Sujet Précédent Sujet Suivant

Help virus !!

sokette70 -  
plopus Messages postés 6113 Statut Contributeur sécurité -
Bonjour,
voila windows security squate mon pc et le bloc !!!
de plus j'ai avest et depuis je peux plus le désinstaller !!
merci de m'aider, voila mon scan :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:15:58, on 29/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS2\System32\smss.exe
C:\WINDOWS2\system32\winlogon.exe
C:\WINDOWS2\system32\services.exe
C:\WINDOWS2\system32\lsass.exe
C:\WINDOWS2\system32\Ati2evxx.exe
C:\WINDOWS2\system32\svchost.exe
C:\WINDOWS2\System32\svchost.exe
C:\WINDOWS2\system32\svchost.exe
C:\WINDOWS2\system32\svchost.exe
C:\WINDOWS2\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS2\system32\spoolsv.exe
C:\WINDOWS2\system32\svchost.exe
C:\WINDOWS2\system32\svchost.exe
C:\WINDOWS2\system32\CTsvcCDA.EXE
C:\WINDOWS2\System32\svchost.exe
C:\WINDOWS2\System32\svchost.exe
C:\Program Files\SECURITE\Anti-Virus\fsgk32st.exe
C:\Program Files\SECURITE\Anti-Virus\FSGK32.EXE
C:\Program Files\SECURITE\Common\FSMA32.EXE
C:\Program Files\SECURITE\Anti-Virus\fssm32.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\SECURITE\Common\FSMB32.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS2\system32\svchost.exe
C:\WINDOWS2\system32\svchost.exe
C:\WINDOWS2\TEMP\ino27.tmp
C:\WINDOWS2\system32\svchost.exe
C:\WINDOWS2\system32\svchost.exe
C:\Program Files\SECURITE\Common\FCH32.EXE
C:\WINDOWS2\system32\svchost.exe
C:\Program Files\SECURITE\Common\FAMEH32.EXE
C:\Program Files\SECURITE\Anti-Virus\fsrw.exe
C:\Program Files\SECURITE\FSPC\fspc.exe
C:\Program Files\SECURITE\Anti-Virus\fsav32.exe
C:\Program Files\SECURITE\FWES\Program\fsdfwd.exe
C:\WINDOWS2\explorer.exe
C:\WINDOWS2\system32\Rundll32.exe
C:\Program Files\SECURITE\Common\FSM32.EXE
C:\Program Files\SECURITE\FSGUI\ispnews.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\PROGRA~1\SECURITE\ANTI-S~1\fsaw.exe
C:\Program Files\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Program Files\Goto Software\Vade Retro\Vaderetro_Mgr.exe
C:\WINDOWS2\FixCamera.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS2\tsnp325.exe
C:\WINDOWS2\vsnp325.exe
C:\Program Files\Antivirus 2009\av2009.exe
C:\documents and settings\moi\local settings\application data\suiaqic.exe
C:\WINDOWS2\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS2\system32\svchost.exe
C:\Program Files\Windows Desktop Search\WindowsSearchIndexer.exe
C:\Program Files\Orange\Deskboard\deskboard.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Windows Desktop Search\WindowsSearchFilter.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: &Research - {0B014B81-4E12-46F9-806F-55867AF8FD3C} - C:\WINDOWS2\system32\winsystems.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\EoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - C:\Program Files\Video ActiveX Object\isadd.dll (file missing)
O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: iGraal - {88F05591-0079-4c37-B138-5DA8BC1782EF} - C:\Program Files\iGraal\iGraal.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll (file missing)
O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: iGraal - {88F05591-0079-4c37-B138-5DA8BC1782EF} - C:\Program Files\iGraal\iGraal.dll
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS2\system32\NeroCheck.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\SECURITE\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\SECURITE\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\SECURITE\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\SECURITE\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe"
O4 - HKLM\..\Run: [uwa6pcw] "C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006\uwa6pcw.exe" -c
O4 - HKLM\..\Run: [WinAntiVirusPro2006] "C:\Program Files\WinAntiVirus Pro 2006\WinAV.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS2\UpdReg.EXE
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [VadeRetro Outlook] C:\Program Files\Goto Software\Vade Retro\VrMoRegister.exe -s
O4 - HKLM\..\Run: [VadeRetro Desktop] C:\Program Files\Goto Software\Vade Retro\Vaderetro_Mgr.exe
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS2\FixCamera.exe
O4 - HKLM\..\Run: [tsnp325] C:\WINDOWS2\tsnp325.exe
O4 - HKLM\..\Run: [snp325] C:\WINDOWS2\vsnp325.exe
O4 - HKLM\..\Run: [OPTENET_GUI] C:\PROGRA~1\CONTRO~2\bin\optgui.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [70752250725796253841653911498677] C:\Program Files\Antivirus 2009\av2009.exe
O4 - HKCU\..\Run: [suiaqic] "c:\documents and settings\moi\local settings\application data\suiaqic.exe" suiaqic
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS2\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKLM\..\Policies\Explorer\Run: [user32.dll] C:\Program Files\Video ActiveX Object\isamntr.exe
O4 - HKLM\..\Policies\Explorer\Run: [rare] C:\Program Files\Video ActiveX Object\pmsnrr.exe
O4 - HKLM\..\Policies\Explorer\Run: [XjOKipCThG] C:\Documents and Settings\All Users.WINDOWS2\Application Data\vszizwto\hybolyba.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS2\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS2\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS2\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS2\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\SECURITE\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra button: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\SECURITE\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\SECURITE\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\SECURITE\FSPC\fspcmsie.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\SECURITE\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\SECURITE\Anti-Spyware\ieshield.dll
O9 - Extra button: iGraal - {88F05591-0079-4c37-B138-5DA8BC1782EF} - C:\Program Files\iGraal\iGraal.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS2\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS2\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.cadeaux.com/v2/ImageUploader4.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5AF91871-3207-4782-8FA3-A2C7198C6E56}: NameServer = 192.168.1.1
O20 - Winlogon Notify: tnkcrem - C:\WINDOWS2\SYSTEM32\tnkcrem.dll
O21 - SSODL: eitheror - {2016a466-91a2-43c6-97d8-2fd380f065ef} - (no file)
O21 - SSODL: enwebmon - {27EB9FE7-8E85-23F4-AFE8-0311F482E3FA} - C:\Program Files\ocimczb\enwebmon.dll (file missing)
O22 - SharedTaskScheduler: eitheror - {2016a466-91a2-43c6-97d8-2fd380f065ef} - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS2\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS2\system32\ati2sgag.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS2\system32\CTsvcCDA.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corp. - C:\Program Files\SECURITE\Anti-Virus\fsgk32st.exe
O23 - Service: FCI - Unknown owner - C:\WINDOWS2\system32\svchost.exe:ext.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\SECURITE\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure HTTP Server (fshttps) - F-Secure Corporation - C:\Program Files\SECURITE\FSPC\fshttps\fshttps.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\SECURITE\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Firewall service (FWSvc) - Unknown owner - C:\Program Files\WinAntiVirus Pro 2006\FWSvc.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICF - Unknown owner - C:\WINDOWS2\system32\svchost.exe:ext.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Orange Contrôle Parental (OPTENET_FILTER) - Unknown owner - C:\Program Files\Controle Parental\bin\optproxy.exe (file missing)
A voir également:

16 réponses

Réponse 1 / 16
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
Bonsoir,

desactive ton antivirus

telecharge simtfraudfix https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/34490.html
sur ton bureau

lance le choisit ta langue te fait option 1 et poste le rapport
0
sokette70
 
voila mon rapport je te remercie

SmitFraudFix v2.392

Rapport fait à 20:24:10,35, 29/01/2009
Executé à partir de C:\Documents and Settings\moi\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS2\System32\smss.exe
C:\WINDOWS2\system32\winlogon.exe
C:\WINDOWS2\system32\services.exe
C:\WINDOWS2\system32\lsass.exe
C:\WINDOWS2\system32\Ati2evxx.exe
C:\WINDOWS2\system32\svchost.exe
C:\WINDOWS2\System32\svchost.exe
C:\WINDOWS2\system32\svchost.exe
C:\WINDOWS2\system32\svchost.exe
C:\WINDOWS2\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS2\system32\spoolsv.exe
C:\WINDOWS2\system32\svchost.exe
C:\WINDOWS2\system32\svchost.exe
C:\WINDOWS2\system32\CTsvcCDA.EXE
C:\WINDOWS2\System32\svchost.exe
C:\WINDOWS2\System32\svchost.exe
C:\Program Files\SECURITE\Anti-Virus\fsgk32st.exe
C:\Program Files\SECURITE\Anti-Virus\FSGK32.EXE
C:\Program Files\SECURITE\Common\FSMA32.EXE
C:\Program Files\SECURITE\Anti-Virus\fssm32.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\SECURITE\Common\FSMB32.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS2\system32\svchost.exe
C:\WINDOWS2\system32\svchost.exe
C:\WINDOWS2\TEMP\ino27.tmp
C:\WINDOWS2\system32\svchost.exe
C:\WINDOWS2\system32\svchost.exe
C:\Program Files\SECURITE\Common\FCH32.EXE
C:\WINDOWS2\system32\svchost.exe
C:\Program Files\SECURITE\Common\FAMEH32.EXE
C:\Program Files\SECURITE\Anti-Virus\fsrw.exe
C:\Program Files\SECURITE\FSPC\fspc.exe
C:\Program Files\SECURITE\Anti-Virus\fsav32.exe
C:\Program Files\SECURITE\FWES\Program\fsdfwd.exe
C:\WINDOWS2\explorer.exe
C:\WINDOWS2\system32\Rundll32.exe
C:\Program Files\SECURITE\Common\FSM32.EXE
C:\Program Files\SECURITE\FSGUI\ispnews.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\PROGRA~1\SECURITE\ANTI-S~1\fsaw.exe
C:\Program Files\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Program Files\Goto Software\Vade Retro\Vaderetro_Mgr.exe
C:\WINDOWS2\FixCamera.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS2\tsnp325.exe
C:\WINDOWS2\vsnp325.exe
C:\Program Files\Antivirus 2009\av2009.exe
C:\documents and settings\moi\local settings\application data\suiaqic.exe
C:\WINDOWS2\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS2\system32\svchost.exe
C:\Program Files\Windows Desktop Search\WindowsSearchIndexer.exe
C:\Program Files\Orange\Deskboard\deskboard.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS2\system32\NOTEPAD.EXE
C:\Program Files\Orange\browser\browser.exe
C:\Program Files\Windows Desktop Search\WindowsSearchFilter.exe
C:\Documents and Settings\moi\SmitfraudFix\Policies.exe
C:\WINDOWS2\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS2


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS2\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS2\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS2\system32

C:\WINDOWS2\system32\ieupdates.exe PRESENT !
C:\WINDOWS2\system32\winsystems.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS2\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\moi


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\moi\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\moi\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\moi\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\akl\ PRESENT !
C:\Program Files\Google\googletoolbar1.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{2016a466-91a2-43c6-97d8-2fd380f065ef}"="eitheror"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS2\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{5AF91871-3207-4782-8FA3-A2C7198C6E56}: NameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{5AF91871-3207-4782-8FA3-A2C7198C6E56}: NameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{5AF91871-3207-4782-8FA3-A2C7198C6E56}: NameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{5AF91871-3207-4782-8FA3-A2C7198C6E56}: NameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 2 / 16
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
re

pour info tu es bien infecté, 2 rogues et autres...ne telecharge pas n'importe qu'oi n'importe ou sur internet et SURTOUT pas sur eorezo qui t'infecte a chaque fois

desactive tes defense telecharge combofix http://download.bleepingcomputer.com/sUBs/ComboFix.exe sur ton bureau

(IMPORATANT) puis redemarre ton PC au bip tapote F8 et choisit mode sans echec

puis lance simtfraudfix en option 2 et sauvegarde le rapport

puis lance combofix et ne touche + a ton PC ni meme a la souris.

puis redemarrre en mode normal puis poste les 2 rapports

+ 1 nouveau hijackthis stp
0
Réponse 3 / 16
sokette70
 
ok ca marche, mais la pge de combofix est morte ?!! je n'arrive pas à avoir accès au lien !!
merci :)
0
Réponse 4 / 16
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
chez moi sa marche, copie colle l'url dans ton navigateur et met entrée le telechargement ce lance direct et ensuite fait les etape en mode sans echec
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
sokette70
 
ecoute ca marche toujours pas le lien ne s'ouvre toujours pas!!
que me conseils tu ?
0
Réponse 6 / 16
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
ok fait deja simtfraud fix en mode sans echec et poste le rapport puis après réessaye de telecharger combofix est dit moi
0
sokette70
 
bon ca déconne grave, rien ne fonctionne mon pc bloque quand je veux mettre en mode sans échec du cup j'ai rien pu faire !!
rrrr
0
Réponse 7 / 16
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
fait simtfraud en mode normal alors tu le lance et fait option 2 nettoyage et poste le rapport et dit moi si tu arrive a telechargé combofix sinon on passe a autre chose
0
sokette70
 
desole vraiment desolé mais à chaque fois que je lance simtfaud mon pc se bloque.
c'est chiant !!!
0
Réponse 8 / 16
Boulet-54 Messages postés 729 Statut Membre 81
 
Essaye de télécharger Antivir !

A+ Boulet
0
Réponse 9 / 16
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
ok on va degrossir tous sa alors :

commence par ceci :

Désinstalle avast au profit d'antivir

pourquoi? https://forum.malekal.com/viewtopic.php?f=45&t=11659

Pour le desinstaller proprement pour pas avoir de conflit suit sa :
http://www.commentcamarche.net/faq/sujet 8172 desinstaller proprement avast

puis après desinsatllation de avast telecharge CCleaner logiciel a garder et nettoie le registre et les fichier temporaire plusieurs fois jusqu'a trouver 0erreur :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
- lance CCleaner
- va dans option
- puis avancé
- puis decoche "effacer les fichier plus vieux de..." et nettoie tous après

puis insatlle antivir en francais trés leger et beaucoup plus efficace ici fait une mise a jour :
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html
ensuite double clic sur le parapluie rouge dans la barre des tache en bas a droite :
- a l'ecran d'accueil clic sur F8
- ensuite coche en haut a gauche "expert mode"
- ensuite selectionne dessous SCANNER
- ensuite dans le cadre de droite tu coche "tous les fichiers" et " Rech.rootkit au dem. de la recherche" puis met ok

puis insatlle malware byte (logiciel a garder) met le a jour :
http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebytes anti malware

ensuite fait un scan rapide avec malwarebyte à la fin clic sur AFFICHER resultat et clic après sur suppression et poste le rapport qui s'ouvre

ensuite lance un scan avec antivir et supprime tous ce qu'il trouve et poste le rapport
0
sokette70
 
je te remercie, je pourrais par contre te répondre qu'à partir de diamnche soir car je ne serais pas là du week end, je suis bien tes consignes.
a plus merci encore
:)
0
Réponse 10 / 16
Boulet-54 Messages postés 729 Statut Membre 81
 
Voici des preuves :

https://forum.malekal.com/viewtopic.php?f=45&t=11659
https://forum.malekal.com/viewtopic.php?f=45&t=3528
https://forum.malekal.com/viewtopic.php?f=45&t=3123

Voici le résumé du troisième article:

Il y a 2102 scans - samedi 22 novembre 2008, 23:35:57 (UTC+0100)
----------------------------
Antivir a detecte 1840 virus.
Antivir na pas detecte 762 virus.

Avast a detecte 826 virus.
Avast na pas detecte 1283 virus.

BitDefender a detecte 1051 virus.
BitDefender na pas detecte 1057 virus.

Kaspersky a detecte 1091 virus.
Kaspersky na pas detecte 1014 virus.

Symantec a detecte 812 virus.
Symantec na pas detecte 1271 virus.

Sophos a detecte 1033 virus.
Sophos na pas detecte 1073 virus.

McAfee a detecte 794 virus.
McAfee na pas detecte 1324 virus.

Microsoft a detecte 913 virus.
Microsoft na pas detecte 1197 virus.

F-Prot a detecte 737 virus.
F-Prot na pas detecte 1372 virus.

Ewido a detecte 718 virus.
Ewido na pas detecte 1379 virus.

DrWeb a detecte 967 virus.
DrWeb na pas detecte 1138 virus.

AVG a detecte 989 virus.
AVG na pas detecte 1118 virus.

Panda a detecte 1310 virus.
Panda na pas detecte 799 virus.
0
Réponse 11 / 16
Boulet-54 Messages postés 729 Statut Membre 81
 
Je pense que sais clair donc Avast non et Antivir Oui =)

Fais Exactement se que plopus ta dit =)
0
sokette70
 
coucou !!
merci pour tes conseils,
:)
0
Réponse 12 / 16
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
bonjour,

tiens moi au courant si tu peux telecharger et scanné et poste les rapports
0
sokette70
 
salut, voila mon rapport, sinon pour l'instant ca à l'air de fonctionner !
merci

Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 1 février 2009 19:49

La recherche porte sur 1300871 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : moi
Nom de l'ordinateur :FAMILLE

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.1.113 2817536 Bytes 14/01/2009 07:03:08
ANTIVIR2.VDF : 7.1.1.172 958464 Bytes 23/01/2009 07:03:18
ANTIVIR3.VDF : 7.1.1.203 406528 Bytes 29/01/2009 07:03:22
Version du moteur: 8.2.0.60
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:56
AESCRIPT.DLL : 8.1.1.32 340347 Bytes 30/01/2009 07:03:38
AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 15:06:41
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.5 393588 Bytes 30/01/2009 07:03:36
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 30/01/2009 07:03:33
AEHEUR.DLL : 8.1.0.86 1552759 Bytes 30/01/2009 07:03:32
AEHELP.DLL : 8.1.2.0 119159 Bytes 30/01/2009 07:03:26
AEGEN.DLL : 8.1.1.10 323957 Bytes 30/01/2009 07:03:25
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.5.2 172405 Bytes 30/01/2009 07:03:23
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : dimanche 1 février 2009 19:49

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svschost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svñshost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTCOMModule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OraConfigRecover.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CoreCom.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ConnectivityManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Deskboard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WindowsSearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WZQKPICK.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WindowsSearch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'reader_sl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'suiaqic.exe' - '1' module(s) sont contrôlés
Processus de recherche 'av2009.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Launcher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vsnp325.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AlertModule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'tsnp325.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FixCamera.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Vaderetro_mgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FSAW.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SystrayApp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CTSysVol.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ispnews.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FSM32.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'fsdfwd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'fshttps.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FSAV32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'fspc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FSRW.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FAMEH32.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'FCH32.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'oig6.tmp' - '1' module(s) sont contrôlés
Module infecté -> 'C:\WINDOWS2\TEMP\oig6.tmp'
Processus de recherche 'GoogleUpdaterService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'fssm32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FSMB32.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FSMA32.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'fsgk32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'fsgk32st.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CTSVCCDA.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'BN2.tmp' - '1' module(s) sont contrôlés
Module infecté -> 'C:\WINDOWS2\TEMP\BN2.tmp'
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
Le processus 'oig6.tmp' est arrêté
Le processus 'BN2.tmp' est arrêté
C:\WINDOWS2\TEMP\oig6.tmp
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Fichier supprimé.
C:\WINDOWS2\TEMP\BN2.tmp
[RESULTAT] Contient le cheval de Troie TR/Spy.Gen
[REMARQUE] Fichier supprimé.

'77' processus ont été contrôlés avec '75' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
C:\WINDOWS2\system32\tnkcrem.dll
[RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
[REMARQUE] Fichier supprimé.
C:\WINDOWS2\system32\svchost.exe:ext.exe
[RESULTAT] Contient le cheval de Troie TR/Inject.nzx
[REMARQUE] Fichier supprimé.

Le registre a été contrôlé ( '76' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\ARK7B.tmp
[RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
[REMARQUE] Fichier supprimé.
C:\ARK7C.tmp
[RESULTAT] Contient le cheval de Troie TR/FakeAntivirus.30003
[REMARQUE] Fichier supprimé.
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Temporary Internet Files\Content.IE5\UC0ZZ7TM\mzx32[1].exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\WINDOWS2\system32\drivers\ati7ylxx.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS2\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS2\Temp\BN1.tmp
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Fichier supprimé.


Fin de la recherche : dimanche 1 février 2009 20:40
Temps nécessaire: 51:37 Minute(s)

La recherche a été effectuée intégralement

10895 Les répertoires ont été contrôlés
631319 Des fichiers ont été contrôlés
10 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
8 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
4 Impossible de contrôler des fichiers
631305 Fichiers non infectés
1940 Les archives ont été contrôlées
4 Avertissements
8 Consignes
0
Réponse 13 / 16
Boulet-54 Messages postés 729 Statut Membre 81
 
Derien c'est pour vous en rendre compte =)
0
Réponse 14 / 16
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
bonsoir,

fait malwarebyte en scan rapide et poste le rapport à la fin clci sur afficher resultat et clic sur suppression

puis reposte un hijackthis
0
sokette70
 
re, forcemment ca marche pas ! quand je clic sur f8 sur antivir il ne se passe aucune action et ensuite il se bloque, et j'ai essayé de télécharger malwrebyte et il se bloque donc du coup je ne peux plus le désinstaller !! super !!
0
Réponse 15 / 16
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
re

comment sa bloque ? tu as un message d'erreur si oui lequel ?

essaye de retelechargé et de passe combofix ne touche pas a ta souris et deconnecte toi d'internet et ferme tout pendant le scan et poste le rapport.

combofix http://download.bleepingcomputer.com/sUBs/ComboFix.exe

si cela ne marche pas essaye de redemarré ton PC tapote F8 et choisit mode sans echec et relance combofix
0
sokette70
 
oui ca bloque ca ne met aucun message d'erreur mais je ne peux plus rien faire je suis obligée de le redémarrer sans cesse, et combofix, il me dit que il ne peux pas afficher la page !! c'est tres gentil d'etre patient, mais je vais l'emener en réparation car y a vraiment trop de problèmes,
merci encore pour tout
:)
0
Réponse 16 / 16
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
re

malwarebyte en mode sans echec ne marche pas non + ? essaye

et que sa marche ou pas

reposte un hijackthis avant la reparation :)
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses