----------------------------
 
PortailPortail  AccueilAccueil  FAQFAQ  RechercherRechercher  S'enregistrerS'enregistrer  MembresMembres  GroupesGroupes  ConnexionConnexion  

Partagez
 

 bonjours petit probleme de virus

Aller en bas 
AuteurMessage
roland
Un peu connu


Masculin Nombre de messages : 10
Réputation : 0
Date d'inscription : 29/07/2009

bonjours petit probleme de virus Empty
MessageSujet: bonjours petit probleme de virus   bonjours petit probleme de virus EmptyJeu 30 Juil - 9:00

bjrs , mon frère en allant sur le net choper un virus , et je ne sais pas comment m'en débarrasser , c'est soi disant un anti-virus du nom de Windows anti virus pro , je ne peux plus rien faire pas le supprimé avec ajout et suppression des programmes , apres avoir demarré en mode sans echec j'ai pu accédé a exécuté pour l'enlevé au démarrage mais je peux toujours pas le désinstallé ,meme avast ne le suppprime pas . quelqu'un aurais t'il une solution a me proposé ???
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
tof225391
Modérateur
tof225391

Masculin Nombre de messages : 827
Age : 36
Localisation : toi meme
Réputation : 10
Date d'inscription : 22/12/2005

Votre configuration PC
Processeur, RAM: Core 2 Duo T5750 - 2048 Mo
Carte graphique, disque dur: NVIDIA GeForce Go 8600 M GS 256/1024 Mo TGM
Système d'exploitation, service pack: Mandriva 2007 et XP

bonjours petit probleme de virus Empty
MessageSujet: Re: bonjours petit probleme de virus   bonjours petit probleme de virus EmptyVen 31 Juil - 6:29

Bonjour,
Tentes de restaurer ton ordinateur en suivant les indications données sur ce sujet :
http://aide-micro-hourrrah.forumactif.com/xp-astuces-f28/restauration-grace-a-un-point-de-restauration-tuto-t227.htm

Tiens nous au courant.

_________________
Mon site : http://myeleec.fr
Un site d'Entraide scolaire sur l'électrotechnique, technologie), professeurs a disposition gratuitement pour donner des cours (TD, TP) pour élèves de lycée professionnel ( BEP, CAP, BAC PRO) et college
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://myeleec.fr
chrifleur
Modérateur
chrifleur

Féminin Nombre de messages : 686
Age : 63
Réputation : 1
Date d'inscription : 01/10/2006

bonjours petit probleme de virus Empty
MessageSujet: Re: bonjours petit probleme de virus   bonjours petit probleme de virus EmptyVen 31 Juil - 13:27

bonjour
poste ce rapport ainsi que ce rapport stp

bonjours petit probleme de virus Nature02
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
roland
Un peu connu


Masculin Nombre de messages : 10
Réputation : 0
Date d'inscription : 29/07/2009

bonjours petit probleme de virus Empty
MessageSujet: Re: bonjours petit probleme de virus   bonjours petit probleme de virus EmptyVen 31 Juil - 17:16

bonjours, merci pour la première explication , j'ai effectué la restauration système qui n'a malheureusement pas fonctionné "Windows anti-virus pro et toujours là !! je vais essayer de ce pas la deuxième merci en tous cas d'avoir pris du temps pour me répondre !
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
tof225391
Modérateur
tof225391

Masculin Nombre de messages : 827
Age : 36
Localisation : toi meme
Réputation : 10
Date d'inscription : 22/12/2005

Votre configuration PC
Processeur, RAM: Core 2 Duo T5750 - 2048 Mo
Carte graphique, disque dur: NVIDIA GeForce Go 8600 M GS 256/1024 Mo TGM
Système d'exploitation, service pack: Mandriva 2007 et XP

bonjours petit probleme de virus Empty
MessageSujet: Re: bonjours petit probleme de virus   bonjours petit probleme de virus EmptyVen 31 Juil - 17:59

roland a écrit:
bonjours, merci pour la première explication , j'ai effectué la restauration système qui n'a malheureusement pas fonctionné "Windows anti-virus pro et toujours là !! je vais essayer de ce pas la deuxième merci en tous cas d'avoir pris du temps pour me répondre !

As tu bien restauré a une date antérieure a celle de l'installation du logiciel ? (tu devrais le voir dans les descriptions).
Tiens nous au courant pour la seconde méthode Wink

_________________
Mon site : http://myeleec.fr
Un site d'Entraide scolaire sur l'électrotechnique, technologie), professeurs a disposition gratuitement pour donner des cours (TD, TP) pour élèves de lycée professionnel ( BEP, CAP, BAC PRO) et college
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://myeleec.fr
roland
Un peu connu


Masculin Nombre de messages : 10
Réputation : 0
Date d'inscription : 29/07/2009

bonjours petit probleme de virus Empty
MessageSujet: Re: bonjours petit probleme de virus   bonjours petit probleme de virus EmptyVen 31 Juil - 18:29

re , j'ai fais la restauration du systeme a une date anterieur a celle ou mon frere a chopé le virus et il etait toujours là , mais la deuxieme technique a fonctionné donc merci encore !!!
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
chrifleur
Modérateur
chrifleur

Féminin Nombre de messages : 686
Age : 63
Réputation : 1
Date d'inscription : 01/10/2006

bonjours petit probleme de virus Empty
MessageSujet: Re: bonjours petit probleme de virus   bonjours petit probleme de virus EmptySam 1 Aoû - 6:44

bonjour
c'est à dire?
as tu passé malwarebytes comme indiiqué?
il me faut les 2 rapport stp car il peut ne pas avoir tout enlevé...
bonjours petit probleme de virus Nature02
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
roland
Un peu connu


Masculin Nombre de messages : 10
Réputation : 0
Date d'inscription : 29/07/2009

bonjours petit probleme de virus Empty
MessageSujet: Re: bonjours petit probleme de virus   bonjours petit probleme de virus EmptyLun 3 Aoû - 18:22

bonjours , alors voila le rapport /

Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2536
Windows 5.1.2600 Service Pack 3

31/07/2009 19:25:47
mbam-log-2009-07-31 (19-25-38).txt

Type de recherche: Examen rapide
Eléments examinés: 90258
Temps écoulé: 4 minute(s), 49 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 10
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 41

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{f54af7de-6038-4026-8433-cc30e3f17212} (Rogue.ASC-AntiSpyware) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{f54af7de-6038-4026-8433-cc30e3f17212} (Rogue.ASC-AntiSpyware) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f54af7de-6038-4026-8433-cc30e3f17212} (Rogue.ASC-AntiSpyware) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\antippro2009_12 (Trojan.Dropper) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\antippro2009_12 (Trojan.Dropper) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\antippro2009_12 (Trojan.Dropper) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Windows AntiVirus Pro (Rogue.WindowsAntiVirusPro) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Win AntiVirus Pro (Rogue.WindowsAntiVirusPro) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Enum\Root\LEGACY_ANTIPPRO2009_12 (Trojan.FakeAlert) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Windows antiVirus pro (Rogue.Trace) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\exefile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: (C:\WINDOWS\system32\desot.exe "%1" %*) Good: ("%1" %*) -> No action taken.

Dossier(s) infecté(s):
C:\Program Files\Windows AntiVirus Pro (Rogue.WindowsAntiVirusPro) -> No action taken.
c:\program files\windows antivirus pro\tmp (Rogue.WindowsAntiVirusPro) -> No action taken.
c:\program files\windows antivirus pro\tmp\images (Rogue.WindowsAntiVirusPro) -> No action taken.
C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Windows AntiVirus Pro (Rogue.WindowsAntiVirusPro) -> No action taken.

Fichier(s) infecté(s):
C:\WINDOWS\system32\dddesot.dll (Rogue.ASC-AntiSpyware) -> No action taken.
c:\WINDOWS\svchast.exe (Trojan.Dropper) -> No action taken.
c:\WINDOWS\system32\desot.exe (Rogue.WindowsAntiVirusPro) -> No action taken.
c:\program files\windows antivirus pro\msvcm80.dll (Rogue.WindowsAntiVirusPro) -> No action taken.
c:\program files\windows antivirus pro\msvcp80.dll (Rogue.WindowsAntiVirusPro) -> No action taken.
c:\program files\windows antivirus pro\msvcr80.dll (Rogue.WindowsAntiVirusPro) -> No action taken.
c:\program files\windows antivirus pro\tmp\dbsinit.exe (Rogue.WindowsAntiVirusPro) -> No action taken.
c:\program files\windows antivirus pro\tmp\wispex.html (Rogue.WindowsAntiVirusPro) -> No action taken.
c:\program files\windows antivirus pro\tmp\images\i1.gif (Rogue.WindowsAntiVirusPro) -> No action taken.
c:\program files\windows antivirus pro\tmp\images\i2.gif (Rogue.WindowsAntiVirusPro) -> No action taken.
c:\program files\windows antivirus pro\tmp\images\i3.gif (Rogue.WindowsAntiVirusPro) -> No action taken.
c:\program files\windows antivirus pro\tmp\images\j1.gif (Rogue.WindowsAntiVirusPro) -> No action taken.
c:\program files\windows antivirus pro\tmp\images\j2.gif (Rogue.WindowsAntiVirusPro) -> No action taken.
c:\program files\windows antivirus pro\tmp\images\j3.gif (Rogue.WindowsAntiVirusPro) -> No action taken.
c:\program files\windows antivirus pro\tmp\images\jj1.gif (Rogue.WindowsAntiVirusPro) -> No action taken.
c:\program files\windows antivirus pro\tmp\images\jj2.gif (Rogue.WindowsAntiVirusPro) -> No action taken.
c:\program files\windows antivirus pro\tmp\images\jj3.gif (Rogue.WindowsAntiVirusPro) -> No action taken.
c:\program files\windows antivirus pro\tmp\images\l1.gif (Rogue.WindowsAntiVirusPro) -> No action taken.
c:\program files\windows antivirus pro\tmp\images\l2.gif (Rogue.WindowsAntiVirusPro) -> No action taken.
c:\program files\windows antivirus pro\tmp\images\l3.gif (Rogue.WindowsAntiVirusPro) -> No action taken.
c:\program files\windows antivirus pro\tmp\images\pix.gif (Rogue.WindowsAntiVirusPro) -> No action taken.
c:\program files\windows antivirus pro\tmp\images\t1.gif (Rogue.WindowsAntiVirusPro) -> No action taken.
c:\program files\windows antivirus pro\tmp\images\t2.gif (Rogue.WindowsAntiVirusPro) -> No action taken.
c:\program files\windows antivirus pro\tmp\images\Thumbs.db (Rogue.WindowsAntiVirusPro) -> No action taken.
c:\program files\windows antivirus pro\tmp\images\up1.gif (Rogue.WindowsAntiVirusPro) -> No action taken.
c:\program files\windows antivirus pro\tmp\images\up2.gif (Rogue.WindowsAntiVirusPro) -> No action taken.
c:\program files\windows antivirus pro\tmp\images\w1.gif (Rogue.WindowsAntiVirusPro) -> No action taken.
c:\program files\windows antivirus pro\tmp\images\w11.gif (Rogue.WindowsAntiVirusPro) -> No action taken.
c:\program files\windows antivirus pro\tmp\images\w2.gif (Rogue.WindowsAntiVirusPro) -> No action taken.
c:\program files\windows antivirus pro\tmp\images\w3.gif (Rogue.WindowsAntiVirusPro) -> No action taken.
c:\program files\windows antivirus pro\tmp\images\w3.jpg (Rogue.WindowsAntiVirusPro) -> No action taken.
c:\program files\windows antivirus pro\tmp\images\wt1.gif (Rogue.WindowsAntiVirusPro) -> No action taken.
c:\program files\windows antivirus pro\tmp\images\wt2.gif (Rogue.WindowsAntiVirusPro) -> No action taken.
c:\program files\windows antivirus pro\tmp\images\wt3.gif (Rogue.WindowsAntiVirusPro) -> No action taken.
c:\documents and settings\propriétaire\menu démarrer\programmes\windows antivirus pro\Windows Antivirus Pro.lnk (Rogue.WindowsAntiVirusPro) -> No action taken.
C:\WINDOWS\system32\bennuar.old (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\sonhelp.htm (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\sysnet.dat (Malware.Trace) -> No action taken.
C:\WINDOWS\ppp3.dat (Malware.Trace) -> No action taken.
C:\WINDOWS\ppp4.dat (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\onhelp.htm (Rogue.Trace) -> No action taken.









voici le deuxieme rapport

Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2536
Windows 5.1.2600 Service Pack 3

31/07/2009 19:27:18
mbam-log-2009-07-31 (19-27-18).txt

Type de recherche: Examen rapide
Eléments examinés: 90258
Temps écoulé: 4 minute(s), 49 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 10
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 41

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{f54af7de-6038-4026-8433-cc30e3f17212} (Rogue.ASC-AntiSpyware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{f54af7de-6038-4026-8433-cc30e3f17212} (Rogue.ASC-AntiSpyware) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f54af7de-6038-4026-8433-cc30e3f17212} (Rogue.ASC-AntiSpyware) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\antippro2009_12 (Trojan.Dropper) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\antippro2009_12 (Trojan.Dropper) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\antippro2009_12 (Trojan.Dropper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Windows AntiVirus Pro (Rogue.WindowsAntiVirusPro) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Win AntiVirus Pro (Rogue.WindowsAntiVirusPro) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Enum\Root\LEGACY_ANTIPPRO2009_12 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Windows antiVirus pro (Rogue.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\exefile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: (C:\WINDOWS\system32\desot.exe "%1" %*) Good: ("%1" %*) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\Program Files\Windows AntiVirus Pro (Rogue.WindowsAntiVirusPro) -> Quarantined and deleted successfully.
c:\program files\windows antivirus pro\tmp (Rogue.WindowsAntiVirusPro) -> Quarantined and deleted successfully.
c:\program files\windows antivirus pro\tmp\images (Rogue.WindowsAntiVirusPro) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Windows AntiVirus Pro (Rogue.WindowsAntiVirusPro) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\WINDOWS\system32\dddesot.dll (Rogue.ASC-AntiSpyware) -> Quarantined and deleted successfully.
c:\WINDOWS\svchast.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\desot.exe (Rogue.WindowsAntiVirusPro) -> Quarantined and deleted successfully.
c:\program files\windows antivirus pro\msvcm80.dll (Rogue.WindowsAntiVirusPro) -> Quarantined and deleted successfully.
c:\program files\windows antivirus pro\msvcp80.dll (Rogue.WindowsAntiVirusPro) -> Quarantined and deleted successfully.
c:\program files\windows antivirus pro\msvcr80.dll (Rogue.WindowsAntiVirusPro) -> Quarantined and deleted successfully.
c:\program files\windows antivirus pro\tmp\dbsinit.exe (Rogue.WindowsAntiVirusPro) -> Quarantined and deleted successfully.
c:\program files\windows antivirus pro\tmp\wispex.html (Rogue.WindowsAntiVirusPro) -> Quarantined and deleted successfully.
c:\program files\windows antivirus pro\tmp\images\i1.gif (Rogue.WindowsAntiVirusPro) -> Quarantined and deleted successfully.
c:\program files\windows antivirus pro\tmp\images\i2.gif (Rogue.WindowsAntiVirusPro) -> Quarantined and deleted successfully.
c:\program files\windows antivirus pro\tmp\images\i3.gif (Rogue.WindowsAntiVirusPro) -> Quarantined and deleted successfully.
c:\program files\windows antivirus pro\tmp\images\j1.gif (Rogue.WindowsAntiVirusPro) -> Quarantined and deleted successfully.
c:\program files\windows antivirus pro\tmp\images\j2.gif (Rogue.WindowsAntiVirusPro) -> Quarantined and deleted successfully.
c:\program files\windows antivirus pro\tmp\images\j3.gif (Rogue.WindowsAntiVirusPro) -> Quarantined and deleted successfully.
c:\program files\windows antivirus pro\tmp\images\jj1.gif (Rogue.WindowsAntiVirusPro) -> Quarantined and deleted successfully.
c:\program files\windows antivirus pro\tmp\images\jj2.gif (Rogue.WindowsAntiVirusPro) -> Quarantined and deleted successfully.
c:\program files\windows antivirus pro\tmp\images\jj3.gif (Rogue.WindowsAntiVirusPro) -> Quarantined and deleted successfully.
c:\program files\windows antivirus pro\tmp\images\l1.gif (Rogue.WindowsAntiVirusPro) -> Quarantined and deleted successfully.
c:\program files\windows antivirus pro\tmp\images\l2.gif (Rogue.WindowsAntiVirusPro) -> Quarantined and deleted successfully.
c:\program files\windows antivirus pro\tmp\images\l3.gif (Rogue.WindowsAntiVirusPro) -> Quarantined and deleted successfully.
c:\program files\windows antivirus pro\tmp\images\pix.gif (Rogue.WindowsAntiVirusPro) -> Quarantined and deleted successfully.
c:\program files\windows antivirus pro\tmp\images\t1.gif (Rogue.WindowsAntiVirusPro) -> Quarantined and deleted successfully.
c:\program files\windows antivirus pro\tmp\images\t2.gif (Rogue.WindowsAntiVirusPro) -> Quarantined and deleted successfully.
c:\program files\windows antivirus pro\tmp\images\Thumbs.db (Rogue.WindowsAntiVirusPro) -> Quarantined and deleted successfully.
c:\program files\windows antivirus pro\tmp\images\up1.gif (Rogue.WindowsAntiVirusPro) -> Quarantined and deleted successfully.
c:\program files\windows antivirus pro\tmp\images\up2.gif (Rogue.WindowsAntiVirusPro) -> Quarantined and deleted successfully.
c:\program files\windows antivirus pro\tmp\images\w1.gif (Rogue.WindowsAntiVirusPro) -> Quarantined and deleted successfully.
c:\program files\windows antivirus pro\tmp\images\w11.gif (Rogue.WindowsAntiVirusPro) -> Quarantined and deleted successfully.
c:\program files\windows antivirus pro\tmp\images\w2.gif (Rogue.WindowsAntiVirusPro) -> Quarantined and deleted successfully.
c:\program files\windows antivirus pro\tmp\images\w3.gif (Rogue.WindowsAntiVirusPro) -> Quarantined and deleted successfully.
c:\program files\windows antivirus pro\tmp\images\w3.jpg (Rogue.WindowsAntiVirusPro) -> Quarantined and deleted successfully.
c:\program files\windows antivirus pro\tmp\images\wt1.gif (Rogue.WindowsAntiVirusPro) -> Quarantined and deleted successfully.
c:\program files\windows antivirus pro\tmp\images\wt2.gif (Rogue.WindowsAntiVirusPro) -> Quarantined and deleted successfully.
c:\program files\windows antivirus pro\tmp\images\wt3.gif (Rogue.WindowsAntiVirusPro) -> Quarantined and deleted successfully.
c:\documents and settings\propriétaire\menu démarrer\programmes\windows antivirus pro\Windows Antivirus Pro.lnk (Rogue.WindowsAntiVirusPro) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\bennuar.old (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sonhelp.htm (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sysnet.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\ppp3.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\ppp4.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\onhelp.htm (Rogue.Trace) -> Quarantined and deleted successfully.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
chrifleur
Modérateur
chrifleur

Féminin Nombre de messages : 686
Age : 63
Réputation : 1
Date d'inscription : 01/10/2006

bonjours petit probleme de virus Empty
MessageSujet: Re: bonjours petit probleme de virus   bonjours petit probleme de virus EmptyLun 3 Aoû - 20:51

bonsoir
peux tu me poster ce rapport?
http://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
bonjours petit probleme de virus Nature02
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
roland
Un peu connu


Masculin Nombre de messages : 10
Réputation : 0
Date d'inscription : 29/07/2009

bonjours petit probleme de virus Empty
MessageSujet: re   bonjours petit probleme de virus EmptyMar 4 Aoû - 19:42

bonsoir !!

Logfile of random's system information tool 1.06 (written by random/random)
Run by Propriétaire at 2009-08-04 21:25:49
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 62 GB (62%) free of 100 GB
Total RAM: 1535 MB (55% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:30:53, on 04/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\AskBarDis\bar\bin\AskService.exe
C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\RSIT.exe
C:\Program Files\trend micro\Propriétaire.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ORAHSSSessionManager] "C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASKService - Unknown owner - C:\Program Files\AskBarDis\bar\bin\AskService.exe
O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

--
End of file - 7103 bytes
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
roland
Un peu connu


Masculin Nombre de messages : 10
Réputation : 0
Date d'inscription : 29/07/2009

bonjours petit probleme de virus Empty
MessageSujet: suite   bonjours petit probleme de virus EmptyMar 4 Aoû - 19:45

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\tasks\User_Feed_Synchronization-{D4A660FF-BA08-49DF-85AA-D10382A2711D}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
AskBar BHO - C:\Program Files\AskBarDis\bar\bin\askBar.dll [2009-04-02 333192]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre6\bin\ssv.dll [2009-07-18 320920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-18 41368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-07-18 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{3041d03e-fd4b-44e0-b742-2d9b88305f98} - Ask Toolbar - C:\Program Files\AskBarDis\bar\bin\askBar.dll [2009-04-02 333192]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-02-05 81000]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-07-18 148888]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2005-06-21 90112]
"ORAHSSSessionManager"=C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe [2008-06-10 107248]
"AppleSyncNotifier"=C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2008-07-10 116040]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcWzrd]
C:\WINDOWS\ALCWZRD.EXE [2005-06-29 2806272]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Program Files\iTunes\iTunesHelper.exe [2008-07-10 289064]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\qttask.exe [2008-05-27 413696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^GlobeTrotter Connect.lnk]
C:\PROGRA~1\Bouygues\GLOBET~1\GLOBET~1.EXE [2008-03-11 880640]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Propriétaire^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.4.lnk]
C:\PROGRA~1\OPENOF~1.4\program\QUICKS~1.EXE [2008-01-21 393216]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"AntipPro2009_12"=2

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2006-06-07 61440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"=C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2009-05-24 304128]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe"="C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe:*:enabled:CSS"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Program Files\Vuze\Azureus.exe"="C:\Program Files\Vuze\Azureus.exe:*:Enabled:Azureus"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{04c54c4c-6ef1-11de-be03-00010239670e}]
shell\AutoRun\command - G:\setup.exe AUTORUN=1
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
roland
Un peu connu


Masculin Nombre de messages : 10
Réputation : 0
Date d'inscription : 29/07/2009

bonjours petit probleme de virus Empty
MessageSujet: suite 2   bonjours petit probleme de virus EmptyMar 4 Aoû - 19:46

======List of files/folders created in the last 1 months======

2009-08-04 21:25:50 ----D---- C:\Program Files\trend micro
2009-08-04 21:25:49 ----D---- C:\rsit
2009-07-31 19:33:34 ----SHD---- C:\Config.Msi
2009-07-31 19:19:37 ----D---- C:\Documents and Settings\Propriétaire\Application Data\Malwarebytes
2009-07-31 19:19:30 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-07-31 19:19:30 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-07-29 22:26:13 ----HDC---- C:\WINDOWS\$NtUninstallKB961503$
2009-07-28 10:21:54 ----A---- C:\WINDOWS\system32\aswBoot.exe
2009-07-28 10:21:52 ----D---- C:\Program Files\Alwil Software
2009-07-28 10:02:50 ----D---- C:\Program Files\Microsoft
2009-07-28 10:02:20 ----D---- C:\Program Files\Windows Live SkyDrive
2009-07-28 09:59:21 ----D---- C:\Program Files\Panda Security
2009-07-28 09:59:19 ----D---- C:\Program Files\Fichiers communs\Windows Live
2009-07-28 08:41:29 ----D---- C:\Program Files\Bonjour
2009-07-28 08:40:31 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-07-28 08:35:27 ----D---- C:\WINDOWS\pss
2009-07-28 08:32:59 ----A---- C:\WINDOWS\ntbtlog.txt
2009-07-28 08:21:37 ----AD---- C:\WINDOWS\system32\images
2009-07-27 21:10:03 ----D---- C:\Documents and Settings\Propriétaire\Application Data\Windows Search
2009-07-26 16:25:11 ----D---- C:\Documents and Settings\Propriétaire\Application Data\OpenOffice.org2
2009-07-26 16:23:46 ----D---- C:\Program Files\OpenOffice.org 2.4
2009-07-26 16:23:36 ----A---- C:\WINDOWS\system32\javaws.exe
2009-07-26 16:23:36 ----A---- C:\WINDOWS\system32\javaw.exe
2009-07-26 16:23:36 ----A---- C:\WINDOWS\system32\java.exe
2009-07-26 16:23:09 ----D---- C:\Program Files\Fichiers communs\Java
2009-07-26 13:39:31 ----D---- C:\Program Files\Google
2009-07-25 16:32:00 ----HDC---- C:\WINDOWS\$NtUninstallKB973346$
2009-07-25 16:31:47 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
2009-07-25 16:30:23 ----HDC---- C:\WINDOWS\$NtUninstallKB961371$
2009-07-25 16:30:13 ----HDC---- C:\WINDOWS\$NtUninstallWdf01005$
2009-07-25 15:50:50 ----A---- C:\WINDOWS\system32\muweb.dll
2009-07-25 15:50:50 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
2009-07-25 15:50:50 ----A---- C:\WINDOWS\system32\mucltui.dll
2009-07-24 10:08:44 ----A---- C:\WINDOWS\system32\WING32.DLL
2009-07-24 10:08:34 ----D---- C:\coktel
2009-07-24 09:41:51 ----D---- C:\emme
2009-07-23 20:32:10 ----A---- C:\WINDOWS\ALCFDRTM.EXE
2009-07-20 19:57:26 ----A---- C:\WINDOWS\IsUn040c.exe
2009-07-20 19:57:25 ----A---- C:\WINDOWS\SETUP32.INI
2009-07-20 19:57:18 ----A---- C:\WINDOWS\NUR3754BF.txt
2009-07-20 19:38:44 ----D---- C:\Program Files\Mindscape
2009-07-18 09:23:10 ----D---- C:\Documents and Settings\Propriétaire\Application Data\dvdcss
2009-07-18 08:47:34 ----D---- C:\Program Files\TuneUpMedia
2009-07-18 08:47:31 ----D---- C:\Documents and Settings\All Users\Application Data\TuneUpMedia
2009-07-18 08:47:14 ----D---- C:\Documents and Settings\All Users\Application Data\Azureus
2009-07-18 08:47:11 ----D---- C:\Documents and Settings\Propriétaire\Application Data\Azureus
2009-07-18 08:43:56 ----D---- C:\Program Files\Vuze
2009-07-18 08:43:54 ----D---- C:\Program Files\AskBarDis
2009-07-18 08:43:02 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-07-18 08:41:24 ----D---- C:\Program Files\Java
2009-07-18 08:38:57 ----D---- C:\Documents and Settings\Propriétaire\Application Data\Sun
2009-07-17 14:36:15 ----D---- C:\Documents and Settings\Propriétaire\Application Data\vlc
2009-07-12 21:10:21 ----D---- C:\Program Files\Fichiers communs\Adobe
2009-07-12 21:10:21 ----D---- C:\Documents and Settings\Propriétaire\Application Data\Adobe
2009-07-12 20:47:14 ----D---- C:\Documents and Settings\Propriétaire\Application Data\WinRAR
2009-07-12 18:27:11 ----D---- C:\Program Files\Dofus
2009-07-12 18:27:11 ----D---- C:\Documents and Settings\Propriétaire\Application Data\Macromedia
2009-07-12 18:19:37 ----SHDC---- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2009-07-12 18:19:03 ----D---- C:\Program Files\Windows Live
2009-07-12 17:03:17 ----D---- C:\Documents and Settings\Propriétaire\Application Data\Apple Computer
2009-07-12 17:03:02 ----D---- C:\Program Files\iPod
2009-07-12 17:02:59 ----D---- C:\Program Files\iTunes
2009-07-12 17:02:22 ----D---- C:\Program Files\QuickTime
2009-07-12 17:02:20 ----D---- C:\Documents and Settings\All Users\Application Data\Apple Computer
2009-07-12 17:02:09 ----D---- C:\Program Files\Apple Software Update
2009-07-12 17:02:03 ----D---- C:\Documents and Settings\All Users\Application Data\WLInstaller
2009-07-12 17:02:01 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-07-12 17:01:39 ----D---- C:\Program Files\Fichiers communs\Apple
2009-07-12 17:01:39 ----D---- C:\Documents and Settings\All Users\Application Data\Apple
2009-07-12 17:00:37 ----D---- C:\Program Files\VideoLAN
2009-07-12 16:59:07 ----D---- C:\Documents and Settings\Propriétaire\Application Data\Talkback
2009-07-12 16:58:45 ----D---- C:\Documents and Settings\Propriétaire\Application Data\Mozilla
2009-07-12 16:58:37 ----D---- C:\Program Files\WinRAR
2009-07-12 16:58:13 ----D---- C:\Program Files\Mozilla Firefox
2009-07-12 16:45:04 ----D---- C:\Program Files\Bouygues
2009-07-12 16:33:39 ----D---- C:\Program Files\Securitoo
2009-07-12 16:33:06 ----A---- C:\WINDOWS\system32\Autodial2000.dll
2009-07-12 16:33:03 ----A---- C:\WINDOWS\system32\w32n50.dll
2009-07-12 16:32:52 ----D---- C:\Program Files\OrangeHSS
2009-07-12 16:32:14 ----D---- C:\Program Files\Fichiers communs\France Telecom
2009-07-12 16:32:14 ----A---- C:\WINDOWS\system32\MSVCR71.dll
2009-07-12 16:32:14 ----A---- C:\WINDOWS\system32\msvcp71.dll
2009-07-12 16:32:14 ----A---- C:\WINDOWS\system32\MFC71.dll
2009-07-12 16:32:14 ----A---- C:\WINDOWS\system32\atl71.dll
2009-07-12 16:14:22 ----A---- C:\WINDOWS\system32\hidserv.dll

======List of files/folders modified in the last 1 months======

2009-08-04 21:25:56 ----D---- C:\WINDOWS\Prefetch
2009-08-04 21:25:50 ----RD---- C:\Program Files
2009-08-04 20:36:10 ----D---- C:\WINDOWS\Temp
2009-08-04 09:05:52 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-08-03 22:28:10 ----D---- C:\WINDOWS\system32\CatRoot2
2009-08-03 10:12:59 ----HD---- C:\WINDOWS\inf
2009-07-31 20:23:54 ----D---- C:\WINDOWS\system32\drivers
2009-07-31 19:54:09 ----D---- C:\WINDOWS
2009-07-31 19:36:57 ----SHD---- C:\WINDOWS\Installer
2009-07-31 19:34:50 ----D---- C:\WINDOWS\system32
2009-07-31 09:30:16 ----D---- C:\WINDOWS\system32\Restore
2009-07-31 09:18:12 ----SH---- C:\boot.ini
2009-07-31 09:18:12 ----A---- C:\WINDOWS\win.ini
2009-07-31 09:18:12 ----A---- C:\WINDOWS\system.ini
2009-07-29 22:26:15 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-07-29 22:26:10 ----A---- C:\WINDOWS\imsins.BAK
2009-07-29 22:26:01 ----D---- C:\Program Files\Internet Explorer
2009-07-29 22:25:39 ----D---- C:\WINDOWS\ie8updates
2009-07-29 22:25:18 ----HD---- C:\WINDOWS\$hf_mig$
2009-07-28 14:34:32 ----SD---- C:\Documents and Settings\Propriétaire\Application Data\Microsoft
2009-07-28 14:25:40 ----D---- C:\WINDOWS\system32\config
2009-07-28 10:09:37 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-07-28 10:03:25 ----D---- C:\WINDOWS\WinSxS
2009-07-28 10:02:27 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-07-28 10:02:26 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-07-28 10:02:00 ----RSD---- C:\WINDOWS\Fonts
2009-07-28 09:59:19 ----D---- C:\Program Files\Fichiers communs
2009-07-28 08:33:19 ----D---- C:\Documents and Settings
2009-07-26 16:24:29 ----RSD---- C:\WINDOWS\assembly
2009-07-26 13:39:38 ----SD---- C:\WINDOWS\Tasks
2009-07-25 16:29:59 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-07-24 10:08:44 ----D---- C:\WINDOWS\system
2009-07-20 19:38:43 ----HD---- C:\Program Files\InstallShield Installation Information
2009-07-20 19:38:24 ----D---- C:\Program Files\Fichiers communs\InstallShield
2009-07-19 22:08:17 ----RD---- C:\WINDOWS\Web
2009-07-19 18:45:00 ----A---- C:\WINDOWS\system32\ieframe.dll
2009-07-19 15:15:02 ----A---- C:\WINDOWS\system32\mshtml.dll
2009-07-12 17:20:34 ----D---- C:\WINDOWS\Microsoft.NET
2009-07-12 16:13:46 ----D---- C:\Program Files\Windows Desktop Search
2009-07-07 17:10:56 ----A---- C:\WINDOWS\system32\MRT.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-02-05 26944]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-02-05 114768]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-02-05 51376]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-13 14720]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-02-05 94032]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-14 60800]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-02-05 23152]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2006-06-07 1580544]
R3 EL98x;3Com EtherLink 10/100 PCI; C:\WINDOWS\system32\DRIVERS\el98xn5.sys [2001-08-17 70174]
R3 GEARAspiWDM;GEARAspiWDM; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2008-01-29 16168]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2005-06-29 3173888]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-14 61824]
R3 NuidFltr;NUID filter driver; C:\WINDOWS\system32\DRIVERS\NuidFltr.sys [2009-05-09 14736]
R3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000]
S3 GT72NDISIPXP;GT 72 IP NDIS; C:\WINDOWS\system32\DRIVERS\Gt51Ip.sys [2008-02-18 106624]
S3 GT72UBUS;GT 72 U BUS; C:\WINDOWS\system32\DRIVERS\gt72ubus.sys [2008-02-08 59648]
S3 GTPTSER;GT PT SER; C:\WINDOWS\system32\DRIVERS\gtptser.sys [2007-03-30 8064]
S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS []
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2008-07-10 32000]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-07-10 116040]
R2 ASKService;ASKService; C:\Program Files\AskBarDis\bar\bin\AskService.exe [2009-04-02 464264]
R2 ASKUpgrade;ASKUpgrade; C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe [2009-04-02 234888]
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2006-06-07 409600]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [2008-06-20 65536]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-07-18 152984]
R2 WSearch;Windows Search; C:\WINDOWS\system32\SearchIndexer.exe [2008-05-26 439808]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2006-06-07 520192]
S2 gupdate;Google Update Service (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-07-26 133104]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 iPod Service;Service de l'iPod; C:\Program Files\iPod\bin\iPodService.exe [2008-07-10 532264]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
chrifleur
Modérateur
chrifleur

Féminin Nombre de messages : 686
Age : 63
Réputation : 1
Date d'inscription : 01/10/2006

bonjours petit probleme de virus Empty
MessageSujet: Re: bonjours petit probleme de virus   bonjours petit probleme de virus EmptyMar 4 Aoû - 20:10

tu es encore infecté

  • Télécharge Toolbar-S&D d'Eric71, AngelDark, Sham_Rock et XmichouX sur ton Bureau,
  • Double-clique sur Toolbar-S&D afin de lancer l'installation, un raccourci sera ajouté sur le Bureau.
  • Double-clique dessus pour démarrer l'outil; choisis la langue.
  • Sous Vista, faire un clic droit et "Exécuter en tant qu'administrateur" (Elévation des privilèges), puis -> Continuer.
  • Tape 1 puis sur la touche [Entrée] afin de lancer la recherche.
  • Patiente jusqu'à la fin de la recherche.
  • À la fin du scan, le rapport s'ouvrira dans le Bloc-notes.
  • Poste ce rapport, par copier/coller, dans ta prochaine réponse.
  • Le rapport se trouve également sous : C:\TB.txt
Aide en image : http://toolbarsd.googlepages.com/aideenimages


  • Télécharger smitfraudfix (de S!Ri) sur le bureau.
  • Clique sur smitfraudfix.exe
  • Choisis l'option 1 et
    colle dans ta réponse le rapport
    généré par smitfraudfix. Ce rapport se trouve
    dans la fenêtre du
    bloc-note qui s’ouvre.
  • Ferme l'application en tapant sur la touche Q.
bonjours petit probleme de virus Nature02
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
roland
Un peu connu


Masculin Nombre de messages : 10
Réputation : 0
Date d'inscription : 29/07/2009

bonjours petit probleme de virus Empty
MessageSujet: voila merci   bonjours petit probleme de virus EmptyMar 4 Aoû - 20:15

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.93GHz )
BIOS : Award Medallion BIOS v6.00PG
USER : Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090804-1] 4.8.1335 (Activated)
C:\ (Local Disk) - NTFS - Total:97 Go (Free:60 Go)
D:\ (Local Disk) - NTFS - Total:51 Go (Free:33 Go)
E:\ (CD or DVD)
F:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 04/08/2009|22:13 )

-----------\\ Recherche de Fichiers / Dossiers ...

[Service] ASKService
[Service] ASKUpgrade
C:\Program Files\AskBarDis
C:\Program Files\AskBarDis\bar
C:\Program Files\AskBarDis\unins000.dat
C:\Program Files\AskBarDis\unins000.exe
C:\Program Files\AskBarDis\bar\bin
C:\Program Files\AskBarDis\bar\Cache
C:\Program Files\AskBarDis\bar\History
C:\Program Files\AskBarDis\bar\Settings
C:\Program Files\AskBarDis\bar\bin\askBar.dll
C:\Program Files\AskBarDis\bar\bin\askPopStp.dll
C:\Program Files\AskBarDis\bar\bin\AskService.exe
C:\Program Files\AskBarDis\bar\bin\AskSplash.exe
C:\Program Files\AskBarDis\bar\bin\AskTBApp.exe
C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
C:\Program Files\AskBarDis\bar\bin\psvince.dll
C:\Program Files\AskBarDis\bar\Cache\00C31345.bin
C:\Program Files\AskBarDis\bar\Cache\00C368C7.bin
C:\Program Files\AskBarDis\bar\Cache\00C36D2C.bin
C:\Program Files\AskBarDis\bar\Cache\00C37143.bin
C:\Program Files\AskBarDis\bar\Cache\00C3754A.bin
C:\Program Files\AskBarDis\bar\Cache\00C38930.bin
C:\Program Files\AskBarDis\bar\Cache\00C38EAE.bin
C:\Program Files\AskBarDis\bar\Cache\files.ini
C:\Program Files\AskBarDis\bar\History\search
C:\Program Files\AskBarDis\bar\Settings\AskLogo.ico
C:\Program Files\AskBarDis\bar\Settings\config.dat
C:\Program Files\AskBarDis\bar\Settings\config.dat.bak
C:\Program Files\AskBarDis\bar\Settings\prevcfg.htm
C:\Program Files\AskBarDis\bar\Settings\prevCfg2.htm

-----------\\ Extensions

(Propri‚taire) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(Propri‚taire) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 04/08/2009|22:14 - Option : [1]

-----------\\ Fin du rapport a 22:14:11,95
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
roland
Un peu connu


Masculin Nombre de messages : 10
Réputation : 0
Date d'inscription : 29/07/2009

bonjours petit probleme de virus Empty
MessageSujet: et le deuxieme   bonjours petit probleme de virus EmptyMar 4 Aoû - 20:18

SmitFraudFix v2.423

Rapport fait à 22:16:36,17, 04/08/2009
Executé à partir de C:\Documents and Settings\Propri‚taire\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\AskBarDis\bar\bin\AskService.exe
C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Propriétaire\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Java\jre6\bin\jucheck.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

»»»»»»»»»»»»»»»»»»»»»»»» RK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""




»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: 3Com EtherLink Server 10/100 PCI (3C980C-TXM) - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{2198E2A1-1F9B-474F-AFB5-6DA2CD4DEE0F}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{2198E2A1-1F9B-474F-AFB5-6DA2CD4DEE0F}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{2198E2A1-1F9B-474F-AFB5-6DA2CD4DEE0F}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
chrifleur
Modérateur
chrifleur

Féminin Nombre de messages : 686
Age : 63
Réputation : 1
Date d'inscription : 01/10/2006

bonjours petit probleme de virus Empty
MessageSujet: Re: bonjours petit probleme de virus   bonjours petit probleme de virus EmptyMar 4 Aoû - 21:39

relance toolbar S &d option nettoyage et poste un nouveau rapport RSIT
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
roland
Un peu connu


Masculin Nombre de messages : 10
Réputation : 0
Date d'inscription : 29/07/2009

bonjours petit probleme de virus Empty
MessageSujet: Re: bonjours petit probleme de virus   bonjours petit probleme de virus EmptyMer 5 Aoû - 20:59

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.93GHz )
BIOS : Award Medallion BIOS v6.00PG
USER : Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090805-0] 4.8.1335 (Activated)
C:\ (Local Disk) - NTFS - Total:97 Go (Free:60 Go)
D:\ (Local Disk) - NTFS - Total:51 Go (Free:33 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 05/08/2009|22:51 )

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(Propri‚taire) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.msn.com/"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 04/08/2009|22:14 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 05/08/2009|22:52 - Option : [2]

-----------\\ Fin du rapport a 22:52:04,03
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
chrifleur
Modérateur
chrifleur

Féminin Nombre de messages : 686
Age : 63
Réputation : 1
Date d'inscription : 01/10/2006

bonjours petit probleme de virus Empty
MessageSujet: Re: bonjours petit probleme de virus   bonjours petit probleme de virus EmptyJeu 6 Aoû - 13:11


  • Fais un scan en ligne en cliquant ici.
  • Tu dois réaliser le scan en utilisant Internet explorer. Une
    information apparait en haut, près de la barre d'état. Tu dois accepter et
    installer l'activeX proposé. La mise à jour de l'antivirus se lance.
  • Réalise un scan complet du système.
  • Sauvegarde le rapport en mode texte à l'issue du scan.
  • bonjours petit probleme de virus Nature02
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Contenu sponsorisé




bonjours petit probleme de virus Empty
MessageSujet: Re: bonjours petit probleme de virus   bonjours petit probleme de virus Empty

Revenir en haut Aller en bas
 
bonjours petit probleme de virus
Revenir en haut 
Page 1 sur 1

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Le forum d'Aide Informatique pour tous :: Applications :: Sécurité-
Sauter vers: