Sujet Précédent Sujet Suivant

Virus .exe ?!

Résolu/Fermé
Tiande Messages postés 41 Date d'inscription mercredi 29 août 2007 Statut Membre Dernière intervention 22 février 2012 - 27 janv. 2009 à 00:39
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 30 janv. 2009 à 20:20
Bonjour,
Voilà en faite je crois avoir un virus qui supprimer certains fichiers .exe (Ccleaner.exe, MSN Messenger, ...)
Il m'empêche aussi de lancer certains programmes, notamment Ccleaner.exe qui se ferme directement après que je l'aie ouvert (et des setup aussi).
Je suis assez mauvais en informatique mais j'ai fait quelques recherches avec des cas un peu similaire mais je crois que c'était deux problèmes distincts.
Je peux toujours utiliser certains programmes (reste à savoir jusqu'à quand, on dirait qu'ils s'enlèvent progressivement ou je me fais des idées...) comme HiJackThis (je vous envois le rapport).

Mais bon pour être honnête je crois que le soucis vient d'un crack sur photoshop qu'un ami m'avait prêté il y a peu... (aurai mieux fait de pas accepter --').
Enfin je suis bloqué maintenant, je m'en remet à vous, merci d'avance :/

(Ah oui, je n'ai pas vraiment d'Antivirus ou quoi, c'est un peu stupide de ma part j'en suis désolé :/ J'ai essayé d'installer Avast après avoir compris pour le virus mais lorsque j'ouvre le setup, mon PC affiche un ecran bleu "Physical Error...")

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:32, on 2009-01-27
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Rising\Rav\Ravmond.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Pen_Tablet.exe
C:\WINDOWS\system32\WTablet\Pen_TabletUser.exe
C:\WINDOWS\system32\Pen_Tablet.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\conime.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\YU\桌面\ELIBAGLA.%D8C%D8BB%D8%D8I.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\YU\桌面\HiJackThis.exe

R3 - URLSearchHook: Yahoo! μ?o?ì? - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\ckvo.exe
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [!CNS] ?D??é?í?
O11 - Options group: [CDNCLIENT] ?D??é?í?
O11 - Options group: [TBH] ?D??????
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Rising Proxy Service (RfwProxySrv) - Unknown owner - c:\program files\rising\rfw\rfwproxy.exe (file missing)
O23 - Service: Rising Personal Firewall Service (RfwService) - Unknown owner - C:\Program Files\Rising\Rfw\rfwsrv.exe (file missing)
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TabletServicePen - Wacom Technology, Corp. - C:\WINDOWS\system32\Pen_Tablet.exe
O23 - Service: User Profile Hive Cleanup (UPHClean) - Unknown owner - C:\Program Files\UPHClean\uphclean.exe (file missing)
A voir également:

42 réponses

Précédent
Réponse 21 / 42
Tiande Messages postés 41 Date d'inscription mercredi 29 août 2007 Statut Membre Dernière intervention 22 février 2012
28 janv. 2009 à 19:21
Je préfère continuer si sa ne te dérange pas
J'aimerai bien formater le PC mais je n'ai pas le CD (et encore moins en version française ^^')

Au pire si on ne résout pas le problème avant fin de semaine, je trouverais bien un CD pour formater mon PC

Mais j'aurai voulu savoir, est-ce que le virus peut se propager par DD ou clé USB ?
Parce que même si je le formatais, si le virus restait sur un périphérique je le rencontrerai à nouveau
Il faudra bien passer par le nettoyage à un moment donné si c'est le cas

Bref continuons ! Je compte sur toi pour la suite ^^ Et Merci encore ! :)
0
Réponse 22 / 42
Utilisateur anonyme
28 janv. 2009 à 19:24
Ok, ça marche. No sushi.

Alors pendant que je liste l'ensemble des fichiers à supprimer dans les rapports précédents :

> Scanne ton PC avec BitDefender en ligne http://www.bitdefender.fr/scan_fr/scan8/ie.html (uniquement sous Internet Explorer)
- Clique sur J'accepte puis accepte également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et installe le.
- Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...) si possible. Allume les si necessaire.
- Ensuite, clique sur Cliquez ici pour scanner.
- Patiente jusqu'à la fin du scan qui peut durer assez longtemps...
- Poste le rapport une fois terminé.
Tuto : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId131054


Puis une fois avoir posté le rapport je t'envoie la suite.


Bon courage.
0
Réponse 23 / 42
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 298
28 janv. 2009 à 19:24
DllD, il pourrait utiliser l'AVPTool de Kaspersky ?
0
Utilisateur anonyme
28 janv. 2009 à 19:25
Tu veux dire eScan Antivirus Toolkit ?
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 298 > Utilisateur anonyme
28 janv. 2009 à 19:27
http://www.commentcamarche.net/forum/affich 10354070 vundo ou autre chose?page=7#124
0
Réponse 24 / 42
Tiande Messages postés 41 Date d'inscription mercredi 29 août 2007 Statut Membre Dernière intervention 22 février 2012
28 janv. 2009 à 19:28
Rien ne se produit quand j'appuie sur le bouton "J'accepte"
Je pourrais peut-être télécharger la version 30j d'essai ?
0
Utilisateur anonyme
28 janv. 2009 à 19:34
Ok,
on va plutôt faire un Kaspersky car lui répare plus facilement.

Peux tu essayer ce que propose Destrio5 juste au dessus.

Si tu veux un autre tuto : http://www.01net.com/contenu/2562/ta_fiches/debarrassez-gratuitement-votre-pc-des-virus-trojans-spywares-368-1

@Destrio :: c'est la même chose que eScan vraisemblablement... ;)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 42
Tiande Messages postés 41 Date d'inscription mercredi 29 août 2007 Statut Membre Dernière intervention 22 février 2012
28 janv. 2009 à 19:51
J'ai essayé les 2 liens disponible mais sans succès, page introuvable... :/ Désolé
(Et par moteur de recherche, je retombe toujours sur ces pages)
0
Utilisateur anonyme
28 janv. 2009 à 19:54
ok ok,
je te prépare la suite...

Peux tu essayer ceci :
> Pour récupérer ta connexion web, essaye ceci :
- Démarrer =>exécuter => tape cmd et valide par entrée
- Dans la fenêtre noire tape :
netsh winsock reset catalog
et valide par Entrée .
- Redémarre l'ordi et teste la connexion .


Puis réessaye les deux liens donnés précédemment stp.

+
0
Réponse 26 / 42
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 298
28 janv. 2009 à 19:54
http://downloads5.kaspersky-labs.com/devbuilds/AVPTool/setup_7.0.0.290_28.01.2009_18-00.exe
0
Réponse 27 / 42
Tiande Messages postés 41 Date d'inscription mercredi 29 août 2007 Statut Membre Dernière intervention 22 février 2012
28 janv. 2009 à 20:04
Le résultat est toujours le même : Page Introuvable :/
(Pour le FTP, il ouvre seulement la page mais il n'y a aucun dossier dedans)
0
Utilisateur anonyme
28 janv. 2009 à 20:05
Essaye le lien de Destrio : http://www.commentcamarche.net/forum/affich 10717314 virus exe?page=2#30

Sinon on fait autrement.
0
Réponse 28 / 42
Tiande Messages postés 41 Date d'inscription mercredi 29 août 2007 Statut Membre Dernière intervention 22 février 2012
28 janv. 2009 à 20:07
Marche pas non plus...
0
Réponse 29 / 42
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 298
28 janv. 2009 à 21:40
Je suis en train de te l'uploader.
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 298
28 janv. 2009 à 22:09
http://sd-1.archive-host.com/membres/up/3288717712384394/setup_700290_28012009_18-00.exe
0
Réponse 30 / 42
Utilisateur anonyme
28 janv. 2009 à 21:55
Désolé pour le retard mais le chinois c'est pas mon fort... ;)


Je vois que tu as utilisé pas mal de fix.... Merci de juste suivre cette procédure stp (ni plus, ni moins ;))



Alors,
> Lance Hijackthis :
- Puis sélectionne <Do a system scan only>
- Coche les cases des lignes suivantes si encore présentes : 

R3 - URLSearchHook: Yahoo! ??o?ì? - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) 

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"     
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime     
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k 
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe     

O11 - Options group: [!CNS] ?D??é?í?
O11 - Options group: [CDNCLIENT] ?D??é?í?
O11 - Options group: [TBH] ?D??????

Ensuite,
- Ferme toutes les autres fenêtres et applications (même internet).
- Clic sur <Fixe checked>






Ensuite,
> Télécharge OTMoveIT_3 (de Old_Timer) : http://oldtimer.geekstogo.com/OTMoveIt3.exe sur ton bureau...
- Double-clique sur OTMoveIt3.exe pour le lancer.
- Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé < Paste standard List of Files/Folders to be moved > ( Image ). 

:processes
explorer.exe

:files
C:\WINDOWS\system32\ckvo.exe 
C:\Windows\system32\wmimgr32.dll
C:\WINDOWS\System32\TZLog.log
C:\WINDOWS\WindowsUpdate.log 
C:\WINDOWS\wiaservc.log 
C:\WINDOWS\wiadebug.log 
C:\WINDOWS\0.log 
C:\WINDOWS\setupapi.log
C:\WINDOWS\GEARInstall.log  
C:\WINDOWS\wmsetup.log
C:\WINDOWS\svcpack.log
C:\WINDOWS\assist.dat
C:\WINDOWS\system32\Smab0.dll 
C:\WINDOWS\system32\flvDX.dll   
C:\WINDOWS\system32\msfDX.dll  
C:\WINDOWS\Downloaded Program Files\3721     
C:\WINDOWS\Downloaded Program Files\assis.ico     
C:\WINDOWS\Downloaded Program Files\Cbfhjx.dll     
C:\WINDOWS\Downloaded Program Files\Cns02.dat     
C:\WINDOWS\Downloaded Program Files\CnsHint.cab     
C:\WINDOWS\Downloaded Program Files\cnshint.dll     
C:\WINDOWS\Downloaded Program Files\cnsio.dll     
C:\WINDOWS\Downloaded Program Files\CnsMin.ini     
C:\WINDOWS\Downloaded Program Files\CnsMinAL.cab     
C:\WINDOWS\Downloaded Program Files\CnsMinCg.ini     
C:\WINDOWS\Downloaded Program Files\CnsMinDT.cab     
C:\WINDOWS\Downloaded Program Files\CnsMinDT.dll     
C:\WINDOWS\Downloaded Program Files\CnsMinEx.ini     
C:\WINDOWS\Downloaded Program Files\CnsMinIO.cab     
C:\WINDOWS\Downloaded Program Files\CnsMinIO.dll     
C:\WINDOWS\Downloaded Program Files\CnsPlus.cab     
C:\WINDOWS\Downloaded Program Files\cnsplus.dll     
C:\WINDOWS\Downloaded Program Files\CnsUp.ini     
C:\WINDOWS\Downloaded Program Files\Hnbmy.dll     
C:\WINDOWS\Downloaded Program Files\keepmain.dll     
C:\WINDOWS\Downloaded Program Files\keepmainM.cab 
C:\WINDOWS\Downloaded Program Files\sms.ico     
C:\WINDOWS\Downloaded Program Files\taobao.ico 
C:\WINDOWS\Downloaded Program Files\widget.ico     
C:\WINDOWS\Downloaded Program Files\wvc1dmo.inf     
C:\WINDOWS\Downloaded Program Files\yahoomsg.ico     
C:\WINDOWS\Downloaded Program Files\yascnsup.ini     
C:\WINDOWS\Downloaded Program Files\ymail.ico   
K:\sq.com
C:\DOCUME~1\YU\LOCALS~1\Temp\mbr.sys 
C:\WINDOWS\TEMP\winghnbur.exe
C:\WINDOWS\TEMP\winxvqux.exe
C:\DOCUME~1\YU\\LOCALS~1\Temp\winhkkdpv.exe
C:\DOCUME~1\YU\LOCALS~1\Temp\winnahnf.exe
C:\DOCUME~1\YU\LOCALS~1\Temp\winmnemrp.exe
C:\DOCUME~1\YU\LOCALS~1\Temp\winlyjmrp.exe
C:\DOCUME~1\YU\LOCALS~1\Temp\winnrea.exe
C:\DOCUME~1\YU\LOCALS~1\Temp\winswwrk.exe     
C:\DOCUME~1\YU\LOCALS~1\Temp\winjgrof.exe     
C:\DOCUME~1\YU\LOCALS~1\Temp\winvduys.exe 
C:\WINDOWS\system32\winjpbje.exe 
C:\WINDOWS\system32\winjpbje.exe
C:\WINDOWS\system32\winbqfo.exe
C:\WINDOWS\system32\wineuowfc.exe
C:\autorun.inf
C:\WINDOWS\system32\drivers\ojplqra.sys
C:\WINDOWS\system32\drivers\CnsMinKP.sys 
C:\WINDOWS\system32\drivers\kdlfkf.sys 
C:\WINDOWS\system32\drivers\fkpqqk.sys  
c:\Documents and Settings\Administrator\Local Settings\Temp\setup\capp.exe     
c:\Documents and Settings\Administrator\Local Settings\Temp\setup\IdnMail.exe     
c:\Documents and Settings\Administrator\Local Settings\Temp\setup\insact.exe     
c:\Documents and Settings\Administrator\Local Settings\Temp\setup\setup.exe 
c:\Documents and Settings\YU\Local Settings\Temp\winbqfo.exe     
c:\Documents and Settings\YU\Local Settings\Temp\wineuowfc.exe     
c:\Documents and Settings\YU\Local Settings\Temp\winjpbje.exe  
c:\windows\wc98pp.dll     
C:\WINDOWS\Downloaded Program Files\3721    

:commands
[purity]
[emptytemp]
[start explorer]
[reboot]

- Clique sur < MoveIt! > pour lancer la suppression.
N.B :Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour (souvent C:\_OTMoveIt\MovedFiles\), copie-colle-le dans ta réponse suivante.






Puis,
As-tu pu passer Ccleaner ? Si il ne veut pas en MSE alors fais le en Mode normal.

Je te remets la manip :
>Télécharge et installe Ccleaner (logiciel à conserver et à utiliser régulièrement) : https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ , si besoin est tu trouveras des Tutoriaux ici, ici et là.
(N'installe pas la Yahoo Toolbar)
> Démarre en mode sans échec : (image). Si problème : tuto ici
>Lance Ccleaner,,
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).



Peux-tu aussi réessayer Malwaresbyte's (mode normal et scanne rapide) ?

Je te conseille aussi de désinstaller iMesh (il est douteux).



Bon courage ;)

PS : Le PC va mieux ?
0
Réponse 31 / 42
Tiande Messages postés 41 Date d'inscription mercredi 29 août 2007 Statut Membre Dernière intervention 22 février 2012
28 janv. 2009 à 22:19
Yosh résultats :

1ère Manipulation : (Hijackthis) J'ai bien supprimé les fichiers à l'exception de ceux-ci :
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
Je l'ai avait désinstallé y'a peu pour faire de la place, je les remettrais le moment voulu (en plus sans fichier .exe je peux pas m'en servir... Et sa doit être de même pour tous mes fichiers affectés...)
R3 - URLSearchHook: Yahoo! ??o?ì? - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O11 - Options group: [!CNS] ?D??é?í?
O11 - Options group: [CDNCLIENT] ?D??é?í?
O11 - Options group: [TBH] ?D??????
Ils étaient pas présent
2ème Manipulation : (OTMoveIt3)
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder C:\WINDOWS\system32\ckvo.exe not found.
File/Folder C:\Windows\system32\wmimgr32.dll not found.
C:\WINDOWS\System32\TZLog.log moved successfully.
File move failed. C:\WINDOWS\WindowsUpdate.log scheduled to be moved on reboot.
File move failed. C:\WINDOWS\wiaservc.log scheduled to be moved on reboot.
File move failed. C:\WINDOWS\wiadebug.log scheduled to be moved on reboot.
C:\WINDOWS\0.log moved successfully.
C:\WINDOWS\setupapi.log moved successfully.
C:\WINDOWS\GEARInstall.log moved successfully.
C:\WINDOWS\wmsetup.log moved successfully.
C:\WINDOWS\svcpack.log moved successfully.
C:\WINDOWS\assist.dat moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\Smab0.dll
C:\WINDOWS\system32\Smab0.dll NOT unregistered.
C:\WINDOWS\system32\Smab0.dll moved successfully.
C:\WINDOWS\system32\flvDX.dll unregistered successfully.
C:\WINDOWS\system32\flvDX.dll moved successfully.
C:\WINDOWS\system32\msfDX.dll unregistered successfully.
C:\WINDOWS\system32\msfDX.dll moved successfully.
File/Folder C:\WINDOWS\Downloaded Program Files\3721 not found.
C:\WINDOWS\Downloaded Program Files\assis.ico moved successfully.
File/Folder C:\WINDOWS\Downloaded Program Files\Cbfhjx.dll not found.
File/Folder C:\WINDOWS\Downloaded Program Files\Cns02.dat not found.
File/Folder C:\WINDOWS\Downloaded Program Files\CnsHint.cab not found.
File/Folder C:\WINDOWS\Downloaded Program Files\cnshint.dll not found.
File/Folder C:\WINDOWS\Downloaded Program Files\cnsio.dll not found.
File/Folder C:\WINDOWS\Downloaded Program Files\CnsMin.ini not found.
File/Folder C:\WINDOWS\Downloaded Program Files\CnsMinAL.cab not found.
File/Folder C:\WINDOWS\Downloaded Program Files\CnsMinCg.ini not found.
File/Folder C:\WINDOWS\Downloaded Program Files\CnsMinDT.cab not found.
File/Folder C:\WINDOWS\Downloaded Program Files\CnsMinDT.dll not found.
File/Folder C:\WINDOWS\Downloaded Program Files\CnsMinEx.ini not found.
File/Folder C:\WINDOWS\Downloaded Program Files\CnsMinIO.cab not found.
File/Folder C:\WINDOWS\Downloaded Program Files\CnsMinIO.dll not found.
File/Folder C:\WINDOWS\Downloaded Program Files\CnsPlus.cab not found.
File/Folder C:\WINDOWS\Downloaded Program Files\cnsplus.dll not found.
File/Folder C:\WINDOWS\Downloaded Program Files\CnsUp.ini not found.
File/Folder C:\WINDOWS\Downloaded Program Files\Hnbmy.dll not found.
File/Folder C:\WINDOWS\Downloaded Program Files\keepmain.dll not found.
File/Folder C:\WINDOWS\Downloaded Program Files\keepmainM.cab not found.
File/Folder C:\WINDOWS\Downloaded Program Files\sms.ico not found.
File/Folder C:\WINDOWS\Downloaded Program Files\taobao.ico not found.
C:\WINDOWS\Downloaded Program Files\widget.ico moved successfully.
C:\WINDOWS\Downloaded Program Files\wvc1dmo.inf moved successfully.
File/Folder C:\WINDOWS\Downloaded Program Files\yahoomsg.ico not found.
C:\WINDOWS\Downloaded Program Files\yascnsup.ini moved successfully.
File/Folder C:\WINDOWS\Downloaded Program Files\ymail.ico not found.
File/Folder K:\sq.com not found.
File/Folder C:\DOCUME~1\YU\LOCALS~1\Temp\mbr.sys not found.
File/Folder C:\WINDOWS\TEMP\winghnbur.exe not found.
File/Folder C:\WINDOWS\TEMP\winxvqux.exe not found.
File/Folder C:\DOCUME~1\YU\\LOCALS~1\Temp\winhkkdpv.exe not found.
File/Folder C:\DOCUME~1\YU\LOCALS~1\Temp\winnahnf.exe not found.
File/Folder C:\DOCUME~1\YU\LOCALS~1\Temp\winmnemrp.exe not found.
File/Folder C:\DOCUME~1\YU\LOCALS~1\Temp\winlyjmrp.exe not found.
File/Folder C:\DOCUME~1\YU\LOCALS~1\Temp\winnrea.exe not found.
File/Folder C:\DOCUME~1\YU\LOCALS~1\Temp\winswwrk.exe not found.
File/Folder C:\DOCUME~1\YU\LOCALS~1\Temp\winjgrof.exe not found.
File/Folder C:\DOCUME~1\YU\LOCALS~1\Temp\winvduys.exe not found.
File/Folder C:\WINDOWS\system32\winjpbje.exe not found.
File/Folder C:\WINDOWS\system32\winjpbje.exe not found.
File/Folder C:\WINDOWS\system32\winbqfo.exe not found.
File/Folder C:\WINDOWS\system32\wineuowfc.exe not found.
C:\autorun.inf moved successfully.
C:\WINDOWS\system32\drivers\ojplqra.sys moved successfully.
File/Folder C:\WINDOWS\system32\drivers\CnsMinKP.sys not found.
File/Folder C:\WINDOWS\system32\drivers\kdlfkf.sys not found.
File/Folder C:\WINDOWS\system32\drivers\fkpqqk.sys not found.
File/Folder c:\Documents and Settings\Administrator\Local Settings\Temp\setup\capp.exe not found.
File/Folder c:\Documents and Settings\Administrator\Local Settings\Temp\setup\IdnMail.exe not found.
File/Folder c:\Documents and Settings\Administrator\Local Settings\Temp\setup\insact.exe not found.
File/Folder c:\Documents and Settings\Administrator\Local Settings\Temp\setup\setup.exe not found.
File/Folder c:\Documents and Settings\YU\Local Settings\Temp\winbqfo.exe not found.
File/Folder c:\Documents and Settings\YU\Local Settings\Temp\wineuowfc.exe not found.
File/Folder c:\Documents and Settings\YU\Local Settings\Temp\winjpbje.exe not found.
c:\windows\wc98pp.dll unregistered successfully.
c:\windows\wc98pp.dll moved successfully.
File/Folder C:\WINDOWS\Downloaded Program Files\3721 not found.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\YU\LOCALS~1\Temp\etilqs_eO0333bnOW5kFgL7z6uk scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\YU\LOCALS~1\Temp\winfpmtak.exe scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\YU\LOCALS~1\Temp\winjxjl.exe scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\YU\LOCALS~1\Temp\winossy.exe scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_354.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_738.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\YU\Local Settings\Application Data\Mozilla\Firefox\Profiles\kep2vbhm.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\YU\Local Settings\Application Data\Mozilla\Firefox\Profiles\kep2vbhm.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\YU\Local Settings\Application Data\Mozilla\Firefox\Profiles\kep2vbhm.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\YU\Local Settings\Application Data\Mozilla\Firefox\Profiles\kep2vbhm.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\YU\Local Settings\Application Data\Mozilla\Firefox\Profiles\kep2vbhm.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\YU\Local Settings\Application Data\Mozilla\Firefox\Profiles\kep2vbhm.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 01282009_221440

(Bon il me demande de reboot, je t'envois la suite après)

Ah et, Concernant Ccleaner, mon PC ne veut pas faire le MSE et en normal, il se ferme toujours directement après l'avoir ouvert (je rajoute que le virus ne s'est pas gêné à complètement supprimer le fichier .exe qui permettait son lancement, bref c'est bon pour la désinstallation/réinstallation)
0
Réponse 32 / 42
Utilisateur anonyme
28 janv. 2009 à 22:38
Ok,
parfait.

Dis moi pour Ccleaner et MAlwareByte's stp.

Ensuite tu peux aussi réessayer le scanne en ligne et le lien de Destrio ci-dessus. Sinon on continue autrement.

;)
0
Réponse 33 / 42
Tiande Messages postés 41 Date d'inscription mercredi 29 août 2007 Statut Membre Dernière intervention 22 février 2012
28 janv. 2009 à 22:38
(...)
Files moved on Reboot...
File move failed. C:\WINDOWS\WindowsUpdate.log scheduled to be moved on reboot.
File move failed. C:\WINDOWS\wiaservc.log scheduled to be moved on reboot.
File move failed. C:\WINDOWS\wiadebug.log scheduled to be moved on reboot.
File C:\DOCUME~1\YU\LOCALS~1\Temp\etilqs_eO0333bnOW5kFgL7z6uk not found!
C:\DOCUME~1\YU\LOCALS~1\Temp\winfpmtak.exe moved successfully.
File C:\DOCUME~1\YU\LOCALS~1\Temp\winjxjl.exe not found!
C:\DOCUME~1\YU\LOCALS~1\Temp\winossy.exe moved successfully.
C:\WINDOWS\temp\Perflib_Perfdata_354.dat moved successfully.
C:\WINDOWS\temp\Perflib_Perfdata_738.dat moved successfully.
C:\Documents and Settings\YU\Local Settings\Application Data\Mozilla\Firefox\Profiles\kep2vbhm.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\YU\Local Settings\Application Data\Mozilla\Firefox\Profiles\kep2vbhm.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\YU\Local Settings\Application Data\Mozilla\Firefox\Profiles\kep2vbhm.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\YU\Local Settings\Application Data\Mozilla\Firefox\Profiles\kep2vbhm.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\YU\Local Settings\Application Data\Mozilla\Firefox\Profiles\kep2vbhm.default\urlclassifier3.sqlite moved successfully.
C:\Documents and Settings\YU\Local Settings\Application Data\Mozilla\Firefox\Profiles\kep2vbhm.default\XUL.mfl moved successfully.
-------------------
Pour MBAM
(J'ai plusieurs logs différent, j'avais fait un court puis un complet donc...)
Registry Keys Infected:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{db8b2393-7a6c-4c76-88ce-6b1f6ff6ffe9} (Adware.Agent) -> Quarantined and deleted succes
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{54ebd53a-9bc1-480b-966a-843a333ca162} (Spyware.OnlineGames) -> Quarantined and deleted
=> Je simplifie :D
-------------------
J'ai un soucis, probablement une consequence des effacements. Avant, j'avais la possibilite de choisir entre le clavier AZERTY et QWERTY (accessible par le raccourci CTRL + SPACE ou ALT + SHIFT < decouvert en tapotant mon clavier) mais maintenant je n'arrive plus qu'a utiliser mon clavier QWERTY et le changement s'effectue dans le choix entre l'usage de signes (des Kanji en japonais) ou des lettres simplement (Romaji)
Sa m'ennui un peu parce qu'en QWERTY il n'y a pas d'accent
Enfin bon laissons sa de cote

Merci beaucoup Destrio5 pour l'upload ! (avec ma connexion de fin de mois, sa me prend une heure a telecharger donc je le ferais demain)

Sinon, il va falloir que je réinstalle tous mes programmes qui avaient un .exe non ?
Sa va me servir de leçon, aller la semaine prochaine je vais aller m'acheter un antivirus lol =D

EDIT : Pour Ccleaner y'a vraiment aucun moyen, autant le laisser tomber pour le moment (il se ferme toujours 5 secondes plus tard mais c'est quand meme la 3eme fois que je le dis lol)
0
Réponse 34 / 42
Utilisateur anonyme
28 janv. 2009 à 22:42
Bah au niveau Antivirus tu as Rising mais si tu veux on peut changer pour Antivir (je comptais t'en parler).

Dans ce cas :
Désinstalle Rising puis :
> Essaye d'installer Antivir : : ouvre ce lien, télécharge Antivir et installe le.
N.B : Tuto : https://www.malekal.com/avira-free-security-antivirus-gratuit/
- Lance Antivir, fais les mises à jours puis branche tous ton matériel de stockage sur le PC, puis lance un scan (si des virus sont découverts, mets les en quarantaine. Si tu ne peux pas alors supprime les).
- A la fin du scan clique sur 'report', enregistre ce rapport sur le bureau (fichier => enregistrer sous), puis fait un copier/coller de ce rapport dans ton prochain message.

> Relance ton PC



Voilà.

Je pars dîner. Je reviens ensuite.

+
0
Réponse 35 / 42
Tiande Messages postés 41 Date d'inscription mercredi 29 août 2007 Statut Membre Dernière intervention 22 février 2012
28 janv. 2009 à 22:48
Bonne Appetit ^^'

J'ai deja essayer Antivir, sa fait la meme chose que Ccleaner : il ferme subitement le setup pour l'installer, bref je ne peux pas l'utiliser (Avast est identique)

Par contre c'est etrange cette histoire avec Rising, normalement je l'ai deja supprimer hier soir, il doit rester des (grosses) traces je suppose =x
0
Réponse 36 / 42
Utilisateur anonyme
28 janv. 2009 à 22:50
Bon,
ok.

Et MBAM dit quoi ? Toujours pas de rapport ?

Peux-tu réessayer de faire un scanne Bitdefender en ligne ?

Aller, à table :)
0
Réponse 37 / 42
Tiande Messages postés 41 Date d'inscription mercredi 29 août 2007 Statut Membre Dernière intervention 22 février 2012
28 janv. 2009 à 23:40
Ben pour MBAM je t'ai envoye les rapports (j'ai juste retirer les informations style "0 fichiers infectees..."

Enfin bon voila :

Malwarebytes' Anti-Malware 1.33
Database version: 1702
Windows 5.1.2600 Service Pack 2

28/01/2009 19:09:18
mbam-log-2009-01-28 (19-09-18).txt

Scan type: Full Scan (C:\|K:\|)
Objects scanned: 88826
Time elapsed: 44 minute(s), 6 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 2
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{db8b2393-7a6c-4c76-88ce-6b1f6ff6ffe­9} (Adware.Agent) -> Quarantined and deleted succes
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{54ebd53a-9bc1-480b-966a-843a333ca162} (Spyware.OnlineGames) -> Quarantined and deleted

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)

PS : Pour l'Upload de Destrio5, le setup semble corrompu ~~ (enfin c'est p-e a cause de moi) mais merci quand meme
0
Réponse 38 / 42
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 298
28 janv. 2009 à 23:47
Pourquoi corrompu ?
0
Réponse 39 / 42
Tiande Messages postés 41 Date d'inscription mercredi 29 août 2007 Statut Membre Dernière intervention 22 février 2012
29 janv. 2009 à 00:09
Ben quand j'essaye de l'ouvrir, il marque "the setup files are corrupted. Please obtain a new copy of the program"

Au faite, est-ce que les périphériques comme le DD ou Clé USB sont affecté par le Virus ? Ou uniquement en cas d'échange des fichiers parasité par le virus ?
0
Réponse 40 / 42
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 298
29 janv. 2009 à 00:09
Retélécharge AVPTool.
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses