DepanneTonPC, dépannage et aide informatique

Bienvenue : Connexion | Inscription
La date/heure actuelle est 27 Nov 2024 à 2:20 FAQ | Rechercher | Membres | Groupes

windows ne trouve pas mqtgsvc.exe + gros pb de virus


 
 
Ce que nous vous conseillons :
  1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs
  2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
violle



Inscrit le: 05 Mai 2009
Messages: 7

MessagePosté le: 05 Mai 2009 à 14:21    Sujet du message: windows ne trouve pas mqtgsvc.exe + gros pb de virus Répondre en citant

Bonjour à tous.

Gros soucis hier en travaillant sur mon pc (sous windows XP)

Il s'est éteint tout seul... Ca m'a inquiété, à juste titre !

Une fois relancé, plus de connexion internet, boites de dialogues à l'invite avec 4 messages du type " ne trouve pas mqtgsvc.exe".

Je me suis dit qu'une misère m'avait contaminé... Je vais donc passer antivir, spybot, bref contrôler.

Les deux sont inactivés (absents de la barre), rien ne se passe quand je les lance.

Je lance malwarebyte, il tourne et me trouve une vingtaine de trojan, voici le cr :

Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1654
Windows 5.1.2600 Service Pack 3

04/05/2009 22:12:45
mbam-log-2009-05-04 (22-12-45).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 125750
Temps écoulé: 45 minute(s), 42 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 20

Processus mémoire infecté(s):
C:\WINDOWS\system\mstsc.exe (Trojan.Agent) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sk9ou0s (Worm.Bagel) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sk9ou0s (Worm.Bagel) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sk9ou0s (Worm.Bagel) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sk9ou0s (Worm.Bagel) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\mstsc (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\spool (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{E9733E39-316E-447C-B247-85528F011437}\RP54\A0009151.sys (Worm.Bagel) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E9733E39-316E-447C-B247-85528F011437}\RP55\A0009162.sys (Worm.Bagel) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E9733E39-316E-447C-B247-85528F011437}\RP55\A0009174.sys (Worm.Bagel) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E9733E39-316E-447C-B247-85528F011437}\RP56\A0009180.sys (Worm.Bagel) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E9733E39-316E-447C-B247-85528F011437}\RP56\A0009196.sys (Worm.Bagel) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E9733E39-316E-447C-B247-85528F011437}\RP57\A0009207.sys (Worm.Bagel) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E9733E39-316E-447C-B247-85528F011437}\RP57\A0009219.sys (Worm.Bagel) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E9733E39-316E-447C-B247-85528F011437}\RP57\A0009242.sys (Worm.Bagel) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E9733E39-316E-447C-B247-85528F011437}\RP57\A0009255.sys (Worm.Bagel) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E9733E39-316E-447C-B247-85528F011437}\RP57\A0009268.sys (Worm.Bagel) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E9733E39-316E-447C-B247-85528F011437}\RP57\A0009281.sys (Worm.Bagel) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E9733E39-316E-447C-B247-85528F011437}\RP58\A0009292.sys (Worm.Bagel) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E9733E39-316E-447C-B247-85528F011437}\RP58\A0009314.sys (Worm.Bagel) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E9733E39-316E-447C-B247-85528F011437}\RP58\A0009327.sys (Worm.Bagel) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E9733E39-316E-447C-B247-85528F011437}\RP58\A0009342.sys (Worm.Bagel) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Application Data\drivers\srosa2.sys (Worm.Bagel) -> Quarantined and deleted successfully.
C:\WINDOWS\system\mstsc.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\mqtgsvc.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\spoolsv.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Application Data\spoolsv.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.


Je supprime tout ce petit monde, vide la quarantaine.

Rien ne change.

Aujourd'hui, après reflexion et en trainant un peu sur votre forum, je charge un certain nombre de logiciels à jour sur ma clé usb :

- je réinstalle ccleaner et le lance. Rien ne se passe

- idem avec antivir, avg, ad-aware.

- tentative de faire un Hijackthis, idem

- tentative de changer nom de l'executable de ce dernier, impossible, CTRL+Alt+Suppr, le gestionnaire de tâche m'indique que le programme ne répond pas.

- tentative de démarrage sans echec, ecran bleu avec une message "erreur 0x0000007b(0x7cc45528,0xc0000034,0x00000000,0x00000000)

En gros, je suis dans caca je vous dis pas !

Qui a une bonne idée (des mauvaises j'en ai plein !)

Merci, cordialement. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Geronimo
Equipe de sécurité


Inscrit le: 27 Avr 2006
Messages: 297
Localisation: Dans mon tepee

MessagePosté le: 05 Mai 2009 à 18:15    Sujet du message: Répondre en citant

Bonjour violle, bienvenue sur depannetonpc.net

- Pour les mauvaises idées je peux toujours te prêter mon fusil à bison où bien le 458 Winchester pour abréger les souffrances du bestiau.

- Trève de plaisanterie ça ne sent pas très bon la présence de Bagle cette brestiole désactive tout ce qui peut lui nuire y compris Hijackthis.


- Télécharge FindyKill (de Chiquitine29)

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe Enregistre ce fichier sur le bureau

- Double clic sur FindyKill.exe afin de lancer son installation

- Double clic sur le raccourci FindyKill qui est sur le bureau

- Au menu principal, choisis l'option 1 (Recherche)

- La recherche terminée poste le contenu de C:\FindyKill.txt 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
violle



Inscrit le: 05 Mai 2009
Messages: 7

MessagePosté le: 06 Mai 2009 à 8:30    Sujet du message: voici le resultat de la recherche : Répondre en citant

############################## [ FindyKill V4.728 ]

# User : Administrateur (Administrateurs) # ORDI-XPSP2
# Update on 03/05/09 by Chiquitine29
# Start at: 18:26:37 | 05/05/2009
# Website : http://pagesperso-orange.fr/NosTools/findykill.html

# Intel(R) Pentium(R) 4 CPU 2.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]

# C:\ # Disque fixe local # 149,05 Go (72,2 Go free) [WINDOWS] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 1,9 Go (1,82 Go free) # FAT

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Application Data\drivers\winupgro.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Processus infectieux stoppés ]

"C:\Documents and Settings\Administrateur.ORDI-XPSP2\Application Data\drivers\winupgro.exe" (1104)

################## [ Fichiers / Dossiers infectieux ]

Found ! "C:\Documents and Settings\Administrateur.ORDI-XPSP2\Application Data\drivers"
Found ! "C:\Documents and Settings\Administrateur.ORDI-XPSP2\Application Data\drivers\downld"
Found ! "C:\Documents and Settings\Administrateur.ORDI-XPSP2\Application Data\drivers\srosa2.sys"
Found ! "C:\Documents and Settings\Administrateur.ORDI-XPSP2\Application Data\drivers\wfsintwq.sys"
Found ! "C:\Documents and Settings\Administrateur.ORDI-XPSP2\Application Data\drivers\winupgro.exe"

################## [ Infected Temp Files ]


################## [ Registre / Clés infectieuses ]

Found ! HKEY_USERS\S-1-5-21-602162358-73586283-1801674531-500\Software\Local AppWizard-Generated Applications\patch
Found ! HKEY_USERS\S-1-5-21-602162358-73586283-1801674531-500\Software\Local AppWizard-Generated Applications\winupgro
Found ! HKEY_USERS\S-1-5-21-602162358-73586283-1801674531-500\Software\bisoft
Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\patch
Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_SK9OU0S
Found ! HKEY_CURRENT_USER\Software\bisoft
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! HKEY_USERS\S-1-5-21-602162358-73586283-1801674531-500\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"

# (!) HKLM\SYSTEM\...\Services\srosa -> Start = 0x1

################## [ Recherche dans supports amovibles]


################## [ Registre / Mountpoints2 ]

# -> Not found !

################## [ ! Fin du rapport # FindyKill V4.728 ! ]

Qu'en dis tu ? Refaire le scan et supprimer ? Concéquences de la suppression ? La suppression va supprimer le pb, les messages au démarrage "mqtgsvc" ?
Merci. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Geronimo
Equipe de sécurité


Inscrit le: 27 Avr 2006
Messages: 297
Localisation: Dans mon tepee

MessagePosté le: 06 Mai 2009 à 17:59    Sujet du message: Répondre en citant

Bonjour,

Citation:
Qu'en dis tu ? Refaire le scan et supprimer ? Concéquences de la suppression ? La suppression va supprimer le pb, les messages au démarrage "mqtgsvc" ?
Merci.


- Le message de démarrage ce pas trop grave on s'en occupera après
- Le plus important pour le moment c'est de supprimer Bagle et son rootkit c'est peut être lui qui est à l'origine des écrans bleus.


1/

- Relance FindyKill, choisis l'option 2 (Suppression) au menu principal

- Pendant la phase de suppression le PC va redémarrer, laisse travailler l'outil jusqu'à l'apparition du message Nettoyage effectué !

Ne touche pas au clavier ni à la souris pendant la phase de suppression

- Poste le contenu C:\FindyKill.txt dans ta prochaine réponse.


2/

- Redémarre ton PC et essaie de réinstaller ton antivirus.

3/

- Télécharge Hijackthis V 2.02 http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe

- Fais un double clic sur HJTInstall.exe afin de lancer l'installation

- Clique sur Install ensuite sur I Accept

- Clique sur Do a scan system and save log file

- Notepad s'ouvrira fais un copier coller de tout son contenu ici dans ta prochaine réponse.

- Aide à son installation : http://www.sosordi.net/Article/Article.125-2.html

Note : Hijackthis ne doit pas se trouver dans un dossier temp


Note : tu as trois rapports à poster 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
violle



Inscrit le: 05 Mai 2009
Messages: 7

MessagePosté le: 06 Mai 2009 à 19:31    Sujet du message: Suite... Répondre en citant

Voici le rapport de l'utilitaire :

############################## [ FindyKill V4.728 ]

# User : Administrateur (Administrateurs) # ORDI-XPSP2
# Update on 03/05/09 by Chiquitine29
# Start at: 12:57:32 | 06/05/2009
# Website : http://pagesperso-orange.fr/NosTools/findykill.html

# Intel(R) Pentium(R) 4 CPU 2.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]

# C:\ # Disque fixe local # 149,05 Go (72,19 Go free) [WINDOWS] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM

############################## [ Active Processes ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Infected Files \ Folders ]

Deleted ! "C:\Documents and Settings\Administrateur.ORDI-XPSP2\Application Data\drivers\srosa2.sys"
Deleted ! "C:\Documents and Settings\Administrateur.ORDI-XPSP2\Application Data\drivers\wfsintwq.sys"
Deleted ! "C:\Documents and Settings\Administrateur.ORDI-XPSP2\Application Data\drivers\winupgro.exe"
Deleted ! "C:\Documents and Settings\Administrateur.ORDI-XPSP2\Application Data\drivers\downld"
Deleted ! "C:\Documents and Settings\Administrateur.ORDI-XPSP2\Application Data\drivers"

################## [ Infected Temp Files ]


################## [ Registry / Infected keys ]

Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_SK9OU0S
Deleted ! HKEY_CURRENT_USER\Software\bisoft
Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\patch
Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"

################## [ Cleaning Removable drives ]


################## [ Registry / Mountpoint2 ]

# -> Not found !

################## [ States / Restarting of services ]

# Services : [ Auto=2 / Request=3 / Disable=4 ]

# Ndisuio -> # Type of startup =3
# EapHost -> # Type of startup =2
# Ip6Fw -> # Type of startup =2
# SharedAccess -> # Type of startup =2
# wuauserv -> # Type of startup =2
# wscsvc -> # Type of startup =2
# Safe boot mode restored !

################## [ Searching Other Infections ]

# Références de comparaison Bagle MD5 :

File ... : C:\Documents and Settings\Administrateur.ORDI-XPSP2\Application Data\drivers\winupgro.exe
CRC32 .. : ab7ff27b
MD5 .... : 55e84bf4a80946ef135d886023da6c7e

Deleted ! : C:\Documents and Settings\Administrateur.ORDI-XPSP2\Mes documents\fichiers emule terminés\CopyToDVD 4.0.4 [Serial].zip
Contain patch.exe [835584] with Bagle CRC32 : AB7FF27B

Deleted ! : C:\Documents and Settings\Administrateur.ORDI-XPSP2\Mes documents\fichiers emule terminés\patch.exe
# Taille : 835584 # MD5 : 55E84BF4A80946EF135D886023DA6C7E


################## [ Corrupted files # Re-Installation required ]

C:\Documents and Settings\Administrateur.ORDI-XPSP2\Mes documents\HiJackThis.exe
C:\HijackThis.exe
C:\Program Files\ASUS\AsusUpdate\Update.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\bdsubmit.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\upgrepl.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files\Mozilla Firefox\uninstall\helper.exe
C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
C:\Program Files\Samsung\Samsung PC Studio 3\LiveUpdate.exe
C:\Program Files\Samsung\Samsung PC Studio 3\Update\LiveUpdate.exe
C:\Program Files\Softwin\BitDefender9\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdnews.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\Program Files\Softwin\BitDefender9\bdsubmit.exe
C:\Program Files\Softwin\BitDefender9\bdswitch.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\Program Files\Spybot - Search & Destroy\blindman.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Spybot - Search & Destroy\Update.exe
C:\WINDOWS\$hf_mig$\KB898461\update\update.exe
C:\WINDOWS\$hf_mig$\KB904942\update\update.exe
C:\WINDOWS\$hf_mig$\KB915865\update\update.exe
C:\WINDOWS\$hf_mig$\KB923561\update\update.exe
C:\WINDOWS\$hf_mig$\KB938127-v2-IE7\update\update.exe
C:\WINDOWS\$hf_mig$\KB938464\update\update.exe
C:\WINDOWS\$hf_mig$\KB944338-v2\update\update.exe
C:\WINDOWS\$hf_mig$\KB946648\update\update.exe
C:\WINDOWS\$hf_mig$\KB950760\update\update.exe
C:\WINDOWS\$hf_mig$\KB950762\update\update.exe
C:\WINDOWS\$hf_mig$\KB950974\update\update.exe
C:\WINDOWS\$hf_mig$\KB951066\update\update.exe
C:\WINDOWS\$hf_mig$\KB951376-v2\update\update.exe
C:\WINDOWS\$hf_mig$\KB951698\update\update.exe
C:\WINDOWS\$hf_mig$\KB951748\update\update.exe
C:\WINDOWS\$hf_mig$\KB951978\update\update.exe
C:\WINDOWS\$hf_mig$\KB952004\update\update.exe
C:\WINDOWS\$hf_mig$\KB952287\update\update.exe
C:\WINDOWS\$hf_mig$\KB952954\update\update.exe
C:\WINDOWS\$hf_mig$\KB954211\update\update.exe
C:\WINDOWS\$hf_mig$\KB954459\update\update.exe
C:\WINDOWS\$hf_mig$\KB954600\update\update.exe
C:\WINDOWS\$hf_mig$\KB955069\update\update.exe
C:\WINDOWS\$hf_mig$\KB955839\update\update.exe
C:\WINDOWS\$hf_mig$\KB956390-IE7\update\update.exe
C:\WINDOWS\$hf_mig$\KB956572\update\update.exe
C:\WINDOWS\$hf_mig$\KB956802\update\update.exe
C:\WINDOWS\$hf_mig$\KB956803\update\update.exe
C:\WINDOWS\$hf_mig$\KB956841\update\update.exe
C:\WINDOWS\$hf_mig$\KB957097\update\update.exe
C:\WINDOWS\$hf_mig$\KB958215\update\update.exe
C:\WINDOWS\$hf_mig$\KB958644\update\update.exe
C:\WINDOWS\$hf_mig$\KB958687\update\update.exe
C:\WINDOWS\$hf_mig$\KB958690\update\update.exe
C:\WINDOWS\$hf_mig$\KB959426\update\update.exe
C:\WINDOWS\$hf_mig$\KB960225\update\update.exe
C:\WINDOWS\$hf_mig$\KB960714\update\update.exe
C:\WINDOWS\$hf_mig$\KB960715\update\update.exe
C:\WINDOWS\$hf_mig$\KB960803\update\update.exe
C:\WINDOWS\$hf_mig$\KB961260-IE7\update\update.exe
C:\WINDOWS\$hf_mig$\KB961373\update\update.exe
C:\WINDOWS\$hf_mig$\KB963027-IE7\update\update.exe
C:\WINDOWS\$hf_mig$\KB967715\update\update.exe
C:\WINDOWS\$NtServicePackUninstall$\sysinfo.exe
C:\WINDOWS\ServicePackFiles\i386\sysinfo.exe
C:\WINDOWS\SoftwareDistribution\Download\011cdeb527c0ded3735dde8070aaf659\update\update.exe
C:\WINDOWS\SoftwareDistribution\Download\550530d3b934e720deb3ca1851e75ba0\update\update.exe
C:\WINDOWS\SoftwareDistribution\Download\a37a907ce729d9b027006f974e62dcad\update\update.exe
C:\WINDOWS\SoftwareDistribution\Download\e9a7a6846a2553591a8aa92d2f6f48fd\update\update.exe
C:\WINDOWS\system32\acs.exe
C:\WINDOWS\system32\DllCache\register.exe

################################### [ Cracks / Keygens / Serials ]

# -> Nothing found !

################## [ ! End of Report # FindyKill V4.728 ! ]

Voici également le rapport USBfix si besoin :

############################## [ UsbFix V3.017 # Scan ]

# User : Administrateur (Administrateurs) # ORDI-XPSP2
# Update on 06/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 17:51:48 | 06/05/2009

# Intel(R) Pentium(R) 4 CPU 2.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]

# C:\ # Disque fixe local # 149,05 Go (72,04 Go free) [WINDOWS] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Registre # Startup ]

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://home.microsoft.com/access/allinone.asp"
HKCU_Main: "Start Page"="http://www.google.fr/"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Administrateur"
HKLM_logon: "AltDefaultUserName"="Administrateur"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

################## [ Informations ]

HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA

# (!) # --> Rootkit Bagle !


################## [ Fichiers # Dossiers infectieux ]


################## [ Registre # Clés Run infectieuses ]

Found ! HKLM\software\microsoft\security center\\ "AntiVirusOverride"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
Found ! HKLM\software\microsoft\security center\\ "FirewallDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
Found ! HKLM\software\microsoft\security center\\ "UpdatesDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )

################## [ Registre # Mountpoints2 ]

HKCU\Software\Microsoft\....\MountPoints2\{8e61b20e-1c30-11de-af26-0004e2f5e7fe}\Shell\AutoRun\command

################## [ ! Fin du rapport # UsbFix V3.017 ! ]

Le rapport Hijack :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:31:55, on 06/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: load=C:\DOCUME~1\Administrateur.ORDI-XPSP2\Application Data\Microsoft\mqtgsvc.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [Spool] C:\DOCUME~1\Administrateur.ORDI-XPSP2\Application Data\spoolsv.exe /waitservice (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [Spool] C:\DOCUME~1\Administrateur.ORDI-XPSP2\Application Data\spoolsv.exe /waitservice (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1234899132687
O17 - HKLM\System\CCS\Services\Tcpip\..\{74184BE0-7D78-409D-9771-41218C1F4D12}: NameServer = 192.168.1.1
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

--
End of file - 4885 bytes

Voilà, à dispo pour tout complément, et encore merci ! 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Geronimo
Equipe de sécurité


Inscrit le: 27 Avr 2006
Messages: 297
Localisation: Dans mon tepee

MessagePosté le: 06 Mai 2009 à 20:23    Sujet du message: Répondre en citant

- Tout a l'air de se passer très bien, tu ne m'a pas dit si tu avais réussi à réinstaller Antivir.
- Je suppose que oui puisque tu as réussi à utiliser Hijackthis peut tu confirmer ce point ?

La procédure ci-dessous a été intentionnellement rédigée pour cet utilisateur.
si vous n'êtes pas cet utilisateur, ne pas appliquer ces directives : elles pourraient endommager votre système.



[*] Je te conseille d'imprimer cette réponse ou copie la dans un fichier texte que tu sauvegardera sur le bureau.



Hijackthis


[*] Relance Hijackthis, clique sur Do a scan system only coche la case devant les lignes suivantes

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
F3 - REG:win.ini: load=C:\DOCUME~1\Administrateur.ORDI-XPSP2\Application Data\Microsoft\mqtgsvc.exe
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [Spool] C:\DOCUME~1\Administrateur.ORDI-XPSP2\Application Data\spoolsv.exe /waitservice (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [Spool] C:\DOCUME~1\Administrateur.ORDI-XPSP2\Application Data\spoolsv.exe /waitservice (User 'Default user'

- Ferme les fenêtres en cours sauf hijackthis, clique sur Fix checked



OTMoveIt3


- Télécharge OTMoveIt3 (de Old_Timer) http://oldtimer.geekstogo.com/OTMoveIt3.exe Enregistre ce fichier sur le Bureau.

- Double-clique sur OTMoveIt3.exe
- Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

- Copie le texte qui est en vert dans ma réponse et, colle le dans le cadre de gauche de OTMoveIt nommé Paste Instructions for Items to be Moved (Cadre jaune)

:processes
explorer.exe

:Files
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Application Data\spoolsv.exe


:commands
[emptytemp]
[start explorer]


- Clique sur MoveIt! pour lancer la suppression.
- Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit


Note : Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.



Rapports

- Poste le rapport de OTMoveIt qui se trouve dans C:\_OTMoveIt\MovedFiles.
- Le nom du rapport correspond au moment de sa création : date_heure.log

- Refais un nouveau scan avec Hijackthis poste ensuite son rapport



Note : Tu as deux rapports à poster. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
violle



Inscrit le: 05 Mai 2009
Messages: 7

MessagePosté le: 06 Mai 2009 à 21:16    Sujet du message: Voilà les deux rapports... Ca va mieux on dirait ! Répondre en citant

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder c:documents and settings\administrateur.ordi-xpsp2\application data\spoolsv.exe not found.
========== COMMANDS ==========
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
Network Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_5cc.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 05062009_211353

Files moved on Reboot...
File C:\WINDOWS\temp\Perflib_Perfdata_5cc.dat not found!

Et pour Hijack :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:18:07, on 06/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1234899132687
O17 - HKLM\System\CCS\Services\Tcpip\..\{74184BE0-7D78-409D-9771-41218C1F4D12}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{74184BE0-7D78-409D-9771-41218C1F4D12}: NameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{74184BE0-7D78-409D-9771-41218C1F4D12}: NameServer = 192.168.1.1
O17 - HKLM\System\CS4\Services\Tcpip\..\{74184BE0-7D78-409D-9771-41218C1F4D12}: NameServer = 192.168.1.1
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

--
End of file - 4720 bytes

A demain, merci pour ton aide. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Geronimo
Equipe de sécurité


Inscrit le: 27 Avr 2006
Messages: 297
Localisation: Dans mon tepee

MessagePosté le: 06 Mai 2009 à 21:50    Sujet du message: Répondre en citant

En effet cela va nettement mieux, ton message d'erreur au redémarrage de ton PC devrait avoir disparu.

- Fais mai tenant un scan en mode sans échec avec Antivir poste ensuite son rapport. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
violle



Inscrit le: 05 Mai 2009
Messages: 7

MessagePosté le: 07 Mai 2009 à 20:36    Sujet du message: Le voici. A plus tard, merci Répondre en citant

Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 7 mai 2009 17:45

La recherche porte sur 1380364 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Mode sans échec
Identifiant : Administrateur
Nom de l'ordinateur : ORDI-XPSP2

Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:33:26
ANTIVIR2.VDF : 7.1.3.137 1810944 Bytes 30/04/2009 06:43:40
ANTIVIR3.VDF : 7.1.3.160 112128 Bytes 06/05/2009 11:17:31
Version du moteur : 8.2.0.160
AEVDF.DLL : 8.1.1.1 106868 Bytes 01/05/2009 06:43:45
AESCRIPT.DLL : 8.1.1.79 385403 Bytes 01/05/2009 06:43:45
AESCN.DLL : 8.1.1.10 127348 Bytes 01/05/2009 06:43:44
AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41
AEPACK.DLL : 8.1.3.14 397685 Bytes 01/05/2009 06:43:44
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 19:01:56
AEHEUR.DLL : 8.1.0.122 1737080 Bytes 01/05/2009 06:43:43
AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 19:01:56
AEGEN.DLL : 8.1.1.39 348532 Bytes 01/05/2009 06:43:41
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.6.9 176500 Bytes 01/05/2009 06:43:40
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : jeudi 7 mai 2009 17:45

La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'11' processus ont été contrôlés avec '11' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '45' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <WINDOWS>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\e8bdc987e55e0ec402\DeleteTemp.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\e8bdc987e55e0ec402\dlmgr.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\e8bdc987e55e0ec402\GenComp.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\e8bdc987e55e0ec402\HtmlLite.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\e8bdc987e55e0ec402\Setup.EXE
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\e8bdc987e55e0ec402\setupres.1025.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\e8bdc987e55e0ec402\setupres.1028.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\e8bdc987e55e0ec402\setupres.1029.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\e8bdc987e55e0ec402\setupres.1030.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\e8bdc987e55e0ec402\setupres.1031.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\e8bdc987e55e0ec402\setupres.1032.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\e8bdc987e55e0ec402\setupres.1035.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\e8bdc987e55e0ec402\setupres.1036.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\e8bdc987e55e0ec402\setupres.1037.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\e8bdc987e55e0ec402\setupres.1038.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\e8bdc987e55e0ec402\setupres.1040.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\e8bdc987e55e0ec402\setupres.1041.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\e8bdc987e55e0ec402\setupres.1042.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\e8bdc987e55e0ec402\setupres.1043.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\e8bdc987e55e0ec402\setupres.1044.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\e8bdc987e55e0ec402\setupres.1045.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\e8bdc987e55e0ec402\setupres.1046.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\e8bdc987e55e0ec402\setupres.1049.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\e8bdc987e55e0ec402\setupres.1053.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\e8bdc987e55e0ec402\setupres.1055.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\e8bdc987e55e0ec402\setupres.2052.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\e8bdc987e55e0ec402\setupres.2070.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\e8bdc987e55e0ec402\setupres.3082.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\e8bdc987e55e0ec402\setupres.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\e8bdc987e55e0ec402\SitSetup.DLL
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\e8bdc987e55e0ec402\VS70UIMgr.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\e8bdc987e55e0ec402\VSBaseReqs.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\e8bdc987e55e0ec402\VSScenario.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\e8bdc987e55e0ec402\VS_Setup.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\e8bdc987e55e0ec402\WapRes.1025.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\e8bdc987e55e0ec402\WapRes.1028.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\e8bdc987e55e0ec402\WapRes.1029.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\e8bdc987e55e0ec402\WapRes.1030.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\e8bdc987e55e0ec402\WapRes.1031.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\e8bdc987e55e0ec402\WapRes.1032.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\e8bdc987e55e0ec402\WapRes.1035.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\e8bdc987e55e0ec402\WapRes.1036.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\e8bdc987e55e0ec402\WapRes.1037.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\e8bdc987e55e0ec402\WapRes.1038.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\e8bdc987e55e0ec402\WapRes.1040.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\e8bdc987e55e0ec402\WapRes.1041.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\e8bdc987e55e0ec402\WapRes.1042.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\e8bdc987e55e0ec402\WapRes.1043.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\e8bdc987e55e0ec402\WapRes.1044.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\e8bdc987e55e0ec402\WapRes.1045.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\e8bdc987e55e0ec402\WapRes.1046.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\e8bdc987e55e0ec402\WapRes.1049.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\e8bdc987e55e0ec402\WapRes.1053.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\e8bdc987e55e0ec402\WapRes.1055.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\e8bdc987e55e0ec402\WapRes.2052.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\e8bdc987e55e0ec402\WapRes.2070.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\e8bdc987e55e0ec402\WapRes.3082.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\e8bdc987e55e0ec402\WapRes.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\e8bdc987e55e0ec402\WapUI.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\f9f15b446b565b83d156\mrtstub.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\LOGICIELS\WinZip 8.1 Fr + WinAce 2.2 Fr + WinRar 3.11 Fr + QuickZip 2.22 Fr + Tous les cracks_by Horax1_Fr\WinAce 2.2\WinAce_Traduction_francaise.exe

[0] Type d'archive: ACE SFX (self extracting)
--> file_id_fra.diz
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> acetools.fra
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\LOGICIELS\WinZip 8.1 Fr + WinAce 2.2 Fr + WinRar 3.11 Fr + QuickZip 2.22 Fr + Tous les cracks_by Horax1_Fr\zip\WinZip 8.1 Fr + WinAce 2.2 Fr + WinRar 3.11 Fr + QuickZip 2.22 Fr + Tous les cracks_by Horax1_Fr\WinAce 2.2\WinAce_Tradu

[0] Type d'archive: ACE SFX (self extracting)
--> file_id_fra.diz
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> acetools.fra
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.


Fin de la recherche : jeudi 7 mai 2009 19:48
Temps nécessaire: 2:03:30 Heure(s)

La recherche a été effectuée intégralement

5804 Les répertoires ont été contrôlés
330486 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
61 Impossible de contrôler des fichiers
330425 Fichiers non infectés
1527 Les archives ont été contrôlées
67 Avertissements
1 Consignes 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
violle



Inscrit le: 05 Mai 2009
Messages: 7

MessagePosté le: 08 Mai 2009 à 10:46    Sujet du message: Répondre en citant

Au secour,

tout semblait aller mieux ce matin, mais gros pb :

(je suis sur le pc d'un copain)

le pc ne m'ouvre pas de session, ouvre une fenêtre en me disant d'entrer un nom et un mot de passe valides pour pouvoir ouvrir une session... Le problème, c'est que j'ai jamais eu d'ouverture de session par ce biais, de même que je n'ai jamais eu de mot de passe. Cette étape a toujours été sautée dans ma mise en route...

Donc là, pourquoi, j'en sais rien, mais au secours.

J'ai pas de nom ni mot de passe, ai essayé en mode sans echec, idem...

Compliqué, merci par avance. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
violle



Inscrit le: 05 Mai 2009
Messages: 7

MessagePosté le: 08 Mai 2009 à 17:28    Sujet du message: C'est résolu. Merci. Répondre en citant

Résolu.  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Geronimo
Equipe de sécurité


Inscrit le: 27 Avr 2006
Messages: 297
Localisation: Dans mon tepee

MessagePosté le: 10 Mai 2009 à 11:09    Sujet du message: Répondre en citant

Bonjour violle

- Tu peux appliquer exactement la même procédure pour tes autres PC. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Ajouter à : Scoopeo del.icio.us Digg this Technorati fuzz
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité Toutes les heures sont au format GMT + 2 Heures
 
Page 1 sur 1 

 
Sauter vers:  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum