Mon ordi à été infecté par le virus TrojanSpm

Résolu
Jomamoto125 -  
 Jomamoto125 -
Bonjour,
Je viens d,être infecté par le virus trojanSPM XL, et cela m'empêche d'effectuer une tonne de truc sur mon ordi sauf lorsque je suis en mode sans echec. j'ai réussi à scanner mon ordi avec AVG antivirus seulement en mode sans echec.. puisqu'en mode normal il y a un message d'erreur qui dit que AVG est infecté... j'ai le rapport du scan, mais je ne m'y connais vraiment pas en informatique, est ce que quelqu'un pourrait m'aider??

En passant j'ai fait le scan une première fois en mode sans echec et sa disait 38 fichier infecté et suprimés, mais lorsque je suis redevenu en mode normal s,étais toujours comme avant avec plein de messages d,erreur disant que mon ordi est infecté. je suis donc retourné en mode sans echec et jai réffectué le scan et voici le rapport
MERCI

JO


voilà le rapport:
VG 8.5 Anti-Virus command line scanner
Copyright (c) 1992 - 2009 AVG Technologies
Program version 8.0.354, engine 8.0.372
Virus Database: Version 270.12.69/2176 2009-06-14

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\LightningSand.CFD Locked file. Not tested.
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Locked file. Not tested.
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Locked file. Not tested.
C:\Documents and Settings\LocalService\NTUSER.DAT Locked file. Not tested.
C:\Documents and Settings\LocalService\ntuser.dat.LOG Locked file. Not tested.
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Locked file. Not tested.
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Locked file. Not tested.
C:\Documents and Settings\NetworkService\NTUSER.DAT Locked file. Not tested.
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Locked file. Not tested.
C:\Documents and Settings\User\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Locked file. Not tested.
C:\Documents and Settings\User\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Locked file. Not tested.
C:\Documents and Settings\User\NTUSER.DAT Locked file. Not tested.
C:\Documents and Settings\User\ntuser.dat.LOG Locked file. Not tested.
C:\pagefile.sys Locked file. Not tested.
C:\System Volume Information\ Locked file. Not tested.
C:\WINDOWS\system32\config\default Locked file. Not tested.
C:\WINDOWS\system32\config\default.LOG Locked file. Not tested.
C:\WINDOWS\system32\config\SAM Locked file. Not tested.
C:\WINDOWS\system32\config\SAM.LOG Locked file. Not tested.
C:\WINDOWS\system32\config\SECURITY Locked file. Not tested.
C:\WINDOWS\system32\config\SECURITY.LOG Locked file. Not tested.
C:\WINDOWS\system32\config\software Locked file. Not tested.
C:\WINDOWS\system32\config\software.LOG Locked file. Not tested.

C:\WINDOWS\system32\config\system Locked file. Not tested.
C:\WINDOWS\system32\config\system.LOG Locked file. Not tested.
C:\WINDOWS\system32\drivers\sptd.sys Locked file. Not tested.

------------------------------------------------------------
Objects scanned : 228781
Found infections : 0
Found PUPs : 0
Healed infections : 0
Healed PUPs : 0
Warnings : 0
------------------------------------------------------------




p.s je ne peux plus voir l'ancien scan qui nommait plusieurs fichier infecté par trojan spm xl..
A voir également:

90 réponses

Précédent
Réponse 21 / 90
k.laanait Messages postés 40 Statut Membre
 
votre problème sera résolu c'est tu fait ce que je tu dit !
0
Réponse 22 / 90
Trying2 Messages postés 7751 Statut Contributeur sécurité 234
 
Jo, poursuis mes instructions seulement.

Un antivirus classique ne changera rien à tes soucis.

J'attends ton rapport d'Adremover.
0
Réponse 23 / 90
k.laanait Messages postés 40 Statut Membre
 
fait comme tu dit Trying2 ok
0
Réponse 24 / 90
Utilisateur anonyme
 
Salut ,

pour suivre le sujet merci .
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 90
Jomamoto125
 
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 0:29:08, Fri 07/10/2009 | Mode sans echec | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
Nom du PC: USER-29AC0B4C5F | Utilisateur actuel: User
.
Administrateur: Administrator
N'est pas administrateur: Guest *Desactive*
N'est pas administrateur: HelpAssistant *Desactive*
N'est pas administrateur: SUPPORT_388945a0 *Desactive*
Administrateur: User
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCR\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239}
HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
HKCR\CLSID\{a4730ebe-43a6-443e-9776-36915d323ad3}
HKCR\FunWebProducts.DataControl
HKCR\FunWebProducts.DataControl.1
HKCR\FunWebProducts.HistoryKillerScheduler
HKCR\FunWebProducts.HistoryKillerScheduler.1
HKCR\FunWebProducts.HistorySwatterControlBar
HKCR\FunWebProducts.HistorySwatterControlBar.1
HKCR\FunWebProducts.HTMLMenu
HKCR\FunWebProducts.HTMLMenu.1
HKCR\FunWebProducts.HTMLMenu.2
HKCR\FunWebProducts.IECookiesManager
HKCR\FunWebProducts.IECookiesManager.1
HKCR\FunWebProducts.KillerObjManager
HKCR\FunWebProducts.KillerObjManager.1
HKCR\FunWebProducts.PopSwatterBarButton
HKCR\FunWebProducts.PopSwatterBarButton.1
HKCR\FunWebProducts.PopSwatterSettingsControl
HKCR\FunWebProducts.PopSwatterSettingsControl.1
HKCR\Interface\{1093995a-ba37-41d2-836e-091067c4ad17}
HKCR\Interface\{120927bf-1700-43bc-810f-fab92549b390}
HKCR\Interface\{17DE5E5E-BFE3-4E83-8E1F-8755795359EC}
HKCR\Interface\{1f52a5fa-a705-4415-b975-88503b291728}
HKCR\Interface\{247a115f-06c2-4fb3-967d-2d62d3cf4f0a}
HKCR\Interface\{2e3537fc-cf2f-4f56-af54-5a6a3dd375cc}
HKCR\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc}
HKCR\Interface\{3e1656ed-f60e-4597-b6aa-b6a58e171495}
HKCR\Interface\{3E53E2CB-86DB-4A4A-8BD9-FFEB7A64DF82}
HKCR\Interface\{6e74766c-4d93-4cc0-96d1-47b8e07ff9ca}
HKCR\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff}
HKCR\Interface\{90449521-d834-4703-bb4e-d3aa44042ff8}
HKCR\Interface\{991AAC62-B100-47CE-8B75-253965244f69}
HKCR\Interface\{a626cdbd-3d13-4f78-b819-440a28d7e8fc}
HKCR\Interface\{bbabdc90-f3d5-4801-863a-ee6ae529862d}
HKCR\Interface\{cf54be1c-9359-4395-8533-1657cf209cfe}
HKCR\Interface\{d6ff3684-ad3b-48eb-bbb4-b9e6c5a355c1}
HKCR\Interface\{de38c398-b328-4f4c-a3ad-1b5e4ed93477}
HKCR\Interface\{e342af55-b78a-4cd0-a2bb-da7f52d9d25e}
HKCR\Interface\{e342af55-b78a-4cd0-a2bb-da7f52d9d25f}
HKCR\Interface\{eb9e5c1c-b1f9-4c2b-be8a-27d6446fdaf8}
HKCR\MyWebSearch.ChatSessionPlugin
HKCR\MyWebSearch.ChatSessionPlugin.1
HKCR\MyWebSearch.HTMLPanel
HKCR\MyWebSearch.HTMLPanel.1
HKCR\MyWebSearch.OutlookAddin
HKCR\MyWebSearch.OutlookAddin.1
HKCR\MyWebSearch.PseudoTransparentPlugin
HKCR\MyWebSearch.PseudoTransparentPlugin.1
HKCR\MyWebSearchToolBar.SettingsPlugin
HKCR\MyWebSearchToolBar.SettingsPlugin.1
HKCR\MyWebSearchToolBar.ToolbarPlugin
HKCR\MyWebSearchToolBar.ToolbarPlugin.1
HKCR\screensavercontrol.screensaverinstaller
HKCR\screensavercontrol.screensaverinstaller.1
HKCR\TypeLib\{07B18EA0-A523-4961-B6BB-170DE4475CCA}
HKCR\TypeLib\{0D26BC71-A633-4E71-AD31-EADC3A1B6A3A}
HKCR\TypeLib\{29D67D3C-509A-4544-903F-C8C1B8236554}
HKCR\TypeLib\{3E720450-B472-4954-B7AA-33069EB53906}
HKCR\TypeLib\{7473D290-B7BB-4F24-AE82-7E2CE94BB6A9}
HKCR\TypeLib\{8CA01F0E-987C-49C3-B852-2F1AC4A7094C}
HKCR\TypeLib\{8E6F1830-9607-4440-8530-13BE7C4B1D14}
HKCR\TypeLib\{C8CECDE3-1AE1-4C4A-AD82-6D5B00212144}
HKCR\TypeLib\{D518921A-4A03-425E-9873-B9A71756821E}
HKCR\TypeLib\{E47CAEE0-DEEA-464A-9326-3F2801535A4D}
HKCR\TypeLib\{E79DFBC0-5697-4FBD-94E5-5B2A9C7C1612}
HKCR\TypeLib\{F42228FB-E84E-479E-B922-FBBD096E792C}
HKCU\Software\FunWebProducts
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9FF05104-B030-46FC-94B8-81276E4E27DF}
HKCU\Software\MyWebSearch
HKLM\SOFTWARE\Classes\CLSID\{00A6FAF1-072E-44cf-8957-5838F569A31D}
HKLM\SOFTWARE\Classes\CLSID\{00A6FAF6-072E-44cf-8957-5838F569A31D}
HKLM\SOFTWARE\Classes\CLSID\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
HKLM\SOFTWARE\Classes\CLSID\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
HKLM\SOFTWARE\Classes\CLSID\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
HKLM\SOFTWARE\Classes\CLSID\{0F8ECF4F-3646-4C3A-8881-8E138FFCAF70}
HKLM\SOFTWARE\Classes\CLSID\{1E0DE227-5CE4-4ea3-AB0C-8B03E1AA76BC}
HKLM\SOFTWARE\Classes\CLSID\{25560540-9571-4D7B-9389-0F166788785A}
HKLM\SOFTWARE\Classes\CLSID\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8}
HKLM\SOFTWARE\Classes\CLSID\{3E720452-B472-4954-B7AA-33069EB53906}
HKLM\SOFTWARE\Classes\CLSID\{53CED2D0-5E9A-4761-9005-648404E6F7E5}
HKLM\SOFTWARE\Classes\CLSID\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C}
