VIRUS SHEUR2.ATQX

Résolu
grom84 Messages postés 40 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

je suis sous XP SP3, et j'ai un virus qui m'est repéré par AVG8.5 free sous deux formes:

la première apparues est SHEUR2.ATQX et l'autre est HTML/Framer.

Je ne sais pas trop quelle procédure il faut suivre, donc je vous joins le log de combofix et celui de hijackthis.

Combofix dit:
ComboFix 09-07-29.04 - Utilisateur 30/07/2009 23:42.1.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.466 [GMT 2:00]
Running from: c:\documents and settings\Utilisateur\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 090730-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NETSIK


((((((((((((((((((((((((( Files Created from 2009-06-28 to 2009-07-30 )))))))))))))))))))))))))))))))
.

2009-07-30 20:56 . 2009-07-30 20:56 -------- d-----w- c:\windows\Sun
2009-07-30 17:28 . 2009-07-30 21:48 61696 ----a-w- c:\windows\system32\drivers\soqwx32.sys
2009-07-29 17:14 . 2009-07-29 17:15 -------- d-----w- c:\program files\Java
2009-07-29 17:13 . 2009-07-29 17:13 -------- d-----w- c:\program files\Fichiers communs\Java
2009-07-28 16:46 . 2009-07-28 16:46 -------- d-----w- c:\program files\CCleaner
2009-07-26 13:42 . 2009-07-26 17:04 342 --s-a-w- c:\windows\system32\1009464937.dat
2009-07-25 09:30 . 2009-07-29 13:14 -------- d-----w- c:\windows\ie8updates
2009-07-25 05:40 . 2009-07-03 16:57 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-07-25 05:40 . 2009-07-03 16:57 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2009-07-24 18:38 . 2009-07-24 18:38 -------- d-sh--w- c:\documents and settings\Utilisateur\IECompatCache
2009-07-24 18:37 . 2009-07-24 18:37 -------- d-sh--w- c:\documents and settings\Utilisateur\PrivacIE
2009-07-24 16:49 . 2009-07-24 16:49 -------- d-sh--w- c:\documents and settings\Utilisateur\IETldCache
2009-07-24 16:41 . 2009-07-24 16:42 -------- dc-h--w- c:\windows\ie8
2009-07-23 19:44 . 2009-07-23 19:45 -------- d-----w- C:\wamp
2009-07-23 08:39 . 2009-07-23 08:39 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Apple
2009-07-20 16:06 . 2009-07-20 16:07 -------- d-----w- c:\program files\QuickTime
2009-07-20 16:06 . 2009-07-20 16:06 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2009-07-20 16:06 . 2009-07-20 16:06 -------- d-----w- c:\documents and settings\Utilisateur\Local Settings\Application Data\Apple
2009-07-20 16:06 . 2009-07-20 16:06 -------- d-----w- c:\program files\Apple Software Update
2009-07-20 16:06 . 2009-07-20 16:06 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
2009-07-20 16:06 . 2009-07-20 16:06 -------- d-----w- c:\documents and settings\Utilisateur\Local Settings\Application Data\Apple Computer
2009-07-20 15:00 . 2009-07-26 12:51 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\gtk-2.0
2009-07-20 14:56 . 2009-07-20 14:56 -------- d-----w- c:\documents and settings\Utilisateur\.thumbnails
2009-07-20 14:16 . 2009-07-20 14:16 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\Malwarebytes
2009-07-20 14:16 . 2009-07-13 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-07-20 14:16 . 2009-07-20 14:16 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-07-20 14:16 . 2009-07-20 14:16 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-07-20 14:16 . 2009-07-13 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-07-20 14:13 . 2009-07-28 16:46 -------- d-----w- c:\program files\trend micro
2009-07-20 14:13 . 2009-07-20 14:13 -------- d-----w- C:\rsit
2009-07-20 14:04 . 2008-06-19 15:24 28544 ----a-w- c:\windows\system32\drivers\pavboot.sys
2009-07-20 14:03 . 2009-07-20 14:03 -------- d-----w- c:\program files\Panda Security
2009-07-20 10:18 . 2009-07-28 18:34 -------- d-----w- c:\windows\BDOSCAN8
2009-07-20 09:06 . 2009-07-20 09:06 -------- d-----w- C:\bcf82c9e229cea2691fbab5839
2009-07-20 07:46 . 2009-07-30 20:36 -------- d--h--w- C:\$AVG8.VAULT$
2009-07-20 07:40 . 2009-02-05 20:06 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-07-20 07:40 . 2009-02-05 20:06 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-07-20 07:40 . 2009-02-05 20:05 26944 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-07-20 07:40 . 2009-02-05 20:04 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-07-20 07:40 . 2009-02-05 20:08 93296 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-07-20 07:40 . 2009-02-05 20:08 94032 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-07-20 07:40 . 2009-02-05 20:07 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-07-20 07:40 . 2009-02-05 20:07 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-07-20 07:40 . 2009-02-05 20:11 1256296 ----a-w- c:\windows\system32\aswBoot.exe
2009-07-20 07:40 . 2003-03-18 19:20 1060864 ----a-w- c:\windows\system32\MFC71.dll
2009-07-20 07:40 . 2009-07-20 07:40 -------- d-----w- c:\program files\Alwil Software
2009-07-20 07:38 . 2009-07-20 07:38 11952 ----a-w- c:\windows\system32\avgrsstx.dll
2009-07-20 07:38 . 2009-07-20 07:38 108552 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2009-07-20 07:38 . 2009-07-20 07:38 335752 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2009-07-20 07:38 . 2009-07-20 07:38 27784 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2009-07-20 07:38 . 2009-07-30 21:33 -------- d-----w- c:\windows\system32\drivers\Avg
2009-07-20 07:38 . 2009-07-20 07:38 -------- d-----w- c:\program files\AVG
2009-07-20 07:38 . 2009-07-20 07:38 -------- d-----w- c:\documents and settings\All Users\Application Data\avg8
2009-07-18 20:02 . 2009-07-18 20:02 -------- d--h--w- c:\windows\PIF
2009-07-17 19:58 . 2009-07-17 19:58 -------- d-----w- c:\program files\FileZilla FTP Client
2009-07-17 19:39 . 2009-07-26 12:55 -------- d-----w- c:\documents and settings\Utilisateur\.gimp-2.6
2009-07-17 19:39 . 2009-07-17 19:39 -------- d-----w- c:\documents and settings\Utilisateur\.gegl-0.0
2009-07-17 19:39 . 2009-07-17 19:39 -------- d-----w- c:\program files\GIMP-2.0
2009-07-17 19:10 . 2009-07-17 19:10 0 ----a-w- c:\windows\nsreg.dat
2009-07-17 16:04 . 2009-07-17 16:04 -------- d-----w- c:\documents and settings\Utilisateur\Local Settings\Application Data\Mozilla
2009-07-17 16:04 . 2009-07-30 21:18 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\Notepad++
2009-07-17 16:04 . 2009-07-30 21:09 -------- d-----w- c:\program files\Notepad++
2009-07-17 15:39 . 2009-07-20 14:53 -------- d-----w- c:\program files\ma-config.com
2009-07-17 15:39 . 2009-07-20 14:53 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com
2009-07-17 14:53 . 2009-03-06 14:20 286720 -c----w- c:\windows\system32\dllcache\pdh.dll
2009-07-17 14:53 . 2009-02-09 11:23 111104 -c----w- c:\windows\system32\dllcache\services.exe
2009-07-17 14:53 . 2009-02-06 10:10 227840 -c----w- c:\windows\system32\dllcache\wmiprvse.exe
2009-07-17 14:53 . 2009-02-09 10:53 735744 -c----w- c:\windows\system32\dllcache\lsasrv.dll
2009-07-17 14:53 . 2009-02-09 10:53 739840 -c----w- c:\windows\system32\dllcache\ntdll.dll
2009-07-17 14:53 . 2009-02-09 10:53 685568 -c----w- c:\windows\system32\dllcache\advapi32.dll
2009-07-17 14:53 . 2009-02-09 10:53 473600 -c----w- c:\windows\system32\dllcache\fastprox.dll
2009-07-17 14:53 . 2009-02-09 10:53 453120 -c----w- c:\windows\system32\dllcache\wmiprvsd.dll
2009-07-17 14:53 . 2009-02-09 10:53 401408 -c----w- c:\windows\system32\dllcache\rpcss.dll
2009-07-17 14:51 . 2008-12-16 12:31 354304 -c----w- c:\windows\system32\dllcache\winhttp.dll
2009-07-17 14:50 . 2008-04-21 21:15 219136 -c----w- c:\windows\system32\dllcache\wordpad.exe

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-30 21:17 . 2008-10-06 15:49 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\FileZilla
2009-07-26 13:59 . 2008-02-15 10:24 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-07-18 18:51 . 2008-01-10 16:58 64440 ----a-w- c:\documents and settings\Utilisateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-07-17 19:25 . 2008-01-21 07:30 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
2009-07-17 15:39 . 2004-08-05 12:00 85058 ----a-w- c:\windows\system32\perfc00C.dat
2009-07-17 15:39 . 2004-08-05 12:00 511154 ----a-w- c:\windows\system32\perfh00C.dat
2009-07-17 14:49 . 2008-01-21 07:30 -------- d-----w- c:\program files\Google
2009-07-03 16:57 . 2004-08-05 12:00 915456 ----a-w- c:\windows\system32\wininet.dll
2009-06-16 14:40 . 2004-08-05 12:00 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-06-16 14:40 . 2004-08-05 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-03 19:10 . 2004-08-05 12:00 1297408 ----a-w- c:\windows\system32\quartz.dll
2009-05-07 15:33 . 2004-08-05 12:00 348672 ----a-w- c:\windows\system32\localspl.dll
2008-05-16 15:34 . 2008-05-16 15:34 15397 ----a-w- c:\program files\settings.dat
2009-07-15 22:31 . 2009-07-17 16:04 137208 ----a-w- c:\program files\mozilla firefox\components\brwsrcmp.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-01-21 68856]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2009-07-27 1644784]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2006-05-01 843776]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2006-11-23 56928]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2006-12-05 54832]
"JMB36X Configure"="c:\windows\system32\JMRaidTool.exe" [2006-06-02 385024]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-07-20 1948440]
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 45056]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-14 39792]
"SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_03\bin\jusched.exe" [2005-04-13 36975]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\Utilisateur\Menu D‚marrer\Programmes\D‚marrage\
ikowin32.exe [2008-4-14 22528]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-07-20 07:38 11952 ----a-w- c:\windows\system32\avgrsstx.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgnsx.exe"=
"c:\\wamp\\bin\\apache\\Apache2.2.11\\bin\\httpd.exe"=

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [20/07/2009 16:04 28544]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [20/07/2009 09:40 114768]
R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [20/07/2009 09:38 335752]
R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [20/07/2009 09:38 108552]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [20/07/2009 09:40 20560]
R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [20/07/2009 09:38 298776]
S2 avg8wdAppMgmt;AVG Free8 WatchDog avg8wdAppMgmt;c:\windows\system32\1042j.exe srv --> c:\windows\system32\1042j.exe srv [?]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contents of the 'Scheduled Tasks' folder

2009-07-30 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2009-07-30 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-01-21 19:25]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.fr/
uInternet Connection Wizard,ShellNext = iexplore
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\zuyo9a0x.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - component: c:\program files\AVG\AVG8\Firefox\components\avgssff.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1636.7222\npCIDetect13.dll
FF - plugin: c:\program files\Java\jre1.5.0_03\bin\NPJava11.dll
FF - plugin: c:\program files\Java\jre1.5.0_03\bin\NPJava12.dll
FF - plugin: c:\program files\Java\jre1.5.0_03\bin\NPJava13.dll
FF - plugin: c:\program files\Java\jre1.5.0_03\bin\NPJava14.dll
FF - plugin: c:\program files\Java\jre1.5.0_03\bin\NPJava32.dll
FF - plugin: c:\program files\Java\jre1.5.0_03\bin\NPJPI150_03.dll
FF - plugin: c:\program files\Java\jre1.5.0_03\bin\NPOJI610.dll

---- FIREFOX POLICIES ----
FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-30 23:47
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\soqwx32]
"ImagePath"="\??\c:\windows\system32\drivers\soqwx32.sys"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(656)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(2180)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\windows\system32\ati2evxx.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
c:\program files\CyberLink\Shared Files\RichVideo.exe
c:\program files\Java\jre1.5.0_03\bin\jucheck.exe
c:\program files\AVG\AVG8\avgrsx.exe
c:\progra~1\AVG\AVG8\avgnsx.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\program files\Windows Live\Messenger\usnsvc.exe
c:\windows\Temp\wpv941248906516.exe
c:\program files\Internet Explorer\iexplore.exe
c:\program files\Internet Explorer\iexplore.exe
.
**************************************************************************
.
Completion time: 2009-07-30 23:50 - machine was rebooted
ComboFix-quarantined-files.txt 2009-07-30 21:50

Pre-Run: 211 753 279 488 octets libres
Post-Run: 211 703 480 320 octets libres

276 --- E O F --- 2009-07-29 13:14

et hijackthis dit:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:54:16, on 30/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Java\jre1.5.0_03\bin\jucheck.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\trend micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: ikowin32.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: AVG Free8 WatchDog avg8wdAppMgmt (avg8wdAppMgmt) - Unknown owner - C:\WINDOWS\system32\1042j.exe (file missing)
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.11\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.1.36\bin\mysqld.exe
A voir également:

76 réponses

Réponse 1 / 76
Utilisateur anonyme
 
bonjour Combofix a été tres mal utilisé :

ta machine aurait pu ne pas redemarrer et restée plantée

tu n'as pas desinstallé AVAST avant d'avoir installé AVG

et tu n'as pas coupé les protections comme preconisé par l auteur de l outil au mement de son utilisation

tu n'as pas installé la console de recupération

Combofix n'est pas un jouet
0
Réponse 2 / 76
grom84
 
Bonsoir Gene,

merci de répondre aussi vite.

Désolé, je n'ai pas lu de procédure concernant Combofix.

Y a t il une marche à suivre concernant l'utilisation de combofix? et me conseilles tu dans un premier temps de supprimer avast??

merci

G-rom
0
Réponse 3 / 76
Utilisateur anonyme
 
oui :

pour la console de recuperation , elle s'installe toute seule avec l'utilsation de Combofix...

Ne le relance pas :!!

♦ Télécharge Désinstalleur d'Avast!.

♦ redemarre en mode sans echec :

Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)


♦ Désinstalle via Ajout/Suppression de Programmes (si présents) :

* Avast!


♦ ensuite execute le desinstaller

Ceci effacera la majorité des traces du produit Avast! d'Alwil Software.

♦ redemarre

♦ Télécharge Ccleaner sur ton Bureau. :

♦ Clique sur "download the latest version"
♦ Installe-le en laissant seulement les options suivantes cochées :

- Ajouter un raccourci sur le Bureau
- Contrôler automatiquement les mises à jour de CCleaner

♦ Lance le Nettoyage
♦ Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.

plus de precision sur la configuration de ccleaner te seront donnees plus tard

ensuite :

Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
- Coche Afficher les fichiers et dossiers cachés
- Décoche Masquer les extensions des fichiers dont le type est connu
- Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
clique sur Appliquer, puis OK.

N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

* Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :

c:\windows\system32\drivers\soqwx32.sys

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.

ensuite :

CECI EST A FAIRE EN MODE SANS ECHEC AVEC PRISE EN CHARGE RESEAU



__________________________________________________________
=>/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement cet ordinateur,<=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=====|
---------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

♦ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
♦ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
File::
c:\windows\system32\1009464937.dat
c:\windows\system32\drivers\soqwx32.sys
c:\windows\Temp\wpv941248906516.exe
Driver::
soqwx32
------------------------------------------------------------------

♦ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
♦ Quitte le Bloc Notes

♦ Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) Comme ceci

♦ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
♦ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
♦ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt

ensuite :

Télécharge OTL de OLDTimer

et enregistre le sur ton Bureau.

Double clic sur OTL.exe pour le lancer.

Coche les 2 cases Lop et Purity

Coche la case devant scan all users

règle-le sur "60 Days"

Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

Clique sur Parcourir et cherche le fichier ci-dessus.

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Tu feras la meme chose avec le "Extra.txt" s'il t'est demandé
0
Réponse 4 / 76
grom84 Messages postés 40 Statut Membre
 
Gene,

help gros soucis.

J'ai redemarré en mode sans échec comme tu me le préconises.
Puis j'ai désinstallé Avast via Ajout/suppression, puis j'ai lancé ASWclear pour désinstaller les fichier qui se promenaient.

Au redémarrage, j'ai Windows Installer qui se déclenche pour me réinstaller mon Msn qui se déclenche normalement à l'ouverture, puis il me dit qu'il n'arrive pas à créer un dossier Fichier communs, j'ai beau cliqué sur Réessayer mais rien à faire donc je clique Abandonner.

Je poursuis la procédure et je vais télécharger Ccleaner et là une fois charger me dis qu'il ne trouve pas.
Je clique pourtant sur la petite fenêtre ou est écrit Ccleaner en dessous. Il lance une fenêtre rechercher.
Et en fait, il fait cela avec tous mes programmes...

Y a je pense une baleine sous le caillou.

Merci de ta réponse
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 76
Utilisateur anonyme
 
Je clique pourtant sur la petite fenêtre ou est écrit Ccleaner en dessous

quelle petite fenetre ?
0
Réponse 6 / 76
grom84 Messages postés 40 Statut Membre
 
Gene,

quand j'ai téléchargé Ccleaner, il est apparu sur mon bureau comme une petite fenêtre windows avec marqué Ccleaner en dessous et quand je cliquais dessus me disait que le fichier cible n'existait pas.

J'ai recommencé la procédure en m'assurant que Ccleaner soit installer que sur le bureau et maintenant il fonctionne, je poursuis donc la procédure que vous m'avez donné.

Toutefois, j'ai plein de programme dont windows ne trouve pas la cible: Filezilla, Gimp, Nero 7 essentials et Soundmax, est ce normal?

Merci de votre patience

G-rom
0
Réponse 7 / 76
Utilisateur anonyme
 
ca doit etre les infections que bloquent on va essayer de denouer tout ca :)
0
Réponse 8 / 76
grom84 Messages postés 40 Statut Membre
 
j'espère une chose est sure c'est que je ne voudrai pas que ce virus qui semble s'être propagé sur mes sites webs infectent mes visiteurs.
En tout cas chapeau pour l'expérience, c'est votre job ou c'est suite à plusieurs infections que vous maîtrisez à ce point les procédures de désinfections?

G-rom

PS: ccleaner tourne il en est à 25%, donc le temps appartient au braves.
0
Réponse 9 / 76
Utilisateur anonyme
 
c'est votre job ou c'est suite à plusieurs infections que vous maîtrisez à ce point les procédures de désinfections?

non suite à beaucoup de lecture , beaucoup de temps passé et quelques bottages de fesses ^^ :D
0
Réponse 10 / 76
grom84 Messages postés 40 Statut Membre
 
Gene,

j'espère que les fesses étaient toutefois séduisantes...

Excusez moi de redevenir terre à terre mais voila ce que vous m'avez demandé dans votre procédure:

Concernant Virus total, voici sa réponse:
0 bytes size received / Se ha recibido un archivo vacio

Concernant Combofix voici le fichier: l'accès est refusé je tente donc ta méthode cijoint.fr:
marche pas peut être faudrait il que je sorte du mode sans échec... je vois et je renvoie


Concernant ODLT:

Le fichier ODLT.txt: http://www.cijoint.fr/cjlink.php?file=cj200907/cijGIPWtY6.txt
Le Fichier Extras.txt: http://www.cijoint.fr/cjlink.php?file=cj200907/cij3J3kBAc.txt

Sinon mes programmes restent introuvables mais pas encore trop important
0
Réponse 11 / 76
Utilisateur anonyme
 
je ne comprends pas ca :

Concernant Combofix voici le fichier: l'accès est refusé


et le OTL etait à faire en mode normal ^^

desolé j aurais du preciser
0
Réponse 12 / 76
grom84 Messages postés 40 Statut Membre
 
Gen,


le fichier combofix.txt dans C: quand j'essaie de l'ouvrir il me dit Accès Refusé.

Remarque si je veux ouvrir n'importe quel document, qu'il soit txt, doc, xls , ppt rien ne s'ouvre et windows installer se déclenche pour ne rien faire.

Faut il relancer otl en mode normal?

G-rom
0
Réponse 13 / 76
Utilisateur anonyme
 
oui avant fais ceci voir :


♦ Télécharge DAFT !

♦ Sauvegarde-le sur ton Bureau.
♦ Dézippe le dossier le contenant (clic droit , extraire ici)
♦ Double-clique sur l'icône de DAFT se trouvant dans son dossier dézippé, présent sur ton bureau.
♦ Clique sur le bouton Scan.
♦ Sélectionne tout ce qui apparaît.
♦ Clique sur le bouton Fix.
♦ Ensuite relance DAFT. Si tout est OK, un message du type "All associations are OK" devrait apparaître.
♦ Ferme DAFT.
0
Réponse 14 / 76
grom84 Messages postés 40 Statut Membre
 
c'est fait, quand j'ai lancé le scan, la fenêtre ne m'a rien affiché et m'a d'entrée de jeu dit All...is Okay.

Voici le rapport généré:

DAFT Log saved on 2009-07-31 03:33:45
-----------------------------------------------------------------------
All associations okay!

Je ne sais pas si je dois mais je commence à m'inquiter.


G-rom
0
Réponse 15 / 76
grom84 Messages postés 40 Statut Membre
 
ça me fait ça depuis aswclear, j'ai peut être fait une bourde dans l'utilisation du désinstalleur??
0
Réponse 16 / 76
Utilisateur anonyme
 
dire que j ai un paquet de virus dans mon pc et qu'aucun ne m'a infecté ^^

Télécharge Dr Web CureIt sur ton Bureau :

redemarre en mode sans échec


- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;

- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
- De retour à la fenêtre principale : clique pour activer <Analyse complète>
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.





0
Réponse 17 / 76
Van-Helsing
 
Slt les gars? avast m'as trouvé le même virus, sauf que moi j'ai pas installer combofix. Est-ce que quelqu'un peut me renseigner ?
0
crapoulou Messages postés 42844 Statut Modérateur, Contributeur sécurité 8 013
 
Van-Helsing
Merci de poster ton problème dans un nouveau topic sur le forum.
Merci de ta compréhension.
Bonne continuation.
Crapoulou.
0
Réponse 18 / 76
grom84 Messages postés 40 Statut Membre
 
Bon merci crapoulou.

Gen,

excuse moi mais vers 4h30 mes yeux ce sont fermés et le réveil à 7h00 a été terrible.

Concernant ce que tu m'as demandé, il a trouvé deux trucs mais ne m' as pas sorti de fichier(remarque je viens de m'apercevoir que je devais faire enregistrer le rapport, désolé j'ai fait mon blond sans cervelle.

J'ai tout de même recopier les noms chemins de ce qu'il a trouvé:
Objet: Ikowin.exe chemin: c:\doc and settings\utilisateur\menu demarrer\programmes\demarrage Trojan.Botnetlog.11 Supprime
Et
Objet: A0011666.exe chemin c:\System volum information\_restore{15aeab4e-7450-4d20-ba3c-780AE79908d7}\RP8 Trojan .Botnetlog.11 Supprimé


Faut il que je recommence?

merci de ta patience

G-rom
0
Réponse 19 / 76
grom84 Messages postés 40 Statut Membre
 
Gen

je dois repartir travailler, je regarderai ce soir en fin de soirée.

Bon après midi à toi

Crapoulou aussi bon ap'
0
Réponse 20 / 76
Utilisateur anonyme
 
Merci crapoulou bonjour :)

grom :

tu reessaiera la manip avec combofix en mode sans echec comme precité ,

si cela ne veut toujours pas fonctionner , essaie la suppression de ceci à la main toujours en mode sans echec , on verra pour le reste par la suite

une petite question :

as-tu été confronté à un certain "winbluesoft" ??
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses