Help !! virus redirection IE + google

Résolu
stoopida Messages postés 17 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
je suis novice en la matière....

j'ai chopé un virus qui me redirige mes liens vers des sites que je ne désire pas visiter...bref....
j'ai lu les forums, j'ai réussi tant bien que mal à télécharger "Hijackthis", qui me donne le rapport ci dessous...
le problème est qu'après tout ça..je ne comprends absolument pas ce que je dois cocher (fix checked)

pouvez vous m'aider s'il vous plait..je suis totalement perdue....
merci d'avance !

So

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:44:26, on 31/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [AdobeVersionCue] C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
A voir également:

33 réponses

  • 1
  • 2
Réponse 1 / 33
stoopida Messages postés 17 Statut Membre
 
me voilà dépitée.....aucune réponse et .......après avoir tenté maintes choses, téléchargé a2free,hostsexpert, tenté de télécharger malware-je sais plus quoi- qui d'ailleurs refuse de terminer son installation.....mon ordi plante...bref...personne pour prendre un peu de temps?? s'il vous plait?....(je vis en rase campagne....)

bon....eh bien...voilà, quoi....

je rame

So
0
Réponse 2 / 33
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
slt

il faudra mettre a jour open office avec la version 3


sinon pour ton ordi:



télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0
Réponse 3 / 33
stoopida Messages postés 17 Statut Membre
 
hello jlpjlp
merci de ta réponse...
le problème est que.......je n'arrive pas à ouvrir les liens...dès que je tente d'ouvrir un lien concernant un antivirus.....google via IE me dit "oups..problème, ce lien semble corrompu"...j'ai un mal fou à accéder à des sites où il y a des aides comme les antivirus à télécharger et le dernier que j'ai téléchargé n'a pas réussi à finir son installation.......
mais bon..je réessaierais demain..là...j'en ai marre de m'énerver...

merci encore de m'avoir répondu
So
0
stoopida Messages postés 17 Statut Membre
 
je n'arrive pas à aller sur une page où se trouve combofix......
les liens ne fonctionnent plus....
google me renvoie une page qui dit "oups...petit problème, ce lien semble corrompu...."
j'ai aussi essayé par le moteur de recherche Orange...
impossible.....tout me renvoie à chaque fois sur IE, puis google..puis...rien

mon rapport Hijack, du dessus ne suffit-il pas?

bonne journée

So
0
Réponse 4 / 33
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
essaye avec ce combofix nommé en killfix:

http://sd-1.archive-host.com/membres/up/193094576412487685/Killfix.exehttp://sd-1.archive-host.com/membres/up/193094576412487685/Killfix.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 33
stoopida Messages postés 17 Statut Membre
 
niet...objet nion trouvé me dit le lien....


je dois filer bosser
merci de t'occuper de mon cas...qui j'espère, n'est pas déséspéré

bye
So
0
Réponse 6 / 33
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
http://sd-1.archive-host.com/membres/up/193094576412487685/Killfix.exe




essaye le lien ci dessus
0
Réponse 7 / 33
stoopida Messages postés 17 Statut Membre
 
voilà mon rapport mon général ....:-)


ComboFix 09-01-19.05 - Rapior Sonia 2009-02-02 15:08:24.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.990.624 [GMT 1:00]
Lancé depuis: c:\documents and settings\Rapior Sonia\Bureau\Killfix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated)

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
- Mode FONCTIONNALITES REDUITES -
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\drivers\tdssserv.sys

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-02 au 2009-02-02 ))))))))))))))))))))))))))))))))))))
.

2009-02-01 11:48 . 2009-02-01 11:48 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-02-01 11:48 . 2009-02-01 11:48 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-02-01 11:48 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-01 11:48 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-01-31 11:43 . 2009-01-31 11:43 <REP> d-------- c:\program files\Trend Micro
2009-01-26 07:37 . 2009-01-26 07:37 <REP> d--h----- c:\windows\PIF

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-02 14:28 --------- d-----w c:\documents and settings\Rapior Sonia\Application Data\OpenOffice.org2
2009-02-02 11:51 --------- d-----w c:\documents and settings\All Users\Application Data\AntiVir PersonalEdition Classic
2009-01-14 20:35 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2008-12-23 13:44 --------- d-----w c:\program files\Google
2008-12-21 16:02 --------- d-----w c:\program files\Windows Live Safety Center
2008-12-11 11:57 333,184 ----a-w c:\windows\system32\drivers\srv.sys
2008-01-01 14:08 32 -c--a-w c:\documents and settings\All Users\Application Data\ezsid.dat
2007-12-25 12:31 5,843,256 ----a-w c:\program files\Firefox Setup 2.0.0.11.exe
2007-08-10 14:00 9,516,033 -c--a-w c:\program files\VLCplayer-0.8.6b-win32.exe
2007-07-29 11:44 114,896,847 -c--a-w c:\program files\Openoffice.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-11-03 68856]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2006-03-02 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-01-24 7311360]
"NeroCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 49152]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2007-05-18 925696]
"avgnt"="c:\program files\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-18 266497]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"AdobeVersionCue"="c:\program files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe" [2004-03-25 1732608]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2008-04-01 36352]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-03-02 15360]

c:\documents and settings\Rapior Sonia\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.2.lnk - c:\program files\OpenOffice.org 2.2\program\quickstart.exe [2007-02-02 393216]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Assistant d'Acrobat.lnk - c:\program files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe [2003-05-15 217193]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Documents and Settings\\Rapior Sonia\\Mes documents\\Ma musique\\eMule\\emule.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Internet Explorer\\iexplore.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=

R1 as6eio;as6eio;c:\windows\system32\drivers\As6eio.sys [2007-08-15 3616]
R3 ovt530;Webcam Classic;c:\windows\system32\drivers\ov530vid.sys [2007-05-19 161792]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - TDSSserv.sys
.
.
------- Examen supplémentaire -------
.
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Télécharger avec &BitSpirit - c:\program files\BitSpirit\bsurl.htm
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-02 15:30:22
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés:

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\TDSSserv.sys]
"imagepath"="\systemroot\system32\drivers\TDSSrfdc.sys"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\TDSSserv.sys]
@DACL=(02 0000)
"start"=dword:00000001
"type"=dword:00000001
"imagepath"=expand:"\\systemroot\\system32\\drivers\\TDSSrfdc.sys"
"group"="file system"
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\AntiVir PersonalEdition Classic\avguard.exe
c:\program files\OpenOffice.org 2.2\program\soffice.exe
c:\program files\OpenOffice.org 2.2\program\soffice.bin
c:\program files\AntiVir PersonalEdition Classic\sched.exe
c:\windows\system32\nvsvc32.exe
.
**************************************************************************
.
Heure de fin: 2009-02-02 15:31:16 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-02-02 14:31:14

Avant-CF: 43 481 006 080 octets libres
Après-CF: 43,696,353,280 octets libres

119 --- E O F --- 2009-01-14 20:35:28
0
Réponse 8 / 33
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok c'est bien ce satané TDSSserv qui tetouche

________________

puis lance ceci:

https://downloads.exterminate-it.com/install/ExterminateItSetup.exe

________________

télécharge OTMoveIt
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.

double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved.



:processes
explorer.exe
:services
TDSSserv
TDSSrfdc
:files
c:\windows\system32\drivers\tdssserv.sys
c:\windows\system32\drivers\TDSSrfdc.sys
:reg
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\TDSSserv.sys]
"imagepath"="\systemroot\system32\drivers\TDSSrfdc.sys"
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\TDSSserv.sys]
@DACL=(02 0000)
"start"=dword:00000001
"type"=dword:00000001
"imagepath"=expand:"\\systemroot\\system32\\drivers\\TDSSrfdc.sys"
"group"="file system"
:commands
[purity]
[emptytemp]
[start explorer]

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

_____________________


Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
guide: http://site-naheulbeuk.com/
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

________________________


a plus
0
stoopida
 
bonjour jlpjlp

ici, c'est la grosse galère....
je n'arrive pratiquement plus à ouvrir internet explorer

en redemarrant hier soir aprèsOtmovelt.exe....l'ordi montre un écran noir et il ne se passe plus rien

je n'arrive pas à chargerSDfix...il ne s'installe pas dans mon ordi, en fait (le double clic pour l'installer)
"exterminateit" n'a rien trouvé dans ses scann

mon ordi plante dès que je veux surfer....
c'est grâce à "extarminate it" qui m'a ouvert une page web lorsque je l'ai désinstallé que je peux te répondre....

n'y a t il pas de conflits entre tous ces trucs que j'ai téléchargé pour que SDFix ne s'installe pas?


j'ai tenté de télécharger/installer SDFix par la clé usb d'un ami car je n'avais pas accès au Net..maintenant...si je veux le désinstaller il me dit que le système est occupé..alors qu'ue je ne le trouve pas dans les programmes...

ci dessous le rapport OTmovelt....

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
Unable to stop service TDSSserv .
Unable to stop service TDSSrfdc .
========== FILES ==========
File/Folder c:\windows\system32\drivers\tdssserv.sys not found.
Item c:\windows\system32\drivers\ is whitelisted and cannot be moved.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\System\ControlSet001\Services\TDSSserv.­sys\\ not found.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\TDSSserv.­sys\\"imagepath"|"\systemroot\system32\drivers\TDSSrfdc.sys" /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\System\ControlSet001\Services\TDSSserv.sys\\ not found.
Unable to set value : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\TDSSserv.sys\\@DACL|(02 0000) /E!
Unable to set value : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\TDSSserv.sys\\"start"|dword:00000001 /E!
Unable to set value : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\TDSSserv.sys\\"type"|dword:00000001 /E!
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\TDSSserv.sys\\"imagepath"|expand:"\\systemroot\\system32\\drivers\\TDSSrfdc.sys" /E :invalid edit format. Invalid data type.
Unable to set value : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\TDSSserv.sys\\"group"|"file system" /E!
========== COMMANDS ==========
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02022009_211826

Files moved on Reboot...
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.

Files moved on Reboot...
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.

Files moved on Reboot...
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.

Files moved on Reboot...
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.

je craque !

merci encore de ton attention...

à je ne sais quand....


So
0
Réponse 9 / 33
stoopida
 
Et aussi

je tente de télécharger Mozilla..mais...évidemment...IE bloque l'accès...

bon, au pire...je l'amène demain en réparation...

un pro pourra certainement m'aider, non?

(je ne mets pas en doute tes capacités, mais les miennes....hein?)

et puis ça devient vraiment compliqué si je n'accède plus à Internet

mais..je laisse mon ordi branché tte la journée...je lirais ta/tes réponses si tu veux toujours m'en donner...

have a nice day

So
0
Réponse 10 / 33
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
essaye avec ce sdfix renommé en sdfrenommé

http://sd-1.archive-host.com/membres/up/193094576412487685/SDrenomme.exe
0
stoopida
 
hello again....

bon..le lien a fonctionné..merci

je vais redémarrer comme tu me l'as dit en "mode sans échec" dès que j'en aurais le temps, ce soir

euh.....si tu n'as pas de nouvelles de ma part.....je reviendrai te voir lorsque.....
afin de te remercier de ton aide...

mais...restons optimistes..hein?

après cette opération...mon ordinateur devrait-il refonctionner normalement??

à++

So
0
stoopida > stoopida
 
ah oui...encore une question....

que dois je faire si mon ordinateur ne redémarre pas correctement comme lors du redémarrage après OTMovelt?

(écran noir et seulement pointeur de la souris visible)
et combien de temps à peu près dois je attendre pour ce redémarrage qui doit être + long qu'à l'accoutumée ?

je veux dire...cette page noire....serait elle alors "normale" ??

car même en faisant un "rest" il ne se rallumait pas....il revenait sur la page noire...il n'y a qu'en éteignant avec le bouton de la tour que je parvenais à le rallumer..parfois au bout de plusieurs tentatives....
(peut être ne suis je pas assez patiente...voilà pourquoi aussi, cette question)

merci

So
0
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040 > stoopida
 
pas grave cela ne devrait plus le faire otmovit finit le nettoyage au demarrage suivant


fais le message ci dessous:
0
Réponse 11 / 33
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
sdfix devrait faire le menage

ensuite:


scan avec
MalwareByte's Anti-Malware après mise a jour, en mode normal et vire ce qui est trouvé et colle le rapport

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/



et pour finir colle nous un rapport avec antivir que tu as


a plus
0
stoopida
 
nos mails se sont croisés..relis moi + haut stp....

ton lien "malwarebyte" ne prend pas pour le moment.....(oups..lien corrompu" d'après IE+google

je le prendrais après le mode sans échec??
0
Réponse 12 / 33
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
il faut d'abords faire sdfix , tu téléchargera malwarebyte après en le renommant avant de l'enregistrer en stoop par exemple et cela devrait passer
0
stoopida
 
ok..je ferai ça ce soir en revenant du boulot...

suite au prochain épisode

merci jlpjlp ! !!
0
Réponse 13 / 33
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
en résumé:


Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

http://sd-1.archive-host.com/membres/up/193094576412487685/SDrenomme.exe

guide: http://site-naheulbeuk.com/
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

________________________

ensuite:


scan avec
MalwareByte's Anti-Malware après mise a jour, en mode normal et vire ce qui est trouvé et colle le rapport

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­



et pour finir colle nous un rapport avec antivir que tu as


a plus
0
stoopida
 
hello

impossible de démarrer en mode sans echec......!!!
lorque j'appuie sur F8, je n'ai qu'une fenetre bleue qui me propose pas grand chose à savoir:


MENU BOOT


Hard disk

SATA : ST 3160815 AS

CD Rom

1st master
1st slave
et c'est TOUT !

si je "clique" sur le num. sata..ben..il redémarre en mode normal et voilà....
les cd rom n'a rien à voir àavec mon problème, j'imagine
............


est ce parce que mon système ne contient pas le truc appelé

"restauration des données" ? -ou un truc du genre...je sais plus trop les termes, c'est noté au tout début de l'un de mes derniers rapport.....

bon vraiment là... je suis pas loin de jouer le film
"femme au bord de la crise de nerfs".....

euh..je sais plus trop quoi dire/faire......
prendre des cours d'info...oui, certainement....
bon...je m'énérve.....
bye
0
Réponse 14 / 33
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
essaye a la place de F8 F5 ou suppr ou F2


sinon passe a la suite si cela ne marche pas
0
stoopida
 
hello
voici le rapport de SDfix ci dessous
mais je n'arrive toujours pas à naviguer avec IE....
je t'écris depuis l'ordi d'un ami et on a mis le rapport sur une clé usb

(F5 était la bonne touche pour le mode sans echec)



[b]SDFix: Version 1.240 [/b]
Run by Rapior Sonia on 03/02/2009 at 20:42

Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\RAPIOR~1\Bureau\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]:

Trojan Files Found:

C:\WINDOWS\system32\TDSSurkv.dll - Deleted
C:\WINDOWS\system32\TDSSovba.dll - Deleted
C:\WINDOWS\system32\TDSStnyq.dll - Deleted
C:\WINDOWS\system32\TDSSxnpb.dll - Deleted
C:\WINDOWS\system32\TDSSbeat.dat - Deleted
C:\WINDOWS\system32\TDSSqomd.log - Deleted


Could Not Remove C:\WINDOWS\system32\TDSSkfkl.dll



Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-03 20:48:38
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

disk error: C:\WINDOWS\system32\config\system, 0
scanning hidden registry entries ...

disk error: C:\WINDOWS\system32\config\software, 0
disk error: C:\Documents and Settings\Rapior Sonia\ntuser.dat, 0
scanning hidden files ...

disk error: C:\WINDOWS\

please note that you need administrator rights to perform deep scan

[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\Documents and Settings\\Rapior Sonia\\Mes documents\\Ma musique\\eMule\\emule.exe"="C:\\Documents and Settings\\Rapior Sonia\\Mes documents\\Ma musique\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Disabled:RealPlayer"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files [/b]:

C:\WINDOWS\system32\TDSSkfkl.dll Found

File Backups: - C:\DOCUME~1\RAPIOR~1\Bureau\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Sat 15 Nov 2008 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Fri 18 May 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"

[b]Finished![/b]
0
stoopida > stoopida
 
et aussi...
je trouve étrange que la fenetre windows apparaisse 2 fois lors du démarrage de l'ordi (jauge de chargement + icone windows)
0
Réponse 15 / 33
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok si tu fais depuis chez un amis alors: fais tout et tu mettra les rapport d'un coup si pas de net (tu es en quoi? wifi?...)



Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :




Collect::
C:\WINDOWS\system32\TDSSkfkl.dll
Driver ::
TDSSkfkl
tdssserv
File::
C:\WINDOWS\system32\TDSSkfkl.dll



Enregistre ce fichier sous le nom CFscript


Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.


Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt


____________________


ensuite:


scan avec
MalwareByte's Anti-Malware après mise a jour, en mode normal et vire ce qui est trouvé et colle le rapport

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­



et pour finir colle nous un rapport avec antivir que tu as


a plus
















rq: si internet ne marche pas par la suite:
1/
# Cliquez sur le bouton Démarrer.
# Cliquez sur l'option de menu Paramètres.
# Cliquez sur l'option Panneau de configuration.
# Après l'ouverture du Panneau de configuration, faites un double clic sur l'icône Connexions réseau. Si votre Panneau de configuration est paramétré pour un affichage en catégories, faites un double clic sur Connexions réseau et Internet puis cliquez sur Connexions réseau tout en bas.
# Vous verrez alors une liste de toutes les connexions réseau disponibles. Repérez la connexion vers votre adaptateur Sans Fil ou Réseau local et faites un clic droit dessus.
# Cliquez simplement sur l'option de menu Réparer.

2/
utilise lspfix
https://www.01net.com/telecharger/windows/Utilitaire/reseau/fiches/33379.html
http://lanceyien-info.com/index.php?page=utilitaires#lspfix
http://www.zdnet.fr/telecharger/windows/fiche/0,39021313,39138667s,00.htm


3/
-Télécharge cet outil d'ici:
WinSockFix
http://www.softpedia.com/progDownload/WinS...load-15337.html
(prends le deuxieme miroir)
-Une fois téléchargé,tu le lances

-Tu cliques sur"ReG-Backup" pour créer une sauvegarde du registre,dans un dossier de ton choix.

-Une fois la sauvegarde éffectuée,clique sur "Fix", au méssage "WinsockFix will now attempt to Repair your connection" tu reponds par "OUI"

-Il va travailler,tu le laisse faire,à la fin des corrections tu auras le méssage suivant"Repair completed Please Reboot", tu cliques sur "OK"

-Le PC va redémarrer,

-Communique les résultats.


___________________

4/
erreur 1068 - Suite à infection virale de votre ordinateur avec un virus du type "bagle" ou "beagle" ...

Vous n'arrivez plus a vous connecter avec votre wifi. Si vous allez dans les outils administration sur la page "services" pour activer "configuration automatique sans fil" vous avez l'erreur 1068.

Si c'est votre cas et que vous vous etes arraché les cheveux, voici la solution:

Vous devez aller dans la base de registre avec regedit ou autre.

1. Demarrer > executer > Tapez : "regedit" en ok

2. Allez sur HKEY Local Machine > system > CurrentControlSet > Services > Ndisuio

Dans cette clé il y a une entrée nommée "START", double cliquez dessus. Cette entrée doit être 3 pour que le protocole NDIS E/S demarre correctement.

Un virus comme "bagle / Beagle" change cette entrée et la met sur 4 (disable) et cause le probleme que vous avez.

Reboutez ensuite votre PC et tout devrait rentrer dans l'ordre.


5/ utilise ZEB RESTORE


http://telechargement.zebulon.fr/zeb-restore.html

____________

6/
ou repare windows

http://www.informatruc.com/reparer-windows-xp/
0
stoopida
 
euh...combofix....tu me remémores où c'est....please........?

je veux dire, c'est par ex. dans un truc comme otmovelt....

(excuse ma naiveté, hein....ça doit etre enervant....)
0
Réponse 16 / 33
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
combofix (voir message 2 et 5) c'est celui que j'ai renommé en killfix
0
Réponse 17 / 33
stoopida
 
combofix me dit que je n'ai pas e console de récupération windows, et il me conseille de l'installer maintenant.....
dois je le faire?

ou fermer ma connexion?
0
stoopida
 
(on est chez moi, l'ordi de mon ami en wifi sur le mien) car mon ordi n'est pas un portable.....
0
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
tu fais si impossible tu ne la mets pas et tu lance la procedure
0
stoopida > jlpjlp Messages postés 52399 Statut Contributeur sécurité
 
console de réparation installée avec succès

combofix a continué son travail...a redémarré...et maintenant, j'ai l"écran noir avec pointeur de la souris......

dois je éteindre et relancer? car en général, ça reste bloqué là.....
0
Réponse 18 / 33
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
attends un peu si rien redemarre oui
0
stoopida
 
ai relancé...
malwarebyte a été chargé avec succès et updaté...il scanne en ce moment mon disque C:
0
Réponse 19 / 33
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
tu as le rapport de combofix après la derniere manip?

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
0
stoopida
 
oui, j'ai eu un rapport.. je laisse finir le scan de malware et je t'envoie ça...
je crains de toucher à quoi que ce soit durant le scan que j'ai demandé minutieux
0
stoopida > stoopida
 
suis passée de 0 puis 7 et directement 34 elements infectés !!!!!!

que dois je faire sur malware de toute cette daube lorsqu'il aura terminé son job...serais je guidée par le logiciel pour exterminer la vermine?
0
stoopida > stoopida
 
en 1er enregistrer le rapport ?
supprimer la vermine?
0
stoopida > stoopida
 
Rapport de combofix :

ComboFix 09-01-19.05 - Rapior Sonia 2009-02-03 21:32:28.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.990.638 [GMT 1:00]
Lancé depuis: c:\documents and settings\Rapior Sonia\Bureau\Killfix.exe
Commutateurs utilisés :: c:\documents and settings\Rapior Sonia\Bureau\CFscript.txt
AV: Avira AntiVir PersonalEdition *On-access scanning enabled* (Updated)
.
- Mode FONCTIONNALITES REDUITES -

FILE ::
c:\windows\system32\TDSSkfkl.dll
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\TDSSkfkl.dll . . . . impossible à supprimer

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-03 au 2009-02-03 ))))))))))))))))))))))))))))))))))))
.

2009-02-03 20:34 . 2009-02-03 20:34 <REP> d-------- c:\windows\ERUNT
2009-02-02 21:18 . 2009-02-02 21:18 <REP> d-------- C:\_OTMoveIt
2009-02-02 21:02 . 2009-02-03 10:17 <REP> d-------- c:\program files\Exterminate It!
2009-01-31 11:43 . 2009-01-31 11:43 <REP> d-------- c:\program files\Trend Micro
2009-01-26 07:37 . 2009-01-26 07:37 <REP> d--h----- c:\windows\PIF

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-03 20:41 --------- d-----w c:\documents and settings\Rapior Sonia\Application Data\OpenOffice.org2
2009-02-03 11:51 --------- d-----w c:\documents and settings\All Users\Application Data\AntiVir PersonalEdition Classic
2009-01-14 20:35 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2008-12-23 13:44 --------- d-----w c:\program files\Google
2008-12-21 16:02 --------- d-----w c:\program files\Windows Live Safety Center
2008-12-11 11:57 333,184 ----a-w c:\windows\system32\drivers\srv.sys
2008-01-01 14:08 32 -c--a-w c:\documents and settings\All Users\Application Data\ezsid.dat
2007-12-25 12:31 5,843,256 ----a-w c:\program files\Firefox Setup 2.0.0.11.exe
2007-08-10 14:00 9,516,033 -c--a-w c:\program files\VLCplayer-0.8.6b-win32.exe
2007-07-29 11:44 114,896,847 -c--a-w c:\program files\Openoffice.exe
.

((((((((((((((((((((((((((((( snapshot@2009-02-02_15.30.45.84 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-08-07 14:27:04 163,328 ----a-w c:\windows\ERUNT\SDFIX\ERDNT.EXE
+ 2009-02-03 19:34:29 9,510,912 ----a-w c:\windows\ERUNT\SDFIX\Users\[u]0/u0000001\NTUSER.DAT
+ 2009-02-03 19:34:29 311,296 ----a-w c:\windows\ERUNT\SDFIX\Users\[u]0/u0000002\UsrClass.dat
+ 2008-08-07 14:27:04 163,328 ----a-w c:\windows\ERUNT\SDFIX_First_Run\ERDNT.EXE
+ 2009-02-03 19:34:28 9,510,912 ----a-w c:\windows\ERUNT\SDFIX_First_Run\Users\[u]0/u0000001\NTUSER.DAT
+ 2009-02-03 19:34:28 311,296 ----a-w c:\windows\ERUNT\SDFIX_First_Run\Users\[u]0/u0000002\UsrClass.dat
+ 2009-01-30 16:53:42 175,120 ----a-w c:\windows\pchealth\helpctr\Config\Cache\Personal_32_1036.dat
+ 2009-01-30 16:53:42 175,120 ----a-w c:\windows\pchealth\helpctr\Config\Cache\Personal_32_1036.dat.bak
- 2009-02-02 14:28:06 16,384 -c--a-w c:\windows\system32\config\systemprofile\Cookies\index.dat
+ 2009-02-03 20:41:36 16,384 -c--a-w c:\windows\system32\config\systemprofile\Cookies\index.dat
- 2009-02-02 14:28:06 32,768 -c--a-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2009-02-03 20:41:36 32,768 -c--a-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
- 2009-02-02 14:28:06 32,768 -c--a-w c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2009-02-03 20:41:36 32,768 -c--a-w c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-11-03 68856]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2006-03-02 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-01-24 7311360]
"NeroCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 49152]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2007-05-18 925696]
"avgnt"="c:\program files\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-18 266497]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"AdobeVersionCue"="c:\program files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe" [2004-03-25 1732608]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2008-04-01 36352]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-03-02 15360]

c:\documents and settings\Rapior Sonia\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.2.lnk - c:\program files\OpenOffice.org 2.2\program\quickstart.exe [2007-02-02 393216]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Assistant d'Acrobat.lnk - c:\program files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe [2003-05-15 217193]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Documents and Settings\\Rapior Sonia\\Mes documents\\Ma musique\\eMule\\emule.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Internet Explorer\\iexplore.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=

R1 as6eio;as6eio;c:\windows\system32\drivers\As6eio.sys [2007-08-15 3616]
R3 ovt530;Webcam Classic;c:\windows\system32\drivers\ov530vid.sys [2007-05-19 161792]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - TDSSserv.sys
.
.
------- Examen supplémentaire -------
.
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Télécharger avec &BitSpirit - c:\program files\BitSpirit\bsurl.htm
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-03 21:42:51
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés:

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\TDSSserv.sys]
"imagepath"="\systemroot\system32\drivers\TDSSrfdc.sys"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\TDSSserv.­sys]
"imagepath"="\systemroot\system32\drivers\TDSSrfdc.sys"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\TDSSserv.sys]
@DACL=(02 0000)
"start"=dword:00000001
"type"=dword:00000001
"imagepath"=expand:"\\systemroot\\system32\\drivers\\TDSSrfdc.sys"
"group"="file system"
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\AntiVir PersonalEdition Classic\avguard.exe
c:\program files\AntiVir PersonalEdition Classic\sched.exe
c:\windows\system32\nvsvc32.exe
c:\program files\OpenOffice.org 2.2\program\soffice.exe
c:\program files\OpenOffice.org 2.2\program\soffice.bin
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2009-02-03 21:44:22 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-02-03 20:44:17
ComboFix2.txt 2009-02-02 14:31:17

Avant-CF: 43 572 670 464 octets libres
Après-CF: 43,589,173,248 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect /usepmtimer

145 --- E O F --- 2009-01-14 20:35:28

......................................................................................

Rapport de MalwareByte's Anti-Malware :

Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1721
Windows 5.1.2600 Service Pack 2

03/02/2009 22:21:36
mbam-log-2009-02-03 (22-21-36).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 110742
Temps écoulé: 21 minute(s), 49 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 36

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Qoobox\Quarantine\C\WINDOWS\system32\TDSSkfkl.dll.vir (Trojan.TDSS) -> Delete on reboot.
C:\System Volume Information\_restore{B01DE736-32E8-4D93-AA4D-7AB34B66CEDC}\RP494\A0042233.dll (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\TDSSkfkl.dll (Trojan.TDSS) -> Delete on reboot.
C:\WINDOWS\system32\TDSSovba.dll (Trojan.TDSS) -> Delete on reboot.
C:\WINDOWS\system32\TDSStnyq.dll (Trojan.TDSS) -> Delete on reboot.
C:\WINDOWS\system32\TDSSurkv.dll (Trojan.TDSS) -> Delete on reboot.
C:\WINDOWS\system32\drivers\TDSSrfdc.sys (Trojan.TDSS) -> Delete on reboot.
C:\WINDOWS\temp\TDSS7fbf.tmp (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\temp\TDSS30da.tmp (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\temp\TDSS35eb.tmp (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\temp\TDSS4fcc.tmp (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\temp\TDSS5402.tmp (Trojan.TDSS) -> Delete on reboot.
C:\WINDOWS\temp\TDSS5819.tmp (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\temp\TDSS5d1a.tmp (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\temp\TDSS61fc.tmp (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\temp\TDSS7772.tmp (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\temp\TDSS7a31.tmp (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\temp\TDSS7b79.tmp (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\temp\TDSS7c83.tmp (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\temp\TDSS7d00.tmp (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\temp\TDSS7e38.tmp (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\temp\TDSS7eb5.tmp (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\temp\TDSS7ef4.tmp (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\temp\TDSS8174.tmp (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\temp\TDSS8193.tmp (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\temp\TDSS831a.tmp (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\temp\TDSS83f5.tmp (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\temp\TDSS8618.tmp (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\temp\TDSS8666.tmp (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\temp\TDSS88e6.tmp (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\temp\TDSS8bb5.tmp (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\temp\TDSS8e07.tmp (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\temp\TDSS91d0.tmp (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\temp\TDSS9441.tmp (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\TDSSqomd.log (Trojan.TDSS) -> Delete on reboot.
C:\WINDOWS\system32\TDSSxnpb.dll (Rootkit.Agent) -> Delete on reboot.

........................................................................................................

Rapport de Antivir :



Avira AntiVir Personal
Report file date: mardi 3 février 2009 22:26

Scanning for 1311197 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Normally booted
Username: SYSTEM
Computer name: RAPIOR-4EA0D10B

Version information:
BUILD.DAT : 8.2.0.337 16934 Bytes 18/11/2008 13:05:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 25/11/2008 17:42:46
AVSCAN.DLL : 8.1.4.0 40705 Bytes 18/07/2008 07:21:01
LUKE.DLL : 8.1.4.5 164097 Bytes 18/07/2008 07:21:01
LUKERES.DLL : 8.1.4.0 12033 Bytes 18/07/2008 07:21:01
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 18:18:32
ANTIVIR1.VDF : 7.1.1.113 2817536 Bytes 14/01/2009 10:18:00
ANTIVIR2.VDF : 7.1.1.207 1359360 Bytes 30/01/2009 11:52:36
ANTIVIR3.VDF : 7.1.1.219 134656 Bytes 03/02/2009 11:51:45
Engineversion : 8.2.0.71
AEVDF.DLL : 8.1.1.0 106868 Bytes 31/01/2009 11:52:53
AESCRIPT.DLL : 8.1.1.39 344443 Bytes 31/01/2009 11:52:51
AESCN.DLL : 8.1.1.6 127348 Bytes 31/01/2009 11:52:50
AERDL.DLL : 8.1.1.3 438645 Bytes 06/11/2008 18:10:01
AEPACK.DLL : 8.1.3.6 393589 Bytes 03/02/2009 11:51:46
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 12/12/2008 09:59:20
AEHEUR.DLL : 8.1.0.89 1569143 Bytes 31/01/2009 11:52:49
AEHELP.DLL : 8.1.2.0 119159 Bytes 19/11/2008 09:45:45
AEGEN.DLL : 8.1.1.12 328053 Bytes 31/01/2009 11:52:41
AEEMU.DLL : 8.1.0.9 393588 Bytes 16/10/2008 13:28:47
AECORE.DLL : 8.1.6.4 176501 Bytes 03/02/2009 11:51:45
AEBB.DLL : 8.1.0.3 53618 Bytes 16/10/2008 13:28:46
AVWINLL.DLL : 1.0.0.12 15105 Bytes 18/07/2008 07:21:01
AVPREF.DLL : 8.0.2.0 38657 Bytes 18/07/2008 07:21:01
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 14:56:42
AVREG.DLL : 8.0.0.1 33537 Bytes 18/07/2008 07:21:01
AVARKT.DLL : 1.0.0.23 307457 Bytes 14/04/2008 15:39:49
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 18/07/2008 07:21:01
SQLITE3.DLL : 3.3.17.1 339968 Bytes 14/04/2008 15:39:50
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 18/07/2008 07:21:02
NETNT.DLL : 8.0.0.1 7937 Bytes 14/04/2008 15:39:50
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 18/07/2008 07:21:00
RCTEXT.DLL : 8.0.52.0 86273 Bytes 18/07/2008 07:21:00

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, D:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: mardi 3 février 2009 22:26

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'soffice.bin' - '1' Module(s) have been scanned
Scan process 'soffice.exe' - '1' Module(s) have been scanned
Scan process 'acrotray.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'winampa.exe' - '1' Module(s) have been scanned
Scan process 'reader_sl.exe' - '1' Module(s) have been scanned
Scan process 'VersionCueTray.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'smax4pnp.exe' - '1' Module(s) have been scanned
Scan process 'hpwuSchd2.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
36 processes with 36 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!

Starting to scan the registry.
The registry was scanned ( '51' files ).


Starting the file scan:

Begin scan in 'C:\' <SYSTEM>
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\Rapior Sonia\Bureau\SDFix\backups\catchme.zip
[0] Archive type: ZIP
--> TDSSkfkl.dll
[DETECTION] Contains a recognition pattern of the (harmful) BDS/TDSS.JW back-door program
--> TDSSurkv.dll
[DETECTION] Contains a recognition pattern of the (harmful) BDS/TDSS.adb back-door program
--> TDSSovba.dll
[DETECTION] Contains a recognition pattern of the (harmful) BDS/TDSS.acs back-door program
--> TDSStnyq.dll
[DETECTION] Is the TR/TDss.AT.518 Trojan
[NOTE] The file was deleted!
C:\Documents and Settings\Rapior Sonia\Local Settings\Temp\TDSS3fc7.tmp
[DETECTION] Is the TR/Crypt.XPACK.Gen Trojan
[NOTE] The file was deleted!
C:\Documents and Settings\Rapior Sonia\Local Settings\Temp\TDSS3fe6.tmp
[DETECTION] Is the TR/Patched.CK.56 Trojan
[NOTE] The file was deleted!
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\tdssserv.sys.vir
[DETECTION] Is the TR/Trash.Gen Trojan
[NOTE] The file was deleted!
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\__.zip
[0] Archive type: ZIP
--> tdssserv.sys
[DETECTION] Is the TR/Rootkit.Gen Trojan
--> tdssserv.sys.1
[DETECTION] Is the TR/Trash.Gen Trojan
[NOTE] The file was deleted!
C:\System Volume Information\_restore{B01DE736-32E8-4D93-AA4D-7AB34B66CEDC}\RP494\A0041233.sys
[DETECTION] Is the TR/Drop.Softomat.AN Trojan
[NOTE] The file was deleted!
C:\System Volume Information\_restore{B01DE736-32E8-4D93-AA4D-7AB34B66CEDC}\RP494\A0043237.dll
[DETECTION] Is the TR/Drop.Softomat.AN Trojan
[NOTE] The file was deleted!
C:\System Volume Information\_restore{B01DE736-32E8-4D93-AA4D-7AB34B66CEDC}\RP494\A0043238.dll
[DETECTION] Is the TR/Drop.Softomat.AN Trojan
[NOTE] The file was deleted!
C:\System Volume Information\_restore{B01DE736-32E8-4D93-AA4D-7AB34B66CEDC}\RP494\A0043239.sys
[DETECTION] Is the TR/Trash.Gen Trojan
[NOTE] The file was deleted!
C:\System Volume Information\_restore{B01DE736-32E8-4D93-AA4D-7AB34B66CEDC}\RP494\A0043240.dll
[DETECTION] Is the TR/Trash.Gen Trojan
[NOTE] The file was deleted!
C:\System Volume Information\_restore{B01DE736-32E8-4D93-AA4D-7AB34B66CEDC}\RP494\A0043241.dll
[DETECTION] Contains a recognition pattern of the (harmful) BDS/TDSS.adb back-door program
[NOTE] The file was deleted!
Begin scan in 'D:\' <DATA>


End of the scan: mardi 3 février 2009 22:47
Used time: 21:33 Minute(s)

The scan has been done completely.

6942 Scanning directories
292935 Files were scanned
15 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
11 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
292919 Files not concerned
2270 Archives were scanned
1 Warnings
11 Notes

.....................................................................

ok jlpjlp......je vois que je t'ai hypnotisé par ma naïveté..... !

bon....
il semble que tout ne soit pas nettoyé d'après le rapport antivir qui me donne 15 infections et n'en a supprimé que 11....
mais well...
je peux à nouveau naviguer pourvu que ça dure...car......
ces infections ne sont elles pas récurrentes si tout n'est pas éradiqué???
par propagations, par exemple?

en tous cas merci de ta patience, (celle qui me fait défaut)
je te donne des nouvelles demain en attendant des tiennes


So
0
stoopida > stoopida
 
hello again....

la machine s'allume bien, le navigateur fonctionne bien
tout semble être rentré dans l'ordre

(qu'en est il des 4 fichiers non supprimés par Antivir???)

anyway...je ne sais comment je peux te remercier
des fleurs? des chocolats? des antivirus en spray?
vraiment...MERCI

Sonia
0
Réponse 20 / 33
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
fais un rapide cela suffira si ton ordi a un gros disque dur car sinon cela prends parfois des heures


et un rapide me suffira!
0