written: 20090703141031.000000+000
Event Type: Informations
User: 

Computer Name: POSTE
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Uniprocessor Free.

Record Number: 2800
Source Name: EventLog
Time Written: 20090703141031.000000+000
Event Type: Informations
User: 

=====Application event log=====

Computer Name: POSTE
Event Code: 102
Message: wuaueng.dll (3132) SUS20ClientDataStore: Le moteur de base de données a démarré une nouvelle instance (0).

Record Number: 1514
Source Name: ESENT
Time Written: 20090709132653.000000+000
Event Type: Informations
User: 

Computer Name: POSTE
Event Code: 100
Message: wuauclt (3132) Le moteur de base de données 5.01.2600.2180 est démarré.

Record Number: 1513
Source Name: ESENT
Time Written: 20090709132653.000000+000
Event Type: Informations
User: 

Computer Name: POSTE
Event Code: 1000
Message: Application défaillante explorer.exe, version 6.0.2900.2180, module défaillant , version 0.0.0.0, adresse de défaillance 0x00000000.

Record Number: 1512
Source Name: Application Error
Time Written: 20090709132647.000000+000
Event Type: erreur
User: 

Computer Name: POSTE
Event Code: 0
Message: 
Record Number: 1511
Source Name: gupdate1c9f3ffb151c64a
Time Written: 20090709132643.000000+000
Event Type: Informations
User: 

Computer Name: POSTE
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 1510
Source Name: SecurityCenter
Time Written: 20090709132609.000000+000
Event Type: Informations
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 3 Stepping 4, GenuineIntel
"PROCESSOR_REVISION"=0304
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------







je c pas se que tu veux faire mais tu as l'air de taté en informatique =)

XaTon · Answer

Tu as mit les rapports entiers ?

abdoul56 · Answer

dsl je viens de m'appercevoir que jai zapé un morceau....dsl




Logfile of random's system information tool 1.06 (written by random/random)
Run by Monpc at 2009-07-09 16:32:38
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 51 GB (89%) free of 57 GB
Total RAM: 503 MB (49% free)


======Scheduled tasks folder======

C:\WINDOWS	asks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS	asks\GoogleUpdateTaskMachineUA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx [2001-03-02 37808]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2004-08-04 208952]
"PHIME2002ASync"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-04 455168]
"PHIME2002A"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-04 455168]
"Smapp"=C:\Program Files\Analog Devices\SoundMAX\SMTray.exe [2003-07-30 143360]
"igfxtray"=C:\WINDOWS\system32\igfxtray.exe [2005-09-20 94208]
"igfxhkcmd"=C:\WINDOWS\system32\hkcmd.exe [2005-09-20 77824]
"igfxpers"=C:\WINDOWS\system32\igfxpers.exe [2005-09-20 114688]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 229376]
"TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe [2009-05-29 180269]
"RemoteControl"=C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [2004-11-02 32768]
"egui"=C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe [2007-11-14 1410304]
"ArcSoft Connection Service"=C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe [2007-10-11 31232]
"WindowService"=c:\windows\WindowsUpdate.com [2009-07-02 110592]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-19 15360]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
DSLMON.lnk - C:\Program Files\Menara\dslmon.exe
PHOTOfunSTUDIO -viewer-.lnk - C:\Program Files\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2005-09-20 135168]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=1
"DisableRegistryTools"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableLUA"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"
"F:\arsrq.pif"="F:\arsrq.pif:*:Enabled:ipsec"
"C:\DOCUME~1\Monpc\LOCALS~1\Temp\winsqal.exe"="C:\DOCUME~1\Monpc\LOCALS~1\Temp\winsqal.exe:*:Enabled:ipsec"
"C:\DOCUME~1\Monpc\LOCALS~1\Temp\winverg.exe"="C:\DOCUME~1\Monpc\LOCALS~1\Temp\winverg.exe:*:Enabled:ipsec"
"C:\Program Files\Google\Update\GoogleUpdate.exe"="C:\Program Files\Google\Update\GoogleUpdate.exe:*:Enabled:ipsec"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{696d212e-6c83-11de-8900-001185ef2d20}]
shell\aUtOPlay\command - F:\arsrq.pif
shell\AutoRun\command - F:\arsrq.pif
shell\eXPlOre\command - F:\arsrq.pif
shell\oPen\command - F:\arsrq.pif


======List of files/folders created in the last 1 months======

2009-07-09 16:32:39 ----D---- C:\Program Files	rend micro
2009-07-09 16:32:38 ----D---- C:sit
2009-07-09 13:22:06 ----D---- C:\WINDOWS\pss
2009-07-09 12:37:25 ----D---- C:\Documents and Settings\Monpc\Application Data\ArcSoft
2009-07-09 12:30:02 ----D---- C:\Documents and Settings\Monpc\Application Data\CyberLink
2009-07-09 12:29:33 ----HD---- C:\WINDOWS\PIF
2009-07-08 11:59:38 ----A---- C:\WINDOWS\system32\MSVCR71.dll
2009-07-08 11:59:38 ----A---- C:\WINDOWS\system32\MSVCP71.dll
2009-07-08 11:59:38 ----A---- C:\WINDOWS\system32\MFC71.dll
2009-07-08 11:59:36 ----D---- C:\Program Files\Alwil Software
2009-07-02 18:37:47 ----A---- C:\WINDOWS\WindowsUpdate.com
2009-06-23 12:39:42 ----D---- C:\Program Files\Google
2009-06-22 21:43:48 ----D---- C:\Documents and Settings\Monpc\Application Data\skypePM
2009-06-22 21:42:25 ----D---- C:\Program Files\Fichiers communs\Skype
2009-06-22 21:42:23 ----RD---- C:\Program Files\Skype
2009-06-22 21:20:48 ----D---- C:\WINDOWS\Minidump
2009-06-17 15:58:01 ----D---- C:\Documents and Settings\Monpc\Application Data\Help
2009-06-17 14:03:47 ----D---- C:\games
2009-06-16 15:45:58 ----D---- C:\Documents and Settings\Monpc\Application Data\Skype
2009-06-16 15:45:58 ----D---- C:\Documents and Settings\All Users\Application Data\Skype
2009-06-16 10:34:46 ----A---- C:\WINDOWS\IE4 Error Log.txt
2009-06-16 10:27:32 ----D---- C:\Documents and Settings\Monpc\Application Data\Macromedia
2009-06-15 21:52:29 ----D---- C:\Documents and Settings\Monpc\Application Data\vlc
2009-06-15 21:41:20 ----A---- C:\UpdaterforApp.ini
2009-06-15 21:41:09 ----A---- C:\WINDOWS\system32\unicows.dll
2009-06-15 21:41:08 ----D---- C:\Program Files\Fichiers communs\ArcSoft
2009-06-15 21:40:47 ----D---- C:\WINDOWS\system32\MediaImpression Slideshow
2009-06-15 21:40:46 ----D---- C:\Program Files\ArcSoft
2009-06-15 21:39:25 ----A---- C:\WINDOWS\system32\PICSDK2.dll
2009-06-15 21:39:25 ----A---- C:\WINDOWS\system32\PICSDK.ini
2009-06-15 21:39:25 ----A---- C:\WINDOWS\system32\PICSDK.dll
2009-06-15 21:39:25 ----A---- C:\WINDOWS\system32\PICEntry.dll
2009-06-15 21:39:25 ----A---- C:\WINDOWS\system32\EpPicPrt.dll
2009-06-15 21:39:25 ----A---- C:\WINDOWS\system32\EpPicMgr.dll
2009-06-15 21:38:45 ----D---- C:\Program Files\Panasonic
2009-06-15 21:37:42 ----D---- C:\Documents and Settings\Monpc\Application Data\InstallShield
2009-06-15 21:24:04 ----A---- C:\WINDOWS\system32\vfwwdm32.dll
2009-06-15 19:23:00 ----A---- C:\WINDOWS\system32\unaddrv.exe
2009-06-15 19:23:00 ----A---- C:\WINDOWS\system32\ipdetect.exe
2009-06-15 19:23:00 ----A---- C:\WINDOWS\system32\coclassfast.dll
2009-06-15 19:23:00 ----A---- C:\WINDOWS\system32\adadix32.dll
2009-06-15 19:22:59 ----A---- C:\WINDOWS\system32\adadix2k.dll
2009-06-15 19:22:59 ----A---- C:\WINDOWS\system32\adadix16.dll
2009-06-15 19:22:57 ----A---- C:\WINDOWS\Fast800.ini
2009-06-15 19:22:57 ----A---- C:\WINDOWS\adiras.ini
2009-06-15 19:22:57 ----A---- C:\WINDOWS\adiras.exe
2009-06-15 19:22:57 ----A---- C:\WINDOWS\adidsl.ini
2009-06-15 19:20:01 ----D---- C:\Program Files\Menara

======List of files/folders modified in the last 1 months======

2009-07-09 16:32:46 ----D---- C:\WINDOWS\Temp
2009-07-09 16:32:44 ----D---- C:\WINDOWS\Prefetch
2009-07-09 16:32:39 ----RD---- C:\Program Files
2009-07-09 16:32:12 ----D---- C:\WINDOWS\system32
2009-07-09 16:32:12 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-07-09 16:28:09 ----D---- C:\WINDOWS\system32\drivers
2009-07-09 16:27:33 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-07-09 15:45:18 ----D---- C:\WINDOWS
2009-07-09 12:24:54 ----A---- C:\WINDOWS\system.ini
2009-07-09 12:24:10 ----D---- C:\WINDOWS\system32\CatRoot2
2009-07-08 12:48:43 ----D---- C:\WINDOWS\system32\config
2009-07-07 12:35:05 ----D---- C:\Program Files\Mozilla Firefox
2009-07-01 07:21:32 ----SHD---- C:\WINDOWS\Installer
2009-07-01 07:21:32 ----SD---- C:\WINDOWS\Tasks
2009-06-22 21:42:25 ----D---- C:\Program Files\Fichiers communs
2009-06-19 12:45:59 ----SD---- C:\Documents and Settings\Monpc\Application Data\Microsoft
2009-06-18 15:48:53 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-06-16 17:32:39 ----D---- C:\Documents and Settings\Monpc\Application Data\Adobe
2009-06-16 17:23:36 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-06-16 15:39:43 ----D---- C:\Program Files\Fichiers communs\Adobe
2009-06-15 21:40:45 ----HD---- C:\Program Files\InstallShield Installation Information
2009-06-15 21:40:31 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-06-15 21:39:03 ----RSD---- C:\WINDOWS\Fonts
2009-06-15 19:26:05 ----HD---- C:\WINDOWS\inf

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 easdrv;easdrv; C:\WINDOWS\system32\DRIVERS\easdrv.sys [2007-11-14 27656]
R1 epfwtdir;epfwtdir; C:\WINDOWS\system32\DRIVERS\epfwtdir.sys [2007-11-14 30728]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-19 40320]
R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2004-08-03 8832]
R2 eamon;EAMON; C:\WINDOWS\system32\DRIVERS\eamon.sys [2007-11-14 33800]
R3 abp470n5;abp470n5; \??\C:\WINDOWS\system32\drivers\ikjmn.sys []
R3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\aeaudio.sys [2003-10-23 100384]
R3 Afc;PPdus ASPI Shell; C:\WINDOWS\system32\drivers\Afc.sys [2005-02-23 11776]
R3 b57w2k;Broadcom NetXtreme Gigabit Ethernet; C:\WINDOWS\system32\DRIVERS\b57xp32.sys [2006-05-10 156160]
R3 e4usbaw;USB ADSL2 WAN Adapter; C:\WINDOWS\system32\DRIVERS\e4usbaw.sys [2006-05-04 114616]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2005-09-20 1302332]
R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2004-04-15 612416]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-04 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-04 57600]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-04 20480]
R3 usbvideo;Périphérique vidéo USB (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2004-08-03 78464]
S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys); C:\WINDOWS\System32\Drivers\e4ldr.sys [2006-03-02 63555]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 ACDaemon;ArcSoft Connect Daemon; C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe [2007-10-11 51712]
R2 ekrn;Eset Service; C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe [2007-11-14 455936]
R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
R2 SoundMAX Agent Service (default);SoundMAX Agent Service; C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe [2002-09-20 45056]
S2 gupdate1c9f3ffb151c64a;Service Google Update (gupdate1c9f3ffb151c64a); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-06-23 206832]
S3 EhttpSrv;Eset HTTP Server; C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe [2007-11-14 18176]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]

-----------------EOF-----------------

abdoul56 · Answer

di moi que tu vas y arriver stp jte jure si je trouve le mec qui la créé mais jc pas se que je lui fais...

