Cercle rouge avec X blanc dessus.

Question

Salut a tous.

J'ai attraper un virus et je ne sait comment l'enlever.

C'est un cercle rouge avec un X blanc a l'intérieure.

Au 15-30 sec il me dit You have a security problem!

Et si je clique dessus il ouvre une page internet et il montre un poste de travail avec les Dique dure et les dossier infecter.

J'ai aussi réçament eu une autre page internet qui affiche VirusRemover2009.

Merci a ceux qui pouront m'aider.

Mark

BlackOut · Answer

Ne  te  prend  pas  la tete  si tu a  un windows formate ! MEILLEUR SOLUTION AVEC SE JORE DE VIRUS !

plopus · Answer

Bonjour

infection type simtfraud, ne telecharge pas les logiciels qu'on te propose et fait ceci pour voir l'etendue des degats, ton fond d'ecran a changé ou pas ? :

    * Télécharge hijackthis  https://www.androidworld.fr/

    * Tout est expliqué pour bien l installer et savoir l'utiliser.



Comment copier/coller le rapport :


Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".

Ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.

Mark · Answer

Voila mon rapport mais j'avais fait des recherche au debut et jai utiliser antivirus malawhere quelle que chose comme sa mais sa na pas fonctionner.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:41:31, on 2009-03-09
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Xfire\Xfire.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

plopus · Answer

heu...

il n'y a QUE sa dans ton rapport ?

Option 1 - Recherche :



    * Télécharge Smitfraudfix et enregistre le sur le bureau  https://www.androidworld.fr/

      (c est le numéro 2 en bas de la page) :
    * Ensuite double clique sur smitfraudfix puis exécuter
    * Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.

      (attention : N utilises pas l option 2 si je ne te l ai pas demandé !!)
    * copier/coller le rapport dans la réponse.


Un tutoriel sonore et animé est à ta disposition sur le site.



(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool".
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains,
cet utilitaire pourrait arrêter des logiciels de sécurité.)

Mark · Answer

Je suis en train de le telecharcher.

Et pour mon petit rapport cest que hier jai tenter de m'en debarasser et jai utiliser des anti spywere et sa en a surment supprimer quelle  ques un

plopus · Answer

cherche pas c'est impossible d'avoir un aussi petit rapport du moins sur un systeme SAIN, de nombreuse lignes doivent etre caché par les virus

Mark · Answer

SmitFraudFix v2.400

Rapport fait à 14:51:55,03, 2009-03-09
Executé à partir de C:\Documents and Settings\Marc-Andr‚e\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Xfire\Xfire.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Marc-Andrée\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\MSN Messenger\msnmsgr.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Marc-Andr‚e


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\MARC-A~1\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Marc-Andr‚e\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\MARC-A~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Connexion réseau Intel(R) PRO/100 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.2.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{55989AF0-80EF-4781-AD8F-4AA9F2329277}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{55989AF0-80EF-4781-AD8F-4AA9F2329277}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{55989AF0-80EF-4781-AD8F-4AA9F2329277}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

plopus · Answer

rien ici

Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
Clique sur Continue
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
 Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront poste les 2 rapports SEPAREMENT

Mark · Answer

En voila 1 



System drive C: has 2 GB (13%) free of 15 GB
Total RAM: 1279 MB (64% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:56:26, on 2009-03-09
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS
otepad.exe
C:\Documents and Settings\Marc-Andrée\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Marc-Andrée.exe

O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

Mark · Answer

Voila le 2 



info.txt logfile of random's system information tool 1.05 2009-03-09 14:56:28

======Uninstall list======

-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->MsiExec.exe /X{ECA1A3B6-898F-4DCE-9F04-714CF3BA126B}
ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI AVIVO Codecs-->MsiExec.exe /I{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}
ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0 
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
ATI HYDRAVISION-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{083F79E4-6FE9-46FB-A6C6-4F8862742947}\setup.exe" 
ATI Parental Control & Encoder-->MsiExec.exe /I{36CDA33B-909B-4719-97D1-C4B99309BDC7}
ATI Problem Report Wizard-->MsiExec.exe /X{5DA6F06A-B389-407B-BF8C-1548767914D8}
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Creative WebCam Live! Driver (1.01.01.0730)-->C:\WINDOWS\CtDrvIns.exe -uninstall -script Pd0630.uns -unsext NT -plugin P0630Pin.dll -pluginres P0630Pin.crl
Cross Fire En-->"C:\Program Files\G4box\CrossFire\unins000.exe"
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
ESET NOD32 Antivirus-->MsiExec.exe /I{855AF172-B32E-4A74-AC95-E798DD784ABC}
Grand Theft Auto Vice City-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4B35F00C-E63D-40DC-9839-DF15A33EAC46}\Setup.exe" -l0x40c 
Half-Life-->C:\WINDOWS\IsUninst.exe -fd:\jeux\Uninst.isu -c"d:\jeux\HLUNINST.DLL"
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hitman 2: Silent Assassin-->D:\Jeux\HITMAN~1\uninstall.exe
HP Extended Capabilities 4.7-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Image Zone 4.7-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
HP Image Zone Express-->MsiExec.exe /X{85BCA736-A0F4-448E-9BC1-6EA08693E10B}
HP PSC & OfficeJet 4.7-->"C:\Program Files\HP\Digital Imaging\{342C7C88-D335-4bc2-8CF1-281857629CE2}\setup\hpzscr01.exe" -datfile hposcr05.dat
HP Software Update-->MsiExec.exe /X{64FC0C98-B035-4530-B15D-3D30610B6DF1}
iCall-->"D:\Jeux\iCall\unins000.exe"
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
LimeWire 5.0.11-->"C:\Program Files\LimeWire\uninstall.exe"
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Marsu-Fix-->C:\WINDOWS\Marsu-Fix Uninstaller.exe
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
mIRC-->C:\Program Files\mIRC\uninstall.exe _?=C:\Program Files\mIRC
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mumble and Murmur-->C:\Program Files\Mumble\Uninstall.exe
Razer DeathAdder(TM) Mouse-->C:\Program Files\InstallShield Installation Information\{EB1B8449-CD8F-485B-ADB6-02FBCFE180D3}\Setup.exe -runfromtemp -l0x0c0c -removeonly
Sierra Utilities-->C:\Program Files\Sierra On-Line\sutil32.exe uninstall
SpeechRedist-->MsiExec.exe /X{8795CBED-55E2-4693-9F14-84EC446935BE}
TeamSpeak 2 RC2-->"C:\Program Files\Teamspeak2_RC2\unins000.exe"
Unreal Tournament 2004-->C:\UT2004\System\Setup.exe uninstall "UT2004"
Ventrilo Client-->MsiExec.exe /I{789289CA-F73A-4A16-A331-54D498CE069F}
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
WinZip-->"C:\Program Files\WinZip\WINZIP32.EXE" /uninstall
Wolfenstein - Enemy Territory-->C:\PROGRA~1\WOLFEN~1\Uninstall\Unwise.exe /u C:\PROGRA~1\WOLFEN~1\Uninstall\Install.log
Xfire (remove only)-->"C:\Program Files\Xfire\uninst.exe"

=====HijackThis Backups=====

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\system32\msxml71.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Cognac] C:\DOCUME~1\MARC-A~1\LOCALS~1\Temp\D4E.tmp.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - HKLM\..\Run: [iCall Internet Phone] "D:\Jeux\iCall\iCall.exe" /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [DeathAdder] C:\Program Files\Razer\DeathAdderazerhid.exe
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

======Security center information======

AV: ESET NOD32 Antivirus 3.0

System event log

Computer Name: MARC
Event Code: 7036
Message: Le service Pml Driver HPZ12 est entré dans l'état : en cours d'exécution.

Record Number: 16586
Source Name: Service Control Manager
Time Written: 20090302003827.000000-300
Event Type: information
User: 

Computer Name: MARC
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Pml Driver HPZ12.

Record Number: 16585
Source Name: Service Control Manager
Time Written: 20090302003827.000000-300
Event Type: information
User: MARC\Marc-Andrée

Computer Name: MARC
Event Code: 7036
Message: Le service Pml Driver HPZ12 est entré dans l'état : arrêté.

Record Number: 16584
Source Name: Service Control Manager
Time Written: 20090302003627.000000-300
Event Type: information
User: 

Computer Name: MARC
Event Code: 7036
Message: Le service Pml Driver HPZ12 est entré dans l'état : en cours d'exécution.

Record Number: 16583
Source Name: Service Control Manager
Time Written: 20090302003627.000000-300
Event Type: information
User: 

Computer Name: MARC
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Pml Driver HPZ12.

Record Number: 16582
Source Name: Service Control Manager
Time Written: 20090302003627.000000-300
Event Type: information
User: MARC\Marc-Andrée

Application event log

Computer Name: MARC
Event Code: 103
Message: MsnMsgr (1896) \.\C:\Documents and Settings\Marc-Andrée\Local Settings\Application Data\Microsoft\Messenger\pubcorn@hotmail.com\SharingMetadata\Working\database_6E74_BCC2_74BC_8DF9\dfsr.db: Le moteur de base de données a arrêté une instance (0).

Record Number: 997
Source Name: ESENT
Time Written: 20090112170349.000000-300
Event Type: information
User: 

Computer Name: MARC
Event Code: 102
Message: MsnMsgr (1896) \.\C:\Documents and Settings\Marc-Andrée\Local Settings\Application Data\Microsoft\Messenger\pubcorn@hotmail.com\SharingMetadata\Working\database_6E74_BCC2_74BC_8DF9\dfsr.db: Le moteur de base de données a démarré une nouvelle instance (0).

Record Number: 996
Source Name: ESENT
Time Written: 20090112145221.000000-300
Event Type: information
User: 

Computer Name: MARC
Event Code: 100
Message: MsnMsgr (1896) Le moteur de base de données 5.01.2600.5512 est démarré.

Record Number: 995
Source Name: ESENT
Time Written: 20090112145221.000000-300
Event Type: information
User: 

Computer Name: MARC
Event Code: 12001
Message: The Messenger Sharing USN Journal Reader service started successfully.

Record Number: 994
Source Name: usnjsvc
Time Written: 20090112145218.000000-300
Event Type: 
User: 

Computer Name: MARC
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 993
Source Name: SecurityCenter
Time Written: 20090112144740.000000-300
Event Type: information
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 1 Stepping 2, GenuineIntel
"PROCESSOR_REVISION"=0102
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

Mark · Answer

Voila les 2 rapport son poster !

plopus · Answer

bon tes rapports sont bizarrement courts

deja boonty game c'est un spyware il te reste des traces :

    *  Télécharge et enregistre le fichier d installation sur ton bureau :

      http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

    * Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )

    * Ouvre le dossier Ad-remover présent sur ton bureau, et double clique sur Ad-remover.bat.

    * Au menu principal choisi l'option "A"

    * Poste le rapport qui apparait à la fin.



( le rapport est sauvegardé aussi sous C:\Ad-report.log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis
entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels
de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces
antivirus.


puis fait un scan en ligne ici et poste le rapport en entier (avec internet explorer)
www.bitdefender.fr/scan_fr/scan8/ie.html

puis réessaye malwarebyte

    *  Télécharge Malwarebytes  https://www.androidworld.fr/
    * Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
    * Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
    * Lance une analyse complète en cliquant sur "Exécuter un examen RAPIDE"
    * Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
    * L'analyse peut durer un bon moment.....
    * Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
    * Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
    * Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum


* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

Mark · Answer

Voici le rapport de AD

Je suis en train de faire l'autre malwarebytes





------- LOGFILE OF AD-REMOVER 1.1.1.6 | ONLY XP/VISTA -------

Updated by C_XX on 07/03/2009 at 21:40

Start at: 15:07:01 | Lun 2009-03-09 | Boot mode: Normal Boot
Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows XP™  Service Pack 3 (version 5.1.2600)
Computer Name: MARC
Current User: Marc-Andr‚e - Administrator
Drive(s): 
- C:\  (File System: NTFS)
- D:\  (File System: NTFS)
System Drive: C:\
Windows Directory: C:\WINDOWS\
System Directory: C:\WINDOWS\System32\

--- Running Processes: 30

+-----------------| Boonty/Boonty Games Elements Found:

Service: Boonty Games
.
HKCU\Software\Boonty
HKLM\Software\Boonty
HKLM\System\ControlSet001\Services\Boonty Games
HKLM\System\CurrentControlSet\Services\Boonty Games
HKLM\System\ControlSet003\Services\Boonty Games
.
C:\Program Files\Fichiers communs\BOONTY Shared
C:\Documents and Settings\All Users\Application Data\BOONTY

+-----------------| Eorezo Elements Found:

.

+-----------------| Infected Poker Softwares Elements Found:

.

+-----------------| FunWebProducts/MyWay/MyWebSearch Elements Found:

.
.

+-----------------| It's TV Elements Found:

.

+-----------------| Sweetim Elements Found:

.

+-----------------| Other Adwares Found:

.
.
C:\Documents and Settings\Marc-Andr‚e\Cookies\marc-andr‚e@atdmt[2].txt
C:\Documents and Settings\Marc-Andr‚e\Cookies\marc-andr‚e@bs.serving-sys[1].txt

+-----------------| Added Scan:

---- Internet Explorer Version 7.0.5730.13 ----

+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.msn.com/

+-[HKEY_USERS\S-1-5-21-515967899-113007714-1060284298-1003\..\Internet Explorer\Main]

Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.msn.com/

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Start page: hxxp://www.msn.com/

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp://ieframe.dll/tabswelcome.htm

+---------------------------------------------------------------------------+

2193 Byte(s) - C:\Ad-Report-Scan-20.9-.3-09.log

0 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
0 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE

End at: 15:09:22 | 2009-03-09
.
+-----------------| E.O.F - 54 Lines
.

plopus · Answer

ok tu feras aussi

! Déconnectes toi et fermes toutes applications en cours !


    * Relances "Ad-remover" : au menu principal choisi l'option "B" .
    * Coche à l'écran de sélection :

      1. Suppression Boonty/BoontyGames
      7. Suppression d'autre adware

    * Tape le chiffre correspondant à la suppression demandée et valide par ENTER pour le cocher.
    * Puis choisi "S" , le programme va travailler,
    * Postes le rapport qui apparait à la fin.



( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL A Pour tout selectionner , CTRL C pour copier et CTRL V pour coller )

/!\ Si le Bureau ne réapparait pas presse Ctrl Alt Suppr , Onglet "Fichier" , "Nouvelle tâche", tapes explorer.exe et valides)

Mark · Answer

ton dernier poste je doit le faire apres malwarebytes ??

Mark · Answer

Voici le rapport malwarebytes il na rien trouver puisque je lai fait hier.




Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1828
Windows 5.1.2600 Service Pack 3

2009-03-09 15:17:29
mbam-log-2009-03-09 (15-17-29).txt

Type de recherche: Examen rapide
Eléments examinés: 61964
Temps écoulé: 3 minute(s), 57 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Mark · Answer

Voici le rapport de AD



------- LOGFILE OF AD-REMOVER 1.1.1.6 | ONLY XP/VISTA -------

Updated by C_XX on 07/03/2009 at 21:40

**** LIMITED TO ****

Boonty/BoontyGames
Other Adwares

********************

Start at: 15:20:58 | Lun 2009-03-09 | Boot mode: Normal Boot
Option: CLEAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows XP™  Service Pack 3 (version 5.1.2600)
Computer Name: MARC
Current User: Marc-Andr‚e - Administrator
Drive(s): 
- C:\  (File System: NTFS)
- D:\  (File System: NTFS)
System Drive: C:\
Windows Directory: C:\WINDOWS\
System Directory: C:\WINDOWS\System32\

--- Running Processes: 30

(!) ---- IE start pages/Tabs reset

+-----------------| Boonty/Boonty Games Elements Deleted :

Service: "Boonty Games"
.
HKCU\Software\Boonty
HKLM\Software\Boonty
HKLM\System\ControlSet003\Services\Boonty Games
.
C:\Program Files\Fichiers communs\BOONTY Shared
C:\Documents and Settings\All Users\Application Data\BOONTY

+-----------------| Other Adwares Deleted:

.
.
C:\Documents and Settings\Marc-Andr‚e\Cookies\marc-andr‚e@atdmt[2].txt
C:\Documents and Settings\Marc-Andr‚e\Cookies\marc-andr‚e@bs.serving-sys[1].txt

(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.


+-----------------| Added Scan :

---- Internet Explorer Version 7.0.5730.13 ----

+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+-[HKEY_USERS\S-1-5-21-515967899-113007714-1060284298-1003\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://fr.msn.com/

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp://ieframe.dll/tabswelcome.htm

+---------------------------------------------------------------------------+

2824 Byte(s) - C:\Ad-Report-Clean-20.9-.3-09.log
2433 Byte(s) - C:\Ad-Report-Scan-20.9-.3-09.log

0 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
2 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE

End at: 15:22:34 | 2009-03-09
.
+-----------------| E.O.F - 58 Lines
.

plopus · Answer

a ben si tu l'as fait hier relance malwarebyte et va dans l'onglet log/rapport  et poste moi le rapport que tu as eu hier + toutes les autres analyses que tu as faite hier stp

et fait la suite

Mark · Answer

Hahahahah merci sa vien de disparaitre.

ps; merci vous avez vraiment été rapide pour me répondre.

plopus · Answer

re

je sais pas si tu as vu mais poste moi le rapport de malwarebyte de hier en relancant malwarebyte et dans onglet log/rapport

Mark · Answer

Celui que jai fait hier.




Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1828
Windows 5.1.2600 Service Pack 3

2009-03-09 00:52:36
mbam-log-2009-03-09 (00-52-36).txt

Type de recherche: Examen rapide
Eléments examinés: 71364
Temps écoulé: 3 minute(s), 4 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Mark · Answer

et voila celui d'aujour dhui 


Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1828
Windows 5.1.2600 Service Pack 3

2009-03-09 15:17:29
mbam-log-2009-03-09 (15-17-29).txt

Type de recherche: Examen rapide
Eléments examinés: 61964
Temps écoulé: 3 minute(s), 57 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

plopus · Answer

ok ben fait le scan en ligne ici  http://www.bitdefender.fr/scan_fr/scan8/ie.html

et poste le rapport en entier

Mark · Answer

Ps: J'ai nod32 comme anti virus mais pourquoi il m'a été d'aucune utiliter ?

Mark · Answer

Le scan en ligne de bitdefender va me prendre environ 30m  selon ce qui est afficher.

plopus · Answer

ton NOD tu le paye ou pas ?  si c'est pas un officiel sa vaut pas le coup tu devrai mieux prendre un gratuit comme antivir ou AVG 8

et puis pour l'instant pas de trace de virus ce qu'on a supprimé avant aucun antivirus, ni antispyware ne le supprime efficacement

Mark · Answer

Ok mais tu veut dire qu'il en reste toujour une partie sur mon pc??


Et j'aimerais savoir quesque vous regarder quand on poste les rapport car je n'y comprend rien.j'aimerais bien comprendre si un jour sa m'arrive encore.

Y a t-il des marches a suivre t-elle programe a utiliser a la suite de l'autre etc. 

Merci et pour le rapport de bitdefender encore  18min

Mark · Answer

Voici mon rapport par bit deffender


C:\Documents and Settings\Marc-Andrée\Bureau\rapport.html

plopus · Answer

ben non dés le debut je n'ai rien vu a pat boonty game 

mais tes rapports sont trop court, il manque des choses car au demarreg de ton PC il n'y aurais que ton antivirus qui ce met en route !! je e pense pas

à la fin du scan poste le rapport

puis redemarre ton PC au bip tapote F8 et fait un nouveau scan avec RSIT ensuite redemarre en mode normale et poste juste le LOG.TXT

plopus · Answer

Mark assure poste le rapport  :)

en ENTIER  TOUTE LA PAGE

Mark · Answer

Je ne sait pas comment faire pour poster le rapport de bitdefender il ce trouve que qunad je fait ; Cliquer ici pour exporter le rapport d'analise il me donne un site internet

site : C:\Documents and Settings\Marc-Andrée\Bureau\rapport.html


essaye de le metre sur internet explorer

plopus · Answer

lol

ouvre ta page explorer tu selectionne le texte tu appui sur ctr+c copier et ici ctr+v colle

Mark · Answer

oops lol désoler je ne pencais pas que sa marcherais


BitDefender Online Scanner
  
  
 
Rapport d'analyse généré à: Mon, Mar 09, 2009 - 16:01:34
 
 
  
  
 
Voie d'analyse: A:\;C:\;D:\;E:\;
  
  
 
 
  
  
 
Statistiques
 
Temps
 00:24:39
 
Fichiers
 50907
 
Directoires
 5442
 
Secteurs de boot
 0
 
Archives
 1166
 
Paquets programmes
 3703
 
  
  
 
Résultats
 
Virus identifiés
 3
 
Fichiers infectés
 4
 
Fichiers suspects
 0
 
Avertissements
 0
 
Désinfectés
 0
 
Fichiers effacés
 4
 
  
  
 
Info sur les moteurs
 
Définition virus
 2773121
 
Version des moteurs
 AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)
 
Analyse des plugins
 17
 
Archive des plugins
 45
 
Unpack des plugins
 7
 
E-mail plugins
 6
 
Système plugins
 4
 
  
  
 
Paramètres d'analyse
 
Première action
 Désinfecté
 
Seconde Action
 Supprimé
 
Heuristique
 Oui
 
Acceptez les avertissements
 Oui
 
Extensions analysées
 exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
 
Excludez les extensions
  
 
Analyse d'emails
 Oui
 
Analyse des Archives
 Oui
 
Analyser paquets programmes
 Oui
 
Analyse des fichiers
 Oui
 
Analyse de boot
 Oui
 
  
  
 
  Fichier analysé
  Statut
 
D:\A Transferer\Denis comeau\PHOTO À DENIS COMEAU\denis comeau\PROGRAMME DIVERSE IMPORTANT\Program intall\Codec\DivXPro505GAINBundle.exe=>(VISE Installer s)=>Gain_Trickler.exe
 Détecté avec: Adware.Gator.C
 
D:\A Transferer\Denis comeau\PHOTO À DENIS COMEAU\denis comeau\PROGRAMME DIVERSE IMPORTANT\Program intall\Codec\DivXPro505GAINBundle.exe=>(VISE Installer s)=>Gain_Trickler.exe
 Supprimé
 
D:\A Transferer\Denis comeau\PHOTO À DENIS COMEAU\denis comeau\PROGRAMME DIVERSE IMPORTANT\Program intall\Codec\DivXPro505GAINBundle.exe=>(VISE Installer s)
 Echec de la mise à jour
 
D:\A Transferer\outlook\Chose a denis bureau\keymaker.exe
 Infecté par: Trojan.Generic.243003
 
D:\A Transferer\outlook\Chose a denis bureau\keymaker.exe
 Echec de la désinfection
 
D:\A Transferer\outlook\Chose a denis bureau\keymaker.exe
 Supprimé
 
D:\System Volume Information\_restore{5E4511B2-3CF4-48C0-ABA5-C4FDD5B4281D}\RP74\A0010997.exe
 Infecté par: Trojan.Generic.243003
 
D:\System Volume Information\_restore{5E4511B2-3CF4-48C0-ABA5-C4FDD5B4281D}\RP74\A0010997.exe
 Echec de la désinfection
 
D:\System Volume Information\_restore{5E4511B2-3CF4-48C0-ABA5-C4FDD5B4281D}\RP74\A0010997.exe
 Supprimé
 
D:\System Volume Information\_restore{AD25030B-83A9-434F-82D4-7C72D93C2B88}\RP150\A0012346.exe
 Infecté par: DeepScan:Generic.Sdbot.A8443D8B
 
D:\System Volume Information\_restore{AD25030B-83A9-434F-82D4-7C72D93C2B88}\RP150\A0012346.exe
 Echec de la désinfection
 
D:\System Volume Information\_restore{AD25030B-83A9-434F-82D4-7C72D93C2B88}\RP150\A0012346.exe
 Supprimé

plopus · Answer

bon pas grand chose.

tu as encore tes alertes j'imagine non ?

Mark · Answer

Non je n'ai plus d'alerte mais ce qui m'inquiète c'est plustot  les Echec de la désinfection et Echec de la mise a jour.

Ai-je besoin encore de redémarer mon ordinateur et de le faire en mode sans échec avec f8 ?

plopus · Answer

si tu parle du rapport bitdefender aucun probleme pour sa

sinon oui peut tu essayer de redemarré ton PC au bip tapogte F8 et choisit mode sans echec et fait un scan RSIT enregistre le log.txt et poste le ensuite ici stp

Mark · Answer

ok je vais faire sa

Mark · Answer

Bon j'ai enfin enregistrer et quiter le monde sans échec voici le rapport


Logfile of random's system information tool 1.05 (written by random/random)
Run by Marc-Andrée at 2009-03-09 16:33:48
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 2 GB (13%) free of 15 GB
Total RAM: 1279 MB (80% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:33:49, on 2009-03-09
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Marc-Andrée\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Marc-Andrée.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

plopus · Answer

moué

bon ben fait ceci telecharge GMER dezippe TOUT le dossier sur ton bureau ne lance pas GMER de l'archive, lance GMER coche a droite tout tes disque dur C et D puis clic scan une longue liste va s'afficher SI tu vois des lignes ROUGES copie colle les ici et clic droit dessus et chosit delete service puis delete file

https://www.01net.com/telecharger/windows/Utilitaire/optimiseurs_et_tests/fiches/33654.html

Mark · Answer

Bon juste pour te dire le scan est en cours.

Je n'est plus d'icone est bas a droite près des l'heure mais jai encore eu une page internet qui affiche un poste de travail infecter par des virus etc.

plopus · Answer

ok a la fin du scan je pense qu'on va devoir emplyer les grand moyen a suivre après le rapport

Mark · Answer

Ai-je attraper un gros virus d'après toi ?

Pour l'instant  je n'est pas de ligne rouge dans le scan mais il a détecter des chose veut tu que je les colles ici ?

plopus · Answer

ben je vois rien dans tes rapports mais je les trouves anormalement court sa doit cacher quelque chose te dire ce que tu as pour l'instant je ne le sais pas mais t alerte avec les faux disque dur etc... et on te propose de telecharger un soit disant antivirus tout cela provient d'une mise en scene pour escroquer les gens donc ne telecharge rien qu'il te propose sa sera pire encore, on va passé un outil a utiliser en dernier ressort en attente des derniers elements et dit moi quand on peut passer à la suite

Mark · Answer

D'accord c'est encore en train de scané

Merci pour tout le temps que tu passe avec moi pour reparer mon ordinateur tes gentil.

Mark · Answer

c'est supposer prendre combien de temps car c'est très long et sa avance pas. J'ai les meme élément depuis le debut

plopus · Answer

tu as clic sur scan en selectionnant tout tes disques ?

au bout d'un moment sa s'arrete mais tu dois avoir en general pas mal de lignes et encore vu la longueur de tes log sa peut etre pareil voit et dit moi si tu trouve pas de lignes rouges après avoir clic scan

Mark · Answer

Oui j'ai cocher les disque C & D et sa scan encore et j'ai seulement 12 ligne d'afficher. Mais aucune d'elle sont rouges

plopus · Answer

si sa scan encore patiente jusque la fin

Mark · Answer

ok

Mark · Answer

Bon voila il n'y a aucun ligne rouge.

Mais voici les rapport que jai eu 

GMER 1.0.15.14878 - http://www.gmer.net
Rootkit scan 2009-03-09 18:25:23
Windows 5.1.2600 Service Pack 3


---- User code sections - GMER 1.0.15 ----

.text           C:\Program Files\MSN Messenger\msnmsgr.exe[1760] kernel32.dll!SetUnhandledExceptionFilter           7C8449FD 5 Bytes  JMP 004DE392 C:\Program Files\MSN Messenger\msnmsgr.exe (Messenger/Microsoft Corporation)
.text           C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe[1984] kernel32.dll!SetUnhandledExceptionFilter  7C8449FD 4 Bytes  [C2, 04, 00, 00]
.text           C:\Program Files\Internet Explorer\iexplore.exe[2352] USER32.dll!DialogBoxParamW                    7E3A47AB 5 Bytes  JMP 4437F301 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Program Files\Internet Explorer\iexplore.exe[2352] USER32.dll!DialogBoxIndirectParamW            7E3B2072 5 Bytes  JMP 4451179F C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Program Files\Internet Explorer\iexplore.exe[2352] USER32.dll!MessageBoxIndirectA                7E3BA082 5 Bytes  JMP 44511720 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Program Files\Internet Explorer\iexplore.exe[2352] USER32.dll!DialogBoxParamA                    7E3BB144 5 Bytes  JMP 44511764 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Program Files\Internet Explorer\iexplore.exe[2352] USER32.dll!MessageBoxExW                      7E3D0838 5 Bytes  JMP 445116AC C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Program Files\Internet Explorer\iexplore.exe[2352] USER32.dll!MessageBoxExA                      7E3D085C 5 Bytes  JMP 445116E6 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Program Files\Internet Explorer\iexplore.exe[2352] USER32.dll!DialogBoxIndirectParamA            7E3D6D7D 5 Bytes  JMP 445117DA C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Program Files\Internet Explorer\iexplore.exe[2352] USER32.dll!MessageBoxIndirectW                7E3E64D5 5 Bytes  JMP 443A16B6 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

---- Devices - GMER 1.0.15 ----

AttachedDevice  \FileSystem\Ntfs \Ntfs                                                                              eamon.sys (Amon monitor/ESET)
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                           epfwtdir.sys

---- EOF - GMER 1.0.15 ----

plopus · Answer

desactive ton antivirus

telecharge sur ton bureau combofix	http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

lance le suit les indications et ne touche + a rien et poste le rapport à la fin

Mark · Answer

ComboFix 09-03-06.02 - Marc-Andrée 2009-03-09 18:36:18.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1279.860 [GMT -4:00] Lancé depuis: c:\documents and settings\Marc-Andrée\Bureau\ComboFix.exe AV: ESET NOD32 Antivirus 3.0 *On-access scanning disabled* (Updated) * Un nouveau point de restauration a été créé . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\system32\404Fix.exe c:\windows\system32\Agent.OMZ.Fix.exe c:\windows\system32\dumphive.exe c:\windows\system32\IEDFix.C.exe c:\windows\system32\IEDFix.exe c:\windows\system32\init32.exe c:\windows\system32\o4Patch.exe c:\windows\system32\Process.exe c:\windows\system32\SrchSTS.exe c:\windows\system32 mp.reg c:\windows\system32\VACFix.exe c:\windows\system32\VCCLSID.exe c:\windows\system32\WS2Fix.exe . ((((((((((((((((((((((((((((( Fichiers créés du 2009-02-09 au 2009-03-09 )))))))))))))))))))))))))))))))))))) . 2009-03-09 15:31 . 2009-03-09 16:01 d-------- c:\windows\BDOSCAN8 2009-03-09 15:06 . 2009-03-09 15:19 d-------- c:\program files\Ad-remover 2009-03-09 14:56 . 2009-03-09 14:56 d-------- C: sit 2009-03-09 00:37 . 2009-03-09 15:26 d-------- c:\program files\Malwarebytes' Anti-Malware 2009-03-09 00:37 . 2009-03-09 00:37 d-------- c:\documents and settings\Marc-Andrée\Application Data\Malwarebytes 2009-03-09 00:37 . 2009-03-09 00:37 d-------- c:\documents and settings\All Users\Application Data\Malwarebytes 2009-03-09 00:37 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys 2009-03-09 00:37 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys 2009-03-09 00:22 . 2009-03-09 00:22 d-------- c:\program files\Trend Micro 2009-03-07 20:20 . 2009-03-07 20:20 d-------- c:\program files\Mumble 2009-03-07 20:20 . 2009-03-07 20:24 d-------- c:\documents and settings\Marc-Andrée\Application Data\Mumble 2009-02-26 14:46 . 2009-02-26 14:46 42,320 --a------ c:\windows\system32\xfcodec.dll 2009-02-25 00:39 . 2009-02-25 00:39 d-------- C:\CFLog 2009-02-25 00:38 . 2009-02-25 00:38 d-------- c:\program files\Common Files 2009-02-25 00:38 . 2003-07-17 05:17 5,174 --a------ c:\windows\system32 ppt9x.vxd 2009-02-25 00:38 . 2004-12-31 20:43 4,682 --a------ c:\windows\system32 pptNT2.sys 2009-02-25 00:32 . 2009-02-25 00:32 d-------- c:\program files\G4box 2009-02-24 00:45 . 2009-02-24 19:21 d-------- c:\documents and settings\Marc-Andrée\Application Data\LimeWire 2009-02-24 00:44 . 2009-02-24 00:44 d-------- c:\program files\Java 2009-02-24 00:44 . 2009-02-24 00:44 410,984 --a------ c:\windows\system32\deploytk.dll 2009-02-24 00:44 . 2009-02-24 00:44 73,728 --a------ c:\windows\system32\javacpl.cpl 2009-02-24 00:43 . 2009-02-24 00:45 d-------- c:\program files\LimeWire 2009-02-24 00:42 . 2009-02-24 00:42 16,446,824 --a------ C:\LimeWireWin.exe 2009-02-09 19:22 . 2009-02-09 19:23 325,974 --a------ C:\enemyterritory_wallpaper15[1].jpg . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-03-09 20:30 --------- d-----w c:\documents and settings\Marc-Andrée\Application Data\Xfire 2009-03-09 20:24 66,872 ----a-w c:\windows\system32\PnkBstrA.exe 2009-03-09 03:40 32,256 ----a-w c:\windows\system32\userinit.exe 2009-03-09 02:46 201,440 ----a-w c:\windows\system32\PnkBstrB.exe 2009-03-09 02:46 138,512 ----a-w c:\windows\system32\drivers\PnkBstrK.sys 2009-03-06 03:03 --------- d-----w c:\documents and settings\Marc-Andrée\Application Data\mIRC 2009-03-06 02:53 --------- d-----w c:\program files\mIRC 2009-03-03 13:57 --------- d-----w c:\program files\Xfire 2009-02-28 18:45 --------- d-----w c:\documents and settings\Marc-Andrée\Application Data eamspeak2 2009-02-10 00:19 --------- d-----w c:\program files\Wolfenstein - Enemy Territory 2009-02-03 23:15 --------- d-----w c:\documents and settings\Marc-Andrée\Application Data\Ventrilo 2009-01-30 19:33 --------- d-----w c:\documents and settings\Marc-Andrée\Application Data\DivX 2009-01-30 19:03 --------- d-----w c:\program files\HP 2009-01-30 19:03 --------- d-----w c:\program files\Fichiers communs\HP 2009-01-30 19:03 --------- d-----w c:\documents and settings\All Users\Application Data\HP 2009-01-30 19:02 --------- d-----w c:\program files\Hewlett-Packard 2009-01-30 19:00 --------- d-----w c:\program files\Fichiers communs\Hewlett-Packard 2009-01-22 21:20 --------- d--h--w c:\program files\InstallShield Installation Information 2009-01-22 21:20 --------- d-----w c:\program files\Rockstar Games 2008-12-31 19:14 43,520 ----a-w c:\windows\system32\CmdLineExt03.dll 2008-12-30 21:04 159,847 ----a-w c:\windows\Marsu-Fix Uninstaller.exe . ------- Sigcheck ------- 2004-08-05 08:00 25088 d6d65ea32b190401b57edb6706f29669 c:\windows\$NtServicePackUninstall$\userinit.exe 2008-04-13 20:34 26624 e74ddb12188c2ff57a78624dbf7332fc c:\windows\ServicePackFiles\i386\userinit.exe 2009-03-08 23:40 32256 9e5c6c4ad1b0fcf2623b2d41fa91a0df c:\windows\system32\userinit.exe . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360] "msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-03-13 1443072] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.XFR1"= xfcodec.dll [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 "UpdatesDisableNotify"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "c:\Program Files\MSN Messenger\msnmsgr.exe"= "c:\Program Files\MSN Messenger\livecall.exe"= "c:\Program Files\iCall\iCall.exe"= "d:\Jeux\iCall\iCall.exe"= "c:\Program Files\Xfire\Xfire.exe"= "c:\Program Files\Wolfenstein - Enemy Territory\ET.exe"= "c:\Program Files\mIRC\mirc.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009 R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [2008-03-13 33800] R2 ekrn;Eset Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [2008-03-13 472320] R3 DAdderFltr;DeathAdder Mouse;c:\windows\system32\drivers\dadder.sys [2008-12-31 10880] S3 P0630VID;Creative WebCam Live!;c:\windows\system32\drivers\P0630Vid.sys [2009-01-02 91830] --- Autres Services/Pilotes en mémoire --- *NewlyCreated* - AUJASNKJ *Deregistered* - aujasnkj . . ------- Examen supplémentaire ------- . DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-03-09 18:37:27 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(628) c:\windows\system32\Ati2evxx.dll . Heure de fin: 2009-03-09 18:39:00 ComboFix-quarantined-files.txt 2009-03-09 22:38:41 Avant-CF: 1 969 926 144 octets libres Après-CF: 1,976,020,992 octets libres WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect 144

plopus · Answer

Bon rien de bien special

poste un nouveau RSIT juste le log.txt jvais pas tarder a aller me cocuher

Mark · Answer

voila 


Logfile of random's system information tool 1.05 (written by random/random)
Run by Marc-Andrée at 2009-03-09 18:43:44
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 2 GB (13%) free of 15 GB
Total RAM: 1279 MB (65% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:43:46, on 2009-03-09
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\Marc-Andrée\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Marc-Andrée.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

Mark · Answer

Voila mon rapport est poster.

Peut etre est une coinsidence mais je n'est plus de fenetre qui m'affiche.

plopus · Answer

jverrai cela demain

bonne soirée

Mark · Answer

Alors y aurais t-il quelle qun pour m'aider j'ai des page internet qui s'ouvre tout seul et et m'affiche des antovirus a télecharger. Et j'ai encore un icone en plein milieux de mon écrand qui dit You have a security problem! Do you want to scan your computer for viruses ?

merci a celui ou celle qui pourra m'aider

Mark

plopus · Answer

bonsoir,

ben la au vu de ton rapport d'hier je vois rien 

    * Télécharge Rooter (créé par l'équipe IDN) sur ton bureau.  https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/Rooter.exe?attachauth=ANoY7cpzQksLcJt-e1z30LGu7t4JjUhh8amzWs_oSPSJpXbXp8ythGbW2WF8ysioh5NNlarrn7zMnYCRfsT5rCwNrfw5_CZYELApylTiY_MGu0G6uKzWpLEF2YXM3tF7nKZZAWj0JSAajXlZhd8dIyI3MrZ-lAIT5ZrAdcrct9_7bshwVpaZRPizuMTv9SDvmvY31BX4Vvvh2F2Brp1cy_K0jtTTfjttEA%3D%3D&attredirects=2

    * /!\ Déconnecte toi d'internet et ferme toutes les applications en cours /!\

    * Exécute Rooter et laisse le travailler jusqu'à l'apparition du rapport dans le bloc notes

    * Ensuite poste le rapport dans ta prochaine réponse

Mark · Answer

voila mon rapport 


Microsoft Windows XP Professional (5.1.2600) Service Pack 3

A:\ [Removable] (Total:0 Mo/Free:0 Mo)
C:\ [Fixed] - NTFS - (Total:14998 Mo/Free:1767 Mo)
D:\ [Fixed] - NTFS - (Total:24199 Mo/Free:260 Mo)
E:\ [CD-Rom] (Total:0 Mo/Free:0 Mo)

2009-03-12|16:54

----------------------\  Processes..

--Locked-- [System Process]
---------- System
---------- \SystemRoot\System32\smss.exe
---------- \??\C:\WINDOWS\system32\csrss.exe
---------- \??\C:\WINDOWS\system32\winlogon.exe
---------- C:\WINDOWS\system32\services.exe
---------- C:\WINDOWS\system32\lsass.exe
---------- C:\WINDOWS\system32\Ati2evxx.exe
---------- C:\WINDOWS\system32\svchost.exe
---------- C:\WINDOWS\system32\svchost.exe
---------- C:\WINDOWS\System32\svchost.exe
---------- C:\WINDOWS\system32\svchost.exe
---------- C:\WINDOWS\system32\svchost.exe
---------- C:\WINDOWS\system32\Ati2evxx.exe
---------- C:\WINDOWS\system32\userinit.exe
---------- C:\WINDOWS\system32\spoolsv.exe
---------- C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
---------- C:\Program Files\Java\jre6\bin\jqs.exe
---------- C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
---------- C:\WINDOWS\system32\svchost.exe
---------- C:\WINDOWS\System32\alg.exe
---------- C:\WINDOWS\explorer.exe
---------- C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
---------- C:\WINDOWS\system32\ctfmon.exe
---------- C:\Program Files\MSN Messenger\msnmsgr.exe
---------- C:\WINDOWS\system32\wuauclt.exe
---------- C:\Program Files\internet explorer\iexplore.exe
---------- C:\WINDOWS\system32\cmd.exe
---------- C:\Rooter$\RK.exe

----------------------\  Search..

----------------------\  ROOTKIT !!



1 - "C:\Rooter$\Rooter_1.txt" - 2009-03-12|16:55

----------------------\  Scan completed at 16:55

Mark · Answer

besoin d'aide jai poster mon rapport.

Mark · Answer

up svp vraiment besoin d'aide je suis vraiment souler par ces virus.

plopus · Answer

bonjour,

clic ici tu as une tuto  http://www.bibou0007.com/outils-specifiques-f78/tutorial-genproc-t967.htm

et telecharge http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip  ttu dezippe le dossier et lance GENPROC et patiente et poste le rapport

Mark · Answer

Rapport GenProc 2.418 [1] - 2009-03-13 à 21:42:13 - Windows XP 
 
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante : 

 
Poste un rapport NanoScan https://www.micro-astuce.com/securite/NanoScan-Panda.php


---------------------------------------------------------------------- 
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com

Mark · Answer

je suis entrain de scan avec activescan 2.0 apriori avec 32% il a trouver 48 fichier infecter jusqu'a présent

Mark · Answer

Avec active scan. Il a trouver plusieurs virus


;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-03-14 00:36:52
PROTECTIONS: 1
MALWARE: 42
SUSPECTS: 1
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description                                  Version                       Active    Updated
;===================================================================================================================================================================================
ESET NOD32 Antivirus 3.0                     3.0                           Yes       Yes
;===================================================================================================================================================================================
MALWARE
Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location
;===================================================================================================================================================================================
00139060  Cookie/Casalemedia                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Marc-Andrée\Cookies\marc-andrée@casalemedia[2].txt
00139061  Cookie/Doubleclick                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Marc-Andrée\Cookies\marc-andrée@doubleclick[1].txt
00139064  Cookie/Atlas DMT                   TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Marc-Andrée\Cookies\marc-andrée@atdmt[2].txt
00139064  Cookie/Atlas DMT                   TrackingCookie      No        0         Yes            No           C:\Program Files\Ad-remover\TOOLS\QUARANTINE\marc-andrée@atdmt[2].txt.vir
00145393  Cookie/Tradedoubler                TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Marc-Andrée\Cookies\marc-andrée@tradedoubler[1].txt
00145405  Cookie/RealMedia                   TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Marc-Andrée\Cookies\marc-andrée@247realmedia[2].txt
00145731  Cookie/Tribalfusion                TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Marc-Andrée\Cookies\marc-andrée@tribalfusion[1].txt
00145738  Cookie/Mediaplex                   TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Marc-Andrée\Cookies\marc-andrée@mediaplex[2].txt
00145792  Cookie/SexList                     TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Marc-Andrée\Cookies\marc-andrée@sexlist[1].txt
00167430  Cookie/myaffiliateprogram          TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Marc-Andrée\Cookies\marc-andrée@www.myaffiliateprogram[1].txt
00167647  Cookie/Yadro                       TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Marc-Andrée\Cookies\marc-andrée@yadro[1].txt
00167704  Cookie/Xiti                        TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Marc-Andrée\Cookies\marc-andrée@xiti[2].txt
00167724  Cookie/HotLog                      TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Marc-Andrée\Cookies\marc-andrée@hotlog[1].txt
00167753  Cookie/Statcounter                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Marc-Andrée\Cookies\marc-andrée@statcounter[1].txt
00167760  Cookie/Hitslink                    TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Marc-Andrée\Cookies\marc-andrée@counter.hitslink[1].txt
00168056  Cookie/YieldManager                TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Marc-Andrée\Cookies\marc-andrée@ad.yieldmanager[1].txt
00168061  Cookie/Apmebf                      TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Marc-Andrée\Cookies\marc-andrée@apmebf[1].txt
00168090  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Marc-Andrée\Cookies\marc-andrée@serving-sys[1].txt
00168093  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           C:\Program Files\Ad-remover\TOOLS\QUARANTINE\marc-andrée@bs.serving-sys[1].txt.vir
00168093  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Marc-Andrée\Cookies\marc-andrée@bs.serving-sys[1].txt
00168106  Cookie/Weborama                    TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Marc-Andrée\Cookies\marc-andrée@weborama[1].txt
00168110  Cookie/Server.iad.Liveperson       TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Marc-Andrée\Cookies\marc-andrée@server.iad.liveperson[1].txt
00168116  Cookie/Comclick                    TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Marc-Andrée\Cookies\marc-andrée@fl01.ct2.comclick[1].txt
00169190  Cookie/Advertising                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Marc-Andrée\Cookies\marc-andrée@advertising[1].txt
00169286  Cookie/Sextracker                  TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Marc-Andrée\Cookies\marc-andrée@sextracker[1].txt
00170304  Cookie/WebtrendsLive               TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Marc-Andrée\Cookies\marc-andrée@statse.webtrendslive[2].txt
00170495  Cookie/PointRoll                   TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Marc-Andrée\Cookies\marc-andrée@ads.pointroll[2].txt
00170554  Cookie/Overture                    TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Marc-Andrée\Cookies\marc-andrée@overture[1].txt
00171982  Cookie/QuestionMarket              TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Marc-Andrée\Cookies\marc-andrée@questionmarket[1].txt
00173520  Cookie/Bluestreak                  TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Marc-Andrée\Cookies\marc-andrée@bluestreak[2].txt
00184846  Cookie/Adrevolver                  TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Marc-Andrée\Cookies\marc-andrée@adrevolver[2].txt
00191644  Cookie/adultfriendfinder           TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Marc-Andrée\Cookies\marc-andrée@adultfriendfinder[2].txt
00262020  Cookie/Atwola                      TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Marc-Andrée\Cookies\marc-andrée@atwola[1].txt
00273339  Cookie/Smartadserver               TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Marc-Andrée\Cookies\marc-andrée@smartadserver[2].txt
00484705  Application/IEDefender             HackTools           No        0         Yes            No           C:\Qoobox\Quarantine\C\WINDOWS\system32\IEDFix.C.exe.vir
00484705  Application/IEDefender             HackTools           No        0         Yes            No           C:\System Volume Information\_restore{5E4511B2-3CF4-48C0-ABA5-C4FDD5B4281D}\RP74\A0010939.exe
00484705  Application/IEDefender             HackTools           No        0         Yes            No           C:\System Volume Information\_restore{5E4511B2-3CF4-48C0-ABA5-C4FDD5B4281D}\RP75\A0011033.exe
00484705  Application/IEDefender             HackTools           No        0         Yes            No           C:\Documents and Settings\Marc-Andrée\Bureau\SmitfraudFix\IEDFix.C.exe
00621577  Adware/Antivirus360                Adware              No        0         Yes            No           C:\Documents and Settings\Marc-Andrée\Local Settings\Temporary Internet Files\Content.IE5\2VOFYGU5\freescan[3].htm
00621577  Adware/Antivirus360                Adware              No        0         Yes            No           C:\Documents and Settings\Marc-Andrée\Local Settings\Temporary Internet Files\Content.IE5\ALF1R11S\freescan[1].htm
00621577  Adware/Antivirus360                Adware              No        0         Yes            No           C:\Documents and Settings\Marc-Andrée\Local Settings\Temporary Internet Files\Content.IE5\F0IX8KG6\freescan[1].htm
00621577  Adware/Antivirus360                Adware              No        0         Yes            No           C:\Documents and Settings\Marc-Andrée\Local Settings\Temporary Internet Files\Content.IE5\IT80R2M5\freescan[1].htm
00621577  Adware/Antivirus360                Adware              No        0         Yes            No           C:\Documents and Settings\Marc-Andrée\Local Settings\Temporary Internet Files\Content.IE5\IT80R2M5\freescan[2].htm
00621577  Adware/Antivirus360                Adware              No        0         Yes            No           C:\Documents and Settings\Marc-Andrée\Local Settings\Temporary Internet Files\Content.IE5\JTJ1CJA0\freescan[1].htm
00621577  Adware/Antivirus360                Adware              No        0         Yes            No           C:\Documents and Settings\Marc-Andrée\Local Settings\Temporary Internet Files\Content.IE5\T9RM8NKA\freescan[1].htm
00621577  Adware/Antivirus360                Adware              No        0         Yes            No           C:\Documents and Settings\Marc-Andrée\Local Settings\Temporary Internet Files\Content.IE5\T9RM8NKA\freescan[2].htm
00621577  Adware/Antivirus360                Adware              No        0         Yes            No           C:\Documents and Settings\Marc-Andrée\Local Settings\Temporary Internet Files\Content.IE5\2VOFYGU5\freescan[2].htm
00621577  Adware/Antivirus360                Adware              No        0         Yes            No           C:\Documents and Settings\Marc-Andrée\Local Settings\Temporary Internet Files\Content.IE5\2VOFYGU5\freescan[1].htm
00621577  Adware/Antivirus360                Adware              No        0         Yes            No           C:\Documents and Settings\Marc-Andrée\Local Settings\Temporary Internet Files\Content.IE5\2TGYO8XT\freescan[2].htm
00621577  Adware/Antivirus360                Adware              No        0         Yes            No           C:\Documents and Settings\Marc-Andrée\Local Settings\Temporary Internet Files\Content.IE5\2TGYO8XT\freescan[3].htm
00621577  Adware/Antivirus360                Adware              No        0         Yes            No           C:\Documents and Settings\Marc-Andrée\Local Settings\Temporary Internet Files\Content.IE5\2TGYO8XT\freescan[1].htm
00627177  Adware/MSAntiSpyware2009           Adware              No        0         Yes            No           C:\System Volume Information\_restore{5E4511B2-3CF4-48C0-ABA5-C4FDD5B4281D}\RP74\A0009851.exe
00627197  Trj/BHO.DE                         Virus/Trojan        No        0         Yes            No           C:\Program Files\Trend Micro\HijackThis\backups\backup-20090309-002853-875.dll
02990320  Application/BoontyGames            HackTools           No        0         Yes            No           C:\System Volume Information\_restore{5E4511B2-3CF4-48C0-ABA5-C4FDD5B4281D}\RP74\A0010992.exe
03074964  Trj/CI.A                           Virus/Trojan        Yes       0         Yes            No           C:\WINDOWS\system32\userinit.exe
03263393  Trj/Lineage.BZE                    Virus/Trojan        No        1         Yes            No           D:\A Transferer\outlook\Nouveau dossier\TR _ .eml[Avast[1].Professional.v4.8.1169.Incl.KeyMaker-DVT.zip][Avast.Professional.v4.8.1169.Incl.KeyMaker-DVT/keymaker.exe]
03445437  Generic Trojan                     Virus/Trojan        No        0         Yes            No           D:\program install
ero
ew nero\Keygen-Nero 7 Premium Reloaded 7.9.6.0.exe
03919040  Generic Malware                    Virus/Trojan        No        0         Yes            No           D:\System Volume Information\_restore{9E9FD5D3-E193-4EDA-BB7C-A9BE13A02020}\RP107\A0017014.exe
03928497  Generic Malware                    Virus/Trojan        No        0         Yes            No           D:\A Transferer\Denis comeau\PHOTO À DENIS COMEAU\denis comeau\PROGRAMME DIVERSE IMPORTANT\Program intall\Codec\DivXPro505GAINBundle.exe
;===================================================================================================================================================================================
SUSPECTS
Sent      Location                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              
;===================================================================================================================================================================================
No        C:\Documents and Settings\Marc-Andrée\Bureau\ComboFix.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                            
;===================================================================================================================================================================================
VULNERABILITIES
Id        Severity   Description                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                
;===================================================================================================================================================================================
;===================================================================================================================================================================================

plopus · Answer

bonjour

bien, il ta supprimé quelque salete qui te faisait tes alerte (les rogues).

telecharge CCleaner ici  https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
va dans option/avancé et decoche la premiere ligne puis va dans fichier temporaire et registre et nettoie les plusieurs fois jusqu'a trouver 0 erreurs

DECOCHE LA TOOLBAR pendant l'installation de ccleaner


puis poste un nouveau RSIT juste le log.txt

Mark · Answer

Voila j'ai fait ce que tu a dit avec ccleaner et je poste le log rsit


Logfile of random's system information tool 1.05 (written by random/random)
Run by Marc-Andrée at 2009-03-14 12:25:49
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 2 GB (11%) free of 15 GB
Total RAM: 1279 MB (56% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:25:56, on 2009-03-14
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Yahoo!\Companion\Installs\cpn\ytbb.exe
C:\Documents and Settings\Marc-Andrée\Bureau\RSIT.exe
C:\Documents and Settings\Marc-Andrée\Bureau\GenProc\outil\Marc-Andrée.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R3 - URLSearchHook: Yahoo! Barre d'outils - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: Yahoo! Barre d'outils - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

plopus · Answer

bonjour

Passe Toolscleaner pour nettoyer les outils que tu as telecharge
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
clik sur recherche laisse le scanner ton pc et parès clik sur suppression et poste le rapport

puis en verif mais je ne vois + rien

Fais un scan en ligne Kaspersky :

• Désactive ton antivirus

• Rends toi sur ce site : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (avec Internet Explorer uniquement)

• En bas à droite, clique sur Démarrer Online-scanner

• Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte

• Accepte les Contrôle ActiveX

• Choisis Poste de travail pour le scan.

• Celui-ci terminé, sauvegarde le rapport (choisis fichier texte) et poste le dans ta prochaine réponse.

Pour t'aider à utiliser le scan en ligne, consulte ce tutoriel

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.


puis fait une mise  a jour avec malwarebyte et fait un scan rapide et poste le rapport

puis

la mise a jour de tes logiciels

- Par windows update OBLIGATOIRE

puis pour d'autres produits et logiciels sachant qu'il faut que tu desinstalle les ancienne versions des produits que tu met a jour :

- Soit par le biais de ce site internet il faut installer l'active X puis clic start scan et le site montre d'une croix rouge les faille de sécurité pour quelques produits important installé sur le PC comme java, IE, windows, flashplayer, adobe...les + importantes
https://www.flexera.com/products/operations/software-vulnerability-management.html

- Soit on peut aussi passer par un logiciel a installer qui scan le PC et affiche TOUTES les mises a jour des logiciels et produits installé sur le PC
https://filehippo.com/windows/tuning-utilities/

puis si tu as + de probleme met ton sujet en résolu

Mark · Answer

Rapport toolscleaner 

[ Rapport ToolsCleaner version 2.3.2 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

C:\Combofix.txt: trouvé !
C:\Qoobox: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Marc-Andrée\Bureau\Gmer.exe: trouvé !
C:\Documents and Settings\Marc-Andrée\Bureau\Gmer.zip: trouvé !
C:\Documents and Settings\Marc-Andrée\Bureau\GenProc.zip: trouvé !
C:\Documents and Settings\Marc-Andrée\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Marc-Andrée\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\Marc-Andrée\Bureau\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\Marc-Andrée\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\Marc-Andrée\Bureau\SmitFraudfix: trouvé !
C:\Documents and Settings\Marc-Andrée\Bureau\GenProc: trouvé !
C:\Documents and Settings\Marc-Andrée\Bureau\GenProc\outil\HijackThis.exe: trouvé !
C:\Documents and Settings\Marc-Andrée\Bureau\GenProc\outil\hijackthis.log: trouvé !
C:\Documents and Settings\Marc-Andrée\Bureau\GenProc\Page\GenProc[*].html: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Marc-Andrée\Bureau\Gmer.exe: supprimé !
C:\Documents and Settings\Marc-Andrée\Bureau\Gmer.zip: supprimé !
C:\Documents and Settings\Marc-Andrée\Bureau\GenProc.zip: supprimé !
C:\Documents and Settings\Marc-Andrée\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Marc-Andrée\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\Marc-Andrée\Bureau\SmitFraudFix.exe: supprimé !
C:\Documents and Settings\Marc-Andrée\Bureau\GenProc\outil\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Documents and Settings\Marc-Andrée\Bureau\Rsit.exe: supprimé !
C:\Documents and Settings\Marc-Andrée\Bureau\GenProc\outil\hijackthis.log: supprimé !
C:\Documents and Settings\Marc-Andrée\Bureau\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Qoobox: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\Marc-Andrée\Bureau\SmitFraudfix: supprimé !
C:\Documents and Settings\Marc-Andrée\Bureau\GenProc: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

plopus · Answer

va dans demarrer puis executer et copie colle   combofix /u    puis entrée et accepte la desinstallation puis supprime les derniere trace de fix restant et met ton sujet en resolu

Mark · Answer

voila le rapport de kapersky


-------------------------------------------------------------------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Saturday, March 14, 2009 9:12:44 PM
 Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.84.2
 Dernière mise à jour de la base antivirus Kaspersky : 14/03/2009
 Enregistrements dans la base antivirus Kaspersky : 1718846
-------------------------------------------------------------------------------

Paramètres d'analyse:
	Analyser avec la base antivirus suivante: standard
	Analyser les archives: vrai
	Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
	A:\
	C:\
	D:\
	E:\

Statistiques de l'analyse:
	Total d'objets analysés: 66273
	Nombre de virus trouvés: 1
	Nombre d'objets infectés: 1 / 0
	Nombre d'objets suspects: 0
	Durée de l'analyse: 01:46:52

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\ESET\ESET NOD32 Antivirus\Charon\CACHE.NDB	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\ESET\ESET NOD32 Antivirus\Logs\virlog.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\ESET\ESET NOD32 Antivirus\Logs\warnlog.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\Marc-Andrée\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Marc-Andrée\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Marc-Andrée\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\Marc-Andrée\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Marc-Andrée\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Marc-Andrée\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Marc-Andrée\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\Marc-Andrée
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase	L'objet est verrouillé	ignoré
C:\System Volume Information\_restore{5E4511B2-3CF4-48C0-ABA5-C4FDD5B4281D}\RP74\A0009851.exe	Infecté : Trojan-Downloader.Win32.FraudLoad.dsq	ignoré
C:\System Volume Information\_restore{5E4511B2-3CF4-48C0-ABA5-C4FDD5B4281D}\RP79\change.log	L'objet est verrouillé	ignoré
C:\WINDOWS\Debug\PASSWD.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\SchedLgU.Txt	L'objet est verrouillé	ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log	L'objet est verrouillé	ignoré
C:\WINDOWS\Sti_Trace.log	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\CatRoot2\edb.log	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\CatRoot2	mp.edb	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\ACEEvent.evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\AppEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\default	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\default.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\Internet.evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SecEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\software	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\software.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SysEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\system	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\system.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\h323log.txt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_13c.dat	L'objet est verrouillé	ignoré
C:\WINDOWS\wiadebug.log	L'objet est verrouillé	ignoré
C:\WINDOWS\wiaservc.log	L'objet est verrouillé	ignoré
C:\WINDOWS\WindowsUpdate.log	L'objet est verrouillé	ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase	L'objet est verrouillé	ignoré
D:\System Volume Information\_restore{5E4511B2-3CF4-48C0-ABA5-C4FDD5B4281D}\RP79\change.log	L'objet est verrouillé	ignoré

Analyse terminée.

Mark · Answer

Mais je me demande comment faire pour supprimer combofix par Excuter ??

plopus · Answer

bonjour

pour combofix : va dans démarrer et exe'cuter et copie colle sa :                  combofix /u

puis entrée et accepte le reste

ensuite pour kaspersky rien a signaler, fait malwarebyte et met ton sujet en résolu so tu as + de probleme

Mark · Answer

Ce fut long et ardus mais on y est arriver 

merci pour tout.

Mark · Answer

On fait comment pour metre en résolus ?

Mark · Answer

On fait comment pour metre en résolus ?

plopus · Answer

bonjour,

je crois que tu peut pas, tu es pas menbre

Cercle rouge avec X blanc dessus.

77 réponses

Votre réponse

Discussions similaires

Newsletters