Gros probleme virus explore.exe
steph
-
chimay8 Messages postés 7947 Statut Contributeur sécurité -
chimay8 Messages postés 7947 Statut Contributeur sécurité -
Bonjour,
Habituellement je n'ai guère de difficultés à me débarasser des virus et autres trojans...mais là..si qq'un pouvait m'aider ?
Suite à l'ouverture d'un fichier telechargé en torrent ( je pense que ça vient de là) mon pare feu s'est emballé avec tout un tas de programme qui souhaitaient acceder à internet, bien sur j'ai refusé, mais depuis:
- au demarage mon pare feu me demande l'autorisation d'acces internet pour explore.exe (ce qu'il ne fesait pas avant).
- Je ne peux lancer, installer ou désinstaller, ni meme faire une mise à jour de quelconque antivirus et antispyware (hijackthis, spybot, malware etc.. déja installés sur la machine). A part antivir et adaware que je peux toujours lancer mais qui ne peuvent faire de mises à jour. ET SURTOUT MEME EN MODE SANS ECHEC.
- Dans le gestionnaire de taches au moins deux iexplore.exe tournent meme si aucun naviteur n'est lancé et j'ai qq processus que je ne connais pas qui je pense sont apparus recemment comme msa.exe , b.exe etc..
- Dans mon navigateur je suis redirigé plus de 2 fois sur 3 sur un lien commercial...
J'ai vidé les dossiers temp, preftech....
Je ne sais plus quoi faire et je dois absolument eviter la réinstall xp ( je tourne sous xp ultimate edition).
Si quelqu'un pouvait m'aider... je vous remercie.
Steph
Habituellement je n'ai guère de difficultés à me débarasser des virus et autres trojans...mais là..si qq'un pouvait m'aider ?
Suite à l'ouverture d'un fichier telechargé en torrent ( je pense que ça vient de là) mon pare feu s'est emballé avec tout un tas de programme qui souhaitaient acceder à internet, bien sur j'ai refusé, mais depuis:
- au demarage mon pare feu me demande l'autorisation d'acces internet pour explore.exe (ce qu'il ne fesait pas avant).
- Je ne peux lancer, installer ou désinstaller, ni meme faire une mise à jour de quelconque antivirus et antispyware (hijackthis, spybot, malware etc.. déja installés sur la machine). A part antivir et adaware que je peux toujours lancer mais qui ne peuvent faire de mises à jour. ET SURTOUT MEME EN MODE SANS ECHEC.
- Dans le gestionnaire de taches au moins deux iexplore.exe tournent meme si aucun naviteur n'est lancé et j'ai qq processus que je ne connais pas qui je pense sont apparus recemment comme msa.exe , b.exe etc..
- Dans mon navigateur je suis redirigé plus de 2 fois sur 3 sur un lien commercial...
J'ai vidé les dossiers temp, preftech....
Je ne sais plus quoi faire et je dois absolument eviter la réinstall xp ( je tourne sous xp ultimate edition).
Si quelqu'un pouvait m'aider... je vous remercie.
Steph
A voir également:
- Gros probleme virus explore.exe
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
10 réponses
salut,
msa.exe , b.exe...ce sont des faux codec!
Télécharge FindyKill de Chiquitine29
Fais un clic droit sur le lien, enregistrer sous .....sur le bureau
http://sd-1.archive-host.com/membres/up/127028005715545653/FindyKill.exe
Installe le par défaut dans "Progam files"
Entre dans le dossier FindyKill
double clique sur "FindyKill.exe"
choisis l'option 1 (recherche)
un rapport va s'ouvrir, poste le dans ta prochaine réponse s-t-p
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque
tutorial: https://www.malekal.com/tutorial-findykill/
ensuite
essaye d'installer malwarebytes pour voir?
msa.exe , b.exe...ce sont des faux codec!
Télécharge FindyKill de Chiquitine29
Fais un clic droit sur le lien, enregistrer sous .....sur le bureau
http://sd-1.archive-host.com/membres/up/127028005715545653/FindyKill.exe
Installe le par défaut dans "Progam files"
Entre dans le dossier FindyKill
double clique sur "FindyKill.exe"
choisis l'option 1 (recherche)
un rapport va s'ouvrir, poste le dans ta prochaine réponse s-t-p
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque
tutorial: https://www.malekal.com/tutorial-findykill/
ensuite
essaye d'installer malwarebytes pour voir?
############################## | FindyKill V6.003 |
# User : Administrateur (Administrateurs) # 228BDAFCF2E9478
# Update on 07/07/09 by Chiquitine29 & C_XX
# Start at: 11:33:04 | 08/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | (!) Outdated ]
# FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000
# C:\ # Disque fixe local # 74,52 Go (6,33 Go free) # NTFS
# D:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Fichiers communs\Portrait Displays\Shared\DTSRVC.exe
C:\Program Files\Fichiers communs\Portrait Displays\Drivers\pdisrvc.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\msa.exe
C:\WINDOWS\Explorer.EXE
C:\Windows\System32\VisualTaskTips.exe
C:\Program Files\styler\Styler.exe
C:\WINDOWS\system32\topdesk.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Java\jre6\bin\java.exe
C:\WINDOWS\explorer.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Registre Startup |
HKCU_Main: "Local Page"="C:\\windows\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="https://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8&gws_rd=ssl"
HKLM_logon: "Userinit"="C:\\WINDOWS\\SYSTEM32\\Userinit.exe,"
HKLM_logon: "DefaultUserName"="Administrateur"
HKLM_logon: "AltDefaultUserName"="Administrateur"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: UberIcon="C:\Program Files\UberIcon\UberIcon Manager.exe"
HKLM_Run: VisualTaskTips=C:\Windows\System32\VisualTaskTips.exe
HKLM_Run: Vistadrv=C:\WINDOWS\system32\Vistadrive\vsdrv.exe
HKLM_Run: TransBar=C:\Windows\System32\TransBar.exe /s
HKLM_Run: Styler=C:\Program Files\styler\Styler.exe
HKLM_Run: TopDesk=C:\WINDOWS\system32\topdesk.exe
HKLM_Run: Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKLM_Run: StartCCC="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
HKLM_Run: ZoneAlarm Client="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
HKLM_Run: TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
HKLM_Run: Ad-Watch=C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: DAEMON Tools Lite="C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: CursorXP="C:\Program Files\CursorXP\CursorXP.exe" -s
HKCU_Run: CTSyncU.exe="C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
################## | Fichiers # Dossiers infectieux |
Présent ! C:\WINDOWS\system32\gsf83iujid.dll
################## | C:\Documents and Settings\Administrateur\Temporary Internet Files |
################## | All Drives ... |
################## | Registre # Clés Run infectieuses |
Présent ! HKLM\software\microsoft\windows nt\currentversion\winlogon "Taskman"
Présent ! HKLM\software\microsoft\security center "AntiVirusDisableNotify" ( 0x1 )
Présent ! HKLM\software\microsoft\security center "UpdatesDisableNotify" ( 0x1 )
################## | Registre # Mountpoints2 |
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V6.003 ! |
# User : Administrateur (Administrateurs) # 228BDAFCF2E9478
# Update on 07/07/09 by Chiquitine29 & C_XX
# Start at: 11:33:04 | 08/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | (!) Outdated ]
# FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000
# C:\ # Disque fixe local # 74,52 Go (6,33 Go free) # NTFS
# D:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Fichiers communs\Portrait Displays\Shared\DTSRVC.exe
C:\Program Files\Fichiers communs\Portrait Displays\Drivers\pdisrvc.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\msa.exe
C:\WINDOWS\Explorer.EXE
C:\Windows\System32\VisualTaskTips.exe
C:\Program Files\styler\Styler.exe
C:\WINDOWS\system32\topdesk.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Java\jre6\bin\java.exe
C:\WINDOWS\explorer.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Registre Startup |
HKCU_Main: "Local Page"="C:\\windows\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="https://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8&gws_rd=ssl"
HKLM_logon: "Userinit"="C:\\WINDOWS\\SYSTEM32\\Userinit.exe,"
HKLM_logon: "DefaultUserName"="Administrateur"
HKLM_logon: "AltDefaultUserName"="Administrateur"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: UberIcon="C:\Program Files\UberIcon\UberIcon Manager.exe"
HKLM_Run: VisualTaskTips=C:\Windows\System32\VisualTaskTips.exe
HKLM_Run: Vistadrv=C:\WINDOWS\system32\Vistadrive\vsdrv.exe
HKLM_Run: TransBar=C:\Windows\System32\TransBar.exe /s
HKLM_Run: Styler=C:\Program Files\styler\Styler.exe
HKLM_Run: TopDesk=C:\WINDOWS\system32\topdesk.exe
HKLM_Run: Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKLM_Run: StartCCC="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
HKLM_Run: ZoneAlarm Client="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
HKLM_Run: TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
HKLM_Run: Ad-Watch=C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: DAEMON Tools Lite="C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: CursorXP="C:\Program Files\CursorXP\CursorXP.exe" -s
HKCU_Run: CTSyncU.exe="C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
################## | Fichiers # Dossiers infectieux |
Présent ! C:\WINDOWS\system32\gsf83iujid.dll
################## | C:\Documents and Settings\Administrateur\Temporary Internet Files |
################## | All Drives ... |
################## | Registre # Clés Run infectieuses |
Présent ! HKLM\software\microsoft\windows nt\currentversion\winlogon "Taskman"
Présent ! HKLM\software\microsoft\security center "AntiVirusDisableNotify" ( 0x1 )
Présent ! HKLM\software\microsoft\security center "UpdatesDisableNotify" ( 0x1 )
################## | Registre # Mountpoints2 |
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V6.003 ! |
bien,
normalement,findykill va restaurer tes updates
le nettoyage peut prendre un certain temps(sois patient) si ça marche pas on feras autrement!
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d'avoir été infectées sans les ouvrir
réouvre Findykill,
choisis cette fois ci l'option 2 (suppression)
il y aura 1 redémarrage, laisse travailler l'outils jusqu'a l'apparition du message "nettoyage effectué"
un rapport va s'ouvrir, poste le dans ta prochaine réponse s-t-p
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valides
normalement,findykill va restaurer tes updates
le nettoyage peut prendre un certain temps(sois patient) si ça marche pas on feras autrement!
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d'avoir été infectées sans les ouvrir
réouvre Findykill,
choisis cette fois ci l'option 2 (suppression)
il y aura 1 redémarrage, laisse travailler l'outils jusqu'a l'apparition du message "nettoyage effectué"
un rapport va s'ouvrir, poste le dans ta prochaine réponse s-t-p
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valides
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Désolé d'avoir mis un peu de temps mais le premier scan s'est bloqué sur un fichier ( apres un long moment j'ai fini par rebooter), j'ai fait un 2ieme scan "suppression" avec le rapport ci-dessous.
Ensuite j'ai redemarrer une premiere fois, comme prevu il a fallu relancer l'explorer, mais là au bout de qq sec tout a planté (écran noir avec juste curseur de souris immobile). J'ai rebboté manuellement et rien ne semble changer les problemes du début sont tjs là.
Voici le rapport:
############################## | FindyKill V6.003 |
# User : Administrateur (Administrateurs) # 228BDAFCF2E9478
# Update on 07/07/09 by Chiquitine29 & C_XX
# Start at: 16:05:51 | 08/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | (!) Outdated ]
# FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000
# C:\ # Disque fixe local # 74,52 Go (6,3 Go free) # NTFS
# D:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Fichiers communs\Portrait Displays\Shared\DTSRVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Portrait Displays\Drivers\pdisrvc.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\msa.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\KB905474\wgasetup.exe
C:\RECYCLER\S-1-5-21-5674414185-3709197556-902500540-7514\msimfo32.exe
C:\WINDOWS\system32\KB905474\wgasetup.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
################## | C:\Documents and Settings\Administrateur\Temporary Internet Files |
################## | All Drives ... |
################## | Autres ... |
################## | Registre # Clés Run infectieuses |
Supprimé ! HKLM\software\microsoft\windows nt\currentversion\winlogon "Taskman"
# HKLM\software\microsoft\security center "AntiVirusDisableNotify" # -> Reset sucessfully !
# HKLM\software\microsoft\security center "UpdatesDisableNotify" # -> Reset sucessfully !
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[08/07/2009 00:18|--a------|2] - C:\-856393634
[18/06/2004 14:07|--a------|656542] - C:\218_icol.dll
[08/07/2009 15:54|--a------|1564] - C:\aaw7boot.log
[03/03/2009 20:04|--a------|0] - C:\AUTOEXEC.BAT
[08/07/2009 10:05|---hs----|212] - C:\boot.ini
[28/08/2004 16:00|-rahs----|4952] - C:\Bootfont.bin
[03/03/2009 20:04|--a------|0] - C:\CONFIG.SYS
[07/05/2009 17:00|--a------|22634] - C:\CTMeasureTiming.ini
[08/07/2009 17:15|--a------|3112] - C:\FindyKill.txt
[08/07/2009 00:18|--a------|210701] - C:\fmqvvnif.exe
[03/03/2009 20:04|-rahs----|0] - C:\IO.SYS
[03/03/2009 20:04|-rahs----|0] - C:\MSDOS.SYS
[28/08/2004 16:00|-rahs----|47564] - C:\NTDETECT.COM
[15/03/2009 14:43|-rahs----|252240] - C:\ntldr
[||] - C:\pagefile.sys
[03/03/2009 21:48|--a------|173] - C:\pdisdk.log
[03/03/2009 21:48|--a------|184] - C:\pivot.log
[23/03/2009 20:39|--a------|2806] - C:\rapport.txt
[01/07/2009 03:11|--ah-----|232] - C:\sqmdata00.sqm
[02/07/2009 14:22|--ah-----|232] - C:\sqmdata01.sqm
[08/06/2009 10:19|--ah-----|232] - C:\sqmdata02.sqm
[13/06/2009 13:17|--ah-----|232] - C:\sqmdata03.sqm
[13/06/2009 14:23|--ah-----|232] - C:\sqmdata04.sqm
[15/06/2009 12:05|--ah-----|232] - C:\sqmdata05.sqm
[15/06/2009 18:16|--ah-----|232] - C:\sqmdata06.sqm
[16/06/2009 14:04|--ah-----|232] - C:\sqmdata07.sqm
[21/06/2009 22:44|--ah-----|232] - C:\sqmdata08.sqm
[23/06/2009 15:19|--ah-----|232] - C:\sqmdata09.sqm
[23/06/2009 22:00|--ah-----|232] - C:\sqmdata10.sqm
[24/06/2009 11:55|--ah-----|232] - C:\sqmdata11.sqm
[24/06/2009 12:11|--ah-----|232] - C:\sqmdata12.sqm
[25/06/2009 12:16|--ah-----|232] - C:\sqmdata13.sqm
[26/06/2009 11:15|--ah-----|232] - C:\sqmdata14.sqm
[26/06/2009 14:07|--ah-----|232] - C:\sqmdata15.sqm
[29/06/2009 11:52|--ah-----|232] - C:\sqmdata16.sqm
[30/06/2009 16:19|--ah-----|232] - C:\sqmdata17.sqm
[30/06/2009 17:21|--ah-----|232] - C:\sqmdata18.sqm
[01/07/2009 02:55|--ah-----|232] - C:\sqmdata19.sqm
[01/07/2009 03:11|--ah-----|244] - C:\sqmnoopt00.sqm
[02/07/2009 14:22|--ah-----|244] - C:\sqmnoopt01.sqm
[08/06/2009 10:19|--ah-----|244] - C:\sqmnoopt02.sqm
[13/06/2009 13:17|--ah-----|244] - C:\sqmnoopt03.sqm
[13/06/2009 14:23|--ah-----|244] - C:\sqmnoopt04.sqm
[15/06/2009 12:05|--ah-----|244] - C:\sqmnoopt05.sqm
[15/06/2009 18:16|--ah-----|244] - C:\sqmnoopt06.sqm
[16/06/2009 14:04|--ah-----|244] - C:\sqmnoopt07.sqm
[21/06/2009 22:44|--ah-----|244] - C:\sqmnoopt08.sqm
[23/06/2009 15:19|--ah-----|244] - C:\sqmnoopt09.sqm
[23/06/2009 22:00|--ah-----|244] - C:\sqmnoopt10.sqm
[24/06/2009 11:55|--ah-----|244] - C:\sqmnoopt11.sqm
[24/06/2009 12:11|--ah-----|244] - C:\sqmnoopt12.sqm
[25/06/2009 12:16|--ah-----|244] - C:\sqmnoopt13.sqm
[26/06/2009 11:15|--ah-----|244] - C:\sqmnoopt14.sqm
[26/06/2009 14:07|--ah-----|244] - C:\sqmnoopt15.sqm
[29/06/2009 11:52|--ah-----|244] - C:\sqmnoopt16.sqm
[30/06/2009 16:19|--ah-----|244] - C:\sqmnoopt17.sqm
[30/06/2009 17:21|--ah-----|244] - C:\sqmnoopt18.sqm
[01/07/2009 02:55|--ah-----|244] - C:\sqmnoopt19.sqm
[23/03/2009 20:25|--a------|135] - C:\VundoFix.txt
################## | Vaccination |
# C:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V6.003 ! |
Merci pour ton aide.
Ensuite j'ai redemarrer une premiere fois, comme prevu il a fallu relancer l'explorer, mais là au bout de qq sec tout a planté (écran noir avec juste curseur de souris immobile). J'ai rebboté manuellement et rien ne semble changer les problemes du début sont tjs là.
Voici le rapport:
############################## | FindyKill V6.003 |
# User : Administrateur (Administrateurs) # 228BDAFCF2E9478
# Update on 07/07/09 by Chiquitine29 & C_XX
# Start at: 16:05:51 | 08/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | (!) Outdated ]
# FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000
# C:\ # Disque fixe local # 74,52 Go (6,3 Go free) # NTFS
# D:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Fichiers communs\Portrait Displays\Shared\DTSRVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Portrait Displays\Drivers\pdisrvc.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\msa.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\KB905474\wgasetup.exe
C:\RECYCLER\S-1-5-21-5674414185-3709197556-902500540-7514\msimfo32.exe
C:\WINDOWS\system32\KB905474\wgasetup.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
################## | C:\Documents and Settings\Administrateur\Temporary Internet Files |
################## | All Drives ... |
################## | Autres ... |
################## | Registre # Clés Run infectieuses |
Supprimé ! HKLM\software\microsoft\windows nt\currentversion\winlogon "Taskman"
# HKLM\software\microsoft\security center "AntiVirusDisableNotify" # -> Reset sucessfully !
# HKLM\software\microsoft\security center "UpdatesDisableNotify" # -> Reset sucessfully !
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[08/07/2009 00:18|--a------|2] - C:\-856393634
[18/06/2004 14:07|--a------|656542] - C:\218_icol.dll
[08/07/2009 15:54|--a------|1564] - C:\aaw7boot.log
[03/03/2009 20:04|--a------|0] - C:\AUTOEXEC.BAT
[08/07/2009 10:05|---hs----|212] - C:\boot.ini
[28/08/2004 16:00|-rahs----|4952] - C:\Bootfont.bin
[03/03/2009 20:04|--a------|0] - C:\CONFIG.SYS
[07/05/2009 17:00|--a------|22634] - C:\CTMeasureTiming.ini
[08/07/2009 17:15|--a------|3112] - C:\FindyKill.txt
[08/07/2009 00:18|--a------|210701] - C:\fmqvvnif.exe
[03/03/2009 20:04|-rahs----|0] - C:\IO.SYS
[03/03/2009 20:04|-rahs----|0] - C:\MSDOS.SYS
[28/08/2004 16:00|-rahs----|47564] - C:\NTDETECT.COM
[15/03/2009 14:43|-rahs----|252240] - C:\ntldr
[||] - C:\pagefile.sys
[03/03/2009 21:48|--a------|173] - C:\pdisdk.log
[03/03/2009 21:48|--a------|184] - C:\pivot.log
[23/03/2009 20:39|--a------|2806] - C:\rapport.txt
[01/07/2009 03:11|--ah-----|232] - C:\sqmdata00.sqm
[02/07/2009 14:22|--ah-----|232] - C:\sqmdata01.sqm
[08/06/2009 10:19|--ah-----|232] - C:\sqmdata02.sqm
[13/06/2009 13:17|--ah-----|232] - C:\sqmdata03.sqm
[13/06/2009 14:23|--ah-----|232] - C:\sqmdata04.sqm
[15/06/2009 12:05|--ah-----|232] - C:\sqmdata05.sqm
[15/06/2009 18:16|--ah-----|232] - C:\sqmdata06.sqm
[16/06/2009 14:04|--ah-----|232] - C:\sqmdata07.sqm
[21/06/2009 22:44|--ah-----|232] - C:\sqmdata08.sqm
[23/06/2009 15:19|--ah-----|232] - C:\sqmdata09.sqm
[23/06/2009 22:00|--ah-----|232] - C:\sqmdata10.sqm
[24/06/2009 11:55|--ah-----|232] - C:\sqmdata11.sqm
[24/06/2009 12:11|--ah-----|232] - C:\sqmdata12.sqm
[25/06/2009 12:16|--ah-----|232] - C:\sqmdata13.sqm
[26/06/2009 11:15|--ah-----|232] - C:\sqmdata14.sqm
[26/06/2009 14:07|--ah-----|232] - C:\sqmdata15.sqm
[29/06/2009 11:52|--ah-----|232] - C:\sqmdata16.sqm
[30/06/2009 16:19|--ah-----|232] - C:\sqmdata17.sqm
[30/06/2009 17:21|--ah-----|232] - C:\sqmdata18.sqm
[01/07/2009 02:55|--ah-----|232] - C:\sqmdata19.sqm
[01/07/2009 03:11|--ah-----|244] - C:\sqmnoopt00.sqm
[02/07/2009 14:22|--ah-----|244] - C:\sqmnoopt01.sqm
[08/06/2009 10:19|--ah-----|244] - C:\sqmnoopt02.sqm
[13/06/2009 13:17|--ah-----|244] - C:\sqmnoopt03.sqm
[13/06/2009 14:23|--ah-----|244] - C:\sqmnoopt04.sqm
[15/06/2009 12:05|--ah-----|244] - C:\sqmnoopt05.sqm
[15/06/2009 18:16|--ah-----|244] - C:\sqmnoopt06.sqm
[16/06/2009 14:04|--ah-----|244] - C:\sqmnoopt07.sqm
[21/06/2009 22:44|--ah-----|244] - C:\sqmnoopt08.sqm
[23/06/2009 15:19|--ah-----|244] - C:\sqmnoopt09.sqm
[23/06/2009 22:00|--ah-----|244] - C:\sqmnoopt10.sqm
[24/06/2009 11:55|--ah-----|244] - C:\sqmnoopt11.sqm
[24/06/2009 12:11|--ah-----|244] - C:\sqmnoopt12.sqm
[25/06/2009 12:16|--ah-----|244] - C:\sqmnoopt13.sqm
[26/06/2009 11:15|--ah-----|244] - C:\sqmnoopt14.sqm
[26/06/2009 14:07|--ah-----|244] - C:\sqmnoopt15.sqm
[29/06/2009 11:52|--ah-----|244] - C:\sqmnoopt16.sqm
[30/06/2009 16:19|--ah-----|244] - C:\sqmnoopt17.sqm
[30/06/2009 17:21|--ah-----|244] - C:\sqmnoopt18.sqm
[01/07/2009 02:55|--ah-----|244] - C:\sqmnoopt19.sqm
[23/03/2009 20:25|--a------|135] - C:\VundoFix.txt
################## | Vaccination |
# C:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V6.003 ! |
Merci pour ton aide.
oui,je m'en doutais un peu vu qu'il ne les vois pas sur le premier log
tu ne peux toujours pas faire tes updates?
Télécharge SDfix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. Tu peux suivre le tutorial SDFix de Malekal pour t'aider :
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec
Choisis ton compte.
Déroule la liste des instructions ci-dessous :
Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
Si SDFix ne se lance pas
Clique sur Démarrer > Exécuter
Copie/colle ceci :
%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe
Clique sur Ok.
Redémarre et essaie de relance SDFix.
tu ne peux toujours pas faire tes updates?
Télécharge SDfix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. Tu peux suivre le tutorial SDFix de Malekal pour t'aider :
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec
Choisis ton compte.
Déroule la liste des instructions ci-dessous :
Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
Si SDFix ne se lance pas
Clique sur Démarrer > Exécuter
Copie/colle ceci :
%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe
Clique sur Ok.
Redémarre et essaie de relance SDFix.
Hello, j'ai tout fait comme tu m'as dit mais malheureusement rien n'a changé. CE qui est bizarre d'ailleurs c'est que quand je lance hijack ou spybot, je le vois tourner dans les processus mais il n'apparait nulle part à l'écran..et j'ai tjs dans les processus le virus explorer.exe, iexplore (qui tourne sans que tourne de navigateur), msa.exe et peut etre d'autres encore....
Voici le rapport SDfix:
[b]SDFix: Version 1.240 [/b]
Run by Administrateur on 08/07/2009 at 18:36
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
C:\-85639~1 - Deleted
C:\WINDOWS\system32\msxml71.dll - Deleted
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-08 19:54:19
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
IPC error: 2 Le fichier spécifié est introuvable.
scanning hidden services & system hive ...
disk error: C:\WINDOWS\system32\config\system, 1381
scanning hidden registry entries ...
disk error: C:\WINDOWS\system32\config\software, 1381
disk error: C:\Documents and Settings\Administrateur\ntuser.dat, 1381
scanning hidden files ...
disk error: C:\WINDOWS\
please note that you need administrator rights to perform deep scan
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\DNA\\btdna.exe"="C:\\Program Files\\DNA\\btdna.exe:*:Enabled:DNA"
"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"C:\\Program Files\\Rockstar Games\\Rockstar Games Social Club\\RGSCLauncher.exe"="C:\\Program Files\\Rockstar Games\\Rockstar Games Social Club\\RGSCLauncher.exe:*:Enabled:Rockstar Games Social Club"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
[b]Remaining Files [/b]:
File Backups: - C:\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Mon 26 Jan 2009 1,740,632 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 26 Jan 2009 5,365,592 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Thu 5 Mar 2009 2,260,480 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Wed 8 Jul 2009 101,888 ..SHR --- "C:\RECYCLER\S-1-5-21-5674414185-3709197556-902500540-7514\msimfo32.exe"
Tue 7 Jul 2009 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Tue 7 Jul 2009 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Fri 24 Apr 2009 858,008 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\bd2595eea549734304f44dbde79abac5\BIT1.tmp"
Mon 16 Mar 2009 857 ...HR --- "C:\Documents and Settings\Administrateur\Application Data\SecuROM\UserData\securom_v7_01.bak"
[b]Finished![/b]
En tout cas merci bien pour ton aide :)
Voici le rapport SDfix:
[b]SDFix: Version 1.240 [/b]
Run by Administrateur on 08/07/2009 at 18:36
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
C:\-85639~1 - Deleted
C:\WINDOWS\system32\msxml71.dll - Deleted
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-08 19:54:19
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
IPC error: 2 Le fichier spécifié est introuvable.
scanning hidden services & system hive ...
disk error: C:\WINDOWS\system32\config\system, 1381
scanning hidden registry entries ...
disk error: C:\WINDOWS\system32\config\software, 1381
disk error: C:\Documents and Settings\Administrateur\ntuser.dat, 1381
scanning hidden files ...
disk error: C:\WINDOWS\
please note that you need administrator rights to perform deep scan
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\DNA\\btdna.exe"="C:\\Program Files\\DNA\\btdna.exe:*:Enabled:DNA"
"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"C:\\Program Files\\Rockstar Games\\Rockstar Games Social Club\\RGSCLauncher.exe"="C:\\Program Files\\Rockstar Games\\Rockstar Games Social Club\\RGSCLauncher.exe:*:Enabled:Rockstar Games Social Club"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
[b]Remaining Files [/b]:
File Backups: - C:\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Mon 26 Jan 2009 1,740,632 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 26 Jan 2009 5,365,592 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Thu 5 Mar 2009 2,260,480 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Wed 8 Jul 2009 101,888 ..SHR --- "C:\RECYCLER\S-1-5-21-5674414185-3709197556-902500540-7514\msimfo32.exe"
Tue 7 Jul 2009 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Tue 7 Jul 2009 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Fri 24 Apr 2009 858,008 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\bd2595eea549734304f44dbde79abac5\BIT1.tmp"
Mon 16 Mar 2009 857 ...HR --- "C:\Documents and Settings\Administrateur\Application Data\SecuROM\UserData\securom_v7_01.bak"
[b]Finished![/b]
En tout cas merci bien pour ton aide :)
te tracasse pas on va tout avoir!
Télécharge ==>Combofix sUBs<==
et sauvegarde le sur ton bureau et pas ailleurs!
**Désactive les logiciels de protection** (Antivirus, Antispywares) puis :
deconnecte toi d'internet,ferme tout les programmes!
Double-clique sur combofix,si il te demande d'installer la console,fais le(voir plus bas)
ensuite,
il va te poser une question, réponds par la touche 1 et entrée pour valider.
ne touche plus à rien, même pas ta souris!!
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
-----------------------------------------------------
installer la Console de Récupération sur ton pc(cela permettra de réparer ton système au cas où le pc ne redémarrerait plus suite à la désinfection.)
Clique sur le lien ci-dessous pour aller sur le site Web de Microsoft:
https://support.microsoft.com/en-us/help/310994
descend jusqu'à "Téléchargement du fichier programme des disquettes d'installation" et clique sur le téléchargement correspondant à ta version de Windows XP (Édition familiale ou Professionnel) et au Service Pack que tu as installé.
**note: pour le SP3 charge le Service Pack 2
pour Windows XP Media Center charge XP Pro Service Pack 2.
enregistre le sur ton bureau.
fais un glisser/déposer du fichier sur l'icone de combofix comme ceci
http://img.bleepingcomputer.com/combofix/usage/rc.gif
Combofix va installer la console de récupération sur ton pc
a la fin de l'installation,combofix va afficher un message qui te signale que la console est installée.
---------------------------------------------------------------------
Télécharge ==>Combofix sUBs<==
et sauvegarde le sur ton bureau et pas ailleurs!
**Désactive les logiciels de protection** (Antivirus, Antispywares) puis :
deconnecte toi d'internet,ferme tout les programmes!
Double-clique sur combofix,si il te demande d'installer la console,fais le(voir plus bas)
ensuite,
il va te poser une question, réponds par la touche 1 et entrée pour valider.
ne touche plus à rien, même pas ta souris!!
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
-----------------------------------------------------
installer la Console de Récupération sur ton pc(cela permettra de réparer ton système au cas où le pc ne redémarrerait plus suite à la désinfection.)
Clique sur le lien ci-dessous pour aller sur le site Web de Microsoft:
https://support.microsoft.com/en-us/help/310994
descend jusqu'à "Téléchargement du fichier programme des disquettes d'installation" et clique sur le téléchargement correspondant à ta version de Windows XP (Édition familiale ou Professionnel) et au Service Pack que tu as installé.
**note: pour le SP3 charge le Service Pack 2
pour Windows XP Media Center charge XP Pro Service Pack 2.
enregistre le sur ton bureau.
fais un glisser/déposer du fichier sur l'icone de combofix comme ceci
http://img.bleepingcomputer.com/combofix/usage/rc.gif
Combofix va installer la console de récupération sur ton pc
a la fin de l'installation,combofix va afficher un message qui te signale que la console est installée.
---------------------------------------------------------------------
Salut, désolé de mettre du temps à répondre mais j'ai galèré car au début l'ordi plantait au démarrage de windows, j'ai du passer par le mode sans echec pour virer le plus de programmes possibles se lançant au démarrage d'xp, cela me permet de lancer plus rapidemant le gestionnaire de tache et virer manuellement les processus msa.exe et iexplore.exe, biensur ils reviennent mais pas tout de suite et l'ordi ne plante pas..
J'ai pu telecharger combofix mais comme pour spybot ou malware, hijack etc.. il ne se lance pas, enfin je pense qu'il tourne dans les processus mais il ne s'affiche nulle part. De plus lorque je dessactive tous mes antivirus et pare-feu, tout un tas de processus super louches se lancent, comme si les virus pleuvaient :/ (j'avais pourtant debranché le cable ethernet)
Autre pb lorsque je vais sur le site de microsoft apres avoir choisi la bonne version, quand je cic sur telecharger, une fenetre d'erreur d'internet explorer apparait, j'ai essayé de telecharger une autre version (la version familiale) et cela fait pareil...
J'ai pu telecharger combofix mais comme pour spybot ou malware, hijack etc.. il ne se lance pas, enfin je pense qu'il tourne dans les processus mais il ne s'affiche nulle part. De plus lorque je dessactive tous mes antivirus et pare-feu, tout un tas de processus super louches se lancent, comme si les virus pleuvaient :/ (j'avais pourtant debranché le cable ethernet)
Autre pb lorsque je vais sur le site de microsoft apres avoir choisi la bonne version, quand je cic sur telecharger, une fenetre d'erreur d'internet explorer apparait, j'ai essayé de telecharger une autre version (la version familiale) et cela fait pareil...
arff!
bien,fais ceci avant la prochaine manip
Télécharge Rooter de l'équipe IDN sur ton bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/Rooter.exe?attachauth=ANoY7cpzQksLcJt-e1z30LGu7t4JjUhh8amzWs_oSPSJpXbXp8ythGbW2WF8ysioh5NNlarrn7zMnYCRfsT5rCwNrfw5_CZYELApylTiY_MGu0G6uKzWpLEF2YXM3tF7nKZZAWj0JSAajXlZhd8dIyI3MrZ-lAIT5ZrAdcrct9_7bshwVpaZRPizuMTv9SDvmvY31BX4Vvvh2F2Brp1cy_K0jtTTfjttEA%3D%3D&attredirects=2
/!\ Déconnecte toi d'internet et ferme toutes les applications en cours /!\
~> Exécute Rooter et laisse travailler l'outil .
~> Une fois terminé, poste le rapport obtenu.
ensuite
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Avant de telecharger clic sur enregistrer renomme le en killbagle et enregistre le sur le bureau
**si il te demande d'installer la console,accepte(voir plus bas!)**
-> Double clique sur killbagle.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
Une fois fait, sur ton bureau double-clic sur killbagle.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
*************** console de récupération **********************
installer la Console de Récupération sur ton pc(cela permettra de réparer ton système au cas où le pc ne redémarrerait plus suite à la désinfection.)
Clique sur le lien ci-dessous pour aller sur le site Web de Microsoft:
https://support.microsoft.com/en-us/help/310994
descend jusqu'à "Téléchargement du fichier programme des disquettes d'installation" et clique sur le téléchargement correspondant à ta version de Windows XP (Édition familiale ou Professionnel) et au Service Pack que tu as installé.
**note: pour le SP3 charge le Service Pack 2
pour Windows XP Media Center charge XP Pro Service Pack 2.
enregistre le sur ton bureau.
fais un glisser/déposer du fichier sur l'icone de combofix comme ceci
http://img.bleepingcomputer.com/combofix/usage/rc.gif
Combofix va installer la console de récupération sur ton pc
a la fin de l'installation,combofix va afficher un message qui te signale que la console est installée.
bien,fais ceci avant la prochaine manip
Télécharge Rooter de l'équipe IDN sur ton bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/Rooter.exe?attachauth=ANoY7cpzQksLcJt-e1z30LGu7t4JjUhh8amzWs_oSPSJpXbXp8ythGbW2WF8ysioh5NNlarrn7zMnYCRfsT5rCwNrfw5_CZYELApylTiY_MGu0G6uKzWpLEF2YXM3tF7nKZZAWj0JSAajXlZhd8dIyI3MrZ-lAIT5ZrAdcrct9_7bshwVpaZRPizuMTv9SDvmvY31BX4Vvvh2F2Brp1cy_K0jtTTfjttEA%3D%3D&attredirects=2
/!\ Déconnecte toi d'internet et ferme toutes les applications en cours /!\
~> Exécute Rooter et laisse travailler l'outil .
~> Une fois terminé, poste le rapport obtenu.
ensuite
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Avant de telecharger clic sur enregistrer renomme le en killbagle et enregistre le sur le bureau
**si il te demande d'installer la console,accepte(voir plus bas!)**
-> Double clique sur killbagle.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
Une fois fait, sur ton bureau double-clic sur killbagle.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
*************** console de récupération **********************
installer la Console de Récupération sur ton pc(cela permettra de réparer ton système au cas où le pc ne redémarrerait plus suite à la désinfection.)
Clique sur le lien ci-dessous pour aller sur le site Web de Microsoft:
https://support.microsoft.com/en-us/help/310994
descend jusqu'à "Téléchargement du fichier programme des disquettes d'installation" et clique sur le téléchargement correspondant à ta version de Windows XP (Édition familiale ou Professionnel) et au Service Pack que tu as installé.
**note: pour le SP3 charge le Service Pack 2
pour Windows XP Media Center charge XP Pro Service Pack 2.
enregistre le sur ton bureau.
fais un glisser/déposer du fichier sur l'icone de combofix comme ceci
http://img.bleepingcomputer.com/combofix/usage/rc.gif
Combofix va installer la console de récupération sur ton pc
a la fin de l'installation,combofix va afficher un message qui te signale que la console est installée.