XaTon · Answer

Je ne vois rien de méchant le dedans.

- Quels sont les symptômes de ton Pc ?

abdoul56 · Answer

a bon !



quand j'allume mon pc, je me connecte a internet genre 2 min apres il y a une fenetre qui s'ouvre autority system et ya une compte a rebour de 60 s et au bout de ces 60s il s'eteint et redemarre ...etc 

c'est comm indiquer sur le forum

 http://www.commentcamarche.net/forum/affich 504921 message autority nt system sur xp

merci encore

InfernO.vir · Answer

Slt,

"Je ne vois rien de méchant le dedans"


Infection USB :

 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{696d212e-6c83-11de-8900-001185ef2d20}] 
shell\aUtOPlay\command - F:\arsrq.pif 
shell\AutoRun\command - F:\arsrq.pif 
shell\eXPlOre\command - F:\arsrq.pif 
shell\oPen\command - F:\arsrq.pif 


Pas mal aussi ici :

 C:\DOCUME~1\Monpc\LOCALS~1\Temp\winsqal.exe"="C:\DOCUME~1\Monpc\LOCALS~1\Temp\winsqal.exe:*:Enabled:ipsec" 
"C:\DOCUME~1\Monpc\LOCALS~1\Temp\winverg.exe"="C:\DOCUME~1\Monpc\LOCALS~1\Temp\winverg.exe:*:Enabled:ipsec"


Passe un bon coup de Combofix la dessus ensuite un Findykill pour virer le ver usb et un Malwaresbytes en scan generaliste pour balayer, ca risque detre plus compliquer que cela mais bon.

abdoul56 · Answer

excuse moi mais j'ai absolument rien compris a ton explication 

je n'y connait pas grand chose en informatique juste basique koi =) dsl

InfernO.vir · Answer

Ce message etait destiné a Xaton ;-)

abdoul56 · Answer

oui c minion mais c moi qui a l'ordi qui déconne lol mdr merci quand meme

abdoul56 · Answer

personne pour m'aider a érrradiquer cette merde de virus ? 

je rapel que le thé a la menthe est offert a celui qui trouvera la solution...jvais faire chauffer l'eau

XaTon · Answer

Désoler, je mangeais ...

~~~~~~~~~~~~~~~~> Combofix <~~~~~~~~~~~~~~~~~~~

- Télécharge Combofix

>http://download.bleepingcomputer.com/sUBs/ComboFix.exe

- Renomme le pour l’enregistrer sur ton bureau en asdehi
- Double clique combofix.exe qui est devenu asdehi.exe

/!\  Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours avant de lancer le scan /!\
/!\   Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares  /!\

- Tape sur la touche 1 (Yes) pour démarrer le scan
- Lorsque ComboFix a fini son examen, il annoncera qu'il est en train de préparer le compte rendu

Note :
Ceci peut durer un certain temps, donc surtout sois patient. Si si le Bureau Windows disparaît, ne pas s'inquiéter pas

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 
- Un log s'ouvrira, celui ci sera sauvegarder dans C:/ Combofix

/!\  Réactiver la protection en temps réel  /!\

- Copie / Colle moi le rapport present dans C:/ Combofix

abdoul56 · Answer

merci je vais essayer de faire se que tu me dis =) merci encore

abdoul56 · Answer

re bon j'ai essayé j'espere que c'est bon

ComboFix 09-07-08.A0 - Monpc 09/07/2009 18:14.1.1 - NTFSx86
Lancé depuis: c:\virus de merde\asdehi.exe
 * Un nouveau point de restauration a été créé
 * Un antivirus résident est actif


AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\msssc.dll

.
(((((((((((((((((((((((((((((   Fichiers créés du 2009-06-09 au 2009-07-09  ))))))))))))))))))))))))))))))))))))
.

2009-07-09 18:06 . 2009-07-09 18:09	--------	d-----w-	C:\virus de merde
2009-07-09 18:00 . 2009-07-09 18:00	--------	d--h--w-	c:\windows\$hf_mig$
2009-07-09 16:32 . 2009-07-09 16:33	--------	d-----w-	c:\program files	rend micro
2009-07-09 16:32 . 2009-07-09 16:33	--------	d-----w-	C:sit
2009-07-09 12:37 . 2009-07-09 12:37	--------	d-----w-	c:\documents and settings\Monpc\Application Data\ArcSoft
2009-07-09 12:30 . 2009-07-09 12:30	--------	d-----w-	c:\documents and settings\Monpc\Application Data\CyberLink
2009-07-09 12:29 . 2009-07-09 12:29	--------	d--h--w-	c:\windows\PIF
2009-07-08 11:59 . 2003-03-18 20:20	1060864	----a-w-	c:\windows\system32\MFC71.dll
2009-07-08 11:59 . 2003-03-18 19:14	499712	----a-w-	c:\windows\system32\MSVCP71.dll
2009-07-08 11:59 . 2003-02-21 03:42	348160	----a-w-	c:\windows\system32\MSVCR71.dll
2009-07-08 11:59 . 2009-07-08 11:59	--------	d-----w-	c:\program files\Alwil Software
2009-07-02 18:37 . 2009-07-02 18:37	110592	----a-w-	c:\windows\WindowsUpdate.com
2009-07-01 07:26 . 2009-07-01 07:26	--------	d-----w-	c:\documents and settings\NetworkService\Local Settings\Application Data\Google
2009-06-23 12:39 . 2009-06-23 12:39	--------	d-----w-	c:\documents and settings\LocalService\Local Settings\Application Data\Google
2009-06-23 12:39 . 2009-06-23 17:40	--------	d-----w-	c:\documents and settings\Monpc\Local Settings\Application Data\Google
2009-06-23 12:39 . 2009-06-23 12:39	--------	d-----w-	c:\program files\Google
2009-06-22 21:43 . 2009-06-23 12:39	--------	d-----w-	c:\documents and settings\Monpc\Application Data\skypePM
2009-06-22 21:43 . 2009-06-22 21:43	56	---ha-w-	c:\windows\system32\ezsidmv.dat
2009-06-22 21:42 . 2009-06-22 21:42	--------	d-----w-	c:\program files\Fichiers communs\Skype
2009-06-22 21:42 . 2009-06-22 21:42	--------	d-----r-	c:\program files\Skype
2009-06-19 12:45 . 2009-06-19 12:45	--------	d-----w-	c:\documents and settings\Monpc\Local Settings\Application Data\Identities
2009-06-18 11:37 . 2009-06-18 11:37	86296	----a-w-	c:\documents and settings\Monpc\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-06-17 22:21 . 2009-06-17 22:21	--------	d-----w-	c:\documents and settings\Monpc\Local Settings\Application Data\ESET
2009-06-17 15:58 . 2009-06-17 15:58	--------	d-----w-	c:\documents and settings\Monpc\Local Settings\Application Data\Help
2009-06-17 14:03 . 2009-06-17 14:03	--------	d-----w-	C:\games
2009-06-16 15:45 . 2009-06-23 16:39	--------	d-----w-	c:\documents and settings\Monpc\Application Data\Skype
2009-06-16 15:45 . 2009-06-22 21:42	--------	d-----w-	c:\documents and settings\All Users\Application Data\Skype
2009-06-16 11:17 . 2009-06-16 11:17	15256	----a-w-	c:\documents and settings\Monpc\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
2009-06-16 10:18 . 2009-06-16 10:18	--------	d-s---w-	c:\documents and settings\Monpc\UserData
2009-06-15 21:52 . 2009-06-15 21:52	--------	d-----w-	c:\documents and settings\Monpc\Application Data\vlc
2009-06-15 21:43 . 2009-06-15 21:43	--------	d-----w-	c:\documents and settings\Monpc\Local Settings\Application Data\ArcSoft
2009-06-15 21:41 . 2005-04-27 16:36	245408	----a-w-	c:\windows\system32\unicows.dll
2009-06-15 21:41 . 2005-02-23 14:58	11776	----a-w-	c:\windows\system32\drivers\afc.sys
2009-06-15 21:41 . 2009-06-15 21:41	--------	d-----w-	c:\program files\Fichiers communs\ArcSoft
2009-06-15 21:41 . 2007-03-07 16:05	126976	----a-w-	c:\windows\system32\MediaImpression Slideshow.scr
2009-06-15 21:40 . 2009-06-15 21:41	--------	d-----w-	c:\windows\system32\MediaImpression Slideshow
2009-06-15 21:40 . 2009-06-15 21:40	--------	d-----w-	c:\program files\ArcSoft
2009-06-15 21:40 . 2004-08-03 23:08	26496	-c--a-w-	c:\windows\system32\dllcache\usbstor.sys
2009-06-15 21:38 . 2005-03-07 19:44	45056	----a-w-	c:\windows\system32\PhDi2.sys
2009-06-15 21:38 . 2009-06-15 21:38	--------	d-----w-	c:\program files\Panasonic
2009-06-15 21:37 . 2009-06-15 21:37	--------	d-----w-	c:\documents and settings\Monpc\Application Data\InstallShield
2009-06-15 21:23 . 2004-08-03 23:08	31616	-c--a-w-	c:\windows\system32\dllcache\usbccgp.sys
2009-06-15 21:23 . 2004-08-03 23:08	31616	----a-w-	c:\windows\system32\drivers\usbccgp.sys
2009-06-15 19:26 . 2006-05-04 17:20	114616	----a-r-	c:\windows\system32\drivers\e4usbaw.sys
2009-06-15 19:26 . 2006-03-02 17:55	63555	----a-r-	c:\windows\system32\drivers\e4ldr.sys
2009-06-15 19:22 . 2006-05-04 17:20	114616	----a-w-	c:\windows\system32\e4usbaw.sys
2009-06-15 19:22 . 2001-02-09 10:13	4981	----a-w-	c:\windows\system32\adadix2k.dll
2009-06-15 19:22 . 2001-02-08 10:35	46892	----a-w-	c:\windows\system32\adadix16.dll
2009-06-15 19:22 . 2005-09-19 11:58	126489	----a-w-	c:\windows\system32\adiusbaw.sys
2009-06-15 19:22 . 2006-02-16 06:14	143360	----a-w-	c:\windows\adiras.exe
2009-06-15 19:20 . 2009-06-15 19:26	--------	d-----w-	c:\program files\Menara

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-09 16:32 . 2002-09-07 01:00	48856	----a-w-	c:\windows\system32\perfc00C.dat
2009-07-09 16:32 . 2002-09-07 01:00	368076	----a-w-	c:\windows\system32\perfh00C.dat
2009-06-17 23:14 . 2009-05-29 09:42	86331	----a-w-	c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-06-16 15:39 . 2009-05-29 16:33	--------	d-----w-	c:\program files\Fichiers communs\Adobe
2009-06-15 21:40 . 2009-05-29 16:21	--------	d--h--w-	c:\program files\InstallShield Installation Information
2009-05-29 16:44 . 2009-05-29 16:43	--------	d-----w-	c:\program files\ESET
2009-05-29 16:43 . 2009-05-29 16:43	--------	d-----w-	c:\documents and settings\All Users\Application Data\ESET
2009-05-29 16:42 . 2009-05-29 16:42	--------	d-----w-	c:\program files\Prolific Publishing, Inc
2009-05-29 16:41 . 2009-05-29 16:40	--------	d-----w-	c:\program files\MSN Messenger
2009-05-29 16:41 . 2009-05-29 16:41	--------	d-----w-	c:\documents and settings\Monpc\Application Data\Talkback
2009-05-29 16:41 . 2009-05-29 16:41	0	----a-w-	c:\windows
sreg.dat
2009-05-29 16:40 . 2009-05-29 16:40	--------	d-----w-	c:\documents and settings\All Users\Application Data\CyberLink
2009-05-29 16:39 . 2009-05-29 16:39	--------	d-----w-	c:\program files\CyberLink
2009-05-29 16:39 . 2009-05-29 16:39	--------	d-----w-	c:\program files\Fichiers communs\xing shared
2009-05-29 16:39 . 2009-05-29 16:39	--------	d-----w-	c:\program files\Fichiers communs\Real
2009-05-29 16:39 . 2009-05-29 16:39	--------	d-----w-	c:\program files\Real
2009-05-29 16:38 . 2009-05-29 16:38	--------	d-----w-	c:\documents and settings\Monpc\Application Data\Ahead
2009-05-29 16:38 . 2009-05-29 16:38	--------	d-----w-	c:\program files\VideoLAN
2009-05-29 16:38 . 2009-05-29 16:38	--------	d-----w-	c:\program files\Ahead
2009-05-29 16:38 . 2009-05-29 16:38	--------	d-----w-	c:\program files\Fichiers communs\Ahead
2009-05-29 16:33 . 2009-05-29 16:33	--------	d-----w-	c:\documents and settings\Monpc\Application Data\InterTrust
2009-05-29 16:30 . 2009-05-29 16:30	--------	d-----w-	c:\program files\Microsoft.NET
2009-05-29 16:29 . 2009-05-29 16:29	--------	d-----w-	c:\program files\Microsoft Works
2009-05-29 16:21 . 2009-05-29 16:21	--------	d-----w-	c:\program files\Analog Devices
2009-05-29 16:21 . 2009-05-29 16:21	--------	d-----w-	c:\program files\Fichiers communs\InstallShield
2009-05-29 16:21 . 2009-05-29 16:21	--------	d-----w-	c:\program files\Broadcom
2009-05-29 09:44 . 2009-05-29 09:44	--------	d-----w-	c:\program files\microsoft frontpage
2009-05-29 09:42 . 2009-05-29 09:42	--------	d-----w-	c:\program files\Services en ligne
2009-05-29 09:40 . 2009-05-29 09:40	21892	----a-w-	c:\windows\system32\emptyregdb.dat
2007-10-26 06:17 . 2009-05-29 16:40	66408	----a-w-	c:\program files\mozilla firefox\components\jar50.dll
2007-10-26 06:17 . 2009-05-29 16:40	54112	----a-w-	c:\program files\mozilla firefox\components\jsd3250.dll
2007-10-26 06:17 . 2009-05-29 16:40	34688	----a-w-	c:\program files\mozilla firefox\components\myspell.dll
2007-10-26 06:17 . 2009-05-29 16:40	46456	----a-w-	c:\program files\mozilla firefox\components\spellchk.dll
2007-10-26 06:17 . 2009-05-29 16:40	171880	----a-w-	c:\program files\mozilla firefox\components\xpinstal.dll
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-04 208952]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"Smapp"="c:\program files\Analog Devices\SoundMAX\SMTray.exe" [2003-07-30 143360]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-09-20 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-09-20 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-09-20 114688]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 229376]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OBealsched.exe" [2009-05-29 180269]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2007-11-14 1410304]
"ArcSoft Connection Service"="c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2007-10-11 31232]
"WindowService"="c:\windows\WindowsUpdate.com" [2009-07-02 110592]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
DSLMON.lnk - c:\program files\Menara\dslmon.exe [2009-6-15 839680]
PHOTOfunSTUDIO -viewer-.lnk - c:\program files\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe [2009-6-15 40960]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"UacDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"UacDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\MSN Messenger\msnmsgr.exe"=
"c:\Program Files\Skype\Phone\Skype.exe"=
"c:\Program Files\Google\Update\GoogleUpdate.exe"=

R2 gupdate1c9f3ffb151c64a;Service Google Update (gupdate1c9f3ffb151c64a);c:\program files\Google\Update\GoogleUpdate.exe [2009-06-23 206832]
R2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys);c:\windows\system32\Drivers\e4ldr.sys [2006-03-02 63555]
R3 e4usbaw;USB ADSL2 WAN Adapter;c:\windows\system32\DRIVERS\e4usbaw.sys [2006-05-04 114616]
S1 epfwtdir;epfwtdir;c:\windows\system32\DRIVERS\epfwtdir.sys [2007-11-14 30728]
S2 ekrn;Eset Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [2007-11-14 455936]
S3 abp470n5;abp470n5;c:\windows\system32\drivers\ikjmn.sys [x]

.
Contenu du dossier 'Tâches planifiées'

2009-07-09 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-06-23 12:39]

2009-07-09 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-06-23 12:39]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.co.ma/
uInternet Connection Wizard,ShellNext = iexplore
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Monpc\Application Data\Mozilla\Firefox\Profiles\jl4wy6nu.default\
FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll
FF - component: c:\program files\Mozilla Firefox\extensions	alkback@mozilla.org\components\qfaservices.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-09 18:16
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2009-07-09 18:18
ComboFix-quarantined-files.txt  2009-07-09 18:18

Avant-CF: 53 756 145 664 octets libres
Après-CF: 54 007 177 216 octets libres

184

abdoul56 · Answer

j'espere que cela te parles =) merci encore pr ton aide

abdoul56 · Answer

alors rien ? je viens de m'appercevoir que je ne peux pas me connecter a msn merci blaster =) je vais chercher la ment
he ds le jardin ...

XaTon · Answer

Bon ,

~~~~~~~~~~~~~~~~> Findkill <~~~~~~~~~~~~~~~~~~~

Option 1 :

    * Téléchargez et installez FindyKill de (Chiquitine29 & C_XX).
> http://sd-1.archive-host.com/membres/up/127028005715545653/FindyKill.exe
  * Branchez vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir.
    * Double-cliquez sur le raccourci FindyKill présent sur votre Bureau (Sous Vista, il faut cliquer droit sur le raccourci FindyKill et choisir Exécuter en tant qu'administrateur).
    * Choisissez l'option 1 (Recherche).
    * Laissez travailler l'outil.
    * Ensuite postez le rapport FindyKill.txt qui apparaîtra.

 Note : 
           Le rapport FindyKill.txt est sauvegardé a la racine du disque. (C:\FindyKill.txt)

abdoul56 · Answer

dsl mais je n'arrive pas a ouvrir le lien (impossible d'affiche la page)

abdoul56 · Answer

bon je laisse tombé, j'ai passé une journée dessu pr rien...putin de virus 

merci a toi d'avoir essayé de m'aider

XaTon · Answer

Que compte tu faire ?

Ça te met quoi comme page ?

abdoul56 · Answer

c'est reparti pr la chasse au virus blaster de m****, personne n'a de solutions ?

abdoul56 · Answer

le probleme c'est que je ne paux rien telecharger, ni faire de scan en ligne bref c la merde ça met connection reinitialisé quand je veux telecharger un fiche correcteur par exemple et quand je veux accéde a un scan en ligne il ne veut pas afficher la page bref il est en train de me balader....et pr conclure je ne peux pas accédé a ctrl alt sup bref super koi =) 

putin jte jure si je hope le mec ki a fait se virus.....jlui coupe les co****

XaTon · Answer

Dans ton message il y a marquer blaster ?.
Tu croit que tu est infecter par Blaster ?

abdoul56 · Answer

ba quand j'allume le pc il se passe 2 min et apres il  y a une ffenetre autoryty system avec un ompte a rebour de 60s ....et ce symptome m'amène a blaster ou a une variantes decouvert sur les forum. j'ai un modem usb sagem peut etre que c'est le pobleme et puis je n'ai pas d'anti virus je ne m'en suis pas trop occupé ...je retiendrais la leçon =) 

j'ai bo essayé de telecharger les anti virus avast, avg anti virus ... oit il n veut carrément pas que je telechare et au bout de 10s il ya une fenetre rouge qui me di que la connecton est reinitialisé truc ds le genre ou alors comme ce matin a ma grande surprise il m'a laisser telecahrger avg anti irus mais je ne le retrouve pu sur le pc .....bref super ien foutu comme virus et je ne c pas omment jvais m'en débarrassé ça fai 2j kje sui dessu 24h24...


merci a ceux qui m'aideront

XaTon · Answer

Tu as été voir ce lien ?

>http://www.infos-du-net.com/forum/10570-6-virus-blaster

abdoul56 · Answer

oui mais comme je l'ai di plus haut, je ne peux pas installer les mise a jour microsoft et le telechargemetn s'annule car " le programme d'installation a detecté que la version du service pack installé sur le systeme est plsu recente que cette mise a jour. vous ne pouvez installer cette mise a jour que sur un ordinateur sans service pack installé"
concernant l'installation du kb823980


jespere que tu comprends se que je dis :)

Virus autority system nt (blaster ?)

30 réponses

Discussions similaires

Newsletters