Se connecter / S'enregistrer
Votre question

[resolu]Plusieur infection

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
26 Septembre 2007 18:15:27

Bonjour.

Un ami ma donné son pc portable.
Il y'avait plein de crack et plein de truc du genre que j'ai supprimé.

J'ai fais un scan antivir 50virus!.

Mais il plante souvent quand je veut l'eteindre il plante.
Donc voici le scan hijackthis:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 18:10:42, on 26/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\acs.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\System32\WLTRAY.exe
C:\Program Files\Atheros\ACU.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\rsvp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Documents and Settings\ddf\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\System32\WLTRAY
O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros\ACU.exe" -nogui
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [ICLaunch000] regsvr32 /s "C:\WINDOWS\system32\msvbvm60.dll"
O4 - HKLM\..\RunOnce: [ICLaunch001] C:\DOCUME~1\ddf\LOCALS~1\Temp\_inst1.exe /B1 /DEL
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Service de configuration Atheros (ACS) - Unknown owner - C:\WINDOWS\System32\acs.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

--
End of file - 7957 bytes

Merci.

Autres pages sur : resolu plusieur infection

26 Septembre 2007 20:38:07

Bonjour

Rien de visible dans ce rapport.


Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.

Copie/colle ce rapport dans ta prochaine réponse
26 Septembre 2007 21:33:38

ComboFix 07-09-21.2 - "ddf" 2007-09-26 21:03:11.1 - FAT32x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.138 [GMT 2:00]
* Created a new restore point
.

((((((((((((((((((((((((( Files Created from 2007-08-26 to 2007-09-26 )))))))))))))))))))))))))))))))
.

2007-09-26 21:02 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-09-26 17:49 <REP> d-------- C:\Program Files\adslTV
2007-09-26 17:49 <REP> d-------- C:\DOCUME~1\ddf\APPLIC~1\vlc
2007-09-26 17:18 <REP> d-------- C:\Program Files\Skype
2007-09-26 17:18 <REP> d-------- C:\Program Files\Fichiers communs\Skype
2007-09-26 17:18 <REP> d-------- C:\DOCUME~1\ddf\APPLIC~1\Skype
2007-09-26 17:18 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Skype
2007-09-26 13:40 <REP> d--hs---- C:\FOUND.012
2007-09-25 20:59 <REP> d-------- C:\Program Files\Lavalys
2007-09-25 15:42 <REP> d-------- C:\Program Files\eChanblard
2007-09-25 15:39 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2007-09-25 15:26 <REP> d-------- C:\Program Files\eMule
2007-09-24 20:52 659 --a------ C:\WINDOWS\mozver.dat
2007-09-24 16:49 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Yahoo! Companion
2007-09-24 16:08 <REP> d-------- C:\Program Files\Yahoo!
2007-09-24 16:08 <REP> d-------- C:\Program Files\CCleaner
2007-09-24 15:57 <REP> d-------- C:\DOCUME~1\LOCALS~1.AUT\Menu D‚marrer
2007-09-24 15:53 <REP> d--hs---- C:\FOUND.011
2007-09-24 15:23 15,872 --a------ C:\WINDOWS\system32\spupdsvc.exe
2007-09-24 15:06 <REP> d-------- C:\WINDOWS\SxsCaPendDel
2007-09-24 12:52 39,704 --a------ C:\WINDOWS\system32\wups.dll
2007-09-24 12:52 325,976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-09-24 12:52 187,160 --a------ C:\WINDOWS\system32\wuaueng1.dll
2007-09-24 12:52 170,776 --a------ C:\WINDOWS\system32\wuauclt1.exe
2007-09-24 12:47 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\AntiVir PersonalEdition Classic
2007-09-24 11:05 <REP> d--hs---- C:\FOUND.010
2007-09-23 21:06 <REP> d--hs---- C:\FOUND.009
2007-09-23 21:04 <REP> dr------- C:\DOCUME~1\ADMINI~1\Menu D‚marrer
2007-09-23 21:04 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage r‚seau
2007-09-23 21:04 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage d'impression
2007-09-23 21:04 <REP> d--h----- C:\DOCUME~1\ADMINI~1\ModŠles
2007-09-23 21:04 <REP> d-------- C:\DOCUME~1\ADMINI~1\Mes documents
2007-09-23 21:04 <REP> d-------- C:\DOCUME~1\ADMINI~1\Favoris
2007-09-23 21:04 <REP> d-------- C:\DOCUME~1\ADMINI~1\Bureau
2007-09-23 20:40 <REP> d--hs---- C:\FOUND.008
2007-09-23 20:30 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Messenger Plus!
2007-09-23 20:27 <REP> d-------- C:\WINDOWS\system32\DRVSTORE
2007-09-23 20:27 <REP> d-------- C:\Program Files\Windows Live
2007-09-23 20:27 <REP> d-------- C:\Program Files\Messenger Plus! Live
2007-09-23 20:22 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Google
2007-09-20 17:45 <REP> d--hs---- C:\WINDOWS\ftpcache
2007-09-20 17:45 <REP> d-------- C:\Program Files\Free
2007-09-20 17:31 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-09-20 17:30 <REP> d--hs---- C:\FOUND.007
2007-09-19 22:09 0 --a------ C:\WINDOWS\nsreg.dat
2007-09-15 21:54 <REP> d-------- C:\DOCUME~1\ddf\APPLIC~1\U3
2007-09-14 19:00 982 --a------ C:\WINDOWS\eReg.dat
2007-09-14 18:43 44,798 --a------ C:\WINDOWS\War3Unin.dat
2007-09-14 18:43 2,829 --a------ C:\WINDOWS\War3Unin.pif
2007-09-14 18:23 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2007-09-14 18:23 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2007-09-14 18:23 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2007-08-30 21:30 <REP> d-------- C:\DOCUME~1\ddf\APPLIC~1\Ahead
2007-08-30 21:29 <REP> d-------- C:\Program Files\Nero
2007-08-30 21:24 223,128 --a------ C:\WINDOWS\system32\drivers\dtscsi.sys
2007-08-30 21:24 <REP> d-------- C:\Program Files\VVSN
2007-08-30 21:24 <REP> d-------- C:\Program Files\DAEMON Tools
2007-08-30 21:20 96,256 --a------ C:\WINDOWS\system32\drivers\sptd8029.sys
2007-08-30 21:20 664,064 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2007-08-28 21:46 <REP> d-------- C:\WINDOWS\system32\LogFiles

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-08-18 15:15 --------- d-------- C:\Program Files\XviD
2007-08-18 15:15 --------- d-------- C:\Program Files\SLD Codec Pack
2007-08-18 15:15 --------- d-------- C:\DOCUME~1\ddf\APPLIC~1\Media Player Classic
2007-08-18 15:14 --------- d-------- C:\Program Files\NimoCodec Pack
2007-08-18 15:14 --------- d-------- C:\Program Files\K-Lite Codec Pack
2007-08-18 15:14 --------- d-------- C:\Program Files\DivX
2007-08-18 13:55 --------- d-------- C:\Program Files\WIDCOMM
2007-08-18 13:53 17801 --a------ C:\WINDOWS\system32\drivers\AegisP.sys
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-05-16 21:35 774144 --a------ C:\Program Files\RngInterstitial.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="C:\WINDOWS\System32\igfxtray.exe" [2005-01-23 11:36]
"HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2005-01-23 11:31]
"SoundMan"="SOUNDMAN.EXE" [2005-04-15 12:01 C:\WINDOWS\SOUNDMAN.EXE]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2005-02-04 12:12]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-02-04 12:11]
"Broadcom Wireless Manager UI"="C:\WINDOWS\System32\WLTRAY" []
"ACU"="C:\Program Files\Atheros\ACU.exe" [2005-01-31 08:05]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2005-11-09 00:00]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-09-24 15:24]
"avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2007-09-24 12:53]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-07-31 11:45]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-08-19 16:10]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-09-13 13:31]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 nwprovau

R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\DRIVERS\avgntmgr.sys
R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys
S3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\system32\DRIVERS\fbxusb32.sys

.
**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-26 21:10:35
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-09-26 21:12:21 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-09-26 21:12
.
--- E O F ---
Contenus similaires
26 Septembre 2007 21:45:04

Re

Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt....
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :p aste List of Files/Folders to be moved.

C:\FOUND.012
C:\FOUND.011
C:\FOUND.010
C:\FOUND.009
C:\FOUND.008
C:\FOUND.007
C:\Program Files\VVSN


Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.


Fais aussi ceci. Télécharge clean.zip
http://www.malekal.com/download/clean.zip
Décompresse le sur ton bureau
Double-clic sur clean qui se trouve dans le dossier clean.
Choisis l'option 1
Un rapport va etre généré, colle le contenu entier ici.
26 Septembre 2007 21:54:35

26/09/2007 a 21:50:12,57

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !


File/Folder not found.
C:\FOUND.012 moved successfully.
C:\FOUND.011 moved successfully.
C:\FOUND.010 moved successfully.
C:\FOUND.009 moved successfully.
C:\FOUND.008 moved successfully.
C:\FOUND.007 moved successfully.
C:\Program Files\VVSN\URL1 moved successfully.
C:\Program Files\VVSN moved successfully.

Created on 09/26/2007 21:48:20
27 Septembre 2007 19:05:53

Ok,sur un des rapports vous voyez une infection?
Car quand je l'éteint il plante toujours.
27 Septembre 2007 19:12:58

Non, plus de signe d'infection.

On verra avec le scan de Kaspersky s'il reste quelque chose.

Sinon, c'est soit matériel, soit logiciel.
27 Septembre 2007 21:12:19

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd8029.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\dtscsi.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\DOCUME~1\ddf\LOCALS~1\Temp\~DF6BB6.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\ddf\LOCALS~1\Temp\~DF6BD8.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\ddf\LOCALS~1\Temp\~DF7652.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\ddf\LOCALS~1\Temp\~DF7670.tmp L'objet est verrouillé ignoré
Analyse terminée.
27 Septembre 2007 21:30:46

Poste aussi le début du rapport qui ressemble à ceci
Citation :
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Sunday, September 23, 2007 9:18:41 AM
27 Septembre 2007 21:35:25

Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd8029.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\dtscsi.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\DOCUME~1\ddf\LOCALS~1\Temp\~DF6BB6.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\ddf\LOCALS~1\Temp\~DF6BD8.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\ddf\LOCALS~1\Temp\~DF7652.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\ddf\LOCALS~1\Temp\~DF7670.tmp L'objet est verrouillé ignoré
Analyse terminée.




Pour le premier scan:

Thursday, September 27, 2007 9:09:21 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 27/09/2007
Enregistrements dans la base antivirus Kaspersky : 398479
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Zones critiques
C:\WINDOWS
C:\DOCUME~1\ddf\LOCALS~1\Temp\
Statistiques de l'analyse
Total d'objets analysés 13765
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:17:05


Pour le 2eme:

Thursday, September 27, 2007 9:31:13 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 27/09/2007
Enregistrements dans la base antivirus Kaspersky : 398479
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Zones critiques
C:\WINDOWS
C:\DOCUME~1\ddf\LOCALS~1\Temp\
Statistiques de l'analyse
Total d'objets analysés 13766
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:16:42
27 Septembre 2007 21:40:36

C'est ce que je pensais.
Regarde ce qu'il faut scanner

chercheur_ a dit :
Bien


Fais une analyse antivirus en ligne sur Kaspersky
Clique sur Démarrer Online Scanner.
Sélectionne le poste de travail comme analyse.

27 Septembre 2007 21:45:36

Ok,le scan est en cour.
Le pc est infecter?
27 Septembre 2007 21:50:09

On le saura à la fin du scan ;-)
27 Septembre 2007 22:57:42

Thursday, September 27, 2007 10:55:00 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 27/09/2007
Enregistrements dans la base antivirus Kaspersky : 398503
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
Statistiques de l'analyse
Total d'objets analysés 35600
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:10:39

Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd8029.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\dtscsi.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\ddf\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\ddf\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ddf\Local Settings\Historique\History.IE5\MSHist012007092720070928\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ddf\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ddf\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ddf\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\ddf\Local Settings\Application Data\Microsoft\Windows Live Contacts\ya2sin6801@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\ddf\Local Settings\Application Data\Microsoft\Windows Live Contacts\ya2sin6801@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\ddf\Local Settings\Application Data\Mozilla\Firefox\Profiles\qeqwbuqu.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\ddf\Local Settings\Application Data\Mozilla\Firefox\Profiles\qeqwbuqu.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\ddf\Local Settings\Application Data\Mozilla\Firefox\Profiles\qeqwbuqu.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\ddf\Local Settings\Application Data\Mozilla\Firefox\Profiles\qeqwbuqu.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\ddf\Local Settings\temp\~DF6BB6.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\ddf\Local Settings\temp\~DF6BD8.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\ddf\Local Settings\temp\~DF7652.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\ddf\Local Settings\temp\~DF7670.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\ddf\Mes documents\Mes Historiques de Conversation\septembre 2007\big68@msn.com.html L'objet est verrouillé ignoré
C:\Documents and Settings\ddf\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ddf\Application Data\Mozilla\Firefox\Profiles\qeqwbuqu.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ddf\Application Data\Mozilla\Firefox\Profiles\qeqwbuqu.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\ddf\Application Data\Mozilla\Firefox\Profiles\qeqwbuqu.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\ddf\Application Data\Mozilla\Firefox\Profiles\qeqwbuqu.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\ddf\Application Data\Mozilla\Firefox\Profiles\qeqwbuqu.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ddf\Application Data\Mozilla\Firefox\Profiles\qeqwbuqu.default\GoogleToolbarData\googlesafebrowsing.db L'objet est verrouillé ignoré
C:\Documents and Settings\ddf\Application Data\Mozilla\Firefox\Profiles\qeqwbuqu.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\ddf\Application Data\Mozilla\Firefox\Profiles\qeqwbuqu.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\ddf\Application Data\Skype\tasoeur4\index2.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ddf\Application Data\Skype\tasoeur4\contactgroup256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\ddf\Application Data\Skype\tasoeur4\dyncontent\bundle.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ddf\Application Data\Skype\tasoeur4\profile256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\ddf\Application Data\Skype\tasoeur4\user1024.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\ddf\Application Data\Skype\tasoeur4\call256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\ddf\Application Data\Skype\tasoeur4\callmember256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\ddf\Application Data\Skype\tasoeur4\transfer256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\ddf\Application Data\Skype\tasoeur4\chatsync\71\710e5672b2350b05.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ddf\Application Data\Skype\tasoeur4\chatmember256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\ddf\Application Data\Skype\tasoeur4\chatmsg256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\ddf\Application Data\Skype\tasoeur4\chat512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\ddf\Application Data\Skype\tasoeur4\transfer512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\ddf\Application Data\Skype\tasoeur4\chatmsg512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\ddf\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\_restore{C3AFF9D4-E29D-430B-842A-74D1E05497F6}\RP29\change.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{C3AFF9D4-E29D-430B-842A-74D1E05497F6}\RP29\change.log L'objet est verrouillé ignoré
Analyse terminée.
28 Septembre 2007 00:02:35

Maintenant, on peut dire que le pC est propre.

As tu encore des dsyfonctionnements ?
28 Septembre 2007 19:17:18

Bah non à part pour l'éteindre.
Tu n'a pas un logiciel qui ferait un peut de nettoyage pour être certain?

Merci.
28 Septembre 2007 23:40:38

Tu peux faire ceci comme ménage.

$$ Télécharge et installe EasyCleaner de Toni Helenius
http://personal.inet.fi/business/toniarts/ecleane.htm
Utilises les fonctions Inutiles et Registre. Supprimes ce qu'il trouve.
Ne pas toucher à la fonction doublons.


$$ Télécharge CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le.
Décoche pendant l'installation
--- les deux cases "Ajouter l'option ... "
--- Contrôler les mises à jour
--- Ajouter la Barre d'Outils Yahoo! CCleaner

Clique sur Options, Avancé et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Ne touche pas aux autres réglages.

Lance le nettoyage.


$$ Fais une défragmentation
http://www.coupdepoucepc.com/modules/news/article.php?s...
28 Septembre 2007 23:57:09

J'ai déjà fait une défragmentation,ccleaner etc...
Je parlais plutôt de logiciel de désinfection ou de nettoyage de virus.
Merci.
29 Septembre 2007 00:01:35

Ok.
Merci :) .
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS