Malwaregen

[inviteab2859c7]

Bonjour tout le monde, je viens de m'inscrire et je tiens a vous prévenir que je suis vraiment un débutant et à 50 ans l'apprentissage est un peu difficile.
Mon problème est le suivant: Avast m'annonce à chaque démarrage ( lorsque j suis connecté à internet) une infection par Win32:Malware-gen. je lui demande de supprimer et le problème semble résolu mais ca recommence au prochain démarrage.A vrais dire j'ai essayé de suivre certaines de vos discutions qui traite mon problème mais votre jargon est un peu difficile pour moi.
En conclusion je serai très reconnaissant si quelqu'un de vos pro m'aiderait à résoudre ce problème en décrivant les étapes à suivre d'une manière adaptée a mon cas.
Merci d'avance.
-----

[yoda1234]

Bonjour et bienvenue!

Consulte je te prie la procédure préliminaire du forum.

Reviens ensuite dans ce sujet pour poster les rapports générés par la procédure.

Si tu as des questions sur ce dossier, n'hésite pas.

[inviteab2859c7]

merci de m'avoir répondu.En réalité j'ai déjà essayé de suivre la procédure que vous m'avez indiquée mais elle m'a semblé difficile pour mon niveau.Je vais essayer et j'espère que je ne me plante pas.

[inviteab2859c7]

C'était simple j'ai obtenu les deux fichiers en question et je vous les postes .Mais qu'est ce que je fais avec les logiciels que j'ai téléchargé par la suite?

[A voir en vidéo sur Futura]

[yoda1234]

.Mais qu'est ce que je fais avec les logiciels que j'ai téléchargé par la suite?

Notre équipe te les fera désinstaller à la fin du processus de désinfection.

[inviteab2859c7]

Bien reçu .J'attends la prochaine étape.
merci beaucoup .

[invitec04351b8]

Bonjour,

Télécharge et installe UsbFix de Chiquitine29 sur ton Bureau.

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectées sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau .

# choisis l'option 2 ( Suppression )

# Ton bureau disparaitra et le pc redémarrera .

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

# Ensuite poste le rapport UsbFix.txt qui apparaitra avec le Bureau .

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

@+

[inviteab2859c7]

Je viens de faire ce que vous m'avez demandé et je vous envoie le rapport.

[invitec04351b8]

Bonsoir,

tes 2 cracks sont considérés comme nocifs par un certain nombre d'antivirus :

http://www.virustotal.com/analisis/a...98f-1262717040

http://www.virustotal.com/analisis/0...69b-1209907539

Je te conseille vivement de les supprimer et de désinstaller les applications pour lesquels tu les a utilisé.

===

Tu n'as pas fait ce qui était demandé pour USBFix :

Branche tes sources de données externes à ton PC

Il y a un fichier G:\rg9g9bgq.exe qui se promène, prêt à réinfecter ton ordi ou un autre.

===

Où as tu trouvé C:\Documents and Settings\Administrateur\Mes documents\AntiAutorun.exe ?

===
● Clique sur ce lien
http://www.trendsecure.com/portal/en...HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.

● Enregistre HJTInstall.exe sur ton Bureau.

● Double-clique sur HJTInstall.exe pour lancer le programme

● Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis

● Accepte la licence en cliquant sur le bouton "I Accept"

Choisis Do a scan only

Coche la case devant cette ligne suivante

O4 - HKLM\..\Run: [winternet] C:\Documents and Settings\Administrateur\winter net.exe

Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.

Clique sur fix checked.

Clique sur Main Menu.

Clique sur Open The Misc Tool section.

Clique sur delete a file on reboot.

Cherche C:\Documents and Settings\Administrateur\winter net.exe et clique sur OK.

Suis les instructions et fais redémarrer l'ordi.

===

Remets un rapport RSIT.

@+

[inviteab2859c7]

Bonjour ou bonsoir,
avant de répondre à vos questions j'aimerai ré expliquer le mon problème avec un max de détails.
1-Seulement lorsque je démarre en étant connecté à internet mon avast (Mis à jour quotidiennement) me signale après un démarrage assez long qu'un virus est dans mon ordinateur( Un win32:Malware-gen) et me donne son chemin (Que vous pouvez voir dans le fichier journal Avast ci joint) ,je le mets en quarantaine ou je le supprime il me fait une deuxième alerte pour le même type de virus avec la même arborescence mais moins profond (Excuser mon jargon je suis débuta tif) ,je fais la même chose et plus rien ne se passe apparemment et je travaille normalement.Au prochain démarrage ca recommence.
2- Vous dites:

tes 2 cracks sont considérés comme nocifs par un certain nombre d'antivirus :

http://www.virustotal.com/analisis/a...98f-1262717040

http://www.virustotal.com/analisis/0...69b-1209907539

Je te conseille vivement de les supprimer et de désinstaller les applications pour lesquels tu les a utilisé.

Le premier crack est celui d'autocad 2000 que j'utilise d'une manière très approximative et que j'ai depuis des années le deuxième est celui d'intenet download manajer qu'un amis m'as envoyé pour permettre à une version expirée de fonctionner.J'aimerai être franc avec vous là oû je suis renoncer aux logiciels crackés c'est abandonner l'informatique ,d'ailleurs à parts les systèmes d'exploitations qu'on peut les avoir lorsqu'on achète un micro neuf (et ce n'est pas toujours le cas) je ne vois pas d'ou je peux me procurer Autocad.
3- Vous dites :

Tu n'as pas fait ce qui était demandé pour USBFix :

Branche tes sources de données externes à ton PC

Il y a un fichier G:\rg9g9bgq.exe qui se promène, prêt à réinfecter ton ordi ou un autre.

C'est parce que je n'ai pas d'autres sources,mais je me rappelle qu'on essayant de mettre un fichier texte sur le flash d'un amis ,Avast m'as signalé un virus que je lui ai démandé de supprimer .
4- Vous dites:

"Où as tu trouvé C:\Documents and Settings\Administrateur\Mes documents\AntiAutorun.exe ?"

Rép: Aucune idée , je touche pas à ces trucs .Je vous signale à l'occasion que j'ai scannée le fichier winternet.exe par total virus et on me signale d'après ce que j'ai compris qu'il est infecté.Qu'est ce que winternet.exe ? pourrai-je le supprimer ? aucune idée.
5-Enfin j'ai le regret de vous signaler que je me suis complètement planté avec ce 'HijackThis. Je l'ai téléchargé et installé mais il se plante et je me plante avec lui a l'étape:

Coche la case devant cette ligne suivante

O4 - HKLM\..\Run: [winternet] C:\Documents and Settings\Administrateur\winter net.exe

Une fenêtre reste ouverte en haut c'est écrit:
015-Trusted zone enumération. Et lorsque j'essaye de cocher la case je reste indéfiniment en attente sans que la case se coche.
En conclusion: Mon bureau est remplie de niveaux icones qui me sont complètement étrangés et mon virus vit toujours.Au secours .Je m'excuse si j'ai abusé de votre temps et j'espère que je n'ai expliqué des choses que vous savez déjà . merci et @+

[inviteab2859c7]

Bonjour,
je m'excuse il parait que mon PC et moi faisons partie d'un autre temps ,il fallait laisser le temps ,mais vraiment beaucoup de temps à HijackThis .En effet j'ai pu terminer la procédure que vous m'avez indiqué. J'ai redémarré et curieusement Avast n' a pas fait d'alerte.
Mon calvaire est il terminé? Si j'ai bien compris et avec un petit retard bien sûr c'est le fichier winternet.exe qui est la cause?
Le rapport RSIT par contre je n'ai pas pu l'avoir ...Si je viens de l'avoir il fallait lui donner le temps encore plus de temps ,je vous le poste aussi.Encore une fois merci avec mon respect le plus profond.

[inviteab2859c7]

Je me suis encore planté, il n 'y a pas de fichiers attachés a mes messages. je vous envoie donc le journal Avast relatif à mon premier message et le rapport RSIT relatif à mon second .(En fait je n'ai pas appuyer sur envoyer après avoir chargé mes fichiers.

[yoda1234]

je ne vois pas d'ou je peux me procurer Autocad.

Facile: http://www.autodesk.fr/adsk/servlet/...8335&id=470762
Il suffit de le payer.

Rappel de notre charte:

Pas de propos tombant sous le coup de la loi (piratage). Respectez les droits d'auteurs et de la propriété intellectuelle.

[invitec04351b8]

Bonjour,

la source de tes ennuis est le site chat-land.org :

http://forum.malekal.com/winternet-e...rg-t22652.html

===

Ouvre l'Explorateur Windows et cherche :

C:\Program Files\Trend Micro\HijackThis\Administrateu r.exe

Fais un double clic pour lancer Hijackthis.

• Choisis Do a scan only
  
• Coche la case devant les lignes suivantes
  
  
  Code:

  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.cherche.us
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.cherche.us/keyword/   
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.cherche.us 
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.cherche.us 
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.cherche.us
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.cherche.us 
  R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.cherche.us
  R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.cherche.us/keyword/%s
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.cherche.us
  
  O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
  O8 - Extra context menu item: Recherche avec cherche.us - C:\Documents and Settings\Administrateur\scriptjava.html

• Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.
  
• Clique sur Fix checked.
  
• Ferme Hijackthis.

Avec l'Explorateur Windows cherche :

C:\Documents and Settings\Administrateur\winter net.exe

puis
C:\Documents and Settings\Administrateur\script java.htm

Clic droit et Supprimer pour chacun.

Vide ta Corbeille.

===

Télécharge ATF Cleaner par Atribune.
Double-clique ATF-Cleaner.exe afin de lancer le programme.

• Sous l'onglet Main, choisis : Select All
  Clique sur le bouton Empty Selected

Si tu utilises le navigateur Firefox :

• Clique Firefox au haut et choisis : Select All
  Clique le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

• Clique Opera au haut et choisis : Select All
  Clique le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu prinicipal, afin de fermer le programme.

===

Fais redémarrer l'ordi et poste un nouveau rapport RSIT.

Tu as des alertes de Avast au démarrage ?

@+

[inviteab2859c7]

bonjour,
la source de tes ennuis est le site chat-land.org :

http://forum.malekal.com/winternet-e...rg-t22652.html
Effectivement quelque chose de bizarre m'est arrivée a ma dernière visite pour ce site, mais avant qu'avast commence à me faire des alertes. J'ai constaté qu'une fenêtre s'est ouverte pour me prévenir qu' on essaye de changer mes paramètres et j'ai tout de suite cliqué sur un bouton bloquer si je me rappelle bien.Un raccourcie chat-land est apparu sur mon bureau j'ai essayé de l'effacer ensuite de le supprimer de la corbeille mais en revenant à mon bureau j'en ai trouvé deux avec une nouvelle forme nommés "logie" j'ai répété l'opération mais toujours le même résultat .Après un redémarrage j'ai pu les supprimer croyant que tout va bien.
Je viens de faire tous ce que vous m'avez demandé j'ai en plus supprimé quelques fichiers qui me semble suspects et un certains nombres de raccourcie chat-land que j'ai trouvé à l'intérieur de quelques dossiers.
A la question si Avast me fait encore des alertes la réponse est non dépuis la dernière fois.
Ci joint le nouveau rapport RSIT que vous avez demandé . Merci à
bientôt .

[invitec04351b8]

Bonsoir,

il y a un problème avec l'affichage des rapports.

remets le avec la balise "Spoil".

Tu cliques sur l'icône Spoil et tu places le rapport "au milieu".

@+

[inviteab2859c7]

Bonjour,
je ne sais pas exactement comment utiliser la balise "spoil",cette démarche est-elle correcte?
voici mon rapport.

 Cliquez pour afficher

Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2010-01-07 23:33:46
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 7 GB (51%) free of 13 GB
Total RAM: 247 MB (29% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:52:05, on 07/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20861)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.e xe
C:\WINDOWS\system32\services.e xe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.ex e
C:\WINDOWS\System32\svchost.ex e
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\ALWILS~1\Avast4\as hDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsch ed.exe
C:\Documents and Settings\Administrateur\Mes documents\AntiAutorun.exe
C:\WINDOWS\system32\spoolsv.ex e
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Documents and Settings\Administrateur\Bureau \RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Administrateu r.exe
C:\Program Files\Opera\opera.exe

R1 - HKLM\Software\Microsoft\Intern et Explorer\Main,Default_Search_U RL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Intern et Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Intern et Explorer\Search,CustomizeSearc h =
R0 - HKCU\Software\Microsoft\Intern et Explorer\Toolbar,LinksFolderNa me = Liens
O1 - Hosts: ;Tag&rename
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowse rrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv .dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as hDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch ed.exe" -osboot
O4 - HKLM\..\Run: [protect_autorun] C:\Documents and Settings\Administrateur\Mes documents\AntiAutorun.exe /start
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [vista_sound_register.inf] rundll32.exe setupapi.dll,InstallHinfSectio n DefaultInstall 128 C:\WINDOWS\Media\vista_sound_r egister.inf (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [vista_sound_register.inf] rundll32.exe setupapi.dll,InstallHinfSectio n DefaultInstall 128 C:\WINDOWS\Media\vista_sound_r egister.inf (User 'SERVICE RESEAU')
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\driv ers\w32x86\3\E_SRCV03.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\ EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\ REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr
O15 - Trusted Zone: *.chat-land.org
O16 - DPF: {6924091F-CD97-41E1-B1D4-D9079409D413} (IMCv1 Control) - http://174.36.142.162:1999/talk.cab
O16 - DPF: {B7FDB0C3-4724-46D2-B8DB-6FA1DC63F7CA} (ReadUid.UserControlMacEntry) - http://174.36.142.162:1999/ReadUid.CAB
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY PE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

--
End of file - 5037 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\GoogleUpdateT askUserS-1-5-21-1801674531-920026266-854245398-500Core.job
C:\WINDOWS\tasks\NSSstub.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Mi crosoft\Windows\CurrentVersion \Explorer\Browser Helper Objects\{0055C089-8582-441B-A0BF-17B458C2A3A8}]
IDMIEHlprObj Class - C:\Program Files\Internet Download Manager\IDMIECC.dll [2008-07-29 148912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Mi crosoft\Windows\CurrentVersion \Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowse rrecordplugin.dll [2009-10-28 329312]

[HKEY_LOCAL_MACHINE\SOFTWARE\Mi crosoft\Windows\CurrentVersion \Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0_03\bin\ssv .dll [2007-09-25 501136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Mi crosoft\Windows\CurrentVersion \Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Mi crosoft\Internet Explorer\Toolbar]
{D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - StylerToolBar - C:\Program Files\styler\TB\StylerTB.dll [2006-05-02 102400]

[HKEY_LOCAL_MACHINE\Software\Mi crosoft\Windows\CurrentVersion \Run]
"avast!"=C:\PROGRA~1\ALWILS~1\ Avast4\ashDisp.exe [2009-11-25 81000]
"TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsch ed.exe [2009-10-28 198160]
"protect_autorun"=C:\Docum ents and Settings\Administrateur\Mes documents\AntiAutorun.exe [2009-12-24 114688]

[HKEY_CURRENT_USER\Software\Mic rosoft\Windows\CurrentVersion\ Run]
"ctfmon.exe"=C:\WINDOWS\system 32\ctfmon.exe [2008-06-25 40960]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
EPSON Status Monitor 3 Environment Check.lnk - C:\WINDOWS\system32\spool\driv ers\w32x86\3\E_SRCV03.EXE

[HKEY_LOCAL_MACHINE\SOFTWARE\Mi crosoft\Windows NT\CurrentVersion\Winlogon\Not ify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.d ll [2008-08-23 200064]

[HKEY_LOCAL_MACHINE\SOFTWARE\Mi crosoft\Windows\CurrentVersion \ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshservi ceobj.dll [2008-08-23 133632]

[HKEY_LOCAL_MACHINE\Software\Mi crosoft\Windows\CurrentVersion \Policies\System]
"dontdisplaylastusername"= 0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Mic rosoft\Windows\CurrentVersion\ Policies\explorer]
"NoDriveTypeAutoRun"=255
"NoSMHelp"=1
"NoDriveAutoRun"=128
"HonorAutoRunSetting"=0

[HKEY_LOCAL_MACHINE\Software\Mi crosoft\Windows\CurrentVersion \Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=

[HKEY_LOCAL_MACHINE\system\curr entcontrolset\services\shareda ccess\parameters\firewallpolic y\standardprofile\authorizedap plications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%wi ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena bled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe "="%windir%\system32\sessmgr.e xe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Real\RealPlayer\realplay .exe"="C:\Program Files\Real\RealPlayer\realplay .exe:*:Enabled:RealPlayer"
"C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Talk Plugin\googletalkplugin.dll"=" C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Talk Plugin\googletalkplugin.dll:*: Enabled:Google Talk Plugin"
"C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Talk Plugin\googletalkplugin.exe"=" C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Talk Plugin\googletalkplugin.exe:*: Enabled:Google Talk Plugin"
"C:\Program Files\Skype\Plugin Manager\skypePM.exe"="C:\Progr am Files\Skype\Plugin Manager\skypePM.exe:*:Enabled: Skype Extras Manager"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C: \Program Files\Windows Live\Messenger\wlcsdk.exe:*:En abled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C :\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E nabled:Windows Live Messenger"
"C:\Program Files\Opera\opera.exe"="C:\Pro gram Files\Opera\opera.exe:*:Enable d:Opera Internet Browser"
"C:\Program Files\Skype\Phone\Skype.exe"=" C:\Program Files\Skype\Phone\Skype.exe:*: Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\curr entcontrolset\services\shareda ccess\parameters\firewallpolic y\domainprofile\authorizedappl ications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%wi ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena bled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe "="%windir%\system32\sessmgr.e xe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C: \Program Files\Windows Live\Messenger\wlcsdk.exe:*:En abled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C :\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E nabled:Windows Live Messenger"

======List of files/folders created in the last 1 months======

2010-01-06 22:22:22 ----D---- C:\Program Files\Trend Micro
2010-01-04 21:02:02 ----RASHD---- C:\autorun.inf
2010-01-04 20:55:10 ----A---- C:\UsbFix.txt
2010-01-04 20:50:07 ----D---- C:\UsbFix
2010-01-02 22:43:30 ----D---- C:\rsit
2009-12-31 18:45:50 ----D---- C:\Program Files\Conduit
2009-12-12 21:06:50 ----D---- C:\Program Files\Microsoft
2009-12-12 21:05:45 ----D---- C:\Program Files\Windows Live SkyDrive
2009-12-12 20:45:06 ----D---- C:\Program Files\Fichiers communs\Windows Live

======List of files/folders modified in the last 1 months======


======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aa vmker4.sys [2009-11-25 27408]
R1 AmdPPM;Pilote de processeur AMD HwPState; C:\WINDOWS\system32\DRIVERS\Am dPPM.sys [2008-05-02 33792]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\as wSP.sys [2009-09-15 114768]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\as wTdi.sys [2009-11-25 48560]
R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws 2ifsl.sys [2008-08-23 12032]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\as wFsBlk.sys [2009-09-15 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\as wMon2.sys [2009-09-15 94160]
R2 Sentinel;Sentinel; C:\WINDOWS\System32\Drivers\SE NTINEL.SYS [1996-12-12 64512]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\as wRdr.sys [2009-11-25 23120]
R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RT L8139.SYS [2008-04-13 20992]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\us bhub.sys [2008-08-23 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\us buhci.sys [2008-08-23 20608]
R3 VIAudio;Contrôleur audio VIA AC'97 (WDM); C:\WINDOWS\system32\drivers\ac 97via.sys [2008-04-13 84480]
S3 taphss;Anchorfree HSS Adapter; C:\WINDOWS\system32\DRIVERS\ta phss.sys [2009-11-07 32768]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\us bprint.sys [2008-04-13 25856]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\US BSTOR.SYS [2008-04-13 26368]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\Wu dfPf.sys [2008-08-23 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wu dfrd.sys [2008-08-23 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\In telIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-11-25 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-11-25 138680]
R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-11-25 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-11-25 352920]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Frame work\v2.0.50727\aspnet_state.e xe [2007-07-16 33632]
S3 clr_optimization_v2.0.50727_32 ;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Frame work\v2.0.50727\mscorsvw.exe [2007-07-16 68952]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.ex e [2008-08-23 14336]

-----------------EOF-----------------

[invitec04351b8]

Bonsoir,

* Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau.


hxxp://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe

* Clique sur Recherche et laisse le scan se terminer.

* Clique, sur Suppression pour finaliser.

* Tu peux, si tu le souhaites, te servir des Options facultatives.

* Clique sur Quitter, pour que le rapport puisse se créer.

* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

===

Ouvre ce lien : Restauration du système

dans un premier temps tu le suis pour désactiver la restauration système.

Tu fermes la fenêtre.

Dans un deuxième temps, tu le suis pour réactiver la restauration.

Ceci recréé automatiquement un point de restauration daté de l"heure de la réactivation.

===
Installe un parefeu contrôlant les connexions sortantes :

tutoriel et lien de téléchargement ici :

http://www.malekal.com/tutorial_Online_Armor.php


@+

[inviteab2859c7]

Bonjour,
voici mon rapport le rapport Tcleaner.
Mais quel est votre verdict suis-je complètement désinfecté?
A bientôt.

[invitec04351b8]

Bonsoir,

mets à jour ta console java :

Télécharge JavaRa.zip de Paul McLain et Fred de Vries.

* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

===

Ton Windows est légitime ?

@+

[inviteab2859c7]

Bonsoir,
comme vous l'avez suggérer ,j'ai installé un prefeu ,et j'ai téléchargé Javara.zip et je vous envoie mon nouveau rapport ,mais je tiens à vous rappeler que mon PC et d'un autre age et il est devenu trop,trop, trop lent,donc s'il n' y a plus de virus il se peut que ca ne vaut pas la peine d'employer des moyens supérieurs à la technologie dont je dispose.
A bientôt.

[invitec04351b8]

Bonsoir,

ton ordi est peut être ancien mais il fait tourner Autocad.

Pour le reste, on en a terminé.

Bon surf.

@+

[inviteab2859c7]

Bonsoir,
Je tiens à vous remercier pour votre patience et de m' avoir assisté durant toute cette période .
Concernant autocad je vous rappelle qu'il date de l'année 2000 et vous savez certainement plus que moi que les choses ont beaucoup évolués depuis.
JavaRa.exe ,ATF-cleaner.exe et toolscleaner2 que dois-je en faire?
@+

[invitec04351b8]

Bonsoir,

de rien pour l'aide.

Tu peux tout garder, javara pour mettre à jour la console java, ATF Cleaner à utiliser 1 fois par jour et CCleaner une fois par semaine.

@+

[inviteab2859c7]

bonjour,
J'ai reçu votre message ,encore un grand merci et au-revoir.