> Tous les forums > Forum Sécurité
 HELP gros probleme de virus ... je crois !
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
timba44
  Posté le 20/07/2009 @ 19:53 
Aller en bas de la page 
Nouvelle astucienne

Bonjour à tous,
je suis nouvelle sur le forum...

J'ai un PC ACER Aspire E351, je suis Windows XP 2002 pack SP3.
Antivirus : AVIRA Antivir

J'ai un gros problème de connexion internet qui est plus que ralenti. Elle est carremment bloquée ou presque.
(là je suis en train de poster depuis un PC portable qui fonctionne ... lui ! )
.
J'ai fait un scan PC avec AVIRA : il n'a rien trouvé.
Puis avec ASQUARED : RIEN !
Puis avec SPYBOT :RIEN !
puis avec MALWAREBYTE : RIEN !

Je ne sais plus quoi faire et comment dénicher le virus ou trojan ou je ne sais quoi qui me bloque ma connexion internet. Le reste de l'ordi fonctionne bien. Ca fait 4 jours que je galère...

Pouvez vous m'aider ???

Un grand merci ;-)

Publicité
nardino
 Posté le 20/07/2009 à 19:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir.

Première démarche pour tenter un diagnostic.

Télécharge RSIT de random/random, sur le Bureau :
http://images.malwareremoval.com/random/RSIT.exe

Double-clique sur RSIT.exe afin de lancer l'outil, il ne nécessite pas d'installation.
Clique Continue à l'écran Disclaimer si tu acceptes les conditions.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et accepte la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt, celui qui va s'ouvrir et ferme info.txt qui est réduit dans la Barre des Tâches.

NB :
Ces rapports sont enregistrés dans le dossier C:\rsit
Sous Vista, il faut lancer le fichier en cliquant droit dessus et par Exécuter en tant qu'administrateur.

@+

timba44
 Posté le 20/07/2009 à 19:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

bonjour nardino

Je vais essayer... mais le problème que je rencontre c'est qu'internet rame tellement que je n'arrive plus à télécharger quoique ce soit, il bloque à 15 ou 25 % des téléchargements meme les plus petits.

J'essaie et te tiens au courant.

timba44
 Posté le 20/07/2009 à 20:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

ça ne marche pas !

voilà le message que j'obtiens :

C:\.........\RSIT.exe n'est pas eune application Win32 valide.

Peut etre un indice : On m'avait aussi conseillé de lancer un outil de diagnostic (procgen) mais quandje l'ai lancé ça m'a également dit que ce n'est pas une application Win32 valide. Alors que sur le PC portable que j'utilise pour poster en ce moment, les deux fichiers exe fonctionnent.

Que dois je faire ?

timba44
 Posté le 20/07/2009 à 21:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

me revoila...

j' ai pu télécharger quand même hijackthis. voici le rapport :

si quelqu'un y voit quelquechose et peut m'aider . 1000 mercis !!!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:47:42, on 20/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\SFR\LOGICI~1\LOGICI~2.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Avira\AntiVir Desktop\avnotify.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Logiciel de Synchronisation SFRTray] C:\PROGRA~1\SFR\LOGICI~1\LOGICI~2.EXE
O4 - HKLM\..\Run: [EPSON Stylus Photo RX520 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE /P31 "EPSON Stylus Photo RX520 Series" /O6 "USB001" /M "Stylus Photo RX520"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: TotalReduc.lnk = C:\Program Files\TotalReduc\TotalReduc.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1214059351500
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{554BB5AA-7DF0-4439-BF3F-A6188B2F5BD1}: NameServer = 212.27.40.240,212.27.40.241
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 12519 bytes

nardino
 Posté le 20/07/2009 à 21:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Télécharge FindyKill de Chiquitine :


Installe le programme en cliquant sur le fichier FindyKill.exe
Clique sur [Next]
Coche "I agree whith the above terms and conditions", [Next] et [Next]
Accepte la création du dossier en cliquant sur [Oui] et clique sur [Start] puis [Exit]
Un dossier sera créé : C:\FindyKill
L'icône suivante apparaît sur ton bureau :


Clic sur cette icône et dans la fenêtre, tape F en bas après <F,C,E,Q> : pour afficher en français, valide par [Entrer]



Pour la détection tape 1 et valide par [Entrer]



Laisse faire le scan, qui va durer quelques instants.
Celui-ci terminé un rapport va s'ouvrir.
Poste ce dernier par copier-coller dans ta réponse.
Le rapport sera enregistré automatiquement ici : C:\FindyKill.txt

@+

timba44
 Posté le 20/07/2009 à 22:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

voilà le rapport :


############################## | UsbFix V6.009 |

# User : Timba (Administrateurs) # ACER-E3B0141A93
# Update on 20/07/09 by Chiquitine29 & C_XX
# Start at: 22:05:22 | 20/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# AMD Athlon(tm) 64 Processor 3200+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | (!) Outdated ]
# AV : a-squared Anti-Malware 4 [ (!) Disabled | (!) Outdated ]

# C:\ # Disque fixe local # 91,44 Go (21,27 Go free) [ACER] # FAT32
# D:\ # Disque fixe local # 91,89 Go (28 Go free) [ACERDATA] # FAT32
# E:\ # Disque CD-ROM
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque CD-ROM
# K:\ # Disque amovible
# L:\ # Disque amovible # 3,74 Go (1,18 Go free) # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\SFR\LOGICI~1\LOGICI~2.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |


################## | C:\Documents and Settings\Timba\Temporary Internet Files |


################## | All Drives ... |


################## | Registre # Clés Run infectieuses |

Présent ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{88a64276-3f9a-11dd-9350-00016cdda10d}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL diskcheck.exe g:
Shell\²¥·Å\command =

HKCU\..\..\Explorer\MountPoints2\{d2756917-888f-11dd-939c-00016cdda10d}
Shell\AutoRun\command =F:\LaunchU3.exe -a

HKCU\..\..\Explorer\MountPoints2\{e19c2104-09b4-11de-9407-00016cdda10d}
Shell\AutoRun\command =L:\WDSetup.exe

HKCU\..\..\Explorer\MountPoints2\{f51dad94-6236-11de-9495-00016cdda10d}
Shell\AutoRun\command =F:\2u.com
Shell\explore\Command =F:\2u.com
Shell\open\Command =F:\2u.com

################## | Other |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.009 ! |

merci ...

nardino
 Posté le 20/07/2009 à 23:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Relance FindyKill, F, et choisi 2 pour lancer la désinfection.


http://i85.servimg.com/u/f85/11/05/93/83/findyk13.jpg" border="0" />

Poste le nouveau rapport.

Télécharge Combofix

IMPORTANT. Enregistre ComboFix.exe sur le Bureau.
Désactive les applications antivirus et anti-malware, en général via un clic droit sur l'icône de la Zone de notification.

Sinon, elles risquent d'interférer avec l'outil.

Fais un double clic sur l'icône et suis les invites.



Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée.
Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur votre PC avant toute suppression de nuisibles.
Elle permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.

Suis les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela est demandé, accepte le Contrat de Licence Utilisateur Final pour l'installer.

Note importante
: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.



Une fois que la Console de récupération Microsoft Windows est installée via ComboFix, le message suivant apparaitra :



Clique sur Oui/Yes, pour poursuivre avec la recherche de nuisibles.

Lorsque l'outil aura terminé, il affichera un rapport.
Copie le contenu dans ta prochaine réponse.
Il sera enregistré sous C:\Combofix.txt

@+

timba44
 Posté le 20/07/2009 à 23:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

je viens de placer combofix sur mon pc, juste pour le copier depuis la clef usb sur lequel je l'ai mis depuis le Portable sur lequel je poste, et là mon antivirus me dit qu'il contient un cheval de troie.

est ce normal ? qu'est ce que je fais ???

Publicité
timba44
 Posté le 20/07/2009 à 23:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

ALORS... je me suis lancée :

voici les 2 rapports :


############################## | UsbFix V6.009 |

# User : Timba (Administrateurs) # ACER-E3B0141A93
# Update on 20/07/09 by Chiquitine29 & C_XX
# Start at: 23:11:41 | 20/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# AMD Athlon(tm) 64 Processor 3200+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | (!) Outdated ]
# AV : a-squared Anti-Malware 4 [ (!) Disabled | (!) Outdated ]

# C:\ # Disque fixe local # 91,44 Go (21,27 Go free) [ACER] # FAT32
# D:\ # Disque fixe local # 91,89 Go (28 Go free) [ACERDATA] # FAT32
# E:\ # Disque CD-ROM
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque CD-ROM
# K:\ # Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |


################## | C:\Documents and Settings\Timba\Temporary Internet Files |


################## | All Drives ... |


################## | Registre # Clés Run infectieuses |

Supprimé ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{88a64276-3f9a-11dd-9350-00016cdda10d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d2756917-888f-11dd-939c-00016cdda10d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e19c2104-09b4-11de-9407-00016cdda10d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f51dad94-6236-11de-9495-00016cdda10d}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[24/06/2005 09:22|-rahs----|75] - C:\PRELOAD.AAA
[23/06/2005 22:48|---hs----|512] - C:\BOOTSECT.DOS
[05/08/2004 05:00|-rahs----|4952] - C:\Bootfont.bin
[04/11/2008 23:38|-rahs----|252240] - C:\ntldr
[05/08/2004 05:00|-rahs----|47564] - C:\NTDETECT.COM
[18/07/2009 15:01|-rahs----|216] - C:\boot.ini
[23/06/2005 23:01|--ahs----|0] - C:\CONFIG.SYS
[23/06/2005 23:11|--ahs----|50] - C:\AUTOEXEC.BAT
[23/06/2005 23:01|-rahs----|0] - C:\IO.SYS
[23/06/2005 23:01|-rahs----|0] - C:\MSDOS.SYS
[21/09/2005 16:07|--a------|6] - C:\XPH.TAG
[?|?|?] - C:\pagefile.sys
[24/02/2009 19:54|--a------|28587643] - C:\xscan.txt
[?|?|?] - C:\hiberfil.sys
[22/05/2009 14:16|--a------|4299] - C:\Rooter.txt
[20/07/2009 23:12|--a------|3750] - C:\UsbFix.txt
[24/03/2004 16:53|--a------|4735369] - D:\22851227 - Track01.MP3
[25/11/2006 08:49|--ahs----|149] - D:\desktop.ini
[20/12/2005 21:49|--ahs----|70] - D:\Copie de desktop.ini
[17/09/2004 00:51|--a------|5] - D:\cdrom
[12/11/2005 19:46|--a------|60662] - D:\famille.jpg
[23/12/2004 18:10|--a------|1120] - D:\INSTALL.LOG
[19/10/2004 21:56|--a------|2617] - D:\install_comp.txt
[14/11/2005 21:46|--a------|5565928] - D:\manolito-comunicate-promo.mp3
[12/11/2005 19:27|--a------|59908] - D:\Photo136.jpg
[12/11/2005 19:27|--a------|60485] - D:\Photo139.jpg
[07/04/2008 15:01|--ahs----|106496] - D:\Thumbs.db
[05/03/2006 00:51|--a------|0] - D:\PDVD_MediaDisc.PlayList
[21/03/2006 15:18|--a------|2254] - D:\Serial Nero Premium 7.0.8.2.rar
[12/04/2006 17:22|--a------|604] - D:\Raccourci vers EPSON.lnk
[04/03/2006 15:56|--a------|143429] - D:\Get_rich_or_die_tryin_wallpaper.jpg
[07/05/2006 00:29|--a------|1197233948] - D:\adsl TV 2006-05-06 23-10-08 France 5.mpg
[10/05/2006 18:55|--a------|253214] - D:\courrier_France_2006.pdf
[21/05/2006 15:38|--a------|285130] - D:\adsl TV 2006-05-21 15-38-42 France 2.mpg
[20/06/2008 14:06|--a------|391] - D:\Mes dossiers de partage.lnk
[20/09/2006 16:11|--a------|131567582] - D:\adsl TV 2006-09-20 16-04-12 Direct 8.mpg
[16/10/2006 00:44|--a------|46784] - D:\test1.jpg
[04/02/2007 22:48|--a------|2945024] - D:\Money.mny
[16/12/2006 17:27|-ra------|2098046] - D:\Money Sauvegarde.mbf
[28/01/2007 13:03|--a------|5172419] - D:\Manuel_Bitdefender9.pdf
[10/02/2007 14:19|--a------|141142] - D:\demenagement mamie.JPG
[10/02/2007 14:19|--a------|147151] - D:\demenagement mamie2.JPG
[10/02/2007 14:19|--a------|147852] - D:\demenagement mamie3.JPG
[24/02/2007 11:20|--a------|6345203] - D:\manuel appareil photo DSC-P120.pdf
[28/02/2007 20:06|--a------|14578] - D:\untitled.bmp
[06/03/2007 01:36|--a------|24064] - D:\Actualit‚.doc
[24/04/2007 23:47|--a------|105695] - D:\Les Cartonnistes Associ‚s.pdf
[24/04/2007 23:42|--a------|24571] - D:\lescartonnistesassocies.pdf
[26/04/2007 08:39|--a------|49789] - D:\les cartonnistes2.pdf
[14/05/2007 10:45|--a------|130048] - D:\commode.doc
[17/08/2007 11:24|--a------|3674849] - D:\nvu-Standard-v-1fr-2.pdf
[18/08/2007 13:15|--a------|169871] - D:\comparatif-plateforme-vibra.jpg
[11/09/2007 20:07|--a------|11723] - D:\contact.html
[13/11/2007 00:02|--a------|17408] - D:\Classeur1.xls
[30/11/2007 11:54|--a------|26624] - D:\pattes1221.xls
[30/11/2007 11:54|--a------|26624] - D:\pattes1221.txt
[02/12/2007 21:25|--a------|1039360] - D:\Pouletchinois_1__.doc
[30/12/2007 23:22|--a------|393298] - D:\Got_Ya_Money.mp3
[03/01/2008 14:21|--a------|2128562] - D:\iPhone-Ringtone-Maker-2.0.1-Setup.zip

################## | Vaccination |

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## | Etat / Services / Informations |


################## | PEH ... |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.009 ! |

et le rapport COMBOFIX :

ComboFix 09-07-20.01 - Timba 20/07/2009 23:34.1.1 - FAT32x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.635 [GMT 2:00]
Running from: c:\documents and settings\Timba\Bureau\ComboFix.exe
AV: a-squared Anti-Malware *On-access scanning disabled* (Outdated) {0F8591BB-342B-4493-91C3-4E948ED21255}
AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Timba\Application Data\inst.exe
c:\windows\f23567.dat
c:\windows\Installer\165dcbb.msi
c:\windows\patch.exe

.
((((((((((((((((((((((((( Files Created from 2009-06-20 to 2009-07-20 )))))))))))))))))))))))))))))))
.

2009-07-20 20:53 . 2008-06-12 10:09 33088 ----a-w- c:\documents and settings\Timba\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
2009-07-20 19:59 . 2009-07-20 19:59 -------- d-----w- C:\UsbFix
2009-07-20 19:59 . 2009-07-20 19:59 -------- d-----w- c:\program files\usbfix
2009-07-20 18:46 . 2009-07-20 18:46 -------- d-----w- c:\program files\Trend Micro
2009-07-20 16:56 . 2009-07-20 16:56 -------- d-----w- C:\GenProc
2009-07-18 16:46 . 2009-07-18 16:46 -------- d-----w- c:\documents and settings\LocalService\Menu Démarrer
2009-07-18 16:46 . 2009-07-18 16:46 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2009-07-18 16:46 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-07-18 16:46 . 2009-03-24 14:08 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-07-18 16:46 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-07-18 16:46 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-07-18 16:45 . 2009-07-18 16:46 -------- d-----w- c:\program files\Avira
2009-07-18 16:45 . 2009-07-18 16:46 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-07-18 16:22 . 2009-07-18 16:22 -------- d-sh--w- c:\documents and settings\Timba\IECompatCache
2009-07-18 16:20 . 2009-07-18 16:21 -------- d-sh--w- c:\documents and settings\Timba\PrivacIE
2009-07-18 16:19 . 2009-07-18 16:19 -------- d-sh--w- c:\documents and settings\Timba\IETldCache
2009-07-18 16:16 . 2009-07-18 16:16 -------- d--h--w- c:\windows\ie8
2009-07-18 13:22 . 2009-07-18 13:22 -------- d-----w- c:\program files\a-squared Anti-Malware
2009-07-10 22:34 . 2009-07-10 22:34 -------- d-----w- c:\documents and settings\Timba\Application Data\dvdcss

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-16 14:40 . 1979-12-31 22:00 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-06-16 14:40 . 1979-12-31 22:00 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-12 09:35 . 2009-06-12 09:35 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-06-12 08:53 . 2009-06-12 08:53 152576 ----a-w- c:\documents and settings\Timba\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
2009-06-12 03:55 . 2009-06-12 03:55 -------- d-----w- c:\program files\iPod
2009-06-12 03:55 . 2009-06-12 03:55 -------- d-----w- c:\documents and settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-06-12 03:50 . 2009-06-12 03:50 -------- d-----w- c:\program files\Bonjour
2009-06-11 11:21 . 2009-06-11 11:21 1915520 ----a-w- c:\documents and settings\Timba\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
2009-06-09 15:05 . 2009-04-14 16:12 2516 --sha-w- c:\documents and settings\All Users\Application Data\KGyGaAvL.sys
2009-06-09 15:05 . 2009-04-14 16:12 2516 --sha-w- c:\documents and settings\All Users\Application Data\KGyGaAvL.sys
2009-06-09 15:05 . 2009-04-14 16:12 88 --sh--r- c:\documents and settings\All Users\Application Data\99B32CADC6.sys
2009-06-09 15:05 . 2009-04-14 16:12 88 --sh--r- c:\documents and settings\All Users\Application Data\99B32CADC6.sys
2009-06-05 11:57 . 2009-06-05 11:57 75048 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 8.2.0.23\SetupAdmin.exe
2009-06-05 09:42 . 2009-06-12 03:48 2060288 ----a-w- c:\windows\system32\usbaaplrc.dll
2009-06-05 09:42 . 2008-07-29 00:03 39424 ----a-w- c:\windows\system32\drivers\usbaapl.sys
2009-06-03 19:10 . 1979-12-31 22:00 1297408 ----a-w- c:\windows\system32\quartz.dll
2009-05-22 20:48 . 1979-12-31 22:00 77602 ----a-w- c:\windows\system32\perfc00C.dat
2009-05-22 20:48 . 1979-12-31 22:00 473128 ----a-w- c:\windows\system32\perfh00C.dat
2009-05-22 13:58 . 2009-03-29 10:23 47360 ----a-w- c:\documents and settings\Timba\Application Data\pcouffin.sys
2009-05-22 13:58 . 2009-03-29 10:23 47360 ----a-w- c:\documents and settings\Timba\Application Data\pcouffin.sys
2009-05-22 13:37 . 2009-05-22 13:37 -------- d-----w- c:\program files\Microsoft Silverlight
2009-05-22 13:37 . 2009-05-22 13:37 -------- d-----w- c:\program files\Microsoft Office Outlook Connector
2009-05-22 13:35 . 2009-05-22 13:35 -------- d-----w- c:\program files\Microsoft Sync Framework
2009-05-22 13:33 . 2009-05-22 13:33 -------- d-----w- c:\program files\Microsoft
2009-05-22 13:33 . 2009-05-22 13:33 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-05-22 13:27 . 2009-05-22 13:27 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2009-05-21 14:00 . 2009-05-21 14:00 664 ----a-w- c:\windows\system32\d3d9caps.dat
2009-05-21 13:17 . 2009-05-21 13:17 604416 ----a-w- c:\windows\system32\TUProgSt.exe
2009-05-21 13:17 . 2009-05-21 13:17 361216 ----a-w- c:\windows\system32\TuneUpDefragService.exe
2009-05-07 15:33 . 1979-12-31 22:00 348672 ----a-w- c:\windows\system32\localspl.dll
2009-04-27 12:21 . 2009-05-21 13:17 28928 ----a-w- c:\windows\system32\uxtuneup.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-04-01 486856]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-09-16 68856]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-02-06 3885408]
"H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"NVMixerTray"="c:\program files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-10-07 131072]
"eRecoveryService"="c:\program files\Acer\eRecovery\Monitor.exe" [2005-06-20 352256]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"AspireService"="c:\program files\Acer\Acer eMode Management\AspireService.exe" [2005-06-21 110592]
"MediaSync"="c:\program files\Acer\Acer eConsole\MediaSync.exe" [2005-06-21 425984]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-04-01 5562368]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2005-04-01 86016]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-06-12 148888]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-07-27 185896]
"EPSON Stylus Photo RX520 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE" [2005-04-07 98304]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-05-13 177472]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-05-26 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-06-05 292136]
"a-squared"="c:\program files\a-squared Anti-Malware\a2guard.exe" [2009-07-13 3210384]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2005-04-01 1495040]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
TotalReduc.lnk - c:\program files\TotalReduc\TotalReduc.exe [2008-10-15 1261576]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\eMule\\eMule.exe"=
"c:\\Program Files\\Messenger\\MSMSGS.EXE"=
"c:\\Program Files\\FileZilla FTP Client\\filezilla.exe"=
"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Program Files\\Real\\RealPlayer\\RealPlay.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8080:TCP"= 8080:TCP:fileZ
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R0 nvcchflt;NVIDIA Disk Cache Filter Driver;c:\windows\system32\drivers\nvcchflt.sys [01/01/1980 16640]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [18/07/2009 18:46 108289]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [22/05/2009 15:36 55152]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [21/05/2009 15:17 604416]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 18:08 533360]

--- Other Services/Drivers In Memory ---

*NewlyCreated* - EAPHOST
*NewlyCreated* - IP6FW

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contents of the 'Scheduled Tasks' folder

2009-07-17 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2009-07-20 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2009-04-27 13:42]
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-updateMgr - c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe


.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.fr/
uInternet Settings,ProxyOverride = *.local
IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: {554BB5AA-7DF0-4439-BF3F-A6188B2F5BD1} = 212.27.40.240,212.27.40.241
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-20 23:37
Windows 5.1.2600 Service Pack 3 FAT NTAPI

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
Completion time: 2009-07-20 23:38
ComboFix-quarantined-files.txt 2009-07-20 21:38

Pre-Run: 23 157 374 976 octets libres
Post-Run: 23 276 847 104 octets libres

175 --- E O F --- 2009-07-18 16:17

voilà !

nardino
 Posté le 21/07/2009 à 00:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir.

La situation s'st-elle améliorée ?

Si oui :

-Ouvre le dossier C:\FindyKill et clique sur le fichier Uninstal.exe.

-Supprime le rapport C:\FindyKill.txt manuellement

-Pour supprimer Combofix, ouvre un bloc-notes, dans menu Windows > Tous les programmes > Accessoires.
Copie-colle ce qui suit dans l'encadré


ComboFix /u
del c:\Combofix.txt
del c:\Qoobox

Enregistre sous RemCombo.bat sur le bureau
Double clique sur le fichier obtenu.
Réponds par o pour confirmer la suppression des fichiers et clique sur Entrer.

-Désactive la restauration système comme indiqué sur ce lien :
https://forum.pcastuces.com/desactiver_la_restauration_systeme-f31s7.htm
Et réactives-la pour recréer automatiquement un point sain de toute infection.

-Passe la question en résolu.
Clique sur les liens dans ma signature et lis les articles.
Fais-les connaitre autour de toi.
De même que le site.
@+

timba44
 Posté le 21/07/2009 à 00:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

malheureusement il y a un léger mieux , mais c'est loin de marcher normalement. disons qu'avant il était totalement bloqué, là j'arrive a ouvrir les pages d'accueil des sites mais plus j'avance dans les pages plsu il bloque (ex page du forum , j'ouvre l'acceuil mais ensuite je n'arrive pas a ouvrir mon post)

ça me déprime... snif !

nardino
 Posté le 21/07/2009 à 09:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour.

Télécharge CCleaner "Slim" de Piriform :
http://www.ccleaner.com/download/builds

Clique sur : CCleaner v2.21.940- Slim / No Toolbar / 985 KB / Download now...(en bas).
Installes-le.
Dans Options, Avancé, tu retires la coche devant : Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
Dans Applications tu décoches Antivir Desktop si tu l'as et Open Office également.
Dans la page principale, (clic sur le pinceau à gauche), clique sur Analyse
Une fois celle-ci terminée, clique sur Lancer le nettoyage et confirme la suppression des fichiers.

Ceci va effacer les fichiers temporaires.

Dans Démarrer, Exécuter tu tapes cmd et clique sur OK.

-Au prompt tu tapes ipconfig /flushdns et tu appuies sur [Entrer]
Ceci dans le but de nettoyer le cache DNS.
Si cela s'avère impossible : la fonction a échoué lors de l'exécution
Dans le menu Windows tapes services.msc et double-clique sur Client DNS puis Démarrer.

@+

timba44
 Posté le 22/07/2009 à 13:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

bonjour Nardino

j'ai lancé ccleaner et effectué les opérations que tu m'a indiquées.

en tapant ipconfig/flushdns, j'obtiens la ligne suivante :

configuration ip de windows.

j'espère que cela a marché...; mais malheureusement internet rame toujours autant , et parfois même la connexion echoue puis après lancement de l'outil de réparation cela refonctionne... mais il met toujours 2heures a ouvrir une page !

nardino
 Posté le 22/07/2009 à 14:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour.

Regarde cet article concernant la lenteur des pc :

Quand ça rame (Falkra)

Peut-être y trouveras-tu une piste pour résoudre ton propblème.

@+

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
60,99 €SSD PNY XLR8 CS3030 500 Go (NMVe M.2, 3500 Mo/s) à 60,99 €
Valable jusqu'au 15 Juin

Amazon fait une promotion sur le SSD PNY XLR8 CS3030 500 Go (NMVe M.2) qui passe à 60,99 € alors qu'on le trouve ailleurs à partir de 80 €. Ce SSD utilise une interface M.2 NVMe PCIe Gen3 x 4 pour une connexion simple et des performances exceptionnelles : jusqu’à 3500 Mo/s en lecture séquentielle et jusqu’à 2000 Mo/s en écriture séquentielle.

Le SSD est doté de la technologie 3D TLC NAND haute densité offrant une endurance d’écriture durable et assorti d’une garantie de cinq ans.


> Voir l'offre
29,99 €Caméra de surveillance TP-Link Tapo C200 à 29,99 €
Valable jusqu'au 15 Juin

Amazon fait une promotion sur la caméra de surveillance TP-Link Tapo C200 qui passe à 29,99 € livré gratuitement au lieu d'une quarantaine d'euros ailleurs. Cette caméra se connecte à votre réseau en WiFi et peut ensuite être contrôlée à distance. Elle offre une définition FullHD 1080p, la vision nocturne, la détection de mouvements (recevez une notification si quelque chose est détecté), une alarme sonore et visuelle. Le stockage se fait en local sur une carte MicroSD.

  • Vidéo haute définition: Capturez tous les détails avec une définition 1080p parfaitement nette.
  • Vision nocturne avancée: même la nuit, la caméra peut fournir une distance visuelle jusqu’à 30 ft.
  • Détection de mouvement: recevez une notification si quelque chose de suspect est détecté.
  • Alarme son et lumière: déclenchez des effets sonores et lumineux pour effrayer les visiteurs indésirables.
  • Audio bidirectionnel: communiquez avec d’autres grce au microphone et au haut-parleur intégrés.
  • Stockage sécurisé: carte microSD (jusqu'à 128 Go).


> Voir l'offre
33,99 €Lot de 4 prises connectées Meross (16A, Alexa, Google, IFT) à 33,99 €
Valable jusqu'au 15 Juin

Amazon fait une promotion sur le lot de 4 prises électriques connectées Meross qui passe à 33,99 €. On le trouve habituellement à 49,99 €. 

Ces prises 16A FR peuvent être contrôlées à distance avec l'application Meross dédiée mais également avec Alexa, Google Home et IFTTT. Vous pouvez programmer l'arrêt ou l'allumage des appareils branchés dessus suivant un planning. Les prises comportent également un interrupteur pour un contrôle direct.


> Voir l'offre

Sujets relatifs
Gros problème ! Virus après une mise à jour avec avast?
gros probleme virus je pense
gros problème virus ??
Virus gros gros problème
foutu problème je crois de virus
Gros problème de virus
J'ai un gros problème peut etre même un virus !!
Gros probleme avec un virus
gros probleme virus
Gros gros problème de virus
Plus de sujets relatifs à HELP gros probleme de virus ... je crois !
 > Tous les forums > Forum Sécurité