Jump to content

[LOGICIEL] Probleme "antivirus 2008 xp" ( Résolu )


Ryder35

Recommended Posts

Salut

bon je sais pas comment j'ai fait pour avoir ce truc mais bon bref donc j'ai eu ce faux antivirus qui c'est installé sur mon ordi , je suis allé dans program files

j'ai vu le virus installé et j'ai essayé de l'effacer windows voulais donc j'ai regardé dans le gestionnaire des taches j'ai vu le programme j'ai fais terminer le processus .

Après ca je suis revenu dans le program files pour l'effacer windows ma laissé l'effacer j'ai redémaré l'ordi il y'avait encore un exe du virus donc je l'ai cherché dans le disque dur j'ai terminé son processus puis je l'ai effacé .

Donc à ce stade normalement je suis sans virus mais le probleme c'est que le "antivirus 2008 xp" avait installé un fond d'écran j'ai voulu le virer en allant dans le bureau puis click droit propriété mais le probleme le machin à encore laissé des traces il m'a supprimé des onglets j'ai seulement maintenant "Themes , Apparence , Parametres"

et aussi on dirais il vérifie mes recherches aussi regardez :

<a href="http://img509.imageshack us/my.php?image=virusjm9.jpg" target="_blank">http://img509.imageshack us/my.php?image=virusjm9.jpg</a>

maintenant les premieres recherches sont truqué et sa m'envoye sur un autre site .

Je sais vraiment plus quoi faire quand je regarde sur google les recherches sont truqué et sa m'envoye sur des sites louches .

merci

Link to comment
Share on other sites

Merci pour ta réponse mais il est un peu tard pour que je fasse tout cas je vais essayer ca demain si tu peut garder le topic en favoris je fais tout demain

Donc j'aurais juste a enlever avast et lancer les logicielles .

merci a demain

Link to comment
Share on other sites

Salut

bon on dirais que le site de avast ne fonctionne pas et le lien vers comboxfix et Mbam aussi c'est surement une action du virus

ca serais possible si tu pouvais les mettre à télécharger les 3 quelque part ? .

merci

Link to comment
Share on other sites

J'ai téléchargé le RAR et quand je l'ai déraré combo était corrompu j'ai juste réussi à avoir le aswclear et j'ai enlevé les derniers fichiers de avast avec .

si tu peut remettre combofix sur ton serveur ca seras bien .

merci

Link to comment
Share on other sites

Ouais mais mediafire se charge pas complétement chez moi il faut que je passe par un ami pour télécharger dessus

donc voila le 2eme rapport

http://www.mediafire.com/?sharekey=b616a13...2db6fb9a8902bda

je lance maintenant combofix .

EDIT : je viens de lancer combofix et l'ordi a sonné combofix a affiché un message il disait que le logiciel a détecté un rootkit et ma fais redémarrer l'ordi c'est tout .

Link to comment
Share on other sites

voila pour MBAM

Malwarebytes' Anti-Malware 1.25

Version de la base de données: 1062

Windows 5.1.2600 Service Pack 2

15:35:24 31/08/2008

mbam-log-08-31-2008 (15-35-20).txt

Type de recherche: Examen rapide

Eléments examinés: 47066

Temps écoulé: 3 minute(s), 28 second(s)

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 4

Valeur(s) du Registre infectée(s): 3

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 11

Fichier(s) infecté(s): 11

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\rhcrvqj0ee3n (Rogue.Multiple) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> No action taken.

Valeur(s) du Registre infectée(s):

HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> No action taken.

HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpaper (Hijack.Wallpaper) -> No action taken.

HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> No action taken.

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

Dossier(s) infecté(s):

C:\Documents and Settings\HP_Propriétaire\Application Data\rhcrvqj0ee3n (Rogue.Multiple) -> No action taken.

C:\Documents and Settings\HP_Propriétaire\Application Data\rhcrvqj0ee3n\Quarantine (Rogue.Multiple) -> No action taken.

C:\Documents and Settings\HP_Propriétaire\Application Data\rhcrvqj0ee3n\Quarantine\Autorun (Rogue.Multiple) -> No action taken.

C:\Documents and Settings\HP_Propriétaire\Application Data\rhcrvqj0ee3n\Quarantine\Autorun\HKCU (Rogue.Multiple) -> No action taken.

C:\Documents and Settings\HP_Propriétaire\Application Data\rhcrvqj0ee3n\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> No action taken.

C:\Documents and Settings\HP_Propriétaire\Application Data\rhcrvqj0ee3n\Quarantine\Autorun\HKLM (Rogue.Multiple) -> No action taken.

C:\Documents and Settings\HP_Propriétaire\Application Data\rhcrvqj0ee3n\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> No action taken.

C:\Documents and Settings\HP_Propriétaire\Application Data\rhcrvqj0ee3n\Quarantine\Autorun\StartMenuAllUsers (Rogue.Multiple) -> No action taken.

C:\Documents and Settings\HP_Propriétaire\Application Data\rhcrvqj0ee3n\Quarantine\Autorun\StartMenuCurrentUser (Rogue.Multiple) -> No action taken.

C:\Documents and Settings\HP_Propriétaire\Application Data\rhcrvqj0ee3n\Quarantine\BrowserObjects (Rogue.Multiple) -> No action taken.

C:\Documents and Settings\HP_Propriétaire\Application Data\rhcrvqj0ee3n\Quarantine\Packages (Rogue.Multiple) -> No action taken.

Fichier(s) infecté(s):

C:\WINDOWS\system32\tdssadw.dll (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\tdssl.dll (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\tdssserf.dll (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\tdssmain.dll (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\tdssinit.dll (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\tdsslog.dll (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\tdssservers.dat (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\drivers\tdssserv.sys (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\blphcvvqj0ee3n.scr (Trojan.FakeAlert) -> No action taken.

C:\WINDOWS\system32\phcvvqj0ee3n.bmp (Trojan.FakeAlert) -> No action taken.

C:\WINDOWS\system32\pphcvvqj0ee3n.exe (Trojan.FakeAlert) -> No action taken.

Bon je vais relancer COMBOFIX alors .

Link to comment
Share on other sites

voila

Malwarebytes' Anti-Malware 1.25

Version de la base de données: 1062

Windows 5.1.2600 Service Pack 2

15:39:47 31/08/2008

mbam-log-08-31-2008 (15-39-47).txt

Type de recherche: Examen rapide

Eléments examinés: 47066

Temps écoulé: 3 minute(s), 28 second(s)

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 4

Valeur(s) du Registre infectée(s): 3

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 11

Fichier(s) infecté(s): 11

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\rhcrvqj0ee3n (Rogue.Multiple) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):

HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

Dossier(s) infecté(s):

C:\Documents and Settings\HP_Propriétaire\Application Data\rhcrvqj0ee3n (Rogue.Multiple) -> Quarantined and deleted successfully.

C:\Documents and Settings\HP_Propriétaire\Application Data\rhcrvqj0ee3n\Quarantine (Rogue.Multiple) -> Quarantined and deleted successfully.

C:\Documents and Settings\HP_Propriétaire\Application Data\rhcrvqj0ee3n\Quarantine\Autorun (Rogue.Multiple) -> Quarantined and deleted successfully.

C:\Documents and Settings\HP_Propriétaire\Application Data\rhcrvqj0ee3n\Quarantine\Autorun\HKCU (Rogue.Multiple) -> Quarantined and deleted successfully.

C:\Documents and Settings\HP_Propriétaire\Application Data\rhcrvqj0ee3n\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully.

C:\Documents and Settings\HP_Propriétaire\Application Data\rhcrvqj0ee3n\Quarantine\Autorun\HKLM (Rogue.Multiple) -> Quarantined and deleted successfully.

C:\Documents and Settings\HP_Propriétaire\Application Data\rhcrvqj0ee3n\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully.

C:\Documents and Settings\HP_Propriétaire\Application Data\rhcrvqj0ee3n\Quarantine\Autorun\StartMenuAllUsers (Rogue.Multiple) -> Quarantined and deleted successfully.

C:\Documents and Settings\HP_Propriétaire\Application Data\rhcrvqj0ee3n\Quarantine\Autorun\StartMenuCurrentUser (Rogue.Multiple) -> Quarantined and deleted successfully.

C:\Documents and Settings\HP_Propriétaire\Application Data\rhcrvqj0ee3n\Quarantine\BrowserObjects (Rogue.Multiple) -> Quarantined and deleted successfully.

C:\Documents and Settings\HP_Propriétaire\Application Data\rhcrvqj0ee3n\Quarantine\Packages (Rogue.Multiple) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):

C:\WINDOWS\system32\tdssadw.dll (Trojan.Agent) -> Delete on reboot.

C:\WINDOWS\system32\tdssl.dll (Trojan.Agent) -> Delete on reboot.

C:\WINDOWS\system32\tdssserf.dll (Trojan.Agent) -> Delete on reboot.

C:\WINDOWS\system32\tdssmain.dll (Trojan.Agent) -> Delete on reboot.

C:\WINDOWS\system32\tdssinit.dll (Trojan.Agent) -> Delete on reboot.

C:\WINDOWS\system32\tdsslog.dll (Trojan.Agent) -> Delete on reboot.

C:\WINDOWS\system32\tdssservers.dat (Trojan.Agent) -> Delete on reboot.

C:\WINDOWS\system32\drivers\tdssserv.sys (Trojan.Agent) -> Delete on reboot.

C:\WINDOWS\system32\blphcvvqj0ee3n.scr (Trojan.FakeAlert) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\phcvvqj0ee3n.bmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\pphcvvqj0ee3n.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

apparament je dois redémarrer pour éffacer d'autres fichiers

Link to comment
Share on other sites

ComboFix 08-08-30.03 - HP_Propriétaire 2008-08-31 15:53:33.1 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.291 [GMT 2:00]

Endroit: C:\Documents and Settings\HP_Propriétaire\Bureau\Combo_Mbam\ComboFix.exe

* Création d'un nouveau point de restauration

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008\How to Register Antivirus XP 2008.lnk

C:\Program Files\messenger\msnmsgr.exe

D:\Autorun.inf

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

-------\Service_TDSSserv

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-28 to 2008-08-31 ))))))))))))))))))))))))))))))))))))

.

2008-08-31 15:30 . 2008-08-31 15:30 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware

2008-08-31 15:30 . 2008-08-31 15:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes

2008-08-31 15:30 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys

2008-08-31 15:30 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys

2008-08-31 15:05 . 2008-08-31 15:16 2,700 --a------ C:\WINDOWS\system32\tmp.reg

2008-08-31 14:59 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe

2008-08-31 14:59 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe

2008-08-31 14:59 . 2008-08-31 00:53 88,576 --a------ C:\WINDOWS\system32\AntiXPVSTFix.exe

2008-08-31 14:59 . 2008-08-27 15:17 87,040 --a------ C:\WINDOWS\system32\VACFix.exe

2008-08-31 14:59 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe

2008-08-31 14:59 . 2008-08-28 22:36 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe

2008-08-31 14:59 . 2008-08-18 12:19 82,432 --a------ C:\WINDOWS\system32\404Fix.exe

2008-08-31 14:59 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe

2008-08-31 14:59 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe

2008-08-31 14:59 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe

2008-08-30 22:49 . 2008-08-30 22:49 <REP> d-------- C:\Program Files\RegCleaner

2008-08-30 22:17 . 2008-08-30 22:46 <REP> d-------- C:\Program Files\Enigma Software Group

2008-08-30 11:32 . 2004-05-25 17:06 417,792 --a------ C:\WINDOWS\system32\ac3filter.ax

2008-08-30 11:32 . 2005-02-27 21:48 356,352 --a------ C:\WINDOWS\system32\RealMediaSplitter.ax

2008-08-30 11:32 . 2004-01-10 17:02 258,048 --a------ C:\WINDOWS\system32\GplMpgDec.ax

2008-08-30 00:41 . 2008-08-30 01:07 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak

2008-08-06 21:18 . 2008-08-06 21:27 <REP> d-------- C:\Program Files\VirtualDub-MPEG2

2008-07-30 19:51 . 2008-07-30 20:31 38 --a------ C:\WINDOWS\avisplitter.INI

2008-07-30 19:34 . 2008-07-30 19:34 <REP> d-------- C:\Program Files\AviSynth 2.5

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-08-31 07:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater

2008-08-30 21:04 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-08-30 21:03 --------- d-----w C:\Program Files\Google

2008-08-30 19:54 --------- d-----w C:\Program Files\mgs1

2008-08-10 18:00 --------- d-----w C:\Program Files\Java

2008-07-02 19:37 --------- d-----w C:\Program Files\zmodeler2

2008-03-19 16:24 208,896 ----a-w C:\Program Files\lame_enc.dll

2008-03-16 19:18 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat

2007-09-09 09:43 128 ----a-w C:\Program Files\Language.xml

2007-06-17 16:30 4 ----a-w C:\Documents and Settings\All Users\Application Data\C2773EEA.DAT

2007-03-03 18:18 672 ----a-w C:\Documents and Settings\farida\Application Data\wklnhst.dat

2007-02-08 10:14 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe

2003-09-26 13:50 53,248 ----a-w C:\Program Files\Language.exe

.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 12:34 5724184]

"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-31 15:10 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]

"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 18:04 52736]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-09-29 22:23 4603904]

"HPHUPD06"="c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe" [2004-06-07 20:53 49152]

"HPHmon06"="C:\WINDOWS\system32\hphmon06.exe" [2004-06-07 20:43 659456]

"KBD"="C:\HP\KBD\KBD.EXE" [2003-02-11 21:02 61440]

"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 22:43 233472]

"PS2"="C:\WINDOWS\system32\ps2.exe" [2004-10-25 23:17 90112]

"LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2004-10-14 23:54 253952]

"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-04-09 11:08 185784]

"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 14:00 208952]

"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 14:00 59392]

"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 14:00 455168]

"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 14:00 455168]

"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-12-14 18:19 221184]

"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-12-14 18:57 458752]

"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-12-14 18:51 217088]

"nwiz"="nwiz.exe" [2004-09-29 22:23 921600 C:\WINDOWS\system32\nwiz.exe]

"AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 19:06 88363 C:\WINDOWS\AGRSMMSG.exe]

"AlcxMonitor"="ALCXMNTR.EXE" [2004-09-07 22:47 57344 C:\WINDOWS\ALCXMNTR.EXE]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"VIDC.YV12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]

SecurityProviders msapsspc.dllschannel.dlldigest.dllmsnsspc.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

"C:\\WINDOWS\\system32\\dpvsetup.exe"=

"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=

"C:\\3dsmax7\\3dsmax.exe"=

"C:\\Program Files\\backburner 2\\monitor.exe"=

"C:\\Program Files\\backburner 2\\manager.exe"=

"C:\\Program Files\\backburner 2\\server.exe"=

"C:\\Program Files\\SmartFTP Client 2.0\\SmartFTP.exe"=

R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]

.

Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

2008-06-22 C:\WINDOWS\Tasks\MP Scheduled Scan.job

- C:\Program Files\Windows Defender\MpCmdRun.exe [2006-11-03 18:20]

2008-08-31 C:\WINDOWS\Tasks\Symantec NetDetect.job

- C:\Program Files\Symantec\LiveUpdate\NDetect.exe []

.

.

------- Supplementary Scan -------

.

FireFox -: Profile - C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\55wqrtzm.default\

.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-08-31 15:57:46

Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs

Les fichiers cach‚s: 0

**************************************************************************

.

------------------------ Other Running Processes ------------------------

.

C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

.

**************************************************************************

.

Temps d'accomplissement: 2008-08-31 16:01:16 - machine was rebooted

ComboFix-quarantined-files.txt 2008-08-31 14:00:55

Pre-Run: 106,242,732,032 octets libres

Post-Run: 106,168,524,800 octets libres

143 --- E O F --- 2008-08-13 21:27:43

voila j'ai fini donc normalement j'ai plus le virus la ? car j'ai plus le fond d'écran du virus et mes recherches ne sont plus modifié .

Link to comment
Share on other sites

Supprime ces fichiers :

C:\WINDOWS\system32\AntiXPVSTFix.exe

C:\WINDOWS\system32\tmp.reg

Supprime les outils utilisés . ( ComboFix , SmitfraudFix ) et garde MBAM .

Lance Clean v2.0 by FRUiT , procédure 1.

Redémarre le pc et poste un rapport Hijackthis .

Link to comment
Share on other sites

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 16:35:05, on 31/08/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe

C:\windows\system\hpsysdrv.exe

C:\WINDOWS\AGRSMMSG.exe

C:\WINDOWS\system32\hphmon06.exe

C:\HP\KBD\KBD.EXE

C:\WINDOWS\ALCXMNTR.EXE

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\Logitech\Video\LogiTray.exe

C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Documents and Settings\HP_Propriétaire\Bureau\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll

O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe

O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--

End of file - 6307 bytes

voila j'ai effacé les fichiers et j'ai lancé clean v2 tout c'est passé sans problème ! et je fini avec le rapport .

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

×
×
  • Create New...