Virus non detectés et non réparés par Kasp6
Résolu
rherrad
Messages postés
11
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
SVP.
apportez-moi votre aide pour éliminer les virus suivants:
1- sys32.nmdfgds0
2- sys32.olhrwef
Ces virus n'ont pas été détectés ni réparés par Kaspersky 6. Et en plus ils sont à l'origine d'un message windows qui s'affiche tous le temps du genre: KAV --> la mémoire ne peut etre read l'instruction 0x0000001 adress 0x0000001.
Ils empêchent aussi kaspersky de faire sa mise à jour.
C'est une version d'évaluation de "RemouveIT Pro v4" qui a pu les détecter , mais malheureusement elle n'a pas réussi à les réparer.
Ma question: Comment je peux les éliminer manuellement? malgré leur propriété "hidden".
et merci pour votre collaboration.
SVP.
apportez-moi votre aide pour éliminer les virus suivants:
1- sys32.nmdfgds0
2- sys32.olhrwef
Ces virus n'ont pas été détectés ni réparés par Kaspersky 6. Et en plus ils sont à l'origine d'un message windows qui s'affiche tous le temps du genre: KAV --> la mémoire ne peut etre read l'instruction 0x0000001 adress 0x0000001.
Ils empêchent aussi kaspersky de faire sa mise à jour.
C'est une version d'évaluation de "RemouveIT Pro v4" qui a pu les détecter , mais malheureusement elle n'a pas réussi à les réparer.
Ma question: Comment je peux les éliminer manuellement? malgré leur propriété "hidden".
et merci pour votre collaboration.
A voir également:
- Virus non detectés et non réparés par Kasp6
- Clé usb non detecté - Guide
- Virus mcafee - Accueil - Piratage
- Logiciel réparation clé usb non reconnue gratuit - Télécharger - Récupération de données
- Virus informatique - Guide
- Virus facebook demande d'amis - Accueil - Facebook
16 réponses
Salut ,
Telecharge et install UsbFix
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Choisis l option 1 ( Recherche )
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Telecharge et install UsbFix
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Choisis l option 1 ( Recherche )
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Pardon ;
je n'ai pas précisé que ces virus se trouvent dans mon disque dur et non pas sur la clé USB.
je n'ai pas précisé que ces virus se trouvent dans mon disque dur et non pas sur la clé USB.
Merci pour votre précision,
Je vais suivre vos directives. Et j'envoyerai le rapport généré par USBFix dès que possible!
Mon ordi est lent je crois par les méfaits des virus.
Merci pour votre compréhension.
Je vais suivre vos directives. Et j'envoyerai le rapport généré par USBFix dès que possible!
Mon ordi est lent je crois par les méfaits des virus.
Merci pour votre compréhension.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
L'ordi démmare toujors par deux messages:
* le lancement de Kasp s'est soldé par un echec.
* truc adress memoire 0x0000001 0x00000001 dont read.
Voici le texte généré par UsbFix:
############################## [ UsbFix V3.011 ]
# User : HJ (Users) # USER-2009
# Update on 23/04/09 by C_XX & Chiquitine29
# Start at: 01:27:42 ص | 23/04/2009
# Intel(R) Core(TM)2 Duo CPU E6550 @ 2.33GHz
# Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled
# AV : Kaspersky Anti-Virus 6.0.3.837 [ (!) Disabled | (!) Outdated ]
# FW : Kaspersky Anti-Virus[ (!) Disabled ]6.0.3.837
# C:\ # قرص ثابت محلي # 78.14 Go (50.16 Go free) # NTFS
# D:\ # قرص ثابت محلي # 70.91 Go (68.36 Go free) # NTFS
# E:\ # قرص CD-ROM
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
################## [ Registre # Startup ]
HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="HJ"
HKLM_logon: "AltDefaultUserName"="HJ"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: SoundMAXPnP=C:\Program Files\Analog Devices\Core\smax4pnp.exe
HKLM_Run: SoundMAX="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
HKLM_Run: SetRefresh=C:\Program Files\COMPAQ\SetRefresh\\SetRefresh.exe
HKLM_Run: IgfxTray=C:\WINDOWS\system32\igfxtray.exe
HKLM_Run: HotKeysCmds=C:\WINDOWS\system32\hkcmd.exe
HKLM_Run: Persistence=C:\WINDOWS\system32\igfxpers.exe
