Sujet Précédent Sujet Suivant

Infection avanced virus remover

Résolu/Fermé
saint_tout Messages postés 93 Date d'inscription jeudi 16 juillet 2009 Statut Membre Dernière intervention 22 décembre 2015 - 17 juil. 2009 à 01:55
 Utilisateur anonyme - 25 juil. 2009 à 13:48
Bonsoir, le badware AVR s'est installé sur mon ordi : il bloque la quasi totalité des applications de mon ordi, le redémarre, je ne peux pas aller dans mon gestionnaire de tâches et il modiifie mon bureau et maintenant active deskop s'est arrêté. Voila en résumé la situation en espérant que vous pourrez m'apporter votre aide.
Je vous remercie d'avance
Saint_tout
A voir également:

106 réponses

Précédent
Réponse 21 / 106
Utilisateur anonyme
17 juil. 2009 à 19:00
==> Télécharge OAD (de Laur3n7!)

- Enregistre le sur ton bureau

Double clique sur le OAD pour le lancer

- nom de fichier à rechercher ,tapes : geyekrxcbadtue
- Type de recherche : sélectionne l'option 6 puis valide [entree]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.

- Fais un copier / coller de ce rapport dans ton prochain post.

Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient
0
Réponse 22 / 106
saint_tout Messages postés 93 Date d'inscription jeudi 16 juillet 2009 Statut Membre Dernière intervention 22 décembre 2015
17 juil. 2009 à 19:11
voila

17/07/2009 ---- 19:06:24,86

----------------------------------
§§§§§§ [geyekrxcbadtue] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete


********************
[Registre]
********************

Aucune entrée détectée

*******************
[Fichier]
*******************



*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
0
Réponse 23 / 106
Utilisateur anonyme
17 juil. 2009 à 19:41

__________________________________________________________
=>/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement cet ordinateur,<=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=====|
---------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

♦ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
♦ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
Killall::

File::
C:\Windows\systemroot\system32\geyekrxcbadtue.dll

Driver::
geyekrxcbadtue

rootkit::
C:\Windows\systemroot\system32\geyekrxcbadtue.dll
------------------------------------------------------------------

♦ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
♦ Quitte le Bloc Notes

♦ Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) Comme ceci

♦ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
♦ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
♦ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
0
Réponse 24 / 106
saint_tout Messages postés 93 Date d'inscription jeudi 16 juillet 2009 Statut Membre Dernière intervention 22 décembre 2015
17 juil. 2009 à 20:50
ComboFix 09-07-14.08 - Propriétaire 17/07/2009 19:53.3.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.511.168 [GMT 2:00]
Running from: c:\documents and settings\Propriétaire\Bureau\saintout.exe
Command switches used :: c:\documents and settings\Propriétaire\Bureau\CFScript.txt
AV: AntiVirus Firewall 7.03 *On-access scanning disabled* (Updated) {E7512ED5-4245-4B4D-AF3A-382D3F313F15}
FW: AntiVirus Firewall 7.03 *enabled* {D4747503-0346-49EB-9262-997542F79BF4}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

FILE ::
"c:\windows\systemroot\system32\geyekrxcbadtue.dll"
.

((((((((((((((((((((((((( Files Created from 2009-06-17 to 2009-07-17 )))))))))))))))))))))))))))))))
.

2009-07-17 12:33 . 2009-07-17 12:40 -------- d-s---w- C:\ComboFix
2009-07-15 20:56 . 2009-07-15 20:56 45056 --sha-r- c:\windows\system32\flashd.dll
2009-07-15 20:55 . 2009-07-15 20:53 26624 ----a-w- c:\windows\system32\diskcheck.exe
2009-07-15 20:46 . 2009-07-15 20:46 20480 ----a-w- c:\windows\system32\winhelper.dll
2009-07-10 21:47 . 2009-07-10 21:47 -------- d-----w- c:\program files\PacificPoker
2009-07-06 21:37 . 2009-03-09 13:27 1846632 ----a-w- c:\windows\system32\D3DCompiler_41.dll
2009-07-06 21:37 . 2009-03-09 13:27 453456 ----a-w- c:\windows\system32\d3dx10_41.dll
2009-07-06 21:37 . 2009-03-09 13:27 4178264 ----a-w- c:\windows\system32\D3DX9_41.dll
2009-07-06 21:37 . 2009-03-16 12:18 69448 ----a-w- c:\windows\system32\XAPOFX1_3.dll
2009-07-06 21:37 . 2009-03-16 12:18 517448 ----a-w- c:\windows\system32\XAudio2_4.dll
2009-07-06 21:37 . 2009-03-16 12:18 235352 ----a-w- c:\windows\system32\xactengine3_4.dll
2009-07-06 21:37 . 2009-03-16 12:18 22360 ----a-w- c:\windows\system32\X3DAudio1_6.dll
2009-07-06 21:37 . 2008-10-15 04:22 2036576 ----a-w- c:\windows\system32\D3DCompiler_40.dll
2009-07-06 21:37 . 2008-10-15 04:22 452440 ----a-w- c:\windows\system32\d3dx10_40.dll
2009-07-06 21:37 . 2008-10-15 04:22 4379984 ----a-w- c:\windows\system32\D3DX9_40.dll
2009-07-06 21:37 . 2008-10-15 05:03 70992 ----a-w- c:\windows\system32\XAPOFX1_2.dll
2009-07-06 21:37 . 2008-10-15 05:03 514384 ----a-w- c:\windows\system32\XAudio2_3.dll
2009-07-06 21:36 . 2008-10-15 05:03 235856 ----a-w- c:\windows\system32\xactengine3_3.dll
2009-07-06 21:36 . 2008-10-15 05:03 23376 ----a-w- c:\windows\system32\X3DAudio1_5.dll
2009-07-06 21:36 . 2008-07-30 04:20 68616 ----a-w- c:\windows\system32\XAPOFX1_1.dll
2009-07-06 21:36 . 2008-07-30 04:20 509448 ----a-w- c:\windows\system32\XAudio2_2.dll
2009-07-06 21:36 . 2008-07-30 04:20 238088 ----a-w- c:\windows\system32\xactengine3_2.dll
2009-07-06 21:36 . 2008-07-10 09:01 467984 ----a-w- c:\windows\system32\d3dx10_39.dll
2009-07-06 21:36 . 2008-07-10 09:00 1493528 ----a-w- c:\windows\system32\D3DCompiler_39.dll
2009-07-06 21:36 . 2008-07-10 09:00 3851784 ----a-w- c:\windows\system32\D3DX9_39.dll
2009-07-06 21:30 . 2009-07-06 21:30 -------- d-----w- c:\program files\MSBuild
2009-07-06 21:30 . 2009-07-06 21:30 -------- d-----w- c:\windows\system32\XPSViewer
2009-07-06 21:30 . 2009-07-06 21:30 -------- d-----w- c:\program files\Reference Assemblies
2009-07-06 21:28 . 2006-06-29 11:07 14048 ------w- c:\windows\system32\spmsg2.dll
2009-07-06 20:20 . 2009-07-06 20:20 -------- d-----w- c:\program files\SEGA
2009-07-02 12:39 . 2009-07-02 13:06 -------- d-----w- c:\program files\MagicISO
2009-07-01 23:05 . 2009-07-01 23:24 -------- d-----w- c:\docume~1\ALLUSE~1\APPLIC~1\Sports Interactive
2009-07-01 23:02 . 2007-03-15 14:57 443752 ----a-w- c:\windows\system32\d3dx10_33.dll
2009-07-01 23:02 . 2007-03-12 14:42 1123696 ----a-w- c:\windows\system32\D3DCompiler_33.dll
2009-07-01 23:02 . 2007-03-12 14:42 3495784 ----a-w- c:\windows\system32\d3dx9_33.dll
2009-07-01 23:02 . 2007-01-24 13:27 255848 ----a-w- c:\windows\system32\xactengine2_6.dll
2009-07-01 23:02 . 2006-12-08 10:02 251672 ----a-w- c:\windows\system32\xactengine2_5.dll
2009-07-01 23:02 . 2006-11-29 11:06 3426072 ----a-w- c:\windows\system32\d3dx9_32.dll
2009-07-01 23:02 . 2006-09-28 14:05 237848 ----a-w- c:\windows\system32\xactengine2_4.dll
2009-07-01 23:02 . 2007-03-05 10:42 15128 ----a-w- c:\windows\system32\x3daudio1_1.dll
2009-07-01 23:02 . 2006-07-28 07:30 236824 ----a-w- c:\windows\system32\xactengine2_3.dll
2009-07-01 23:02 . 2006-07-28 07:30 62744 ----a-w- c:\windows\system32\xinput1_2.dll
2009-07-01 23:01 . 2005-05-26 13:34 2297552 ----a-w- c:\windows\system32\d3dx9_26.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-17 18:17 . 2001-07-09 09:50 25600 ----a-w- c:\windows\system32\nerocheck.exe
2009-07-17 18:17 . 2009-03-05 00:18 -------- d-----w- c:\program files\pdfforge Toolbar
2009-07-17 18:17 . 2004-05-21 18:11 25600 ----a-w- c:\windows\system32\lvcomsx.exe
2009-07-17 18:17 . 2008-11-09 16:59 -------- d-----w- c:\program files\SuperCopier2
2009-07-12 19:21 . 2008-11-11 23:22 1636 ----a-w- c:\windows\system32\d3d9caps.dat
2009-07-06 21:32 . 2008-04-14 12:00 88042 ----a-w- c:\windows\system32\perfc00C.dat
2009-07-06 21:32 . 2008-04-14 12:00 517844 ----a-w- c:\windows\system32\perfh00C.dat
2009-07-06 20:21 . 2000-01-27 11:51 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-07-01 23:29 . 2009-06-15 11:40 -------- d-----w- c:\program files\Electronic Arts
2009-07-01 23:26 . 2008-12-26 19:10 -------- d-----w- c:\program files\Sports Interactive
2009-06-20 09:51 . 2009-06-15 12:23 -------- d-----w- c:\docume~1\ALLUSE~1\APPLIC~1\Electronic Arts
2009-06-15 12:13 . 2009-06-15 12:13 -------- d-----w- c:\program files\Microsoft WSE
2009-06-07 22:09 . 2008-11-17 18:33 -------- d-----w- c:\program files\Free Video Converter
2009-06-07 11:51 . 2008-11-09 01:17 -------- d-----w- c:\program files\Messenger Plus! Live
2009-06-03 22:35 . 2009-06-03 22:43 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-06-03 22:34 . 2008-11-09 16:46 -------- d-----w- c:\program files\Java
2009-05-27 13:14 . 2009-03-17 23:40 -------- d-----w- c:\program files\ShoppingAdsHelper
2009-05-20 12:45 . 2009-05-16 15:47 -------- d-----w- c:\program files\Acoustica MP3 CD Burner
2009-05-01 18:30 . 2009-05-01 18:30 3366912 ----a-w- c:\windows\system32\GPhotos.scr
2009-06-13 12:01 . 2008-12-30 22:41 134648 ----a-w- c:\program files\mozilla firefox\components\brwsrcmp.dll
.

((((((((((((((((((((((((((((( SnapShot@2009-07-17_13.42.09 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-07-17 18:15 . 2009-07-17 18:15 16384 c:\windows\temp\Perflib_Perfdata_158.dat
+ 2000-01-27 06:28 . 2009-07-17 13:37 32768 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
- 2000-01-27 06:28 . 2009-07-17 12:36 32768 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2000-01-27 06:28 . 2009-07-17 13:37 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
- 2000-01-27 06:28 . 2009-07-17 12:36 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2000-01-27 06:28 . 2009-07-17 13:37 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat
- 2000-01-27 06:28 . 2009-07-17 12:36 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}]
2009-01-30 14:12 650752 ----a-w- c:\program files\pdfforge Toolbar\WidgiToolbarIE.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{B922D405-6D13-4A2B-AE89-08A030DA4402}"= "c:\program files\pdfforge Toolbar\WidgiToolbarIE.dll" [2009-01-30 650752]

[HKEY_CLASSES_ROOT\clsid\{b922d405-6d13-4a2b-ae89-08a030da4402}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2009-07-17 25600]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-07-24 490952]
"LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2004-06-01 196608]
"VeohPlugin"="c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe" [2009-05-19 3561720]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-03-27 24103720]
"ManyCam"="c:\program files\ManyCam 2.4\ManyCam.exe" [2009-03-16 1824040]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"F-Secure Manager"="c:\program files\Orange\AntivirusFirewall\Common\FSM32.EXE" [2008-04-23 182936]
"F-Secure TNB"="c:\program files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" [2008-04-23 744032]
"ArcSoft Connection Service"="c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2009-07-17 25600]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-06-03 148888]
"Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-03-28 593920]
"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [2005-06-23 57344]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2009-07-17 25600]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2009-07-17 25600]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2009-07-17 25600]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-11-04 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
"SearchSettings"="c:\program files\pdfforge Toolbar\SearchSettings.exe" [2009-07-17 25600]
"NeroCheck"="c:\windows\system32\NeroCheck.exe" [2009-07-17 25600]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\docume~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{C80A0BE8-AF3C-B1D2-C901-A0C041D91972}"= "c:\windows\system32\flashd.dll" [2009-07-15 45056]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Sports Interactive\\Football Manager 2008\\fm.exe"=
"c:\\Program Files\\devolo\\informer\\devinf.exe"=
"c:\\Program Files\\devolo\\easyshare\\easyshare.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Shareaza\\Shareaza.exe"=
"c:\\Program Files\\SopCast\\SopCast.exe"=
"c:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
"c:\\Program Files\\TVAnts\\Tvants.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Azureus\\Azureus.exe"=
"c:\\Program Files\\DMV\\MaxTV4\\maxtv.exe"=
"c:\\Program Files\\DMV\\MaxTV4\\core\\maxtv_xul.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8085:TCP"= 8085:TCP:sfx

R0 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [09/11/2008 14:10 51072]
R1 F-Secure HIPS;F-Secure HIPS;c:\program files\Orange\AntivirusFirewall\HIPS\fshs.sys [09/11/2008 14:07 41184]
R2 HPSParNT;HPSParNT;c:\windows\system32\drivers\hpsparnt.sys [09/11/2008 15:22 36192]
R2 PLCNDIS5;PLCNDIS5 NDIS Protocol Driver;c:\windows\system32\plcndis5.sys [17/05/2004 12:21 17280]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files\Orange\AntivirusFirewall\Anti-Virus\minifilter\fsgk.sys [09/11/2008 14:06 62048]
R3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver;c:\windows\system32\drivers\ManyCam.sys [14/01/2008 12:06 21632]
R3 SiSV;SiSV;c:\windows\system32\drivers\SiSV.sys [27/01/2000 08:58 50432]
S3 PLCMPR5;PLCMPR5 NDIS Protocol Driver;\??\c:\windows\system32\PLCMPR5.SYS --> c:\windows\system32\PLCMPR5.SYS [?]
S3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;c:\windows\system32\drivers\WlanUZXP.sys [01/06/2005 18:46 260608]
S3 usbwte;usbwte;c:\windows\system32\usbwte.sys [14/04/2008 14:00 2304]
S4 F-Secure Filter;F-Secure File System Filter;c:\program files\Orange\AntivirusFirewall\Anti-Virus\win2k\fsfilter.sys [09/11/2008 14:06 39776]
S4 F-Secure Recognizer;F-Secure File System Recognizer;c:\program files\Orange\AntivirusFirewall\Anti-Virus\win2k\fsrec.sys [09/11/2008 14:06 25184]

--- Other Services/Drivers In Memory ---

*Deregistered* - mchInjDrv
.
- - - - ORPHANS REMOVED - - - -

URLSearchHooks-{E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)


.
------- Supplementary Scan -------
.
uStart Page = hxxp://moteur.chat-land.org/
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
LSP: c:\windows\system32\winhelper.dll
FF - ProfilePath - c:\docume~1\PROPRI~1\APPLIC~1\Mozilla\Firefox\Profiles\z2lashva.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - component: c:\program files\Mozilla Firefox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}\components\pdfforgeToolbarFF.dll
FF - component: c:\program files\Mozilla Firefox\extensions\search@searchsettings.com\components\SearchSettingsFF.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Veoh Networks\VeohWebPlayer\NPVeohTVPlugin.dll
FF - plugin: c:\program files\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-17 20:17
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files:

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(528)
geyekrxcbadtue.dll 10000000 32768 \\?\globalroot\systemroot\system32\geyekrxcbadtue.dll
c:\program files\Orange\AntivirusFirewall\FWES\Program\fsdc.dll

- - - - - - - > 'lsass.exe'(588)
geyekrxcbadtue.dll 10000000 32768 \\?\globalroot\systemroot\system32\geyekrxcbadtue.dll
c:\program files\Orange\AntivirusFirewall\FWES\Program\fsdc.dll

- - - - - - - > 'explorer.exe'(240)
c:\program files\SuperCopier2\SC2Hook.dll
geyekrxcbadtue.dll 10000000 32768 \\?\globalroot\systemroot\system32\geyekrxcbadtue.dll
c:\windows\system32\opengl32.dll
c:\program files\Orange\AntivirusFirewall\Spam Control\fsscoepl.dll
c:\windows\system32\flashd.dll
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\msls31.dll
c:\program files\Orange\AntivirusFirewall\FWES\Program\fsdc.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\program files\ArcSoft\PhotoImpression 5\share\pihook.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll

- - - - - - - > 'csrss.exe'(504)
c:\program files\Orange\AntivirusFirewall\FWES\Program\fsdc.dll
.
------------------------ Other Running Processes ------------------------
.
c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
c:\program files\Orange\AntivirusFirewall\Common\FSMA32.EXE
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Orange\AntivirusFirewall\Common\FSMB32.EXE
c:\program files\Orange\AntivirusFirewall\Common\FCH32.EXE
c:\program files\Orange\AntivirusFirewall\Common\FAMEH32.EXE
c:\program files\Orange\AntivirusFirewall\Anti-Virus\fsqh.exe
c:\program files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
c:\program files\Orange\AntivirusFirewall\FWES\program\fsdfwd.exe
c:\windows\system32\wscntfy.exe
c:\program files\Orange\AntivirusFirewall\FSAUA\program\fsus.exe
c:\windows\system32\ctfmon.exe183
c:\windows\system32\devldr32.exe
c:\program files\Logitech\Video\logitray .exe
c:\program files\Orange\AntivirusFirewall\FSGUI\fsguidll.exe
c:\program files\iPod\bin\iPodService.exe
c:\windows\system32\lvcomsx .exe
c:\program files\SuperCopier2\supercopier2 .exe
c:\program files\Logitech\Video\FxSvr2.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\program files\Fichiers communs\Teleca Shared\Generic.exe
c:\program files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
c:\program files\Orange\AntivirusFirewall\Anti-Virus\fsav32.exe
c:\program files\Orange\AntivirusFirewall\Anti-Virus\fsgk32.exe
c:\program files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe
.
**************************************************************************
.
Completion time: 2009-07-17 20:36 - machine was rebooted
ComboFix-quarantined-files.txt 2009-07-17 18:36
ComboFix2.txt 2009-07-17 16:00
ComboFix3.txt 2009-07-17 14:01

Pre-Run: 167 159 095 296 octets libres
Post-Run: 167 161 454 592 octets libres

261 --- E O F --- 2008-11-13 16:44
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 106
Utilisateur anonyme
17 juil. 2009 à 21:26
bon coriace celui-ci

Télécharge Rootrepeal ici : http://www.geekstogo.com/forum/files/file/440-rootrepeal/ et enregistre le sur ton Bureau.

Clic droit et Extraire tout. dézippe le dans un répertoire créé sur ton Bureau.

Fais un double clic pour le lancer.

Choisis l'onglet Files et clique sur Scan.

En fin de scan, clique sur Save a report.

Poste ce rapport dans ta réponse.
0
Réponse 26 / 106
saint_tout Messages postés 93 Date d'inscription jeudi 16 juillet 2009 Statut Membre Dernière intervention 22 décembre 2015
17 juil. 2009 à 21:51
desolé mais il veut pas scanner on dirait
0
Réponse 27 / 106
Utilisateur anonyme
17 juil. 2009 à 22:49
une reaction quelconque ?
0
Réponse 28 / 106
saint_tout Messages postés 93 Date d'inscription jeudi 16 juillet 2009 Statut Membre Dernière intervention 22 décembre 2015
17 juil. 2009 à 23:14
alors j'ai téléchargé le fichier rar sur mon bureau. j'ai créé un un nouveau dossier dans lequel j'ai extrait les fichiers de l'archive. j'ai double cliqué sur l'appli et plusieurs fois "could not read the boot sector.try adjusting the disk acess level in the options dialog" ensuite l'appli s'ouvre et nouveau message "could not find module file on disk" et enfin je vais dans l'onglet files je mets scann et je selection le disc C et la le premier message apparait encore puis un message ac le code d'erreur 0xc0000001
0
Réponse 29 / 106
Utilisateur anonyme
17 juil. 2009 à 23:23
tu peux me le mettre entier le message avec le code d erreur ?
0
Réponse 30 / 106
saint_tout Messages postés 93 Date d'inscription jeudi 16 juillet 2009 Statut Membre Dernière intervention 22 décembre 2015
17 juil. 2009 à 23:28
"deviceIoControlError! Error code = 0xc0000001"
0
Réponse 31 / 106
Utilisateur anonyme
17 juil. 2009 à 23:34
?\globalroot\systemroot\system32\geyekrxcbadtue.dll

c'est ca qui nous bloque tout

eteins le pc , debranche-le , attends 1/4 h , rebranche-le et ressaie
0
Réponse 32 / 106
saint_tout Messages postés 93 Date d'inscription jeudi 16 juillet 2009 Statut Membre Dernière intervention 22 décembre 2015
17 juil. 2009 à 23:44
voila il est débranché dans unquart d'heure je le rebranche et je réessaie de scanner avec le rootrepeal c'est bien ca?
0
Réponse 33 / 106
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
17 juil. 2009 à 23:47
Salut
c:\windows\system32\reader_s.exe

y a risque de ViruT

;)
0
Réponse 34 / 106
saint_tout Messages postés 93 Date d'inscription jeudi 16 juillet 2009 Statut Membre Dernière intervention 22 décembre 2015
17 juil. 2009 à 23:50
???
0
Réponse 35 / 106
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
17 juil. 2009 à 23:51
???
tracasse pas gen sait de quoi je parle!
0
Réponse 36 / 106
saint_tout Messages postés 93 Date d'inscription jeudi 16 juillet 2009 Statut Membre Dernière intervention 22 décembre 2015
17 juil. 2009 à 23:54
okay
0
Réponse 37 / 106
saint_tout Messages postés 93 Date d'inscription jeudi 16 juillet 2009 Statut Membre Dernière intervention 22 décembre 2015
18 juil. 2009 à 00:10
voila je viens de rallumer l'ordi et j'ai relancé l'appli mais ca me fait toujours pareil..
que dois je faire maintenant?
0
Réponse 38 / 106
Utilisateur anonyme
18 juil. 2009 à 01:48
oui bonsoir chimay tu as raison mais ....:

en voyant ca :

(((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\bhxyusl.exe
C:\fjaiekpk.exe
C:\klkr.exe
C:\uudoam.exe
C:\vmlj.exe
c:\windows\bf23567.dat
c:\windows\freddy49 .exe
c:\windows\ld12 .exe
c:\windows\msb.exe
c:\windows\msc.exe
c:\windows\pp10 .exe
c:\windows\system32\drivers\fvoqmirprpqxxyym.sys
c:\windows\system32\reader_s .exe

je me suis dit que c'etait reglé donc on va faire ainsi :

2:> Désactive la restauration système, pour cela , suis les instructions des liens:

Lien XP

Lien Vista
_________________________________________________

3:> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer(clic droit en tant qu'admmin sous Vista).
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
_________________________________________________

4:>essaies de telecharger les logiciels d'un autre PC et de les graver (les cles usb s'infectant trop facilement)
___________________________________________________

> Télécharge Dr Web CureIt sur ton Bureau :

redemarre en mode sans échec


- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;

- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
- De retour à la fenêtre principale : clique pour activer <Analyse complète>
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.


0
Réponse 39 / 106
saint_tout Messages postés 93 Date d'inscription jeudi 16 juillet 2009 Statut Membre Dernière intervention 22 décembre 2015
18 juil. 2009 à 02:14
[ Rapport ToolsCleaner version 2.3.7 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\OAD.exe: trouvé !

---------------------------------
--> Suppression:

C:\Combofix.txt: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\OAD.exe: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: ERREUR DE SUPPRESSION !!

Fichiers temporaires nettoyés !
0
Réponse 40 / 106
Utilisateur anonyme
18 juil. 2009 à 02:30
C:\Qoobox: ERREUR DE SUPPRESSION !!

supprime ce dossier manuellement
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses