Sujet Précédent Sujet Suivant

Infection de mon ordinateur par un virus

Fermé
doudule Messages postés 45 Date d'inscription lundi 25 mai 2009 Statut Membre Dernière intervention 1 juin 2015 - 25 mai 2009 à 23:15
loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 - 26 mai 2009 à 21:56
Bonjour.

Cette après-midi mon antivirus (avast) à détecté un virus, j'ai donc coché la case pour supprimer le programme en question, mais rien n'y faisait, et j'ai eu une bonne vingtaine d'alertes virus.

Je redémarre alors mon ordi et à l'ouverture de windows je me retrouve avec 4 erreurs 1050 d'avast, avec la connexion internet qui ne marche plus et le firewall de windows désactivé et qui ne peut plus être activé.

J'ai donc tenté une restauration système, un scan antivirus, tout un tas de programmes contre tous les virus, mais absolument rien n'y fait.

Mon ordi n'a plus internet, plus de firewall windows et avast qui apparemment ne fonctionne plus très bien. Je ne sais donc pas quoi faire.

Avez vous une solution à mon problème? Un petit programme capable de dénicher ce virus et de le supprimer peut être?

D'avance merci.
Cordialement.

PS: Je foncionne avec Windows SP3.

24 réponses

  • 1
  • 2
Réponse 1 / 24
loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
25 mai 2009 à 23:28
Tu as un secon ordinateur pour charger des logiciels et ensuite poster les rapports?
0
Réponse 2 / 24
doudule Messages postés 45 Date d'inscription lundi 25 mai 2009 Statut Membre Dernière intervention 1 juin 2015 2
25 mai 2009 à 23:30
Oui aucun soucis je suis sur le portable je peut donc transférer tous programmes sur mon ordi fixe infecté et poster ici le rapport.
0
Réponse 3 / 24
loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
25 mai 2009 à 23:35
Bon par contre,on va eviter les aller retour avec la clef usb tant qu'on connait pas l'infection.Je vais te donner un certain nombre de logiciel a charger
0
Réponse 4 / 24
loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
25 mai 2009 à 23:38
1/*****************************************************
*************** Option 1 (Recherche) ***************
*****************************************************


Télécharge FindyKill ( de Chiquitine29) sur ton bureau :



! Déconnecte toi et ferme toutes applications en cours !

* Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .

* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

* Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Aides en images ( Installation )
Aides en images ( Recherche )

2/*****************************************************
*************** Option 2 (Suppression) *************
*****************************************************



! Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .

* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

* Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [entrée] .

* Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

* Le pc va redémarrer automatiquement ...

--> le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

* Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide

Aides en images ( Suppression )


3/

##################### | XP _ Instal & recherche | ########################

? Télécharge et install UsbFix : http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Choisis l' option 1 ( Recherche )
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


4/
##################### | XP _ Suppression | ########################

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau
• choisis l' option 2 ( Suppression )
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

5/
> Télécharge Dr Web CureIt sur ton Bureau :


- Double clique <drweb-cureit.exe> et ensuite clique sur <Analyse>;

- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
- De retour à la fenêtre principale : clique pour activer <Analyse complète>
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.

Si et cela ci,tu n'a toujours pas de connexion internet avec les procedures données avant

6/


>>>>>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<<<<
>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<<<
=============================================================================================

Lors de son exécution,

ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur votre PC avant toute suppression de nuisibles.
Elle vous permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.

Suivez les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows

et lorsque cela vous est demandé, acceptez le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.

Sous XP

Sous Vista

**Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.


A Lire , Impératif !!!!

Télécharges Combofix :




Et important, enregistre le sous "moi.exe" sur le bureau.

Avant d'utiliser ComboFix :

? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.


Une fois fait, sur ton bureau double-clic sur moi.exe

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

? Reviens sur le forum, et

copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.


Des que tu retrouves la connexion internet ,postes moi tous les rapports
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 24
doudule Messages postés 45 Date d'inscription lundi 25 mai 2009 Statut Membre Dernière intervention 1 juin 2015 2
25 mai 2009 à 23:40
Ok merci beaucoup je teste tout cela et je te redis.
0
Réponse 6 / 24
loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
25 mai 2009 à 23:41
Evites les allez retour avec la clef usb,donc telecharges tous les logiciels et ensuite va sur ton pc infecté
0
Réponse 7 / 24
doudule Messages postés 45 Date d'inscription lundi 25 mai 2009 Statut Membre Dernière intervention 1 juin 2015 2
25 mai 2009 à 23:52
Ok bein c'est tout vu, je ne peut pas ouvrir le logiciel.

Cette après midi j'avais déjà tenté de lancer un programme du genre pour corriger le problème, c'est à dire un programme comme celui ci qui s'ouvre dans une sorte d'invite de commande. Mais le résultat est le même, il apparaît à peut près une demi seconde à l'écran et s'éteint directement, je ne peut donc absolument rien faire avec ce programme.

Je crois bien qu'il ne me reste que la solution du formatage...
0
Réponse 8 / 24
loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
26 mai 2009 à 00:05
Tu parles de quel programme? Si tu as lancé findy kill et qu'il plante ,supprimes le et reinstalles le sur ton pc ,avant de le lancer,tu le nommes killbaggle
0
Réponse 9 / 24
doudule Messages postés 45 Date d'inscription lundi 25 mai 2009 Statut Membre Dernière intervention 1 juin 2015 2
26 mai 2009 à 00:14
Je parle bien de findykill. Je l'ai installé une première fois en ne changeant strictement rien. Je l'ai lancé et comme dit plus haut, la fenêtre d'invite de commande s'ouvre une demi seconde et se referme automatiquement sans que je ne puisse rien faire.

J'ai désinstallé puis réinstallé sans changer de nom, toujours pareil. J'ai désinstallé puis réinstallé en changeant de nom, et toujours la même chose; impossible de lancer le programme.
0
Réponse 10 / 24
loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
26 mai 2009 à 00:24
bon passes direct a combofix
0
Réponse 11 / 24
doudule Messages postés 45 Date d'inscription lundi 25 mai 2009 Statut Membre Dernière intervention 1 juin 2015 2
26 mai 2009 à 10:27
Bonjour.

Voici le rapport de DrWeb:

ccsuper1[1].htm;C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\G9ABKHUZ;Trojan.Inject.5748;Supprimé.;
UsbFix.exe\data013;C:\Documents and Settings\antoine\Bureau\UsbFix.exe;Tool.Prockill;;
UsbFix.exe\data013;H:\UsbFix.exe;Tool.Prockill;;
Kill_P.exe;C:\UsbFix\Tools;Tool.Prockill;Irréparable.Supprimé.;
UsbFix.exe;C:\Documents and Settings\antoine\Bureau;Conteneur comporte des objets infectés;Quarantaine.;
UsbFix.exe;H:\;Conteneur comporte des objets infectés;Quarantaine.;


Je n'ai toujours pas internet sur mon ordi, je passe donc à Combo fix?

Merci.
0
Réponse 12 / 24
loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
26 mai 2009 à 11:38
Ok postes moi le rapport combofix.

Ensuite restaures tes hosts avec ceci

Télécharge HostXpert sur ton Bureau :

---> Décompresse-le (Clic droit >> Extraire ici)

---> Double-clique sur HostsXpert pour le lancer

---> clique sur le bouton "Restore MS Hosts File" puis ferme le programme

PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur.

s'il est fermé , clique dessus :)
0
Réponse 13 / 24
doudule Messages postés 45 Date d'inscription lundi 25 mai 2009 Statut Membre Dernière intervention 1 juin 2015 2
26 mai 2009 à 14:17
Voici le rapport de combo fix:

--------------------------------------------------------------
ComboFix 09-05-25.05 - antoine 26/05/2009 14:12.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2047.1747 [GMT 2:00]
Lancé depuis: c:\documents and settings\antoine\Bureau\moi.exe.exe

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\antoine\reader_s.exe
C:\InfoSat.txt
c:\windows\system32\OGACheckControl.dll
c:\windows\system32\reader_s.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-04-26 au 2009-05-26 ))))))))))))))))))))))))))))))))))))
.

2009-05-26 07:13 . 2009-05-26 07:16 -------- d-----w c:\documents and settings\antoine\DoctorWeb
2009-05-25 22:11 . 2009-05-25 22:11 -------- d-----w C:\FindyKill
2009-05-25 20:39 . 2007-01-18 12:00 3968 ----a-w c:\windows\system32\drivers\AvgArCln.sys
2009-05-25 13:36 . 2009-05-25 13:36 -------- d--h--w c:\windows\PIF
2009-05-25 13:36 . 2009-05-25 13:36 -------- d-----w c:\documents and settings\All Users\Application Data\MSN6
2009-05-25 13:27 . 2009-05-25 13:27 -------- d-----w c:\documents and settings\antoine\Application Data\MSN6
2009-05-25 13:26 . 2009-05-25 13:26 -------- d-----w c:\documents and settings\All Users\Application Data\Office Genuine Advantage
2009-05-25 09:30 . 2009-05-25 09:30 -------- d-----w c:\documents and settings\All Users\Application Data\Electronic Arts
2009-05-25 08:19 . 2009-05-25 13:36 -------- d-----w c:\program files\Return to Castle Wolfenstein
2009-05-24 19:11 . 2009-05-24 19:11 10134 ----a-r c:\documents and settings\antoine\Application Data\Microsoft\Installer\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}\ARPPRODUCTICON.exe
2009-05-24 19:11 . 2008-09-05 00:22 447752 ----a-r c:\windows\system32\vp6vfw.dll
2009-05-24 19:11 . 2009-05-24 19:11 -------- d-----w c:\program files\Microsoft WSE
2009-05-24 19:04 . 2009-05-24 19:04 -------- d-----w c:\program files\Electronic Arts
2009-05-20 16:37 . 2009-05-20 16:59 -------- d-----w c:\documents and settings\antoine\Application Data\dvdcss
2009-05-20 16:37 . 2009-05-20 16:37 -------- d-----w c:\documents and settings\antoine\Application Data\vlc
2009-05-20 16:37 . 2009-05-20 16:37 -------- d-----w c:\program files\VideoLAN
2009-05-15 12:17 . 2009-05-25 14:04 -------- d-----w c:\program files\Steam
2009-05-15 11:55 . 2009-05-15 11:55 -------- d-----w c:\program files\MSBuild
2009-05-15 11:55 . 2009-05-15 11:55 62304 ----a-w c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2009-05-15 11:53 . 2009-05-15 11:56 -------- d-----w c:\windows\system32\XPSViewer
2009-05-15 11:52 . 2009-05-15 11:52 -------- d-----w c:\program files\Reference Assemblies
2009-05-15 11:52 . 2006-06-29 11:07 14048 ------w c:\windows\system32\spmsg2.dll
2009-05-15 11:50 . 2009-05-15 11:51 -------- d-----w c:\program files\Microsoft Games for Windows - LIVE
2009-05-15 11:50 . 2009-05-15 11:50 -------- d-----w c:\windows\system32\xlive
2009-05-15 11:50 . 2008-07-31 08:41 238088 ----a-w c:\windows\system32\xactengine3_2.dll
2009-05-15 11:50 . 2008-07-31 08:41 68616 ----a-w c:\windows\system32\XAPOFX1_1.dll
2009-05-15 11:50 . 2008-07-31 08:40 509448 ----a-w c:\windows\system32\XAudio2_2.dll
2009-05-15 11:50 . 2008-07-12 06:18 467984 ----a-w c:\windows\system32\d3dx10_39.dll
2009-05-15 11:50 . 2008-07-12 06:18 3851784 ----a-w c:\windows\system32\D3DX9_39.dll
2009-05-15 11:50 . 2008-07-12 06:18 1493528 ----a-w c:\windows\system32\D3DCompiler_39.dll
2009-05-14 19:30 . 2009-05-14 19:30 -------- d-----w c:\documents and settings\antoine\Local Settings\Application Data\My Games
2009-05-14 13:17 . 2009-05-14 13:17 -------- d--h--r c:\documents and settings\antoine\Application Data\SecuROM
2009-05-14 12:28 . 2009-05-14 12:28 107888 ----a-w c:\windows\system32\CmdLineExt.dll
2009-05-14 12:21 . 2009-05-14 12:21 -------- d-----w c:\program files\Ubisoft
2009-05-12 23:48 . 2009-05-12 23:48 -------- d-----w c:\documents and settings\All Users\Application Data\PokerAcademy2
2009-05-12 23:48 . 2009-05-12 23:48 -------- d-----w c:\documents and settings\antoine\Application Data\PokerAcademy2
2009-05-12 23:48 . 2009-05-12 23:48 -------- d-----w c:\program files\PokerAcademy2
2009-05-04 06:27 . 2009-05-04 06:27 -------- d-----w c:\program files\Foxit Software
2009-05-04 06:27 . 2009-05-04 06:27 -------- d-----w c:\documents and settings\antoine\Application Data\Foxit
2009-04-28 09:12 . 2009-04-28 18:42 -------- d-----w c:\documents and settings\antoine\Application Data\teamspeak2
2009-04-28 09:12 . 2009-04-28 09:12 -------- d-----w c:\program files\Teamspeak2_RC2
2009-04-27 21:15 . 2009-04-27 23:14 -------- d-----w c:\program files\WowCartographe
2009-04-27 18:16 . 2009-04-27 18:16 -------- d-----w c:\program files\AIDA32 - Personal System Information
2009-04-27 16:56 . 2009-02-09 11:24 2191104 -c----w c:\windows\system32\dllcache\ntoskrnl.exe
2009-04-27 16:56 . 2009-02-06 10:10 227840 -c----w c:\windows\system32\dllcache\wmiprvse.exe
2009-04-27 16:56 . 2009-03-06 14:20 286720 -c----w c:\windows\system32\dllcache\pdh.dll
2009-04-27 16:56 . 2009-02-09 11:23 111104 -c----w c:\windows\system32\dllcache\services.exe
2009-04-27 16:56 . 2009-02-09 10:53 735744 -c----w c:\windows\system32\dllcache\lsasrv.dll
2009-04-27 16:56 . 2009-02-09 10:53 685568 -c----w c:\windows\system32\dllcache\advapi32.dll
2009-04-27 16:56 . 2009-02-09 10:53 473600 -c----w c:\windows\system32\dllcache\fastprox.dll
2009-04-27 16:56 . 2009-02-09 10:53 453120 -c----w c:\windows\system32\dllcache\wmiprvsd.dll
2009-04-27 16:56 . 2009-02-09 10:53 401408 -c----w c:\windows\system32\dllcache\rpcss.dll
2009-04-27 16:56 . 2009-02-09 11:23 2147328 -c----w c:\windows\system32\dllcache\ntkrnlmp.exe
2009-04-27 16:56 . 2009-02-09 10:53 739840 -c----w c:\windows\system32\dllcache\ntdll.dll
2009-04-27 16:55 . 2009-02-09 11:23 2025984 -c----w c:\windows\system32\dllcache\ntkrpamp.exe
2009-04-27 16:51 . 2008-06-14 17:33 272768 -c----w c:\windows\system32\dllcache\bthport.sys
2009-04-27 16:50 . 2008-04-21 21:15 219136 -c----w c:\windows\system32\dllcache\wordpad.exe
2009-04-27 16:14 . 2008-05-08 14:02 203136 -c----w c:\windows\system32\dllcache\rmcast.sys
2009-04-27 16:13 . 2008-10-24 11:21 455296 -c----w c:\windows\system32\dllcache\mrxsmb.sys
2009-04-27 16:12 . 2008-12-11 10:57 333952 -c----w c:\windows\system32\dllcache\srv.sys
2009-04-27 16:11 . 2008-05-01 14:36 331776 -c----w c:\windows\system32\dllcache\msadce.dll
2009-04-27 16:10 . 2008-04-11 19:05 691712 -c----w c:\windows\system32\dllcache\inetcomm.dll
2009-04-27 16:08 . 2008-12-16 12:31 354304 -c----w c:\windows\system32\dllcache\winhttp.dll
2009-04-27 16:07 . 2008-10-15 16:35 337408 -c----w c:\windows\system32\dllcache\netapi32.dll
2009-04-27 16:07 . 2008-09-04 17:16 1106944 -c----w c:\windows\system32\dllcache\msxml3.dll
2009-04-27 13:04 . 2008-04-13 09:45 15104 -c--a-w c:\windows\system32\dllcache\usbscan.sys
2009-04-27 13:04 . 2008-04-13 09:45 15104 ----a-w c:\windows\system32\drivers\usbscan.sys
2009-04-27 12:59 . 2006-12-27 22:00 66560 ----a-w c:\windows\system32\eswia7e.dll
2009-04-27 12:59 . 2006-12-27 22:00 208896 ----a-w c:\windows\system32\esint7e.dll
2009-04-27 12:59 . 2006-03-09 22:00 3584 ----a-w c:\windows\system32\eswiaml.dll
2009-04-27 12:58 . 2007-01-11 11:02 113664 ----a-w c:\documents and settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
2009-04-27 12:58 . 2009-04-27 12:58 -------- d-----w c:\documents and settings\All Users\Application Data\EPSON
2009-04-27 12:58 . 2004-09-11 03:12 49152 ----a-w c:\windows\system32\E_DCINST.DLL
2009-04-27 12:58 . 2006-12-08 09:04 76800 ----a-w c:\windows\system32\E_FLBCAE.DLL
2009-04-27 12:58 . 2006-04-19 09:00 62976 ----a-w c:\windows\system32\E_FD4BCAE.DLL
2009-04-27 12:58 . 2008-04-13 09:47 25856 -c--a-w c:\windows\system32\dllcache\usbprint.sys
2009-04-27 12:58 . 2008-04-13 09:47 25856 ----a-w c:\windows\system32\drivers\usbprint.sys
2009-04-27 12:58 . 2008-04-13 09:45 32128 -c--a-w c:\windows\system32\dllcache\usbccgp.sys
2009-04-27 12:58 . 2008-04-13 09:45 32128 ----a-w c:\windows\system32\drivers\usbccgp.sys
2009-04-27 12:57 . 2009-04-27 12:59 -------- d-----w c:\program files\EPSON
2009-04-27 07:24 . 2009-04-27 07:24 -------- d-----w c:\documents and settings\All Users\Application Data\Blizzard

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-25 13:36 . 2009-04-26 17:13 -------- d-----w c:\documents and settings\antoine\Application Data\uTorrent
2009-05-24 19:04 . 2009-04-26 15:25 -------- d--h--w c:\program files\InstallShield Installation Information
2009-05-21 15:34 . 2009-04-26 18:02 -------- d-----w c:\program files\World of Warcraft
2009-05-19 20:31 . 2009-04-26 17:04 138464 ----a-w c:\windows\system32\drivers\PnkBstrK.sys
2009-05-19 20:31 . 2009-04-26 17:03 111928 ----a-w c:\windows\system32\PnkBstrB.exe
2009-05-17 19:12 . 2009-04-26 15:58 13104 ----a-w c:\documents and settings\antoine\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-05-15 11:55 . 2003-04-24 12:00 79028 ----a-w c:\windows\system32\perfc00C.dat
2009-05-15 11:55 . 2003-04-24 12:00 494650 ----a-w c:\windows\system32\perfh00C.dat
2009-05-14 12:25 . 2009-04-26 17:04 22328 ----a-w c:\documents and settings\antoine\Application Data\PnkBstrK.sys
2009-05-14 12:25 . 2009-04-26 17:04 22328 ----a-w c:\documents and settings\antoine\Application Data\PnkBstrK.sys
2009-05-14 12:24 . 2009-04-26 17:03 66872 ----a-w c:\windows\system32\PnkBstrA.exe
2009-05-14 12:24 . 2009-04-26 17:03 2250024 ----a-w c:\windows\system32\pbsvc.exe
2009-04-27 13:00 . 2009-04-27 13:00 -------- d-----w c:\program files\InkSaver
2009-04-26 18:27 . 2009-04-26 18:02 -------- d-----w c:\program files\Fichiers communs\Blizzard Entertainment
2009-04-26 18:02 . 2009-04-26 16:46 -------- d-----w c:\program files\DAEMON Tools Lite
2009-04-26 17:13 . 2009-04-26 17:13 -------- d-----w c:\program files\uTorrent
2009-04-26 16:57 . 2009-04-26 16:57 -------- d-----w c:\program files\Activision
2009-04-26 16:54 . 2009-04-26 16:44 -------- d-----w c:\documents and settings\antoine\Application Data\DAEMON Tools Lite
2009-04-26 16:46 . 2009-04-26 16:46 -------- d-----w c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
2009-04-26 16:46 . 2009-04-26 16:46 -------- d-----w c:\program files\DAEMON Tools Toolbar
2009-04-26 16:44 . 2009-04-26 16:44 721904 ----a-w c:\windows\system32\drivers\sptd.sys
2009-04-26 16:38 . 2009-04-26 16:38 0 ----a-w c:\windows\nsreg.dat
2009-04-26 16:33 . 2009-04-26 16:33 -------- d-----w c:\program files\Fichiers communs\Logitech
2009-04-26 16:33 . 2009-04-26 16:33 -------- d-----w c:\program files\Logitech
2009-04-26 16:33 . 2009-04-26 15:24 -------- d-----w c:\program files\Fichiers communs\InstallShield
2009-04-26 16:23 . 2009-04-26 16:23 -------- d-----w c:\documents and settings\All Users\Application Data\nView_Profiles
2009-04-26 16:17 . 2009-04-26 16:17 -------- d-----w c:\program files\AGEIA Technologies
2009-04-26 16:17 . 2009-04-26 16:17 -------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
2009-04-26 16:08 . 2009-04-26 16:08 -------- d-----w c:\program files\Alwil Software
2009-04-26 16:07 . 2009-04-26 16:07 -------- d-----w c:\program files\AMD
2009-04-26 16:06 . 2009-04-26 16:06 -------- d-----w c:\documents and settings\antoine\Application Data\InstallShield
2009-04-26 16:02 . 2009-04-26 16:02 -------- d-----w c:\program files\7-Zip
2009-04-26 15:56 . 2009-04-26 15:20 76487 ----a-w c:\windows\PCHealth\HelpCtr\OfflineCache\index.dat
2009-04-26 15:25 . 2009-04-26 15:25 17801 ----a-w c:\windows\system32\drivers\AegisP.sys
2009-04-26 15:24 . 2009-04-26 15:24 -------- d-----w c:\program files\USRobotics
2009-04-26 15:20 . 2009-04-26 15:20 -------- d-----w c:\program files\microsoft frontpage
2009-04-26 15:18 . 2009-04-26 15:18 21892 ----a-w c:\windows\system32\emptyregdb.dat
2009-04-26 15:18 . 2009-04-26 15:18 -------- d-----w c:\program files\Services en ligne
2009-03-06 14:20 . 2003-04-24 12:00 286720 ----a-w c:\windows\system32\pdh.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"InkSaver"="c:\program files\InkSaver\InkSaver.exe" [2007-05-24 589824]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-10-07 13574144]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-13 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
USRobotics Wireless PCI Adapter.lnk - c:\program files\USRobotics\Wireless PCI Manager\USR54G.exe [2006-4-14 667648]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\Activision\\Call of Duty - World at War\\CoDWaWmp.exe"=
"c:\\Program Files\\Activision\\Call of Duty - World at War\\CoDWaW.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\World of Warcraft\\WoW-3.0.9.9551-to-3.1.0.9767-frFR-downloader.exe"=
"c:\\Program Files\\World of Warcraft\\Launcher.exe"=
"c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FarCry2.exe"=
"c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FC2Launcher.exe"=
"c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FC2Editor.exe"=
"c:\\Program Files\\World of Warcraft\\WoW-3.1.1.9835-to-3.1.2.9901-frFR-downloader.exe"=
"c:\\Program Files\\Steam\\SteamApps\\doudule\\counter-strike source\\hl2.exe"=
"c:\\Program Files\\Return to Castle Wolfenstein\\WolfMP.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724

S1 glaide32;glaide32;\??\c:\windows\system32\drivers\glaide32.sys --> c:\windows\system32\drivers\glaide32.sys [?]
S3 USRPCI;USRobotics Wireless PCI Adapter Service;c:\windows\system32\drivers\USRPCI.sys [26/04/2009 17:24 469216]
S3 wlanndi5;wlanndi5 NDIS Protocol Driver;c:\windows\system32\wlanndi5.sys [21/04/2004 17:51 16384]
.
- - - - ORPHELINS SUPPRIMES - - - -

Notify-WgaLogon - (no file)
SafeBoot-procexp90.Sys


.
------- Examen supplémentaire -------
.
FF - ProfilePath - c:\documents and settings\antoine\Application Data\Mozilla\Firefox\Profiles\jabl1yq7.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
FF - prefs.js: keyword.URL - hxxp://xeoo.com/?p=url&a=firefox&k=
FF - plugin: c:\program files\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("pref.browser.homepage.disable_button.bookmark_page", false);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("pref.browser.homepage.disable_button.current_page", false);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("pref.browser.homepage.disable_button.restore_default", false);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.places.importBookmarksHTML", true);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.places.importDefaults", false);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.search.selectedEngine", "xeoo.com");
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("keyword.URL", "http://xeoo.com/?p=url&a=firefox&k=");
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.startup.homepage", "http://www.xeoo.com/?p=h&a=firefox");
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-26 14:13
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-1957994488-746137067-839522115-1004\Software\SecuROM\License information*]
"datasecu"=hex:c5,ba,fa,75,0b,37,71,86,30,4f,39,a6,e6,a5,b4,5e,1a,ab,43,c9,23,
52,3e,74,31,da,eb,42,a5,a8,7f,f5,2b,46,ea,04,58,db,33,42,be,a1,23,d0,e6,e9,\
"rkeysecu"=hex:7c,ee,31,4e,36,f3,cc,c4,3f,d8,5f,89,bc,3f,d3,6d

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\WPAEvents]
@Denied: (Full) (LocalSystem)
"OOBETimer"=hex:ff,d5,71,d6,8b,6a,8d,6f,d5,33,93,fd
.
Heure de fin: 2009-05-26 14:14
ComboFix-quarantined-files.txt 2009-05-26 12:14

Avant-CF: 107 876 519 936 octets libres
Après-CF: 107 895 558 144 octets libres

216 --- E O F --- 2009-05-13 22:33
-----------------------------------------------------------------------------------------------------

Je vais maintenant m'occuper de HostXpert.

Merci.
0
Réponse 14 / 24
loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
26 mai 2009 à 14:22
Bingo tu as chopé virut,ce qui se fait de pire en infection à l heure actuel

c:\windows\system32\reader_s.exe

Suis la procedure indiquée ci dessous.Telecharges les 3 logiciels (ne pas se connecter a internet car virut se regenere par le web)

http://www.commentcamarche.net/faq/sujet 16138 comment supprimer virut

Regardes les consequences de cette bebetes ici:

http://consultaide.e-monsite.com/rubrique,-virut-simple-methode,384711.html

Ne fait plus d'aller retour avec ta clef usb car tu vas infecter ton autre pc.Graves plutot les logiciels sur un cd reinscriptible
0
Réponse 15 / 24
doudule Messages postés 45 Date d'inscription lundi 25 mai 2009 Statut Membre Dernière intervention 1 juin 2015 2
26 mai 2009 à 14:37
Ok merci, je vais donc suivre le tuto, mais le souci c'est que le lien pour télécharger AVPtool est mort, donc je ne peut télécharger ce programme.
0
Réponse 16 / 24
loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
26 mai 2009 à 14:39
Non pas normal,le lien d'avp tool fonctionne chez moi
0
Réponse 17 / 24
doudule Messages postés 45 Date d'inscription lundi 25 mai 2009 Statut Membre Dernière intervention 1 juin 2015 2
26 mai 2009 à 14:41
Chez moi il ne fonctionne pas, et une chose encore plus étrange, en allant dans google, en tapant "télécharge avp tool", tous les sites qui propose de le télécharger bloquent...
0
Réponse 18 / 24
loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
26 mai 2009 à 14:45
La tu es sur ton pc infectétu as retrouvé la connexion?) ou sur l'autre? Car s'il te bloque le telechargement d'avp tool ca veut dire qu'il est aussi infecté
0
Réponse 19 / 24
doudule Messages postés 45 Date d'inscription lundi 25 mai 2009 Statut Membre Dernière intervention 1 juin 2015 2
26 mai 2009 à 14:46
Non je suis sur mon ordi portable, qui est censé ne pas être infecté...
0
Réponse 20 / 24
loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
26 mai 2009 à 15:18
Bon fais moi un rsit de ton pc portable afin de controler

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...


-> laisse faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum


( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Comment taper l'arobase sur un pc hp ?
kadem -
Tatopoulosse -

5 réponses
j'ai renversé de l'eau sur mon pc portable
sardine -
moudubulbe -

14 réponses
chaima csc
chaima -
chaima -

1 réponse