> Tous les forums > Forum Sécurité
 Virus avec message "XP internet security"
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Sukuze
  Posté le 11/02/2010 @ 22:05 
Aller en bas de la page 
Petit astucien

Bonsoir,

Il semblerait que je sois victime d'1 virus. Un message est apparu sur mon ordi me disant qu'1 mise à jour de "XP internet security 2010" est disponible. Puis plein de messages me disant que je suis contaminé par plein de virus, et impossible maintenant de se connecter sur internet (message d'erreur).

J'ai vu que beaucoup de personnes sur ce forum ont eu le même problème, mais je ne peux pas télécharger de nettoyeurs de viruss, car impossible d'aller sur le net, et de toute facon les antivirus sont bloqués, impossible de les ouvrir. Dc comment faire?

Config:

XP-Intel Inside celeron M

1, 25 go mémoire

Antivirus: Avast

Publicité
did71
 Posté le 11/02/2010 à 22:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir Sukuze,

et si tu démarre en mode sans échec avec prise en charge réseau, tu as accès au net???

a+

Sukuze
 Posté le 11/02/2010 à 22:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je ne m'y connais pas bcp dans ce domaine... je vois ce qu'est le mode sans échec, mais ensuite, je me connecte comment sur internet?wifi ou réseau normal?

Sukuze
 Posté le 11/02/2010 à 22:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Sinon j'ai 1 autre ordi à ma disposition, donc je peux eventuellement copier RSIT sur cle USB et l'installer? Pour faire le diagnostic.

did71
 Posté le 11/02/2010 à 22:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

re,

branche toi en ethernet si possible et tu auras accès au net! Sinon l'USB ne sera pas reconnu et le wifi non plus!

a+

Sukuze
 Posté le 11/02/2010 à 22:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ok, ca y est je suis avec le cable ethernet, mais internet ne marche pas en mode normal. Je démarre dc en mode sans échec?

did71
 Posté le 11/02/2010 à 22:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

re,

oui c'est ça!

a+

Sukuze
 Posté le 11/02/2010 à 23:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

flute je sais plus comment on accède au sans échec, là j'ai fait F2 après démarrage, je suis dans le setup, après tu sais ou je dois aller?

did71
 Posté le 11/02/2010 à 23:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

re,

c'est F8 au démarrage du pc, F2 c'est pour le setup!

a+

Sukuze
 Posté le 11/02/2010 à 23:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Il faut taper F8 à quel moment? Pendant l'affichage du logo Windows?j'ai fait ca et ca ne me donne rien

did71
 Posté le 11/02/2010 à 23:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

re,

non avant, dès que le pc démarre tu tapotes f8!

ensuite tu auras plusieurs choix dont celui de démarrer en mode sans échec avec prise en charge réseau!

a+

Sukuze
 Posté le 11/02/2010 à 23:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

malheurseument, en tapant F8 juste au démarrage de l'ordinateur, il ne se passe rien...J'ai essayé d'appueyr juste 1 fois sur F8, ou plusieurs fois, mais rien ne se passe, à part qu'il ya 1 page noire qui dure 1 peu + lgtps que d'habitude après la page de démarrage

Sukuze
 Posté le 11/02/2010 à 23:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

nan j'ai trouvé!j'attend de voir ce qui se passe

Sukuze
 Posté le 11/02/2010 à 23:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voilà le rapport de RSIT:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2010-02-11 23:36:05
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 9 GB (29%) free of 30 GB
Total RAM: 1270 MB (77% free)


======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\At1.job
C:\WINDOWS\tasks\At10.job
C:\WINDOWS\tasks\At11.job
C:\WINDOWS\tasks\At12.job
C:\WINDOWS\tasks\At13.job
C:\WINDOWS\tasks\At14.job
C:\WINDOWS\tasks\At15.job
C:\WINDOWS\tasks\At16.job
C:\WINDOWS\tasks\At17.job
C:\WINDOWS\tasks\At18.job
C:\WINDOWS\tasks\At19.job
C:\WINDOWS\tasks\At2.job
C:\WINDOWS\tasks\At20.job
C:\WINDOWS\tasks\At21.job
C:\WINDOWS\tasks\At22.job
C:\WINDOWS\tasks\At23.job
C:\WINDOWS\tasks\At24.job
C:\WINDOWS\tasks\At3.job
C:\WINDOWS\tasks\At4.job
C:\WINDOWS\tasks\At5.job
C:\WINDOWS\tasks\At6.job
C:\WINDOWS\tasks\At7.job
C:\WINDOWS\tasks\At8.job
C:\WINDOWS\tasks\At9.job
C:\WINDOWS\tasks\MP Scheduled Scan.job
C:\WINDOWS\tasks\WGASetup.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
SaveLinksOrder
Locked
{D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - StylerToolBar - C:\Program Files\styler\TB\StylerTB.dll [2006-05-02 102400]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2010-02-11 56832]
"VisualTaskTips"=C:\Windows\System32\VisualTaskTips.exe [2010-02-11 56832]
"Vistadrv"=C:\WINDOWS\system32\Vistadrive\vsdrv.exe [2010-02-11 56832]
"Styler"=C:\Program Files\styler\Styler.exe [2010-02-11 56832]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2010-02-11 56832]
"Smapp"=C:\Program Files\Analog Devices\SoundMAX\SMTray.exe [2010-02-11 56832]
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2010-02-11 56832]
"VX3000"=C:\WINDOWS\vVX3000.exe [2010-02-11 56832]
"avast!"=D:\PROGRA~2\ALWILS~1\Avast4\ashDisp.exe [2009-11-25 81000]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"WIAWizardMenu"=C:\WINDOWS\system32\sti_ci.dll [2008-04-14 138240]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="app_dll.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxsrvc.dll [2003-12-14 323584]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2007-10-25 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}"=C:\PROGRA~1\WIFD1F~1\MpShHook.dll [2006-11-03 83224]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WinDefend]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoUserNameInStartMenu"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"C:\Program Files\VideoLAN\VLC\vlc.exe"="C:\Program Files\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player"
"C:\WINDOWS\system32\lxctcoms.exe"="C:\WINDOWS\system32\lxctcoms.exe:*:Enabled:5400 Series Server"
"C:\Program Files\ooVoo\ooVoo.exe"="C:\Program Files\ooVoo\ooVoo.exe:*:Enabled:ooVoo"
"C:\Program Files\Pinnacle\Shared Files\Programs\StrmServer\StrmServer.exe"="C:\Program Files\Pinnacle\Shared Files\Programs\StrmServer\StrmServer.exe:LocalSubNet:Enabled:Pinnacle Streaming Server"
"D:\Program Files\Pinnacle\Shared Files\Programs\StrmServer\StrmServer.exe"="D:\Program Files\Pinnacle\Shared Files\Programs\StrmServer\StrmServer.exe:*:Enabled:Streaming Server"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\TVUPlayer\TVUPlayer.exe"="C:\Program Files\TVUPlayer\TVUPlayer.exe:*:Enabled:TVUPlayer Component"
"C:\Program Files\Microsoft LifeCam\LifeExp.exe"="C:\Program Files\Microsoft LifeCam\LifeExp.exe:*:Enabled:LifeExp.exe"
"C:\hb32.exe"="C:\hb32.exe:*:Enabled:Module de sécurité"
"C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"
"C:\Program Files\DNA\btdna.exe"="C:\Program Files\DNA\btdna.exe:*:Enabled:DNA"
"D:\Program Files\BitTorrent\bittorrent.exe"="D:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"
"C:\Program Files\Nowe Gadu-Gadu\gg.exe"="C:\Program Files\Nowe Gadu-Gadu\gg.exe:*:Enabled:Nowe Gadu-Gadu"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"
"C:\Documents and Settings\Administrateur.555B091D73514F7\Local Settings\Temp\init.exe"="C:\Documents and Settings\Administrateur.555B091D73514F7\Local Settings\Temp\init.exe:*:Enabled:ENABLE"
"\"="C:\WINDOWS\system\svchost.exe:*:Enabled:KL"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{19f0bb63-5fce-11dd-9932-000000000000}]
shell\AutoRun\command - G:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9af9ff54-f18b-11de-9a6c-000e35d8fc98}]
shell\AutoRun\command - F:\KLIZAVI/sapun.exe
shell\explore\command - F:\KLIZAVI/sapun.exe
shell\open\command - F:\KLIZAVI/sapun.exe


======File associations======

.exe - open - "C:\Documents and Settings\Administrateur.555B091D73514F7\Local Settings\Application Data\av.exe" /START "%1" %*

======List of files/folders created in the last 1 months======

2010-02-11 23:36:06 ----D---- C:\Program Files\trend micro
2010-02-11 23:34:16 ----A---- C:\WINDOWS\ntbtlog.txt
2010-02-11 23:32:44 ----A---- C:\WINDOWS\system32\hkcmd.exe
2010-02-11 22:50:01 ----D---- C:\rsit
2010-02-07 16:15:30 ----D---- C:\Documents and Settings\Administrateur.555B091D73514F7\Application Data\Malwarebytes
2010-02-07 16:15:21 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Malwarebytes
2010-02-07 16:15:19 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-02-07 16:08:30 ----A---- C:\WINDOWS\system32\app_dll.dll.11707384.old
2010-02-07 16:08:30 ----A---- C:\WINDOWS\system32\app_dll.dll
2010-02-07 16:06:43 ----A---- C:\WINDOWS\system32\implayok .exe
2010-02-07 16:06:36 ----A---- C:\abuhg.exe
2010-02-07 16:06:15 ----A---- C:\WINDOWS\logfile32.txt
2010-02-07 16:06:12 ----A---- C:\WINDOWS\updated7.exe
2010-02-07 15:30:08 ----A---- C:\thhdqt.exe
2010-02-07 15:25:07 ----A---- C:\WINDOWS\wininit.ini
2010-02-07 14:58:50 ----D---- C:\Program Files\Adobe
2010-02-07 14:58:15 ----A---- C:\xksbjacq.exe
2010-02-07 14:58:13 ----A---- C:\lhnttkix.exe

======List of files/folders modified in the last 1 months======

2010-02-11 23:36:11 ----D---- C:\Program Files
2010-02-11 23:34:16 ----D---- C:\WINDOWS
2010-02-11 23:33:42 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-02-11 23:33:41 ----D---- C:\WINDOWS\Temp
2010-02-11 23:33:20 ----D---- C:\WINDOWS\system32\CatRoot2
2010-02-11 23:32:49 ----SD---- C:\WINDOWS\Tasks
2010-02-11 23:32:45 ----A---- C:\WINDOWS\vvx3000.exe
2010-02-11 23:32:44 ----D---- C:\WINDOWS\system32
2010-02-11 23:32:40 ----D---- C:\Program Files\Windows Defender
2010-02-11 23:32:37 ----D---- C:\Program Files\Styler
2010-02-11 23:32:35 ----D---- C:\WINDOWS\system32\Vistadrive
2010-02-11 23:32:35 ----A---- C:\WINDOWS\system32\visualtasktips.exe
2010-02-11 23:16:30 ----RD---- C:\Program Files\Windows Sidebar
2010-02-11 21:24:13 ----D---- C:\Program Files\Microsoft Silverlight
2010-02-11 20:37:59 ----D---- C:\Documents and Settings\Administrateur.555B091D73514F7\Application Data\Skype
2010-02-11 20:36:50 ----D---- C:\Documents and Settings\Administrateur.555B091D73514F7\Application Data\skypePM
2010-02-11 19:49:30 ----SHD---- C:\WINDOWS\Installer
2010-02-11 19:49:29 ----SHD---- C:\Config.Msi
2010-02-11 17:23:05 ----D---- C:\Program Files\Mozilla Firefox
2010-02-07 18:13:57 ----A---- C:\WINDOWS\system32\visualtasktips .exe
2010-02-07 18:13:54 ----D---- C:\Program Files\Internet Explorer
2010-02-07 18:13:53 ----SHD---- C:\System Volume Information
2010-02-07 18:13:53 ----D---- C:\WINDOWS\system32\Restore
2010-02-07 18:11:50 ----HDC---- C:\WINDOWS\$NtUninstallWIC$
2010-02-07 18:11:50 ----D---- C:\WINDOWS\system32\drivers
2010-02-07 18:10:41 ----D---- C:\WINDOWS\system
2010-02-07 16:06:21 ----SHD---- C:\RECYCLER
2010-02-07 14:04:15 ----D---- C:\WINDOWS\system32\oodag

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-11-25 48560]
R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2007-10-25 12032]
R3 RTL8023xp;Realtek 10/100/1000 PCI NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys [2007-10-25 83968]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 w29n51;Pilote de carte de connexion réseau Intel(R) PRO/Wireless 2200BG pour Windows XP; C:\WINDOWS\system32\DRIVERS\w29n51.sys [2008-01-07 2216064]
S1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-11-25 27408]
S1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-09-15 114768]
S1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
S1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2006-07-24 5632]
S2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-09-15 20560]
S2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-09-15 94160]
S2 s24trans;WLAN Transport; C:\WINDOWS\system32\DRIVERS\s24trans.sys []
S3 {6080A529-897E-4629-A488-ABA0C29B635E};Intel(R) Graphics Platform (SoftBIOS) Driver; C:\WINDOWS\system32\drivers\ialmsbw.sys [2004-01-06 122942]
S3 {D31A0762-0CEB-444e-ACFF-B049A1F6FE91};Intel(R) Graphics Chipset (KCH) Driver; C:\WINDOWS\system32\drivers\ialmkchw.sys [2004-01-06 99002]
S3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\aeaudio.sys [2003-10-23 100384]
S3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
S3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-11-25 23120]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2004-01-06 95579]
S3 mod7700;DiBcom DIB7700 based TV tuner device; C:\WINDOWS\System32\Drivers\dvb7700all.sys [2008-03-25 444800]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
S3 MPE;Filtre BDA MPE; C:\WINDOWS\system32\DRIVERS\MPE.sys [2008-04-13 15232]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2003-10-30 593408]
S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:\WINDOWS\system32\DRIVERS\ssm_bus.sys [2005-08-30 58320]
S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:\WINDOWS\system32\DRIVERS\ssm_mdfl.sys [2005-08-30 8336]
S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; C:\WINDOWS\system32\DRIVERS\ssm_mdm.sys [2005-08-30 94000]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 VX3000;VX-3000; C:\WINDOWS\system32\DRIVERS\VX3000.sys [2006-12-06 1964064]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2007-10-25 38528]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2007-10-25 82944]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 WinDefend;Windows Defender; C:\Program Files\Windows Defender\MsMpEng.exe [2006-11-03 13592]
S2 aswUpdSv;avast! iAVS4 Control Service; D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-11-25 18752]
S2 avast! Antivirus;avast! Antivirus; D:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-11-25 138680]
S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800]
S2 lxct_device;lxct_device; C:\WINDOWS\system32\lxctcoms.exe [2006-11-22 537520]
S2 O&O Defrag;O&O Defrag; C:\WINDOWS\system32\oodag.exe [2007-05-11 1050120]
S2 ProtexisLicensing;ProtexisLicensing; C:\WINDOWS\system32\PSIService.exe [2007-06-05 177704]
S2 SoundMAX Agent Service (default);SoundMAX Agent Service; C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe [2002-09-20 45056]
S2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 avast! Mail Scanner;avast! Mail Scanner; D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-11-25 254040]
S3 avast! Web Scanner;avast! Web Scanner; D:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-11-25 352920]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2008-07-25 191656]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 SecureSrv;SecureSrv; D:\Program Files\Hide My IP 2008\SecureSrv.exe [2008-03-13 102704]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

did71
 Posté le 11/02/2010 à 23:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

re,

t'as accès à internet?

a+

Sukuze
 Posté le 11/02/2010 à 23:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Non, mais ma cle USB est reconnue, dc je peux installer des logiciels. Le mieux c'est d'installer quoi là?

did71
 Posté le 11/02/2010 à 23:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

re,

donc t'as internet sur un autre PC!

1/

Télécharge rkill de Grinler sur ton Bureau (et pas ailleurs).

/!\ Désactive tes applications antivirus et anti-spyware, en général via un clic droit sur l'icône de la Zone de notification. Sinon, elles risquent d'interférer avec cet outil./!\ (aide si besoin - Merci Morgane )

  • Double-clique sur le fichier rkill sur ton Bureau afin de lancer l'outil.
    ( Pour les utilisateurs de Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" ).
  • Une fenêtre à fond noir va apparaître brièvement, puis disparaître.
  • Si rien ne se passe, ou si l'outil ne se lance pas, télécharge l'outil depuis un des 3 autres liens ci-dessous et fais une nouvelle tentative d'exécution.

Lien 1
Lien 2
Lien 3

/!\ Si aucun des outils téléchargés depuis les quatre liens ci-dessus ne semble fonctionner, ne continue pas le nettoyage, et préviens moi dans ton prochain message. /!\

poste le rapport, il se trouve aussi ici>C:\rkill.log

2/

  • Télécharge et installe Malwarebyte's Anti-Malware,
  • A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée.
  • Clique sur "Terminer".
  • Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur le bureau.
  • Au premier lancement, une fenêtre t'annonce que la version est Free. Clique alors sur ok.
  • Laisse les Mises à jour se télécharger.
  • Lance Malwarebyte's Anti-Malware.
  • Choisis ceci Onglet "Recherche". Coche Exécuter un examen complet puis Rechercher.
  • Sélectionne ton disque dur et clique clic sur "lancer l'examen".
  • A la fin du scan, clique sur Afficher les résultats.
  • Suppression des éléments détectés : Clique sur Supprimer la sélection.
  • Si un redémarrage est demandé, clique sur "Yes".
  • Un rapport de scan s'ouvre, poste le rapport.
  • Pour t'aider, tu as un très bon tuto ici.


a+

Sukuze
 Posté le 12/02/2010 à 00:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

1)Ok, voilà déja le log de Rkill. Il n'y a pas grand chose dedans, j'espère avoir bien fait la manip'.

This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.
Ran as Administrateur on 12/02/2010 at 0:05:42.


Processes terminated by Rkill or while it was running:


C:\Documents and Settings\Administrateur.555B091D73514F7\Local Settings\Application Data\av.exe
C:\Documents and Settings\Administrateur.555B091D73514F7\Bureau\rkill.pif


Rkill completed on 12/02/2010 at 0:05:44.

Sukuze
 Posté le 12/02/2010 à 00:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je n'arrive malheureusement pas à lancer malware, le programme m'a l'air bloqué par le virus. Dc comment je peux faire? Pourtant je suis en mode sans échec



Modifié par Sukuze le 12/02/2010 00:31
did71
 Posté le 12/02/2010 à 00:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

re,

  • Téléchargez Combofix depuis l'un des liens ci-dessous:

    Lien 1
    Lien 2

    * IMPORTANT !!! Enregistrez ComboFix.exe sur votre Bureau

  • Désactivez vos applications antivirus et anti-spyware, en général via un clic droit sur l'icône de la Zone de notification. Sinon, elles risquent d'interférer avec nos outils

  • Faites un double clic sur combofix.exe & suivez les invites.

  • Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur votre PC avant toute suppression de nuisibles. Elle vous permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.

  • Suivez les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela vous est demandé, acceptez le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.



**Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.




Réduction à 95% de la taille originale [ 536 x 154 ]




Une fois que la Console de récupération Microsoft Windows est installée via ComboFix, vous devriez voir le message suivant:





Cliquez sur Oui/Yes, pour poursuivre avec la recherche de nuisibles.

Lorsque l'outil aura terminé, il vous affichera un rapport. Veuillez copier le contenu de C:\ComboFix.txt dans votre prochaine réponse.

a+



Sukuze
 Posté le 12/02/2010 à 01:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voilà le rapport de Combo Fix:

ComboFix 10-02-11.04 - Administrateur 12/02/2010 1:03.1.1 - x86 NETWORK
Lancé depuis: c:\documents and settings\Administrateur.555B091D73514F7\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1368 [VPS 091212-1] *On-access scanning enabled* (Outdated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Administrateur.555B091D73514F7\Local Settings\Application Data\av.exe
c:\documents and settings\Administrateur.555B091D73514F7\Local Settings\Temporary Internet Files\layB5yBK.jpg
c:\documents and settings\Administrateur.555B091D73514F7\Local Settings\Temporary Internet Files\Lbaa8BY7j.jpg
c:\documents and settings\Administrateur.555B091D73514F7\Local Settings\Temporary Internet Files\lPxylk.jpg
c:\documents and settings\Administrateur.555B091D73514F7\Local Settings\Temporary Internet Files\YoJOOmyMX.jpg
c:\program files\Adobe\acrotray .exe
c:\program files\Internet Explorer\js.mui
c:\program files\Internet Explorer\wmpscfgs.exe
c:\recycler\S-1-5-21-1637454874-3762563086-738438324-5850
c:\recycler\S-1-5-21-2025429265-1993962763-1343024091-500
c:\recycler\S-1-5-21-3295702344-8999070154-361692461-5674
c:\recycler\S-1-5-21-3532118915-4725005707-988458865-6379
c:\recycler\S-1-5-21-4689950794-3098155765-288464395-3443
c:\recycler\S-1-5-21-5783072043-8222769128-916830902-9822
c:\recycler\S-1-5-21-7168315612-2641564674-525506176-1195
c:\recycler\S-1-5-21-7861020072-2687245834-949669671-0749
c:\recycler\S-1-5-21-9865627759-5347738576-203501569-7657
c:\recycler\S-1-5-21-9901307285-2729691064-305570427-2085
c:\windows\EventSystem.log
c:\windows\logfile32.txt
c:\windows\system32\app_dll.dll
c:\windows\system32\ctfmon .exe
c:\windows\system32\driVERs\xzrkaaz.sys
c:\windows\system32\hkcmd .exe
c:\windows\system32\igfxtray .exe
c:\windows\system32\implayok .exe
c:\windows\system32\msconfig.exe
c:\windows\system32\visualtasktips .exe
c:\windows\vvx3000 .exe

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_xzrkaaz
-------\Service_xzrkaaz


((((((((((((((((((((((((((((( Fichiers créés du 2010-01-12 au 2010-02-12 ))))))))))))))))))))))))))))))))))))
.

2010-02-12 00:03 . 2010-02-12 00:03 4 ----a-w- c:\program files\2467107.dat
2010-02-11 23:26 . 2010-02-11 23:26 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
2010-02-11 22:36 . 2010-02-11 22:36 -------- d-----w- c:\program files\trend micro
2010-02-11 22:32 . 2010-02-11 23:26 56832 ----a-w- c:\windows\system32\hkcmd.exe
2010-02-11 21:59 . 2010-02-11 21:59 4 ----a-w- c:\program files\5380316.dat
2010-02-11 21:50 . 2010-02-11 22:36 -------- d-----w- C:\rsit
2010-02-11 20:27 . 2010-02-11 20:27 -------- d-sh--w- c:\documents and settings\LocalService.AUTORITE NT\PrivacIE
2010-02-11 20:27 . 2010-02-11 20:27 -------- d-----r- c:\documents and settings\LocalService.AUTORITE NT\Favoris
2010-02-07 15:15 . 2010-02-07 15:15 -------- d-----w- c:\documents and settings\Administrateur.555B091D73514F7\Application Data\Malwarebytes
2010-02-07 15:15 . 2010-02-07 15:15 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Malwarebytes
2010-02-07 15:06 . 2010-02-07 15:06 41085 ----a-w- C:\abuhg.exe
2010-02-07 15:06 . 2010-02-07 15:06 56832 ----a-w- c:\windows\updated7.exe
2010-02-07 15:05 . 2010-02-07 15:05 -------- d-sh--w- c:\documents and settings\LocalService.AUTORITE NT\IETldCache
2010-02-07 14:30 . 2010-02-07 14:30 17920 ----a-w- C:\thhdqt.exe
2010-02-07 13:58 . 2010-02-07 15:06 56832 ----a-w- C:\xksbjacq.exe
2010-02-07 13:58 . 2010-02-07 15:06 117248 ----a-w- C:\lhnttkix.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-12 00:11 . 2008-09-10 16:30 56832 ----a-w- c:\windows\vvx3000.exe
2010-02-12 00:10 . 2008-02-17 16:59 -------- d-----w- c:\program files\Windows Defender
2010-02-12 00:10 . 2008-02-17 16:43 -------- d-----w- c:\program files\Styler
2010-02-12 00:10 . 2008-02-17 16:43 -------- d-----r- c:\program files\Windows Sidebar
2010-02-11 23:26 . 2008-09-10 16:30 56832 ----a-w- c:\windows\vvx3000 .exe
2010-02-11 23:26 . 2010-02-11 22:32 56832 ----a-w- c:\windows\system32\hkcmd .exe
2010-02-11 23:26 . 2007-10-25 19:17 56832 ----a-w- c:\windows\system32\visualtasktips.exe
2010-02-11 20:24 . 2008-10-04 10:55 -------- d-----w- c:\program files\Microsoft Silverlight
2010-02-11 19:37 . 2008-10-02 16:53 -------- d-----w- c:\documents and settings\Administrateur.555B091D73514F7\Application Data\Skype
2010-02-11 19:36 . 2008-10-03 12:25 -------- d-----w- c:\documents and settings\Administrateur.555B091D73514F7\Application Data\skypePM
2009-12-23 18:07 . 2008-10-02 16:52 -------- d-----r- c:\program files\Skype
2009-12-23 18:06 . 2009-12-23 18:06 -------- d-----w- c:\documents and settings\Administrateur.555B091D73514F7\Application Data\oovootb
2009-12-16 16:58 . 2007-10-25 19:17 84138 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-16 16:58 . 2007-10-25 19:17 509664 ----a-w- c:\windows\system32\perfh00C.dat
2009-11-24 23:54 . 2008-09-26 21:17 1280480 ----a-w- c:\windows\system32\aswBoot.exe
2009-11-24 23:51 . 2008-09-26 21:18 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-11-24 23:49 . 2008-09-26 21:18 48560 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-11-24 23:48 . 2008-09-26 21:18 23120 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-11-24 23:47 . 2008-09-26 21:18 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-11-24 23:47 . 2008-09-26 21:18 97480 ----a-w- c:\windows\system32\AvastSS.scr
2008-08-14 22:28 . 2008-08-04 17:13 88 --sh--r- c:\windows\system32\2CC45433B2.sys
2008-08-14 22:32 . 2008-08-14 22:32 8 --sh--r- c:\windows\system32\39DD917F3E.sys
2008-09-03 11:42 . 2008-08-04 17:13 3662 --sha-w- c:\windows\system32\KGyGaAvL.sys
.
[code]<pre>
c:\program files\Analog Devices\SoundMAX\smtray .exe
c:\program files\Styler\styler .exe
c:\program files\Windows Defender\msascui .exe
c:\program files\Windows Sidebar\sidebar .exe
c:\windows\vvx3000 .exe
c:\windows\system32\hkcmd .exe
c:\windows\system32\Vistadrive\vsdrv .exe
</pre>[/code]

------- Sigcheck -------

[7] 2008-04-13 . 9F3A2F5AA6875C72BF062C712CFA2674 . 96512 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\atapi.sys
[-] 2006-06-27 . 8443526AC6669B7395F46345B72E4DA6 . 95744 . . [5.1.2600.2939] . . c:\windows\system32\drivers\atapi.sys


[7] 2008-04-14 . E598D81197E2E0EC42A0C55772BB00E8 . 59904 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\regsvc.dll

c:\windows\System32\drivers\beep.sys ... manque !!
c:\windows\System32\regsvc.dll ... manque !!
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-02-12 56832]
"VisualTaskTips"="c:\windows\System32\VisualTaskTips.exe" [2010-02-11 56832]
"Vistadrv"="c:\windows\system32\Vistadrive\vsdrv.exe" [2010-02-12 56832]
"Styler"="c:\program files\styler\Styler.exe" [2010-02-12 56832]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2010-02-12 56832]
"Smapp"="c:\program files\Analog Devices\SoundMAX\SMTray.exe" [2010-02-12 56832]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-02-12 56832]
"VX3000"="c:\windows\vVX3000.exe" [2010-02-12 56832]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"WIAWizardMenu"="c:\windows\system32\sti_ci.dll" [2008-04-14 138240]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"TSClientMSIUninstaller"="c:\windows\Installer\TSClientMsiTrans\tscuinst.vbs" [2007-10-30 13801]
"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2007-10-25 44544]
"nltide3"="rundll32 advpack.dll" [N/A]
"nltide_3"="advpack.dll" [2009-03-08 128512]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableNotifications"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\WINDOWS\\system32\\lxctcoms.exe"=
"c:\\Program Files\\ooVoo\\ooVoo.exe"=
"d:\\Program Files\\Pinnacle\\Shared Files\\Programs\\StrmServer\\StrmServer.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\TVUPlayer\\TVUPlayer.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
"c:\\hb32.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\Program Files\\Nowe Gadu-Gadu\\gg.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"443:UDP"= 443:UDP:*:Disabled:UDP port 443 ooVoo
"37674:TCP"= 37674:TCP:*:Disabled:TCP port 37674 ooVoo
"37674:UDP"= 37674:UDP:*:Disabled:UDP port 37674 ooVoo
"37675:UDP"= 37675:UDP:*:Disabled:UDP port 37675 ooVoo

R0 Si3124;Si3124;c:\windows\system32\drivers\si3124.sys [25/10/2007 20:17 76208]
R0 Si3531;Si3531;c:\windows\system32\drivers\Si3531.sys [25/10/2007 20:17 210224]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [26/09/2008 22:18 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [26/09/2008 22:18 20560]
R2 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [03/11/2006 19:19 13592]
R3 SecureSrv;SecureSrv;d:\program files\Hide My IP 2008\SecureSrv.exe [04/10/2008 21:15 102704]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [25/07/2008 19:57 191656]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - HELPSVC
.
Contenu du dossier 'Tâches planifiées'

2009-10-04 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2010-02-12 c:\windows\Tasks\At1.job
- c:\program files\internet explorer\wmpscfgs.exe [2010-02-12 00:11]

2010-02-12 c:\windows\Tasks\At10.job
- c:\program files\internet explorer\wmpscfgs.exe [2010-02-12 00:11]

2010-02-12 c:\windows\Tasks\At11.job
- c:\program files\internet explorer\wmpscfgs.exe [2010-02-12 00:11]

2010-02-12 c:\windows\Tasks\At12.job
- c:\program files\internet explorer\wmpscfgs.exe [2010-02-12 00:11]

2010-02-12 c:\windows\Tasks\At13.job
- c:\program files\internet explorer\wmpscfgs.exe [2010-02-12 00:11]

2010-02-12 c:\windows\Tasks\At14.job
- c:\program files\internet explorer\wmpscfgs.exe [2010-02-12 00:11]

2010-02-12 c:\windows\Tasks\At15.job
- c:\program files\internet explorer\wmpscfgs.exe [2010-02-12 00:11]

2010-02-12 c:\windows\Tasks\At16.job
- c:\program files\internet explorer\wmpscfgs.exe [2010-02-12 00:11]

2010-02-12 c:\windows\Tasks\At17.job
- c:\program files\internet explorer\wmpscfgs.exe [2010-02-12 00:11]

2010-02-12 c:\windows\Tasks\At18.job
- c:\program files\internet explorer\wmpscfgs.exe [2010-02-12 00:11]

2010-02-12 c:\windows\Tasks\At19.job
- c:\program files\internet explorer\wmpscfgs.exe [2010-02-12 00:11]

2010-02-12 c:\windows\Tasks\At2.job
- c:\program files\internet explorer\wmpscfgs.exe [2010-02-12 00:11]

2010-02-12 c:\windows\Tasks\At20.job
- c:\program files\internet explorer\wmpscfgs.exe [2010-02-12 00:11]

2010-02-12 c:\windows\Tasks\At21.job
- c:\program files\internet explorer\wmpscfgs.exe [2010-02-12 00:11]

2010-02-12 c:\windows\Tasks\At22.job
- c:\program files\internet explorer\wmpscfgs.exe [2010-02-12 00:11]

2010-02-12 c:\windows\Tasks\At23.job
- c:\program files\internet explorer\wmpscfgs.exe [2010-02-12 00:11]

2010-02-12 c:\windows\Tasks\At24.job
- c:\program files\internet explorer\wmpscfgs.exe [2010-02-12 00:11]

2010-02-12 c:\windows\Tasks\At3.job
- c:\program files\internet explorer\wmpscfgs.exe [2010-02-12 00:11]

2010-02-12 c:\windows\Tasks\At4.job
- c:\program files\internet explorer\wmpscfgs.exe [2010-02-12 00:11]

2010-02-12 c:\windows\Tasks\At5.job
- c:\program files\internet explorer\wmpscfgs.exe [2010-02-12 00:11]

2010-02-12 c:\windows\Tasks\At6.job
- c:\program files\internet explorer\wmpscfgs.exe [2010-02-12 00:11]

2010-02-12 c:\windows\Tasks\At7.job
- c:\program files\internet explorer\wmpscfgs.exe [2010-02-12 00:11]

2010-02-12 c:\windows\Tasks\At8.job
- c:\program files\internet explorer\wmpscfgs.exe [2010-02-12 00:11]

2010-02-12 c:\windows\Tasks\At9.job
- c:\program files\internet explorer\wmpscfgs.exe [2010-02-12 00:11]

2010-02-12 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 18:20]

2010-02-12 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-04-27 20:18]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uDefault_Search_URL = hxxp://www.google.fr/keyword/%s
uSearchURL,(Default) = hxxp://www.google.fr/keyword/%s
IE: E&xporter vers Microsoft Excel - d:\progra~2\MICROS~1\OFFICE11\EXCEL.EXE/3000
LSP: c:\windows\system32\securenet.dll
FF - ProfilePath - c:\documents and settings\Administrateur.555B091D73514F7\Application Data\Mozilla\Firefox\Profiles\nmqpn3l5.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - yahoo.fr
FF - prefs.js: keyword.URL - hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
FF - plugin: c:\documents and settings\Administrateur.555B091D73514F7\Application Data\Nowe Gadu-Gadu\_userdata\npgg.1.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npagent.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: d:\program files\Adobe\Reader 9.0\Reader\browser\nppdf32.dll
FF - plugin: d:\program files\QuickTime\Plugins\npqtplugin.dll
FF - plugin: d:\program files\QuickTime\Plugins\npqtplugin2.dll
FF - plugin: d:\program files\QuickTime\Plugins\npqtplugin3.dll
FF - plugin: d:\program files\QuickTime\Plugins\npqtplugin4.dll
FF - plugin: d:\program files\QuickTime\Plugins\npqtplugin5.dll
FF - plugin: d:\program files\QuickTime\Plugins\npqtplugin6.dll
FF - plugin: d:\program files\QuickTime\Plugins\npqtplugin7.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -

Toolbar-SaveLinksOrder - (no file)
Toolbar-Locked - (no file)
Toolbar-ITBarLayout - (no file)
Toolbar-ITBarLayout - (no file)
Toolbar-ITBar7Layout - (no file)
Toolbar-ITBar7Position - (no file)
WebBrowser-{A057A204-BACC-4D26-8087-36EE87E26986} - (no file)
AddRemove-{F38ADCA4-AF7C-4C73-9021-6F1EA15D15EA} - c:\program files\InstallShield Installation Information\{F38ADCA4-AF7C-4C73-9021-6F1EA15D15EA}\Setup.exeUNINSTALL



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-12 01:10
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...


c:\windows\TEMP\TMP0000002C3E5853AC106682E5 524288 bytes executable
c:\windows\system32\hkcmd .exe 56832 bytes executable

Scan terminé avec succès
Fichiers cachés: 2

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,8d,b2,0b,b6,40,e1,c1,45,a8,a9,6b,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,8d,b2,0b,b6,40,e1,c1,45,a8,a9,6b,\

[HKEY_USERS\S-1-5-21-1343024091-1682526488-2146894131-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,49,a5,4f,d1,18,70,bf,43,97,28,b7,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,49,a5,4f,d1,18,70,bf,43,97,28,b7,\

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG10.00.00.01WORKSTATION"="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"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(2164)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
d:\program files\Alwil Software\Avast4\aswUpdSv.exe
d:\program files\Alwil Software\Avast4\ashServ.exe
c:\windows\system32\lxctcoms.exe
c:\program files\windows defender\msascui .exe
c:\windows\system32\oodag.exe
c:\windows\system32\PSIService.exe
c:\program files\analog devices\soundmax\smtray .exe
c:\program files\Analog Devices\SoundMAX\SMAgent.exe
d:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\windows\system32\wscntfy.exe
d:\program files\Alwil Software\Avast4\ashWebSv.exe
.
**************************************************************************
.
Heure de fin: 2010-02-12 01:19:16 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-02-12 00:19

Avant-CF: 9 005 408 256 octets libres
Après-CF: 8 914 452 480 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

- - End Of File - - 677FC9841A8F903C9050B9A950314A87

Les virus ont ils tous été supprimés?

did71
 Posté le 12/02/2010 à 20:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir sukuze,

peux tu poster un nouveau rapport RSIT!

a+

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
-5 €-5 € dès 20 € pour une première livraison en point de retrait Amazon (selon éligibilité)
Valable jusqu'au 05 Décembre

Amazon propose actuellement 5 euros de remise dès 20 euros d'achats avec le code 5RETRAIT pour une première livraison en point de retrait Amazon. Vous pouvez vérifier votre éligibilité à cette offre en vous rendant sur cette page. Vous trouverez la liste des points de retrait sur cette page.


> Voir l'offre
97,99 €Disque dur Seagate NAS Iron Wolf 4 To à 97,99 €
Valable jusqu'au 05 Décembre

Amazon propose le disque dur Seagate IronWolf 4 To à 97,99 €. Ce disque dur 3.5 pouces SATA III est adapté aux NAS et ordinateurs qui fonctionnent 24h/24. On le trouve ailleurs autour de 130 €. Disque CMR.


> Voir l'offre
21,99 €Switch Gigabit Netgear GS308 8 ports à 21,99 €
Valable jusqu'au 05 Décembre

Amazon fait une vente flash sur l'excellent switch Netgear GS308 Gigabit 8 ports 10/100/1000 qu'il propose à 21,99 € alors qu'on le trouve ailleurs autour de 29 €.


> Voir l'offre

Sujets relatifs
message d erreur sous vista avec ie et google chrome
Suspicion de virus, mode sans echec avec reseau
pc avec pub et message
2 virus avec mes backup !!!!
Impossible supprimer ligne (de virus) avec zhp diag
Gros problème ! Virus après une mise à jour avec avast?
info privazer virus avec une mise a jour
J'ai un problème avec un ou plusieurs virus
virus avec invitation à payer
problème avec message avast pro
Plus de sujets relatifs à Virus avec message "XP internet security"
 > Tous les forums > Forum Sécurité