HKLM\SOFTWARE\Classes\CLSID\{7473D292-B7BB-4f24-AE82-7E2CE94BB6A9}
HKLM\SOFTWARE\Classes\CLSID\{7473D294-B7BB-4f24-AE82-7E2CE94BB6A9}
HKLM\SOFTWARE\Classes\CLSID\{7473D296-B7BB-4f24-AE82-7E2CE94BB6A9}
HKLM\SOFTWARE\Classes\CLSID\{84DA4FDF-A1CF-4195-8688-3E961F505983}
HKLM\SOFTWARE\Classes\CLSID\{8E6F1832-9607-4440-8530-13BE7C4B1D14}
HKLM\SOFTWARE\Classes\CLSID\{938AA51A-996C-4884-98CE-80DD16A5C9DA}
HKLM\SOFTWARE\Classes\CLSID\{98D9753D-D73B-42D5-8C85-4469CDA897AB}
HKLM\SOFTWARE\Classes\CLSID\{9FF05104-B030-46FC-94B8-81276E4E27DF}
HKLM\SOFTWARE\Classes\CLSID\{A9571378-68A1-443d-B082-284F960C6D17}
HKLM\SOFTWARE\Classes\CLSID\{ADB01E81-3C79-4272-A0F1-7B2BE7A782DC}
HKLM\SOFTWARE\Classes\CLSID\{B813095C-81C0-4E40-AA14-67520372B987}
HKLM\SOFTWARE\Classes\CLSID\{C9D7BE3E-141A-4C85-8CD6-32461F3DF2C7}
HKLM\SOFTWARE\Classes\CLSID\{CFF4CE82-3AA2-451F-9B77-7165605FB835}
HKLM\SOFTWARE\Classes\CLSID\{D9FFFB27-D62A-4D64-8CEC-1FF006528805}
HKLM\SOFTWARE\Classes\CLSID\{E79DFBCA-5697-4fbd-94E5-5B2A9C7C1612}
HKLM\SOFTWARE\Classes\Interface\{07B18EAA-A523-4961-B6BB-170DE4475CCA}
HKLM\SOFTWARE\Classes\Interface\{07B18EAC-A523-4961-B6BB-170DE4475CCA}
HKLM\SOFTWARE\Classes\Interface\{3E720451-B472-4954-B7AA-33069EB53906}
HKLM\SOFTWARE\Classes\Interface\{3E720453-B472-4954-B7AA-33069EB53906}
HKLM\SOFTWARE\Classes\Interface\{63D0ED2B-B45B-4458-8B3B-60C69BBBD83C}
HKLM\SOFTWARE\Classes\Interface\{63D0ED2D-B45B-4458-8B3B-60C69BBBD83C}
HKLM\SOFTWARE\Classes\Interface\{72EE7F04-15BD-4845-A005-D6711144D86A}
HKLM\SOFTWARE\Classes\Interface\{7473D291-B7BB-4F24-AE82-7E2CE94BB6A9}
HKLM\SOFTWARE\Classes\Interface\{7473D293-B7BB-4F24-AE82-7E2CE94BB6A9}
HKLM\SOFTWARE\Classes\Interface\{7473D295-B7BB-4F24-AE82-7E2CE94BB6A9}
HKLM\SOFTWARE\Classes\Interface\{7473D297-B7BB-4F24-AE82-7E2CE94BB6A9}
HKLM\SOFTWARE\Classes\Interface\{E79DFBC9-5697-4FBD-94E5-5B2A9C7C1612}
HKLM\SOFTWARE\Classes\Interface\{E79DFBCB-5697-4FBD-94E5-5B2A9C7C1612}
HKLM\SOFTWARE\Classes\Interface\{F87D7FB5-9DC5-4C8C-B998-D8DFE02E2978}
HKLM\Software\FocusInteractive
HKLM\Software\Fun Web Products
HKLM\Software\FunWebProducts
HKLM\Software\Microsoft\Code Store Database\Distribution Units\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59C7FC09-1C83-4648-B3E6-003D2BBC7481}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68AF847F-6E91-45DD-9B68-D6A12C30E5D7}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170B96C-28D4-4626-8358-27E6CAEEF907}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1A71FA0-FF48-48DD-9B6D-7A13A3E42127}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DDB1968E-EAD6-40FD-8DAE-FF14757F60C7}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F138D901-86F0-4383-99B6-9CDD406036DA}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}
HKLM\Software\Microsoft\Multimedia\WMPlayer\Schemes\f3pss
HKLM\Software\Microsoft\Office\Outlook\Addins\MyWebSearch.OutlookAddin
HKLM\Software\Microsoft\Office\Word\Addins\MyWebSearch.OutlookAddin
HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyWebSearch bar Uninstall
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00A6FAF1-072E-44cf-8957-5838F569A31D}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{25560540-9571-4D7B-9389-0F166788785A}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3E720452-B472-4954-B7AA-33069EB53906}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7473d294-b7bb-4f24-ae82-7e2ce94bb6a9}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{98D9753D-D73B-42D5-8C85-4469CDA897AB}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9FF05104-B030-46FC-94B8-81276E4E27DF}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E79DFBCA-5697-4FBD-94E5-5B2A9C7C1612}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyWebSearch bar Uninstall
HKLM\Software\MyWebSearch
HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform\\FunWebProducts
HKLM\Software\Microsoft\Windows Media\Wmsdk\Sources\\F3PopularScreenSavers
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\MyWebSearch Email Plugin
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\My Web Search Bar Search Scope Monitor
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\MyWebSearch Email Plugin
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\MyWebSearch Plugin
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{00A6FAF6-072E-44CF-8957-5838F569A31D}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
voila, es ce que ca va etre long encore, cest pas que je suis vraiment fatigué et je travail tantot , si cest long encore est ce que je peu revenir continuer le tout demain?
0
Trying2 Messages postés 7751 Statut Contributeur sécurité 234
 
Oui ça va encore être long mais ne t'inquiète pas, tu reviens dès que tu peux et tu seras pris en charge.

Si tu as encore quelques minutes devant toi:



• Télécharge et installe FindyKill de C_XX ,Chimay8 et Chiquitine29 (Le monsieur au dessus :)

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir.

• Double clic sur le raccourci FindyKill présent sur ton bureau .

• Choisis l'option 1 ( Recherche )

• Laisse travailler l'outil.

• Ensuite poste le rapport FindyKill.txt qui apparaitra.

• Note : Le rapport FindyKill.txt est sauvegardé a la racine du disque. ( C:\FindyKill.txt )



A toi de voir si tu veux continuer maintenant ou poursuivre demain.
@+
0
Réponse 26 / 90
Jomamoto125
 
Je vais continuer le tout demain en envoyant le dernier rapport que tu ma demandé, Encore une fois merci énormément pour tout cet aide je l'appréci grandement! je revient demain.

au plaisir de se rejaser


JO

Bonne nuit à tous pour ceux que c'est encore la nuit :P

A demain
0
Trying2 Messages postés 7751 Statut Contributeur sécurité 234
 
J'attends ton rapport.

@+
0
Réponse 27 / 90
Jomamoto125
 
le scan est en cours, je te l'envoie aussitôt terminé
0
Trying2 Messages postés 7751 Statut Contributeur sécurité 234
 
Oki.
0
Réponse 28 / 90
Jomamoto125
 
voilà le rapport! :P


############################## | FindyKill V6.005 |

# User : User (Administrators) # USER-29AC0B4C5F
# Update on 11/07/09 by Chiquitine29 & C_XX
# Start at: 8:17:17 PM | 7/10/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# Genuine Intel(R) CPU T2400 @ 1.83GHz
# Microsoft Windows XP Home Edition (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled
# AV : AVG Anti-Virus Free 8.5 [ Enabled | (!) Outdated ]
# AV : Norton Internet Security 15.0.0.60 [ Enabled | Updated ]
# FW : Norton Internet Security[ Enabled ]15.0.0.60

# C:\ # Local Fixed Disk # 111.79 Go (79.02 Go free) # NTFS
# D:\ # CD-ROM Disc
# E:\ # CD-ROM Disc
# F:\ # Removable Disk # 1.9 Go (980.84 Mo free) # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Registre Startup |

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://www.google.com/?gws_rd=ssl"
HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
HKCU_Main: "Window Title"=""
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,userinit.exe"
HKLM_logon: "DefaultUserName"="User"
HKLM_logon: "AltDefaultUserName"="User"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: IMJPMIG8.1="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
HKLM_Run: PHIME2002ASync=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
HKLM_Run: PHIME2002A=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
HKLM_Run: QlbCtrl=%ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
HKLM_Run: High Definition Audio Property Page Shortcut=CHDAudPropShortcut.exe
HKLM_Run: IgfxTray=C:\WINDOWS\system32\igfxtray.exe
HKLM_Run: HotKeysCmds=C:\WINDOWS\system32\hkcmd.exe
HKLM_Run: Persistence=C:\WINDOWS\system32\igfxpers.exe
HKLM_Run: SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
HKLM_Run: RoxWatchTray="C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
HKLM_Run: SsAAD.exe=C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
HKLM_Run: Adobe Photo Downloader="C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
HKLM_Run: VX1000=C:\WINDOWS\vVX1000.exe
HKLM_Run: lxcjmon.exe="C:\Program Files\Lexmark 8300 Series\lxcjmon.exe"
HKLM_Run: EzPrint="C:\Program Files\Lexmark 8300 Series\ezprint.exe"
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
HKLM_Run: iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM_Run: WinampAgent="C:\Program Files\Winamp\winampa.exe"
HKLM_Run: LXCJCATS=rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCJtime.dll,RunDLLEntry
HKLM_Run: ccApp="C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
HKLM_Run: osCheck="C:\Program Files\Norton Internet Security\osCheck.exe"
HKLM_Run: 13485784=C:\Documents and Settings\All Users\Application Data\13485784\13485784.exe
HKLM_Run: AVG8_TRAY=C:\PROGRA~1\AVG\AVG8\avgtray.exe
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
HKCU_Run: MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: ISUSPM="C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
HKCU_Run: AlcoholAutomount="C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
HKCU_Run: amva=C:\WINDOWS\system32\amvo.exe
HKCU_Run: kamsoft=C:\WINDOWS\system32\kamsoft.exe
HKCU_Run: userinit=C:\WINDOWS\system32\ntos.exe
HKCU_Run: Gestionnaire Antidote.exe=C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe

################## | Fichiers # Dossiers infectieux |

Présent ! C:\WINDOWS\Prefetch\ALL 2008 KEYGEN.EXE-0DB81A8D.pf

################## | C:\Documents and Settings\User\Temporary Internet Files |

Présent ! C:\DOCUME~1\User\LOCALS~1\Temp\rundaemoninstall.exe

################## | All Drives ... |

Présent ! C:\recycler\S-1-5-21-2052111302-573735546-682003330-1004\Dc1714\All 2008 keygen.exe

################## | Registre # Clés Run infectieuses |

Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "amva"
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "kamsoft"
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "userinit"
Présent ! HKU\S-1-5-21-2052111302-573735546-682003330-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "amva"
Présent ! HKU\S-1-5-21-2052111302-573735546-682003330-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "kamsoft"
Présent ! HKU\S-1-5-21-2052111302-573735546-682003330-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "userinit"

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{5d81d645-8d95-11dd-a158-00130260ff07}
Shell\AutoRun\command =F:\wjlfhtfm.cmd
Shell\explore\Command =F:\wjlfhtfm.cmd
Shell\open\Command =F:\wjlfhtfm.cmd

HKCU\..\..\Explorer\MountPoints2\{63d00253-dc4a-11dd-a28b-00130260ff07}
Shell\AutoRun\command =rdsfk.com
Shell\explore\Command =rdsfk.com
Shell\open\Command =rdsfk.com

HKCU\..\..\Explorer\MountPoints2\{a318d3fa-fdf1-11dc-a031-00130260ff07}
Shell\AutoRun\command =F:\jiwsxh39.exe
Shell\explore\Command =F:\jiwsxh39.exe
Shell\open\Command =F:\jiwsxh39.exe

HKCU\..\..\Explorer\MountPoints2\{b978ff23-4794-11dc-8f93-db7c7570a267}
Shell\AutoRun\command =E:\autorun.exe

HKCU\..\..\Explorer\MountPoints2\{ca3b3b06-fd32-11dc-a02f-00130260ff07}
Shell\AutoRun\command =x0.cmd
Shell\explore\Command =x0.cmd
Shell\open\Command =x0.cmd

HKCU\..\..\Explorer\MountPoints2\{de56da65-c53a-11dc-9fba-00130260ff07}
Shell\AutoRun\command =E:\ntde1ect.com
Shell\explore\Command =E:\ntde1ect.com
Shell\open\Command =E:\ntde1ect.com

HKCU\..\..\Explorer\MountPoints2\{ff378bba-e9ec-11dc-9ff8-00130260ff07}
Shell\AutoRun\command =F:\rthrw.com
Shell\explore\Command =F:\rthrw.com
Shell\open\Command =F:\rthrw.com

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )


################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\User\My Documents\Downloads\Ultra PSP Movie Converter 5.0.0518\Crack.exe"
07/03/2009 04:51 PM |Size : 154828 |Crc32 : 7eb9c794 |Md5 : e0aee9ab796dae63d394d2842080e4b0


################## | ! Fin du rapport # FindyKill V6.005 ! |
0
Trying2 Messages postés 7751 Statut Contributeur sécurité 234
 
Supprime ce fichier: C:\Documents and Settings\User\My Documents\Downloads\Ultra PSP Movie Converter 5.0.0518\Crack.exe



Puis:


! Déconnecte toi et ferme toute application en cours (navigateur compris) .

* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

* Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [entrée] .

* Au second menu choisi l'option 2 (suppression) et tape sur [entrée]

* Le pc va redémarrer automatiquement ...

--> le programme va travailler, ne touche à rien ... , ton bureau ne sera pas accessible c'est normal !

* Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
0
Réponse 29 / 90
Jomamoto125
 
re, bon désolé du délais, le scan à été vraiment long alors voilà le résultat:


############################## | FindyKill V6.005 |

# User : User (Administrators) # USER-29AC0B4C5F
# Update on 11/07/09 by Chiquitine29 & C_XX
# Start at: 8:51:44 PM | 7/10/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# Genuine Intel(R) CPU T2400 @ 1.83GHz
# Microsoft Windows XP Home Edition (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled
# AV : AVG Anti-Virus Free 8.5 [ Enabled | (!) Outdated ]
# AV : Norton Internet Security 15.0.0.60 [ Enabled | Updated ]
# FW : Norton Internet Security[ Enabled ]15.0.0.60

# C:\ # Local Fixed Disk # 111.79 Go (79.02 Go free) # NTFS
# D:\ # CD-ROM Disc
# E:\ # CD-ROM Disc

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\WINDOWS\Prefetch\ALL 2008 KEYGEN.EXE-0DB81A8D.pf

################## | C:\Documents and Settings\User\Temporary Internet Files |

Supprimé ! C:\DOCUME~1\User\LOCALS~1\Temp\rundaemoninstall.exe

################## | All Drives ... |

################## | Autres ... |


################## | Registre # Clés Run infectieuses |

Supprimé ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "amva"
Supprimé ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "kamsoft"
Supprimé ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "userinit"

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{5d81d645-8d95-11dd-a158-00130260ff07}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{63d00253-dc4a-11dd-a28b-00130260ff07}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a318d3fa-fdf1-11dc-a031-00130260ff07}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b978ff23-4794-11dc-8f93-db7c7570a267}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ca3b3b06-fd32-11dc-a02f-00130260ff07}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{de56da65-c53a-11dc-9fba-00130260ff07}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ff378bba-e9ec-11dc-9ff8-00130260ff07}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[07/10/2009 12:41 AM|--a------|10887] - C:\Ad-Report-CLEAN.log
[07/09/2009 11:50 PM|--a------|14794] - C:\Ad-Report-SCAN.log
[08/10/2007 06:51 PM|--a------|0] - C:\AUTOEXEC.BAT
[01/17/2008 02:40 PM|--a------|192] - C:\BcBtRmv.log
[01/17/2008 05:02 PM|---hs----|211] - C:\boot.ini
[09/23/2008 07:03 PM|--a------|1484] - C:\CDFE.log
[08/10/2007 06:51 PM|--a------|0] - C:\CONFIG.SYS
[04/08/2008 08:29 AM|--a------|81] - C:\DVDPATH.TXT
[07/10/2009 10:54 PM|--a------|3945] - C:\FindyKill.txt
[08/07/2008 10:22 PM|--a------|230424] - C:\img2-001.raw
[08/10/2007 06:51 PM|-rahs----|0] - C:\IO.SYS
[11/13/2008 03:49 PM|--a------|431] - C:\lxcj.log
[09/22/2008 10:01 AM|--a------|0] - C:\lxcjfire.000
[09/22/2008 10:15 AM|--a------|0] - C:\lxcjfire.001
[09/22/2008 10:18 AM|--a------|0] - C:\lxcjfire.002
[09/22/2008 10:21 AM|--a------|0] - C:\lxcjfire.csv
[09/22/2008 10:02 AM|--a------|867] - C:\LXCJINST.000
[09/22/2008 10:16 AM|--a------|867] - C:\LXCJINST.001
[09/22/2008 10:19 AM|--a------|867] - C:\LXCJINST.002
[09/22/2008 10:22 AM|--a------|867] - C:\LXCJINST.csv
[07/09/2009 10:29 PM|--a------|262396] - C:\lxcjscan.log
[09/22/2008 10:03 AM|--a------|211723] - C:\LXCJunst.csv
[08/10/2007 06:51 PM|-rahs----|0] - C:\MSDOS.SYS
[08/04/2004 08:00 AM|-rahs----|47564] - C:\NTDETECT.COM
[08/04/2004 08:00 AM|-rahs----|250032] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[03/23/2008 03:27 PM|-r-------|70] - C:\RAYMAN.BAT
[03/23/2008 03:31 PM|--a------|0] - C:\RAYTMP.TMP
[05/10/2009 04:45 PM|--ah-----|280] - C:\sqmdata00.sqm
[05/10/2009 06:10 PM|--ah-----|268] - C:\sqmdata01.sqm
[05/11/2009 09:24 PM|--ah-----|268] - C:\sqmdata02.sqm
[05/11/2009 10:39 PM|--ah-----|268] - C:\sqmdata03.sqm
[05/12/2009 10:13 PM|--ah-----|268] - C:\sqmdata04.sqm
[05/14/2009 07:50 PM|--ah-----|268] - C:\sqmdata05.sqm
[05/15/2009 08:02 AM|--ah-----|268] - C:\sqmdata06.sqm
[05/18/2009 04:30 PM|--ah-----|268] - C:\sqmdata07.sqm
[05/19/2009 07:47 PM|--ah-----|268] - C:\sqmdata08.sqm
[05/21/2009 08:12 PM|--ah-----|268] - C:\sqmdata09.sqm
[05/24/2009 12:55 PM|--ah-----|268] - C:\sqmdata10.sqm
[06/07/2009 05:31 PM|--ah-----|268] - C:\sqmdata11.sqm
[06/21/2009 11:25 PM|--ah-----|268] - C:\sqmdata12.sqm
[06/23/2009 01:27 PM|--ah-----|268] - C:\sqmdata13.sqm
[06/24/2009 11:24 AM|--ah-----|268] - C:\sqmdata14.sqm
[06/24/2009 09:35 PM|--ah-----|268] - C:\sqmdata15.sqm
[06/25/2009 08:58 PM|--ah-----|268] - C:\sqmdata16.sqm
[05/05/2009 11:44 PM|--ah-----|268] - C:\sqmdata17.sqm
[05/06/2009 07:53 AM|--ah-----|268] - C:\sqmdata18.sqm
[05/06/2009 02:58 PM|--ah-----|268] - C:\sqmdata19.sqm
[05/10/2009 04:45 PM|--ah-----|244] - C:\sqmnoopt00.sqm
[05/10/2009 06:10 PM|--ah-----|244] - C:\sqmnoopt01.sqm
[05/11/2009 09:24 PM|--ah-----|244] - C:\sqmnoopt02.sqm
[05/11/2009 10:39 PM|--ah-----|244] - C:\sqmnoopt03.sqm
[05/12/2009 10:13 PM|--ah-----|244] - C:\sqmnoopt04.sqm
[05/14/2009 07:50 PM|--ah-----|244] - C:\sqmnoopt05.sqm
[05/15/2009 08:02 AM|--ah-----|244] - C:\sqmnoopt06.sqm
[05/18/2009 04:30 PM|--ah-----|244] - C:\sqmnoopt07.sqm
[05/19/2009 07:47 PM|--ah-----|244] - C:\sqmnoopt08.sqm
[05/21/2009 08:12 PM|--ah-----|244] - C:\sqmnoopt09.sqm
[05/24/2009 12:55 PM|--ah-----|244] - C:\sqmnoopt10.sqm
[06/07/2009 05:31 PM|--ah-----|244] - C:\sqmnoopt11.sqm
[06/21/2009 11:25 PM|--ah-----|244] - C:\sqmnoopt12.sqm
[06/23/2009 01:27 PM|--ah-----|244] - C:\sqmnoopt13.sqm
[06/24/2009 11:24 AM|--ah-----|244] - C:\sqmnoopt14.sqm
[06/24/2009 09:35 PM|--ah-----|244] - C:\sqmnoopt15.sqm
[06/25/2009 08:58 PM|--ah-----|244] - C:\sqmnoopt16.sqm
[05/05/2009 11:44 PM|--ah-----|244] - C:\sqmnoopt17.sqm
[05/06/2009 07:53 AM|--ah-----|244] - C:\sqmnoopt18.sqm
[05/06/2009 02:58 PM|--ah-----|244] - C:\sqmnoopt19.sqm
[03/12/2003 01:50 PM|--ah-----|52] - C:\WM800918.bin
[03/04/2008 09:19 AM|--a------|4312139] - F:\Evanescence - My Immortal.MP3

################## | Vaccination |

# C:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
# F:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.

################## | Etat / Services / Informations |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | PEH ... |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V6.005 ! |
0
Trying2 Messages postés 7751 Statut Contributeur sécurité 234
 
Télécharge Malwarebytes' Anti-Malware (MBAM)

* Double clique sur le fichier téléchargé pour lancer le processus d'installation.
* Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
* Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
* Sélectionne "Exécuter un examen rapide"
* Clique sur "Rechercher"
* L'analyse démarre, le scan est relativement long, c'est normal.
* A la fin de l'analyse, un message s'affiche :

"L'examen s'est terminé normalement. "

Clique sur "Afficher les résultats" pour afficher tous les objets trouvés.

Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.

* Ferme tes navigateurs. (Internet Explorer/ Firefox...)
* Si des malwares ont été détectés, clique sur Afficher les résultats.
Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
* MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.


Ensuite:


Télécharge SmitfraudFix de S!Ri.


* Double-clique sur SmitfraudFix.exe
* Sélectionne 1 et presse la touche Entrée dans le menu pour créer un rapport des fichiers responsables de l'infection. Le rapport se trouve à la racine du disque système C:\rapport.txt

Copie/colle le contenu de ce rapport dans ta prochaine réponse.
0
Réponse 30 / 90
Jomamoto125
 
Bon je vais aller me coucher je suis épuisé, je vais revenir demain après mon boulot. Ce dernier scan à vraiment été long!! je reviens demain

Merci encore trying 2 et Ka.laanait!! cest vraiment apprécié!!

à demain


jo
0
Réponse 31 / 90
Jomamoto125
 
Salut Trying 2, je suis en train d,installer mbam, je fait le scan et je te l'envoie.
0
Réponse 32 / 90
Jomamoto125
 
Je viens d'installer MBaM sauf que lorsque je double clique dessus pour ouvrir le logiciel, rien ne se passe... je suis encore en mode sans echec je sais pas si sa peut avoir quelconque rapport... je sais pas trop quoi faire, de plus l'installation à vraiment été longue environ 25 minutes. es ce que je dois faire quelque chose pour régler le tout?

Merci

Jo
0
Réponse 33 / 90
Jomamoto125
 
j'ai limpression que mBAM ne fonctionne pas, je l'ai désinstallé et réinstallé et s'est toujours pareil..... quelqu'un peut m'aider?

merci

jo
0
Réponse 34 / 90
Trying2 Messages postés 7751 Statut Contributeur sécurité 234
 
Hello,

1/
Télécharge SmitfraudFix de S!Ri.


* Double-clique sur SmitfraudFix.exe
* Sélectionne 1 et presse la touche Entrée dans le menu pour créer un rapport des fichiers responsables de l'infection. Le rapport se trouve à la racine du disque système C:\rapport.txt

Copie/colle le contenu de ce rapport dans ta prochaine réponse.

2/
Télécharge RHost de S!Ri.
Lance le et choisi "restaurer".


3/
Télécharge OAD de !aur3n7
- Enregistre le sur ton bureau

Double clique sur OAD pour le lancer.

- "nom de fichier à rechercher" tape ou fais un copier/coller de : ntos.exe
- "Type de recherche" : sélectionne l'option 6 puis valide avec la touche [entrée].

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il ait terminé.
Le rapport de recherche s'affichera automatiquement dès qu'il aura terminé.

- Fais un copier / coller de ce rapport dans ton prochain post.


Refais la même manipulation avec ces deux fichiers:
13485784.exe
avpo.exe




J'attends donc dans l'ordre, le rapport de Smidfraudfix, puis Les 3 d'OAD.
@+
0
Réponse 35 / 90
Jomamoto125
 
Salut trying 2, j'apprécie vraiment la rapidité et la compétence de tes messages! alors voilà le premier rapport tel que demandé:

SmitFraudFix v2.423

Scan done at 15:44:13.50, Sun 07/12/2009
Run from C:\Documents and Settings\User\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\User\Desktop\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\User


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\User\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\User\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\User\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="My Current Home Page"


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, following keys are not inevitably infected!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

»»»»»»»»»»»»»»»»»»»»»»»» RK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""




»»»»»»»»»»»»»»»»»»»»»»»» DNS

Your computer may be victim of a DNS Hijack: 85.255.x.x detected !

Description: Intel(R) PRO/100 VE Network Connection - Packet Scheduler Miniport
DNS Server Search Order: 85.255.112.229
DNS Server Search Order: 85.255.112.140

Your computer may be victim of a DNS Hijack: 85.255.x.x detected !

Description: Intel(R) PRO/Wireless 3945ABG Network Connection - Packet Scheduler Miniport
DNS Server Search Order: 85.255.112.229
DNS Server Search Order: 85.255.112.140

HKLM\SYSTEM\CCS\Services\Tcpip\..\{1390F1B6-5A7D-4034-B740-3C893A610B40}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CCS\Services\Tcpip\..\{1390F1B6-5A7D-4034-B740-3C893A610B40}: NameServer=85.255.112.229,85.255.112.140
HKLM\SYSTEM\CCS\Services\Tcpip\..\{1B8AD2D0-F900-44ED-A990-6EE24F250B2F}: NameServer=85.255.112.229,85.255.112.140
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1390F1B6-5A7D-4034-B740-3C893A610B40}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1390F1B6-5A7D-4034-B740-3C893A610B40}: NameServer=85.255.112.229,85.255.112.140
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1B8AD2D0-F900-44ED-A990-6EE24F250B2F}: NameServer=85.255.112.229,85.255.112.140
HKLM\SYSTEM\CS2\Services\Tcpip\..\{1390F1B6-5A7D-4034-B740-3C893A610B40}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS2\Services\Tcpip\..\{1390F1B6-5A7D-4034-B740-3C893A610B40}: NameServer=85.255.112.229,85.255.112.140
HKLM\SYSTEM\CS2\Services\Tcpip\..\{1B8AD2D0-F900-44ED-A990-6EE24F250B2F}: NameServer=85.255.112.229,85.255.112.140
HKLM\SYSTEM\CS3\Services\Tcpip\..\{1390F1B6-5A7D-4034-B740-3C893A610B40}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS3\Services\Tcpip\..\{1390F1B6-5A7D-4034-B740-3C893A610B40}: NameServer=85.255.112.229,85.255.112.140
HKLM\SYSTEM\CS3\Services\Tcpip\..\{1B8AD2D0-F900-44ED-A990-6EE24F250B2F}: NameServer=85.255.112.229,85.255.112.140
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.112.229,85.255.112.140
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.112.229,85.255.112.140
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=85.255.112.229,85.255.112.140
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=85.255.112.229,85.255.112.140


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End
0
Réponse 36 / 90
Jomamoto125
 
Voilà le 2 iem:

Sun 07/12/2009 ---- 15:52:32.70

----------------------------------
§§§§§§ [ntos.exe] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete


********************
[Registre]
********************

Aucune entrée détectée

*******************
[Fichier]
*******************



*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
0
Réponse 37 / 90
Jomamoto125
 
Ainsi que lautre dans l'ordre:

Sun 07/12/2009 ---- 15:55:32.90

----------------------------------
§§§§§§ [13485784.exe] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete


********************
[Registre]
********************


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"13485784"="C:\\Documents and Settings\\All Users\\Application Data\\13485784\\13485784.exe"

[HKEY_USERS\S-1-5-21-2052111302-573735546-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.txt\OpenWithList]
"c"="13485784.exe"

[HKEY_USERS\S-1-5-21-2052111302-573735546-682003330-1004\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Documents and Settings\\All Users\\Application Data\\13485784\\13485784.exe"="13485784"

*******************
[Fichier]
*******************

c:\Documents and Settings\All Users\Application Data\13485784\13485784.exe


*********************
[Même date]
*********************

[07/07/2009 ] --- REP ---> C:\Program Files\Norton Internet Security
[07/07/2009 ] --- REP ---> C:\Program Files\STOPzilla!
[07/07/2009 ] --- REP ---> C:\Program Files\Symantec
[07/07/2009 ] --- REP ---> C:\Program Files\Windows Sidebar
[07/07/2009 ] ---> C:\WINDOWS\system32\drivers\SYMEVENT.CAT
[07/07/2009 ] ---> C:\WINDOWS\system32\drivers\SYMEVENT.INF
[07/07/2009 ] ---> C:\WINDOWS\system32\drivers\SYMEVENT.SYS
[07/07/2009 ] ---> C:\WINDOWS\system32\S32EVNT1.DLL



Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
0
Réponse 38 / 90
Jomamoto125
 
et le dernier:

Sun 07/12/2009 ---- 16:04:02.25

----------------------------------
§§§§§§ [avpo.exe] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete


********************
[Registre]
********************


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\avpa]
"command"="C:\\WINDOWS\\system32\\avpo.exe"

*******************
[Fichier]
*******************



*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
0
Réponse 39 / 90
Trying2 Messages postés 7751 Statut Contributeur sécurité 234
 
Tu ne peux toujours que redémarrer en mode sans échec?

Si c'est le cas tant mieux ^^, car ce qui suit doit être exécuté en mode sans échec:



* Double-clique sur SmitfraudFix.exe

* Sélectionne 2 et presse la touche Entrée dans le menu pour supprimer les fichiers responsables de l'infection.


* A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et presse Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.

* Smitfraudfix déterminera si le fichier wininet.dll est infecté.
A la question: Corriger le fichier infecté ? répond O (oui) et presse Entrée pour remplacer le fichier corrompu.

* Un redémarrage sera peut être nécessaire pour terminer la procédure de nettoyage. Le rapport se trouve à la racine du disque système C:\rapport.txt, poste le moi dans ta prochaine réponse.


---------------------------------


Si tu étais en mode normal voici les instructions pour accéder au mode sans échec:


La touche F8 (ou F5) est le seul moyen permettant de passer en mode sans échec.

Redémarre l’ordinateur.

Dès le chargement du BIOS, commence à appuyer sur la touche F8 de ton clavier. Procède ainsi jusqu'à ce que le menu des options avancées de Windows apparaîsse.
(Si tu commences à appuyer sur la touche F8 trop tôt, il est possible que ton ordinateur affiche
le message "erreur clavier". Si ceci se produit, redémarre l'ordinateur et essaye de nouveau).

Dans le menu d'options avancées de Windows, sélectionne Mode sans échec si cette option n'est pas sélectionnée.
(Utilise les touches fléchées (flèches de direction) pour sélectionner l'option)

Appuie sur Entrée.
Windows démarre en mode sans échec. (Ceci peut prendre quelques minutes.) </ital>
0
Réponse 40 / 90
Jomamoto125
 
voila le premier rapport:

SmitFraudFix v2.423

Scan done at 16:44:07.26, Sun 07/12/2009
Run from C:\Documents and Settings\User\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Your computer may be victim of a DNS Hijack: 85.255.x.x detected !

Description: Intel(R) PRO/100 VE Network Connection - Packet Scheduler Miniport
DNS Server Search Order: 85.255.112.229
DNS Server Search Order: 85.255.112.140

Your computer may be victim of a DNS Hijack: 85.255.x.x detected !

Description: Intel(R) PRO/Wireless 3945ABG Network Connection - Packet Scheduler Miniport
DNS Server Search Order: 85.255.112.229
DNS Server Search Order: 85.255.112.140

HKLM\SYSTEM\CCS\Services\Tcpip\..\{1390F1B6-5A7D-4034-B740-3C893A610B40}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CCS\Services\Tcpip\..\{1390F1B6-5A7D-4034-B740-3C893A610B40}: NameServer=85.255.112.229,85.255.112.140
HKLM\SYSTEM\CCS\Services\Tcpip\..\{1B8AD2D0-F900-44ED-A990-6EE24F250B2F}: NameServer=85.255.112.229,85.255.112.140
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1390F1B6-5A7D-4034-B740-3C893A610B40}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1390F1B6-5A7D-4034-B740-3C893A610B40}: NameServer=85.255.112.229,85.255.112.140
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1B8AD2D0-F900-44ED-A990-6EE24F250B2F}: NameServer=85.255.112.229,85.255.112.140
HKLM\SYSTEM\CS2\Services\Tcpip\..\{1390F1B6-5A7D-4034-B740-3C893A610B40}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS2\Services\Tcpip\..\{1390F1B6-5A7D-4034-B740-3C893A610B40}: NameServer=85.255.112.229,85.255.112.140
HKLM\SYSTEM\CS2\Services\Tcpip\..\{1B8AD2D0-F900-44ED-A990-6EE24F250B2F}: NameServer=85.255.112.229,85.255.112.140
HKLM\SYSTEM\CS3\Services\Tcpip\..\{1390F1B6-5A7D-4034-B740-3C893A610B40}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS3\Services\Tcpip\..\{1390F1B6-5A7D-4034-B740-3C893A610B40}: NameServer=85.255.112.229,85.255.112.140
HKLM\SYSTEM\CS3\Services\Tcpip\..\{1B8AD2D0-F900-44ED-A990-6EE24F250B2F}: NameServer=85.255.112.229,85.255.112.140
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.112.229,85.255.112.140
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.112.229,85.255.112.140
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=85.255.112.229,85.255.112.140
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=85.255.112.229,85.255.112.140


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK.2



»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End
0

Discussions similaires

Message ne s'envoie pas données mobiles Redmi
Eric -
FalkenHarlais -

4 réponses
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses