Ryder35 Posté(e) le 30 août 2008 Partager Posté(e) le 30 août 2008 Salut bon je sais pas comment j'ai fait pour avoir ce truc mais bon bref donc j'ai eu ce faux antivirus qui c'est installé sur mon ordi , je suis allé dans program files j'ai vu le virus installé et j'ai essayé de l'effacer windows voulais donc j'ai regardé dans le gestionnaire des taches j'ai vu le programme j'ai fais terminer le processus . Après ca je suis revenu dans le program files pour l'effacer windows ma laissé l'effacer j'ai redémaré l'ordi il y'avait encore un exe du virus donc je l'ai cherché dans le disque dur j'ai terminé son processus puis je l'ai effacé . Donc à ce stade normalement je suis sans virus mais le probleme c'est que le "antivirus 2008 xp" avait installé un fond d'écran j'ai voulu le virer en allant dans le bureau puis click droit propriété mais le probleme le machin à encore laissé des traces il m'a supprimé des onglets j'ai seulement maintenant "Themes , Apparence , Parametres" et aussi on dirais il vérifie mes recherches aussi regardez : <a href="http://img509.imageshack us/my.php?image=virusjm9.jpg" target="_blank">http://img509.imageshack us/my.php?image=virusjm9.jpg</a> maintenant les premieres recherches sont truqué et sa m'envoye sur un autre site . Je sais vraiment plus quoi faire quand je regarde sur google les recherches sont truqué et sa m'envoye sur des sites louches . merci Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 30 août 2008 Partager Posté(e) le 30 août 2008 Salut , désinstalle toutes tes protections contre virus et spyware ... Redémarre le pc et lance ComboFix , puis poste le rapport créé : http://www.bleepingcomputer.com/combofix/f...iliser-combofix Redémarre le pc et lance MBAM , puis poste également le rapport créé ( dans ma signature ) Lien vers le commentaire Partager sur d’autres sites More sharing options...
Ryder35 Posté(e) le 30 août 2008 Auteur Partager Posté(e) le 30 août 2008 Merci pour ta réponse mais il est un peu tard pour que je fasse tout cas je vais essayer ca demain si tu peut garder le topic en favoris je fais tout demain Donc j'aurais juste a enlever avast et lancer les logicielles . merci a demain Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 30 août 2008 Partager Posté(e) le 30 août 2008 D'abord via Ajout/suppr des programmes , puis ensuite , lance ce remover Avast : http://www.avast.com/fre/avast-uninstall-utility.html @+ Lien vers le commentaire Partager sur d’autres sites More sharing options...
Ryder35 Posté(e) le 31 août 2008 Auteur Partager Posté(e) le 31 août 2008 Salut bon on dirais que le site de avast ne fonctionne pas et le lien vers comboxfix et Mbam aussi c'est surement une action du virus ca serais possible si tu pouvais les mettre à télécharger les 3 quelque part ? . merci Lien vers le commentaire Partager sur d’autres sites More sharing options...
noisette Posté(e) le 31 août 2008 Partager Posté(e) le 31 août 2008 Salut, Teste de les télécharger en démarrant en mode sans échec avec prise en charge réseau. Teste aussi en renommant ton fichier Hosts et Hosts_old, pour voir. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Ryder35 Posté(e) le 31 août 2008 Auteur Partager Posté(e) le 31 août 2008 Ah donc au démarrage j'appuie sur F5 et sinon comment tu fais pour la prise en charge du reseau ? sinon je viens de modifier le fichier hosts . Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 31 août 2008 Partager Posté(e) le 31 août 2008 C'est sur la même page mode sans échec , il suffit de le sélectionner . Sinon , tu peux télécharger ces 3 outils ici : http://snooky730.free.fr/exploreboard/inde.../Combo_Mbam.rar ou là : http://www.mediafire.com/?sharekey=0f8d3bb...2db6fb9a8902bda Lien vers le commentaire Partager sur d’autres sites More sharing options...
Ryder35 Posté(e) le 31 août 2008 Auteur Partager Posté(e) le 31 août 2008 J'ai téléchargé le RAR et quand je l'ai déraré combo était corrompu j'ai juste réussi à avoir le aswclear et j'ai enlevé les derniers fichiers de avast avec . si tu peut remettre combofix sur ton serveur ca seras bien . merci Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 31 août 2008 Partager Posté(e) le 31 août 2008 Lance SmitfraudFix en 1er , ensuite ComboFix , puis termine avec MBAM : http://www.mediafire.com/?sharekey=0f8d3bb...2db6fb9a8902bda Lien vers le commentaire Partager sur d’autres sites More sharing options...
Ryder35 Posté(e) le 31 août 2008 Auteur Partager Posté(e) le 31 août 2008 voila le rapport de smitfraudfix http://www.megaupload.com/?d=9FWZCU10 maintenant je passe la l'étape nettoyage . Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 31 août 2008 Partager Posté(e) le 31 août 2008 Merci d'utiliser MediaFire.com pour les uploads . Lien vers le commentaire Partager sur d’autres sites More sharing options...
Ryder35 Posté(e) le 31 août 2008 Auteur Partager Posté(e) le 31 août 2008 Ouais mais mediafire se charge pas complétement chez moi il faut que je passe par un ami pour télécharger dessus donc voila le 2eme rapport http://www.mediafire.com/?sharekey=b616a13...2db6fb9a8902bda je lance maintenant combofix . EDIT : je viens de lancer combofix et l'ordi a sonné combofix a affiché un message il disait que le logiciel a détecté un rootkit et ma fais redémarrer l'ordi c'est tout . Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 31 août 2008 Partager Posté(e) le 31 août 2008 Fait un copier/coller des rapports à la suite ici , ce sera plus simple pour tout le monde ( copier tout ce qui se trouve dans le fichier .TXT ) Relance ComboFix , puis laisse le faire ... sois patient . Lien vers le commentaire Partager sur d’autres sites More sharing options...
Ryder35 Posté(e) le 31 août 2008 Auteur Partager Posté(e) le 31 août 2008 voila pour MBAM Malwarebytes' Anti-Malware 1.25 Version de la base de données: 1062 Windows 5.1.2600 Service Pack 2 15:35:24 31/08/2008 mbam-log-08-31-2008 (15-35-20).txt Type de recherche: Examen rapide Eléments examinés: 47066 Temps écoulé: 3 minute(s), 28 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 4 Valeur(s) du Registre infectée(s): 3 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 11 Fichier(s) infecté(s): 11 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\rhcrvqj0ee3n (Rogue.Multiple) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> No action taken. Valeur(s) du Registre infectée(s): HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> No action taken. HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpaper (Hijack.Wallpaper) -> No action taken. HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> No action taken. Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): C:\Documents and Settings\HP_Propriétaire\Application Data\rhcrvqj0ee3n (Rogue.Multiple) -> No action taken. C:\Documents and Settings\HP_Propriétaire\Application Data\rhcrvqj0ee3n\Quarantine (Rogue.Multiple) -> No action taken. C:\Documents and Settings\HP_Propriétaire\Application Data\rhcrvqj0ee3n\Quarantine\Autorun (Rogue.Multiple) -> No action taken. C:\Documents and Settings\HP_Propriétaire\Application Data\rhcrvqj0ee3n\Quarantine\Autorun\HKCU (Rogue.Multiple) -> No action taken. C:\Documents and Settings\HP_Propriétaire\Application Data\rhcrvqj0ee3n\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> No action taken. C:\Documents and Settings\HP_Propriétaire\Application Data\rhcrvqj0ee3n\Quarantine\Autorun\HKLM (Rogue.Multiple) -> No action taken. C:\Documents and Settings\HP_Propriétaire\Application Data\rhcrvqj0ee3n\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> No action taken. C:\Documents and Settings\HP_Propriétaire\Application Data\rhcrvqj0ee3n\Quarantine\Autorun\StartMenuAllUsers (Rogue.Multiple) -> No action taken. C:\Documents and Settings\HP_Propriétaire\Application Data\rhcrvqj0ee3n\Quarantine\Autorun\StartMenuCurrentUser (Rogue.Multiple) -> No action taken. C:\Documents and Settings\HP_Propriétaire\Application Data\rhcrvqj0ee3n\Quarantine\BrowserObjects (Rogue.Multiple) -> No action taken. C:\Documents and Settings\HP_Propriétaire\Application Data\rhcrvqj0ee3n\Quarantine\Packages (Rogue.Multiple) -> No action taken. Fichier(s) infecté(s): C:\WINDOWS\system32\tdssadw.dll (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\tdssl.dll (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\tdssserf.dll (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\tdssmain.dll (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\tdssinit.dll (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\tdsslog.dll (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\tdssservers.dat (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\drivers\tdssserv.sys (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\blphcvvqj0ee3n.scr (Trojan.FakeAlert) -> No action taken. C:\WINDOWS\system32\phcvvqj0ee3n.bmp (Trojan.FakeAlert) -> No action taken. C:\WINDOWS\system32\pphcvvqj0ee3n.exe (Trojan.FakeAlert) -> No action taken. Bon je vais relancer COMBOFIX alors . Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 31 août 2008 Partager Posté(e) le 31 août 2008 Relance MBAM , sélectionne tout ce qu'il trouve et supprime ! Lien vers le commentaire Partager sur d’autres sites More sharing options...
Ryder35 Posté(e) le 31 août 2008 Auteur Partager Posté(e) le 31 août 2008 voila Malwarebytes' Anti-Malware 1.25 Version de la base de données: 1062 Windows 5.1.2600 Service Pack 2 15:39:47 31/08/2008 mbam-log-08-31-2008 (15-39-47).txt Type de recherche: Examen rapide Eléments examinés: 47066 Temps écoulé: 3 minute(s), 28 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 4 Valeur(s) du Registre infectée(s): 3 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 11 Fichier(s) infecté(s): 11 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\rhcrvqj0ee3n (Rogue.Multiple) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> Quarantined and deleted successfully. Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): C:\Documents and Settings\HP_Propriétaire\Application Data\rhcrvqj0ee3n (Rogue.Multiple) -> Quarantined and deleted successfully. C:\Documents and Settings\HP_Propriétaire\Application Data\rhcrvqj0ee3n\Quarantine (Rogue.Multiple) -> Quarantined and deleted successfully. C:\Documents and Settings\HP_Propriétaire\Application Data\rhcrvqj0ee3n\Quarantine\Autorun (Rogue.Multiple) -> Quarantined and deleted successfully. C:\Documents and Settings\HP_Propriétaire\Application Data\rhcrvqj0ee3n\Quarantine\Autorun\HKCU (Rogue.Multiple) -> Quarantined and deleted successfully. C:\Documents and Settings\HP_Propriétaire\Application Data\rhcrvqj0ee3n\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully. C:\Documents and Settings\HP_Propriétaire\Application Data\rhcrvqj0ee3n\Quarantine\Autorun\HKLM (Rogue.Multiple) -> Quarantined and deleted successfully. C:\Documents and Settings\HP_Propriétaire\Application Data\rhcrvqj0ee3n\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully. C:\Documents and Settings\HP_Propriétaire\Application Data\rhcrvqj0ee3n\Quarantine\Autorun\StartMenuAllUsers (Rogue.Multiple) -> Quarantined and deleted successfully. C:\Documents and Settings\HP_Propriétaire\Application Data\rhcrvqj0ee3n\Quarantine\Autorun\StartMenuCurrentUser (Rogue.Multiple) -> Quarantined and deleted successfully. C:\Documents and Settings\HP_Propriétaire\Application Data\rhcrvqj0ee3n\Quarantine\BrowserObjects (Rogue.Multiple) -> Quarantined and deleted successfully. C:\Documents and Settings\HP_Propriétaire\Application Data\rhcrvqj0ee3n\Quarantine\Packages (Rogue.Multiple) -> Quarantined and deleted successfully. Fichier(s) infecté(s): C:\WINDOWS\system32\tdssadw.dll (Trojan.Agent) -> Delete on reboot. C:\WINDOWS\system32\tdssl.dll (Trojan.Agent) -> Delete on reboot. C:\WINDOWS\system32\tdssserf.dll (Trojan.Agent) -> Delete on reboot. C:\WINDOWS\system32\tdssmain.dll (Trojan.Agent) -> Delete on reboot. C:\WINDOWS\system32\tdssinit.dll (Trojan.Agent) -> Delete on reboot. C:\WINDOWS\system32\tdsslog.dll (Trojan.Agent) -> Delete on reboot. C:\WINDOWS\system32\tdssservers.dat (Trojan.Agent) -> Delete on reboot. C:\WINDOWS\system32\drivers\tdssserv.sys (Trojan.Agent) -> Delete on reboot. C:\WINDOWS\system32\blphcvvqj0ee3n.scr (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\system32\phcvvqj0ee3n.bmp (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\system32\pphcvvqj0ee3n.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. apparament je dois redémarrer pour éffacer d'autres fichiers Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 31 août 2008 Partager Posté(e) le 31 août 2008 Exact , puis tu lances Combofix + rapport Lien vers le commentaire Partager sur d’autres sites More sharing options...
Ryder35 Posté(e) le 31 août 2008 Auteur Partager Posté(e) le 31 août 2008 ComboFix 08-08-30.03 - HP_Propriétaire 2008-08-31 15:53:33.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.291 [GMT 2:00] Endroit: C:\Documents and Settings\HP_Propriétaire\Bureau\Combo_Mbam\ComboFix.exe * Création d'un nouveau point de restauration . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008\How to Register Antivirus XP 2008.lnk C:\Program Files\messenger\msnmsgr.exe D:\Autorun.inf . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Service_TDSSserv ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-28 to 2008-08-31 )))))))))))))))))))))))))))))))))))) . 2008-08-31 15:30 . 2008-08-31 15:30 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware 2008-08-31 15:30 . 2008-08-31 15:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-08-31 15:30 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-08-31 15:30 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-08-31 15:05 . 2008-08-31 15:16 2,700 --a------ C:\WINDOWS\system32\tmp.reg 2008-08-31 14:59 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe 2008-08-31 14:59 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2008-08-31 14:59 . 2008-08-31 00:53 88,576 --a------ C:\WINDOWS\system32\AntiXPVSTFix.exe 2008-08-31 14:59 . 2008-08-27 15:17 87,040 --a------ C:\WINDOWS\system32\VACFix.exe 2008-08-31 14:59 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe 2008-08-31 14:59 . 2008-08-28 22:36 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe 2008-08-31 14:59 . 2008-08-18 12:19 82,432 --a------ C:\WINDOWS\system32\404Fix.exe 2008-08-31 14:59 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe 2008-08-31 14:59 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2008-08-31 14:59 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe 2008-08-30 22:49 . 2008-08-30 22:49 <REP> d-------- C:\Program Files\RegCleaner 2008-08-30 22:17 . 2008-08-30 22:46 <REP> d-------- C:\Program Files\Enigma Software Group 2008-08-30 11:32 . 2004-05-25 17:06 417,792 --a------ C:\WINDOWS\system32\ac3filter.ax 2008-08-30 11:32 . 2005-02-27 21:48 356,352 --a------ C:\WINDOWS\system32\RealMediaSplitter.ax 2008-08-30 11:32 . 2004-01-10 17:02 258,048 --a------ C:\WINDOWS\system32\GplMpgDec.ax 2008-08-30 00:41 . 2008-08-30 01:07 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak 2008-08-06 21:18 . 2008-08-06 21:27 <REP> d-------- C:\Program Files\VirtualDub-MPEG2 2008-07-30 19:51 . 2008-07-30 20:31 38 --a------ C:\WINDOWS\avisplitter.INI 2008-07-30 19:34 . 2008-07-30 19:34 <REP> d-------- C:\Program Files\AviSynth 2.5 . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-08-31 07:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater 2008-08-30 21:04 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-08-30 21:03 --------- d-----w C:\Program Files\Google 2008-08-30 19:54 --------- d-----w C:\Program Files\mgs1 2008-08-10 18:00 --------- d-----w C:\Program Files\Java 2008-07-02 19:37 --------- d-----w C:\Program Files\zmodeler2 2008-03-19 16:24 208,896 ----a-w C:\Program Files\lame_enc.dll 2008-03-16 19:18 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat 2007-09-09 09:43 128 ----a-w C:\Program Files\Language.xml 2007-06-17 16:30 4 ----a-w C:\Documents and Settings\All Users\Application Data\C2773EEA.DAT 2007-03-03 18:18 672 ----a-w C:\Documents and Settings\farida\Application Data\wklnhst.dat 2007-02-08 10:14 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe 2003-09-26 13:50 53,248 ----a-w C:\Program Files\Language.exe . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 12:34 5724184] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-31 15:10 68856] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784] "hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 18:04 52736] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-09-29 22:23 4603904] "HPHUPD06"="c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe" [2004-06-07 20:53 49152] "HPHmon06"="C:\WINDOWS\system32\hphmon06.exe" [2004-06-07 20:43 659456] "KBD"="C:\HP\KBD\KBD.EXE" [2003-02-11 21:02 61440] "Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 22:43 233472] "PS2"="C:\WINDOWS\system32\ps2.exe" [2004-10-25 23:17 90112] "LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2004-10-14 23:54 253952] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-04-09 11:08 185784] "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 14:00 208952] "MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 14:00 59392] "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 14:00 455168] "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 14:00 455168] "LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-12-14 18:19 221184] "LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-12-14 18:57 458752] "LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-12-14 18:51 217088] "nwiz"="nwiz.exe" [2004-09-29 22:23 921600 C:\WINDOWS\system32\nwiz.exe] "AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 19:06 88363 C:\WINDOWS\AGRSMMSG.exe] "AlcxMonitor"="ALCXMNTR.EXE" [2004-09-07 22:47 57344 C:\WINDOWS\ALCXMNTR.EXE] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.YV12"= yv12vfw.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] SecurityProviders msapsspc.dllschannel.dlldigest.dllmsnsspc.dll [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"= "C:\\WINDOWS\\system32\\dpvsetup.exe"= "C:\\Program Files\\Bonjour\\mDNSResponder.exe"= "C:\\3dsmax7\\3dsmax.exe"= "C:\\Program Files\\backburner 2\\monitor.exe"= "C:\\Program Files\\backburner 2\\manager.exe"= "C:\\Program Files\\backburner 2\\server.exe"= "C:\\Program Files\\SmartFTP Client 2.0\\SmartFTP.exe"= R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08] . Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es' 2008-06-22 C:\WINDOWS\Tasks\MP Scheduled Scan.job - C:\Program Files\Windows Defender\MpCmdRun.exe [2006-11-03 18:20] 2008-08-31 C:\WINDOWS\Tasks\Symantec NetDetect.job - C:\Program Files\Symantec\LiveUpdate\NDetect.exe [] . . ------- Supplementary Scan ------- . FireFox -: Profile - C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\55wqrtzm.default\ . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-08-31 15:57:46 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cach‚s ... Balayage cach‚ autostart entries ... Balayage des fichiers cach‚s ... Scan termin‚ avec succŠs Les fichiers cach‚s: 0 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe . ************************************************************************** . Temps d'accomplissement: 2008-08-31 16:01:16 - machine was rebooted ComboFix-quarantined-files.txt 2008-08-31 14:00:55 Pre-Run: 106,242,732,032 octets libres Post-Run: 106,168,524,800 octets libres 143 --- E O F --- 2008-08-13 21:27:43 voila j'ai fini donc normalement j'ai plus le virus la ? car j'ai plus le fond d'écran du virus et mes recherches ne sont plus modifié . Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 31 août 2008 Partager Posté(e) le 31 août 2008 Supprime ces fichiers : C:\WINDOWS\system32\AntiXPVSTFix.exe C:\WINDOWS\system32\tmp.reg Supprime les outils utilisés . ( ComboFix , SmitfraudFix ) et garde MBAM . Lance Clean v2.0 by FRUiT , procédure 1. Redémarre le pc et poste un rapport Hijackthis . Lien vers le commentaire Partager sur d’autres sites More sharing options...
Ryder35 Posté(e) le 31 août 2008 Auteur Partager Posté(e) le 31 août 2008 Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:35:05, on 31/08/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\windows\system\hpsysdrv.exe C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\system32\hphmon06.exe C:\HP\KBD\KBD.EXE C:\WINDOWS\ALCXMNTR.EXE C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\HP_Propriétaire\Bureau\HiJackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user') O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe -- End of file - 6307 bytes voila j'ai effacé les fichiers et j'ai lancé clean v2 tout c'est passé sans problème ! et je fini avec le rapport . Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 31 août 2008 Partager Posté(e) le 31 août 2008 Installe Hosts Installe Antivir FR . ( vise ma signature ) @+ PS : rajoute ( Résolu ) dans le titre de ton 1er poste . Lien vers le commentaire Partager sur d’autres sites More sharing options...
Ryder35 Posté(e) le 31 août 2008 Auteur Partager Posté(e) le 31 août 2008 voila j'ai mis résolu merci beaucoup de ton aide et de ta patience c'est super sympa !! ++ Lien vers le commentaire Partager sur d’autres sites More sharing options...
goodwhitegod Posté(e) le 2 septembre 2008 Partager Posté(e) le 2 septembre 2008 pfiou, un pro ce snooky... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.