HKLM_Run: Symantec PIF AlertEng="C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
HKLM_Run: AVP="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe"
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: LightScribe Control Panel=C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
HKCU_Run: cdoosoft=C:\WINDOWS\system32\olhrwef.exe
################## [ Informations ]
# Contenu de l'autorun C:\autorun.inf
[AutoRun]
;LwJda7HD75DAf2sZfdaisra0lw5as1Ka0do4sdIlqi2439
open=wx8o0bt1.com
;D3alir1lsaw9dKaikddjokkLZ47ODLd7dH3KksiSwiLijpakKsD9ear7wLo1SK5S
shell\open\Command=wx8o0bt1.com
# Contenu de l'autorun D:\autorun.inf
[AutoRun]
;LwJda7HD75DAf2sZfdaisra0lw5as1Ka0do4sdIlqi2439
open=wx8o0bt1.com
;D3alir1lsaw9dKaikddjokkLZ47ODLd7dH3KksiSwiLijpakKsD9ear7wLo1SK5S
shell\open\Command=wx8o0bt1.com
# -> ( Value | Good = 0x0 Bad = 0x1 )
# HKCU\SOFTWARE\...\Policies\System "DisableRegedit" = (0x0)
# HKCU\SOFTWARE\...\Policies\System "DisableRegistryTools" = (0x0)
# HKCU\SOFTWARE\...\Policies\System "DisableTaskMgr" = (0x0)
# HKLM\SOFTWARE\...\Policies\System "DisableRegedit" = (0x0)
# HKLM\SOFTWARE\...\Policies\System "DisableRegistryTools" = (0x0)
# HKLM\SOFTWARE\...\Policies\System "DisableTaskMgr" = (0x0)
################## [ Fichiers # Dossiers infectieux ]
Found ! C:\WINDOWS\system32\nmdfgds0.dll
Found ! C:\WINDOWS\system32\olhrwef.exe
Found ! C:\WINDOWS\system32\tmp.reg
C:\autorun.inf # -> fichier appelé : "C:\wx8o0bt1.com" ( absent ! )
Found ! C:\autorun.inf
D:\autorun.inf # -> fichier appelé : "D:\wx8o0bt1.com" ( absent ! )
Found ! D:\autorun.inf
################## [ Registre # Clés Run infectieuses ]
Found ! HKLM\software\microsoft\security center\\ "AntiVirusOverride"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
Found ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
################## [ Registre # Mountpoints2 ]
HKCU\Software\Microsoft\....\MountPoints2\{3a6887ae-1363-11de-a7ac-001e0b68bd15}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{3a6887ae-1363-11de-a7ac-001e0b68bd15}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{3a6887ae-1363-11de-a7ac-001e0b68bd15}\Shell\open\Command
################## [ ! Fin du rapport # UsbFix V3.011 ! ]
Merci
L'ordi démmare toujors par deux messages:
* le lancement de Kasp s'est soldé par un echec.
* truc adress memoire 0x0000001 0x00000001 dont read.
Voici le texte généré par UsbFix:
############################## [ UsbFix V3.011 ]
# User : HJ (Users) # USER-2009
# Update on 23/04/09 by C_XX & Chiquitine29
# Start at: 01:27:42 ص | 23/04/2009
# Intel(R) Core(TM)2 Duo CPU E6550 @ 2.33GHz
# Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled
# AV : Kaspersky Anti-Virus 6.0.3.837 [ (!) Disabled | (!) Outdated ]
# FW : Kaspersky Anti-Virus[ (!) Disabled ]6.0.3.837
# C:\ # قرص ثابت محلي # 78.14 Go (50.16 Go free) # NTFS
# D:\ # قرص ثابت محلي # 70.91 Go (68.36 Go free) # NTFS
# E:\ # قرص CD-ROM
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
################## [ Registre # Startup ]
HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="HJ"
HKLM_logon: "AltDefaultUserName"="HJ"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: SoundMAXPnP=C:\Program Files\Analog Devices\Core\smax4pnp.exe
HKLM_Run: SoundMAX="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
HKLM_Run: SetRefresh=C:\Program Files\COMPAQ\SetRefresh\\SetRefresh.exe
HKLM_Run: IgfxTray=C:\WINDOWS\system32\igfxtray.exe
HKLM_Run: HotKeysCmds=C:\WINDOWS\system32\hkcmd.exe
HKLM_Run: Persistence=C:\WINDOWS\system32\igfxpers.exe
HKLM_Run: Symantec PIF AlertEng="C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
HKLM_Run: AVP="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe"
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: LightScribe Control Panel=C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
HKCU_Run: cdoosoft=C:\WINDOWS\system32\olhrwef.exe
################## [ Informations ]
# Contenu de l'autorun C:\autorun.inf
[AutoRun]
;LwJda7HD75DAf2sZfdaisra0lw5as1Ka0do4sdIlqi2439
open=wx8o0bt1.com
;D3alir1lsaw9dKaikddjokkLZ47ODLd7dH3KksiSwiLijpakKsD9ear7wLo1SK5S
shell\open\Command=wx8o0bt1.com
# Contenu de l'autorun D:\autorun.inf
[AutoRun]
;LwJda7HD75DAf2sZfdaisra0lw5as1Ka0do4sdIlqi2439
open=wx8o0bt1.com
;D3alir1lsaw9dKaikddjokkLZ47ODLd7dH3KksiSwiLijpakKsD9ear7wLo1SK5S
shell\open\Command=wx8o0bt1.com
# -> ( Value | Good = 0x0 Bad = 0x1 )
# HKCU\SOFTWARE\...\Policies\System "DisableRegedit" = (0x0)
# HKCU\SOFTWARE\...\Policies\System "DisableRegistryTools" = (0x0)
# HKCU\SOFTWARE\...\Policies\System "DisableTaskMgr" = (0x0)
# HKLM\SOFTWARE\...\Policies\System "DisableRegedit" = (0x0)
# HKLM\SOFTWARE\...\Policies\System "DisableRegistryTools" = (0x0)
# HKLM\SOFTWARE\...\Policies\System "DisableTaskMgr" = (0x0)
################## [ Fichiers # Dossiers infectieux ]
Found ! C:\WINDOWS\system32\nmdfgds0.dll
Found ! C:\WINDOWS\system32\olhrwef.exe
Found ! C:\WINDOWS\system32\tmp.reg
C:\autorun.inf # -> fichier appelé : "C:\wx8o0bt1.com" ( absent ! )
Found ! C:\autorun.inf
D:\autorun.inf # -> fichier appelé : "D:\wx8o0bt1.com" ( absent ! )
Found ! D:\autorun.inf
################## [ Registre # Clés Run infectieuses ]
Found ! HKLM\software\microsoft\security center\\ "AntiVirusOverride"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
Found ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
################## [ Registre # Mountpoints2 ]
HKCU\Software\Microsoft\....\MountPoints2\{3a6887ae-1363-11de-a7ac-001e0b68bd15}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{3a6887ae-1363-11de-a7ac-001e0b68bd15}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{3a6887ae-1363-11de-a7ac-001e0b68bd15}\Shell\open\Command
################## [ ! Fin du rapport # UsbFix V3.011 ! ]
Merci
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau
# choisis l option 2 ( Suppression )
# Ton bureau disparaitra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Double clic sur le raccourci UsbFix présent sur ton bureau
# choisis l option 2 ( Suppression )
# Ton bureau disparaitra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Voici le deuxième rapport après le scan:
############################## [ UsbFix V3.011 ]
# User : HJ (Users) # USER-2009
# Update on 23/04/09 by C_XX & Chiquitine29
# Start at: 01:36:31 ص | 23/04/2009
# Intel(R) Core(TM)2 Duo CPU E6550 @ 2.33GHz
# Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled
# AV : Kaspersky Anti-Virus 6.0.3.837 [ (!) Disabled | (!) Outdated ]
# FW : Kaspersky Anti-Virus[ (!) Disabled ]6.0.3.837
# C:\ # قرص ثابت محلي # 78.14 Go (49.89 Go free) # NTFS
# D:\ # قرص ثابت محلي # 70.91 Go (68.36 Go free) # NTFS
# E:\ # قرص CD-ROM
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Fichiers # Dossiers infectieux ]
Deleted ! C:\WINDOWS\system32\nmdfgds0.dll
Deleted ! C:\WINDOWS\system32\olhrwef.exe
Deleted ! C:\WINDOWS\system32\tmp.reg
C:\autorun.inf # -> fichier appelé : "C:\wx8o0bt1.com" ( absent ! )
Deleted ! C:\autorun.inf
D:\autorun.inf # -> fichier appelé : "D:\wx8o0bt1.com" ( absent ! )
Deleted ! D:\autorun.inf
################## [ Registre # Clés Run infectieuses ]
HKLM\software\microsoft\security center\\ "AntiVirusOverride"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
Deleted ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
################## [ Registre # Startup ]
HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
HKCU_Main: "Window Title"=""
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"=""
HKLM_logon: "AltDefaultUserName"="HJ"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: SoundMAXPnP=C:\Program Files\Analog Devices\Core\smax4pnp.exe
HKLM_Run: SoundMAX="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
HKLM_Run: SetRefresh=C:\Program Files\COMPAQ\SetRefresh\\SetRefresh.exe
HKLM_Run: IgfxTray=C:\WINDOWS\system32\igfxtray.exe
HKLM_Run: HotKeysCmds=C:\WINDOWS\system32\hkcmd.exe
HKLM_Run: Persistence=C:\WINDOWS\system32\igfxpers.exe
HKLM_Run: Symantec PIF AlertEng="C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
HKLM_Run: AVP="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe"
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: LightScribe Control Panel=C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
################## [ Registre # Mountpoints2 ]
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{3a6887ae-1363-11de-a7ac-001e0b68bd15}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{3a6887ae-1363-11de-a7ac-001e0b68bd15}\Shell\explore\Command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{3a6887ae-1363-11de-a7ac-001e0b68bd15}\Shell\open\Command
################## [ Listing des fichiers présent ]
C:\AUTOEXEC.BAT
C:\NTDETECT.COM
C:\boot.ini
################## [ Vaccination ]
# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
################## [ ! Fin du rapport # UsbFix V3.011 ! ]
Merci bcp
############################## [ UsbFix V3.011 ]
# User : HJ (Users) # USER-2009
# Update on 23/04/09 by C_XX & Chiquitine29
# Start at: 01:36:31 ص | 23/04/2009
# Intel(R) Core(TM)2 Duo CPU E6550 @ 2.33GHz
# Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled
# AV : Kaspersky Anti-Virus 6.0.3.837 [ (!) Disabled | (!) Outdated ]
# FW : Kaspersky Anti-Virus[ (!) Disabled ]6.0.3.837
# C:\ # قرص ثابت محلي # 78.14 Go (49.89 Go free) # NTFS
# D:\ # قرص ثابت محلي # 70.91 Go (68.36 Go free) # NTFS
# E:\ # قرص CD-ROM
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Fichiers # Dossiers infectieux ]
Deleted ! C:\WINDOWS\system32\nmdfgds0.dll
Deleted ! C:\WINDOWS\system32\olhrwef.exe
Deleted ! C:\WINDOWS\system32\tmp.reg
C:\autorun.inf # -> fichier appelé : "C:\wx8o0bt1.com" ( absent ! )
Deleted ! C:\autorun.inf
D:\autorun.inf # -> fichier appelé : "D:\wx8o0bt1.com" ( absent ! )
Deleted ! D:\autorun.inf
################## [ Registre # Clés Run infectieuses ]
HKLM\software\microsoft\security center\\ "AntiVirusOverride"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
Deleted ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
################## [ Registre # Startup ]
HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
HKCU_Main: "Window Title"=""
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"=""
HKLM_logon: "AltDefaultUserName"="HJ"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: SoundMAXPnP=C:\Program Files\Analog Devices\Core\smax4pnp.exe
HKLM_Run: SoundMAX="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
HKLM_Run: SetRefresh=C:\Program Files\COMPAQ\SetRefresh\\SetRefresh.exe
HKLM_Run: IgfxTray=C:\WINDOWS\system32\igfxtray.exe
HKLM_Run: HotKeysCmds=C:\WINDOWS\system32\hkcmd.exe
HKLM_Run: Persistence=C:\WINDOWS\system32\igfxpers.exe
HKLM_Run: Symantec PIF AlertEng="C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
HKLM_Run: AVP="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe"
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: LightScribe Control Panel=C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
################## [ Registre # Mountpoints2 ]
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{3a6887ae-1363-11de-a7ac-001e0b68bd15}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{3a6887ae-1363-11de-a7ac-001e0b68bd15}\Shell\explore\Command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{3a6887ae-1363-11de-a7ac-001e0b68bd15}\Shell\open\Command
################## [ Listing des fichiers présent ]
C:\AUTOEXEC.BAT
C:\NTDETECT.COM
C:\boot.ini
################## [ Vaccination ]
# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
################## [ ! Fin du rapport # UsbFix V3.011 ! ]
Merci bcp
Telecharge malwarebytes
https://www.malwarebytes.com/
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examen rapide".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
PS : les rapport sont aussi rangé dans l onglet rapport/log
https://www.malwarebytes.com/
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examen rapide".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
PS : les rapport sont aussi rangé dans l onglet rapport/log
J'ai suivi toutes vos instructions.
Mais lorsque j'ai lancer le scan rapide IE n'a pas été arreté automatiquement.
En tout cas voici le rapport de mawarebytes:
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2030
Windows 5.1.2600 Service Pack 3
23-04-2009 1:46:47
mbam-log-2009-04-23 (01-46-47).txt
Type de recherche: Examen rapide
Eléments examinés: 73147
Temps écoulé: 1 minute(s), 49 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Mais lorsque j'ai lancer le scan rapide IE n'a pas été arreté automatiquement.
En tout cas voici le rapport de mawarebytes:
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2030
Windows 5.1.2600 Service Pack 3
23-04-2009 1:46:47
mbam-log-2009-04-23 (01-46-47).txt
Type de recherche: Examen rapide
Eléments examinés: 73147
Temps écoulé: 1 minute(s), 49 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Télécharge ToolsCleaner sur ton bureau.
-->
http://pc-system.fr/
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
Dsinstal et réinstal KAV 6 et ensuite dis moi
-->
http://pc-system.fr/
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
Dsinstal et réinstal KAV 6 et ensuite dis moi
Voici le rapport de Toolscleaner2 :
[ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Documents and Settings\Administrator\سطح المكتب\Utilitaires\Gmer.zip: trouvé !
C:\Documents and Settings\HJ\سطح المكتب\UsbFix.exe: trouvé !
C:\Documents and Settings\HJ\سطح المكتب\UsbFix.lnk: trouvé !
C:\Documents and Settings\HJ\قائمة ابدأ\البرامج\UsbFix: trouvé !
C:\Documents and Settings\HJ\قائمة ابدأ\البرامج\UsbFix\UsbFix.lnk: trouvé !
C:\WINDOWS\Gmer.exe: trouvé !
Je n'ai pas encore désinstallé Kasp6
[ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Documents and Settings\Administrator\سطح المكتب\Utilitaires\Gmer.zip: trouvé !
C:\Documents and Settings\HJ\سطح المكتب\UsbFix.exe: trouvé !
C:\Documents and Settings\HJ\سطح المكتب\UsbFix.lnk: trouvé !
C:\Documents and Settings\HJ\قائمة ابدأ\البرامج\UsbFix: trouvé !
C:\Documents and Settings\HJ\قائمة ابدأ\البرامج\UsbFix\UsbFix.lnk: trouvé !
C:\WINDOWS\Gmer.exe: trouvé !
Je n'ai pas encore désinstallé Kasp6
j'ai déjà supprimé par toolsCleaner.
Après avoir réinstallé Kasp6, j'attends toujours sa mise à jour. Mais je crois que ça va prendre quelques petites heures. Merci pour votre patience.
Je crois qu'on doit faire une pause.... le temps de KAV finira sa MàJ.
A bientot.
Après avoir réinstallé Kasp6, j'attends toujours sa mise à jour. Mais je crois que ça va prendre quelques petites heures. Merci pour votre patience.
Je crois qu'on doit faire une pause.... le temps de KAV finira sa MàJ.
A bientot.
Merci bcp pour votre précieuse aide.
Mon ordi est maintenant clean.
Je résume les étapes que j'ai suivi:
1- J'ai téléchargé et installé UsbFix .
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
2- J'ai utilisé UsbFix --> option 1 ; puis --> option 2 ; Le PC a redemarré puis le scan était lancé.
3- j'ai téléchargé malwarebytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Installé puis lancé le scan.
4- j'ai téléchargé ToolsCleaner2
http://pc-system.fr/
nettoyé l'ordi avec.
5- j'ai désinstallé puis réinstallé Kasp6.
6- j'ai effectué la mise à jour de Kasp6 , scanné puis éliminé les virus trouvés :
trojan-Game Thief.win32.wow.fwr
trojan-Downloader.win32.antivirus360.de
vive l'esprit de commentcamarche! Grand MERCI à toute l'équipe!
Mon ordi est maintenant clean.
Je résume les étapes que j'ai suivi:
1- J'ai téléchargé et installé UsbFix .
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
2- J'ai utilisé UsbFix --> option 1 ; puis --> option 2 ; Le PC a redemarré puis le scan était lancé.
3- j'ai téléchargé malwarebytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Installé puis lancé le scan.
4- j'ai téléchargé ToolsCleaner2
http://pc-system.fr/
nettoyé l'ordi avec.
5- j'ai désinstallé puis réinstallé Kasp6.
6- j'ai effectué la mise à jour de Kasp6 , scanné puis éliminé les virus trouvés :
trojan-Game Thief.win32.wow.fwr
trojan-Downloader.win32.antivirus360.de
vive l'esprit de commentcamarche! Grand MERCI à toute l'équipe!
