virus, virus et virus :/// Résolu/Fermé

Question

Bonjour, voici mon problème hier j'ai télécharger world of warcraft pour la 1ere fois quand je commence a jouer 10 min plus tard j'ai été déconnecté et quand je réessai c'est écrit que mon compte a été suspendu. Je regarde dans mes mails et blizzard m'a envoyé un message comme quoi j'ai un cheval de troie, trojan ou keylogger et mon antivirus ne détecte rien vous me conseillez quel anivirus pour le détecté et le supprimer ??? Merci


Ps: je suis sur qu'il y en a 1 car quand je jouais a dofus j'ai été hacké et mes personnages supprimés et il a même changer mon mdp et il se connecte sur mon compte pour prendre mes objets !!!!! A chaque fois que je me co il me manque des trucs :///

XaTon · Answer

Bonjour ,

On va regarder tout ca .
Fait ceci :

~~~~~~~~~~~~~~~> Hijack This <~~~~~~~~~~~~~~~~~~~

- Telecharger Hijack 
>http://www.infos-du-net.com/telecharger/HijackThis.html

Une fois Hijack installer, exécuter le :
- Cliquer sur "Do a system scan and save a logfile"

- Un fichier texte s'ouvre, si ce n'est pas le cas celui-ci se trouve dans le même dossier que hijackthis.exe .
- Faire édition / sélectionner tout
- Clic droit / copier

- Poste moi le rapport entier

g.chinal · Answer

Hello
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/1449.html
Installe kaspersky Fais les mise à jour puis une analyse.
Bonne chance :)

domingoo · Answer

Mais tout le monde me dit que kaspersky c'est chiant chiant et chiant !!!  I en aurai pas en un autre ??

XaTon · Answer

Fait Hijack pour voir si tu as un Keylogger

Sinon tu as quoi comme Anti-spyware et Anti-virus ?

domingoo · Answer

VOILA :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:46:32, on 07/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\S3LoadSv.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\AhnRpta.exe
C:\WINDOWS\system32\S3trayp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Documents and Settings\NICOLAS\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\NICOLAS\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: radiodofus Toolbar - {b905bc9d-6059-4517-a6b4-950d26299a2b} - C:\Program Filesadiodofus	bradi.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: radiodofus Toolbar - {b905bc9d-6059-4517-a6b4-950d26299a2b} - C:\Program Filesadiodofus	bradi.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: radiodofus Toolbar - {b905bc9d-6059-4517-a6b4-950d26299a2b} - C:\Program Filesadiodofus	bradi.dll
O4 - HKLM\..\Run: [VTTimer] ;;; VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [cdoosoft] C:\DOCUME~1\NICOLAS\LOCALS~1\Temp\herss.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\NICOLAS\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_1_0.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{85954899-1FE9-43FC-BC5E-E32643734943}: NameServer = 217.175.160.164 217.175.160.177
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: S3LoadSv - S3 Graphics Co., Inc. - C:\WINDOWS\system32\S3LoadSv.exe

domingoo · Answer

J'ai Clamwinportable^^

XaTon · Answer

Oui je regarde cela

 Merci

Thibaut615 · Answer

BitDefender marche bien tu peux choisir après des analyses si tu veux le supprimer ou pas mais parfois peut pas mais il est bloqué @+

XaTon · Answer

OoOh !
 Un auditeur de Radio dofus ( Ankadio c'est mieux \o/ )

Bon on va commencer la desinfection :

Désactive tout d'abord L'uac en suivant le tuto de ce lien 

> https://forum.malekal.com/viewtopic.php?t=6517&start=

~~~~~~~~~~~~~~~~> Usbfix <~~~~~~~~~~~~~~~~~~~

Télécharge et installe UsbFix (de Chiquitine29) sur ton Bureau :

> http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.

--> Clique droit sur le raccourci UsbFix sur ton Bureau et choisis Exécuter en tant qu'administrateur.

--> Choisis l' option 1 ( Recherche )

--> Laisse travailler l outil.

--> Poste le rapport UsbFix.txt qui apparaitra.

Note : 

Le rapport UsbFix.txt est sauvegardé à la racine du disque.

(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)

XaTon · Answer

Oups !  
 
Dans ta config tu a marqué Vista ...

Ne désactive pas l'uac ( Parce que yen a pas sous xp ... )

Bon alors tu vas faire ceci :

~~~~~~~~~~~~~~~~> Usbfix <~~~~~~~~~~~~~~~~~~~

Télécharge et installe UsbFix (de Chiquitine29) sur ton Bureau :

> http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton Bureau .

• Choisis l'option " 1 " (Recherche) et clique sur [Entrée]

• Laisse travailler l'outil.

• Ensuite poste le rapport UsbFix.txt qui apparaitra.

• Note :

 Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : 

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

domingoo · Answer

############################## | UsbFix V6.015 |

User : NICOLAS (Administrateurs) # LEBON
Update on 07/08/09 by Chiquitine29 & C_XX
Start at: 15:27:25 | 07/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Processeur Intel Pentium II
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 149,05 Go (105,66 Go free) # NTFS
D:\ -> Disque CD-ROM # 3,42 Go (0 Mo free) [WoW DVD] # UDF
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 149,01 Go (29,64 Go free) [TATAMINOLTA] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\S3LoadSv.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\AhnRpta.exe
C:\WINDOWS\system32\S3trayp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Documents and Settings\NICOLAS\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Présent ! C:\WINDOWS\AhnRpta.exe  
Présent ! C:\WINDOWS\system32\e8main0.dll  
Présent ! C:\WINDOWS\system32
mdfgds0.dll  
Présent ! C:\WINDOWS\system32
mdfgds1.dll  
Présent ! C:\WINDOWS\system32\olhrwef.exe  
Présent ! C:\DOCUME~1\NICOLAS\LOCALS~1\Temp\cvasds0.dll  
Présent ! C:\DOCUME~1\NICOLAS\LOCALS~1\Temp\cvasds1.dll  
Présent ! C:\DOCUME~1\NICOLAS\LOCALS~1\Temp\herss.exe  
Présent ! C:\DOCUME~1\NICOLAS\LOCALS~1\Temp
mdfgds0.dll  
Présent ! C:\DOCUME~1\NICOLAS\LOCALS~1\Temp
mdfgds1.dll  
Présent ! C:\DOCUME~1\NICOLAS\LOCALS~1\Temp\olhrwef.exe  
C:\autorun.inf # -> fichier appelé  : "C:\ktly.exe" ( Présent ! )  
Présent ! C:\22yj2fy1.exe  
Présent ! C:\6rxt26.exe   
Présent ! C:\mb9x.exe  
Présent ! C:\p0ijj.bat   
Présent ! C:x.exe  
Présent ! C:\u0riu2.exe  
Présent ! C:\w9hw8.exe  
Présent ! C:\xs6kpr0.exe   
Présent ! C:\f.bat   
Présent ! C:\autorun.inf  
Présent ! D:\Installer.exe  
Présent ! D:\autorun.inf  
F:\autorun.inf # -> fichier appelé  : "F:\ktly.exe" ( Présent ! )  
Présent ! F:\22yj2fy1.exe  
Présent ! F:\f.bat   
Présent ! F:\autorun.inf  

################## | Other | https://www.virustotal.com/gui/ |


################## | Registre # Clés Run infectieuses |

Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"  
Présent ! HKU\S-1-5-21-117609710-1957994488-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"  
Présent ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks "{BB4C402F-882A-4526-8C08-51278EA437C1}"  
Présent ! HKEY_CLASSES_ROOT\CLSID\{bb4c402f-882a-4526-8c08-51278ea437c1}  
Présent ! HKLM\SYSTEM\CurrentControlSet\Services\AVPsys  
Présent ! HKLM\SYSTEM\ControlSet001\Services\AVPsys  
Présent ! HKLM\SYSTEM\ControlSet003\Services\AVPsys  

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{127dc7a7-79ca-11de-8165-00147f446839}
Shell\AutoRun\command =G:\u0riu2.exe 
Shell\open\Command =G:\u0riu2.exe 

HKCU\..\..\Explorer\MountPoints2\{42ab8b68-718b-11de-a62e-806d6172696f}
Shell\AutoRun\command =D:\Installer.exe 

HKCU\..\..\Explorer\MountPoints2\{42ab8b6a-718b-11de-a62e-806d6172696f}
Shell\AutoRun\command =C:\ktly.exe 
Shell\open\Command =C:\ktly.exe 

HKCU\..\..\Explorer\MountPoints2\{43e16ee3-7173-11de-815a-00147f446839}
Shell\AutoRun\command =F:\ktly.exe 
Shell\open\Command =F:\ktly.exe 

HKCU\..\..\Explorer\MountPoints2\{bf8277b4-7c44-11de-8168-0019dbbf7f74}
Shell\AutoRun\command =F:\6rxt26.exe 
Shell\open\Command =F:\6rxt26.exe 

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.015 ! |

XaTon · Answer

Maintenant fait ceci :

~~~~~~~~~~~~~~~~> Usbfix <~~~~~~~~~~~~~~~~~~~

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectées sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton Bureau
• Choisis l' option 2 ( Suppression )

• Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note :

 Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

domingoo · Answer

Par contre la j'ai un ti prob 

• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.     Je laisse travailler mais quand c'est fini mon bureau est tout vide et j'ai fait ctrl+alt+suppr (fermer session) ensuite j'ai remis et la mon bureau revient mais il n'y a pas UsbFix.txt et ni dans poste de travail.  pourquoi ???

XaTon · Answer

Essaye avec ce tuto 

> https://www.malekal.com/usbfix-supprimer-virus-usb/

domingoo · Answer

ben le fichier texte n'arrive pas et mon bureau est plus la je dois redémarrer pour que sa revient

domingoo · Answer

C'est bien sa ???


############################## | UsbFix V6.015 |

User : NICOLAS (Administrateurs) # LEBON
Update on 07/08/09 by Chiquitine29 & C_XX
Start at: 16:05:00 | 07/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Processeur Intel Pentium II
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 149,05 Go (105,64 Go free) # NTFS
D:\ -> Disque CD-ROM # 3,42 Go (0 Mo free) [WoW DVD] # UDF
E:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\S3LoadSv.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\DOCUME~1\NICOLAS\LOCALS~1\Temp\cvasds0.dll 
Supprimé ! C:\DOCUME~1\NICOLAS\LOCALS~1\Temp\herss.exe

domingoo · Answer

C'EST SA ???

XaTon · Answer

C'EST SA ???

Est ce que tu m'a tout collé le rapport ?

domingoo · Answer

Oui pourquoi ce n'est pas ca ?

Utilisateur anonyme · Answer

Je te conseille d'installer une pare-feu;Zone-alarme

Et je te conseille aussi un anti Spyware Spybot

Si non quel antivirus posséde tu ??

XaTon · Answer

Il en manque des bouts ...

domingoo · Answer

je vais réessayer

domingoo · Answer

C'est ca les "VIRUS" :   (dossiers infectieux)




################## | Fichiers # Dossiers infectieux |

Présent ! C:\DOCUME~1\NICOLAS\LOCALS~1\Temp\cvasds0.dll  
Présent ! C:\DOCUME~1\NICOLAS\LOCALS~1\Temp\herss.exe  
C:\autorun.inf # -> fichier appelé  : "C:\ktly.exe" ( Présent ! )  
Présent ! C:\22yj2fy1.exe  
Présent ! C:\6rxt26.exe   
Présent ! C:\mb9x.exe  
Présent ! C:\p0ijj.bat   
Présent ! C:\rx.exe  
Présent ! C:\u0riu2.exe  
Présent ! C:\w9hw8.exe  
Présent ! C:\xs6kpr0.exe   
Présent ! C:\f.bat   
Présent ! C:\autorun.inf

XaTon · Answer

Met moi le rapport en entier

domingoo · Answer

############################## | UsbFix V6.015 |

User : NICOLAS (Administrateurs) # LEBON
Update on 07/08/09 by Chiquitine29 & C_XX
Start at: 19:00:54 | 07/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Processeur Intel Pentium II
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 149,05 Go (105,51 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\S3LoadSv.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Présent ! C:\DOCUME~1\NICOLAS\LOCALS~1\Temp\cvasds0.dll  
Présent ! C:\DOCUME~1\NICOLAS\LOCALS~1\Temp\herss.exe  
C:\autorun.inf # -> fichier appelé  : "C:\ktly.exe" ( Présent ! )  
Présent ! C:\22yj2fy1.exe  
Présent ! C:\6rxt26.exe   
Présent ! C:\mb9x.exe  
Présent ! C:\p0ijj.bat   
Présent ! C:\rx.exe  
Présent ! C:\u0riu2.exe  
Présent ! C:\w9hw8.exe  
Présent ! C:\xs6kpr0.exe   
Présent ! C:\f.bat   
Présent ! C:\autorun.inf  

################## | Other | https://www.virustotal.com/gui/ |


################## | Registre # Clés Run infectieuses |

Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"  
Présent ! HKU\S-1-5-21-117609710-1957994488-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"  
Présent ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks "{BB4C402F-882A-4526-8C08-51278EA437C1}"  
Présent ! HKEY_CLASSES_ROOT\CLSID\{bb4c402f-882a-4526-8c08-51278ea437c1}  
Présent ! HKLM\SYSTEM\CurrentControlSet\Services\AVPsys  
Présent ! HKLM\SYSTEM\ControlSet001\Services\AVPsys  
Présent ! HKLM\SYSTEM\ControlSet003\Services\AVPsys  

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{127dc7a7-79ca-11de-8165-00147f446839}
Shell\AutoRun\command =G:\u0riu2.exe 
Shell\open\Command =G:\u0riu2.exe 

HKCU\..\..\Explorer\MountPoints2\{42ab8b6a-718b-11de-a62e-806d6172696f}
Shell\AutoRun\command =C:\ktly.exe 
Shell\open\Command =C:\ktly.exe 

HKCU\..\..\Explorer\MountPoints2\{43e16ee3-7173-11de-815a-00147f446839}
Shell\AutoRun\command =F:\ktly.exe 
Shell\open\Command =F:\ktly.exe 

HKCU\..\..\Explorer\MountPoints2\{bf8277b4-7c44-11de-8168-0019dbbf7f74}
Shell\AutoRun\command =F:\6rxt26.exe 
Shell\open\Command =F:\6rxt26.exe 

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.015 ! |

XaTon · Answer

Et maintenant, option 2

~~~~~~~~~~~~~~~~> Usbfix <~~~~~~~~~~~~~~~~~~~

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectées sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton Bureau
• Choisis l' option 2 ( Suppression )

• Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note :

 Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

domingoo · Answer

J'ai déja fait mes les racoursi du bureau ne vient plus comment faire ?

XaTon · Answer

Réinstalle ? ...

domingoo · Answer

Je vais essayer demain car j'habite a lile de la reunion demain je vais réesayer et tu va me dire si c'est bon

domingoo · Answer

sa a marcher j'ai reinstaller^^
c'est bon?




############################## | UsbFix V6.014 |

User : NICOLAS (Administrateurs) # LEBON
Update on 04/08/09 by Chiquitine29 & C_XX
Start at: 11:27:32 | 08/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Processeur Intel Pentium II
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 149,05 Go (105,39 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 149,01 Go (29,64 Go free) [TATAMINOLTA] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\S3LoadSv.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\DOCUME~1\NICOLAS\LOCALS~1\Temp\herss.exe    
C:\autorun.inf # -> fichier appelé  : "C:\ktly.exe" ( Présent ! )  
Supprimé ! -> C:\ktly.exe 
F:\autorun.inf # -> fichier appelé  : "F:\ktly.exe" ( Présent ! )  
Supprimé ! -> F:\ktly.exe 
Supprimé ! C:\mb9x.exe    
Supprimé ! C:\p0ijj.bat     
Supprimé ! C:x.exe    
Supprimé ! C:\u0riu2.exe    
Supprimé ! C:\w9hw8.exe    
Supprimé ! C:\xs6kpr0.exe     
Supprimé ! C:\f.bat     
Supprimé ! C:\autorun.inf    
Supprimé ! F:\f.bat     
Supprimé ! F:\autorun.inf    

################## | Other |


################## | Suspect ... | https://www.virustotal.com/gui/ |


################## | Registre # Clés Run infectieuses |

Supprimé ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"  
Supprimé ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks "{BB4C402F-882A-4526-8C08-51278EA437C1}"  
Supprimé ! HKEY_CLASSES_ROOT\CLSID\{bb4c402f-882a-4526-8c08-51278ea437c1}  
Supprimé ! HKLM\SYSTEM\CurrentControlSet\Services\AVPsys  
Supprimé ! HKLM\SYSTEM\ControlSet003\Services\AVPsys  

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{127dc7a7-79ca-11de-8165-00147f446839}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{42ab8b6a-718b-11de-a62e-806d6172696f}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{43e16ee3-7173-11de-815a-00147f446839}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{bf8277b4-7c44-11de-8168-0019dbbf7f74}\Shell\AutoRun\Command  

################## | Listing des fichiers présent |

[05/08/2009 20:41|-r-hs----|106413] -> C:\22yj2fy1.exe 
[31/07/2009 10:45|-r-hs----|107994] -> C:\6rxt26.exe 
[15/07/2009 23:05|--a------|0] -> C:\AUTOEXEC.BAT 
[15/07/2009 23:00|---hs----|216] -> C:\boot.ini 
[02/03/2006 16:00|-rahs----|4952] -> C:\Bootfont.bin 
[15/07/2009 23:05|--a------|0] -> C:\CONFIG.SYS 
[15/07/2009 23:05|-rahs----|0] -> C:\IO.SYS 
[15/07/2009 23:05|-rahs----|0] -> C:\MSDOS.SYS 
[02/03/2006 16:00|-rahs----|47564] -> C:\NTDETECT.COM 
[19/07/2009 13:40|-rahs----|252240] -> C:
tldr 
[?|?|?] -> C:\pagefile.sys 
[08/08/2009 11:29|--a------|3579] -> C:\UsbFix.txt 
[11/07/2009 20:43|-r-hs----|108998] -> F:\f.0at 
[07/07/2007 18:31|--a------|726351872] -> F:\La Colline a des yeux 2 FRENCH DVDrip.avi 
[11/02/2005 18:21|--a------|732948480] -> F:\Intern Academy.avi 
[12/02/2005 12:22|--a------|742043648] -> F:\Mangaye chaud_Archos_.avi 
[03/09/2003 01:27|--a------|730152960] -> F:\Retour … la fac, Old school.avi 
[22/02/2005 00:15|--a------|729311232] -> F:\Sex academy.avi 
[08/07/2003 19:20|--a------|729556992] -> F:\How High.avi 
[16/07/2009 00:39|--a------|279] -> F:\carte graphique.rtf 
[05/08/2009 20:41|-r-hs----|106413] -> F:\22yj2fy1.exe 
[15/07/2009 13:53|--ahs----|178688] -> F:\Thumbs.db 
[15/05/2009 15:05|--a------|899414] -> F:\DVDDecrypter.exe 

################## | Vaccination |

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  
# F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.014 ! |

XaTon · Answer

Refait un log  Hijack

Comment tourne le pc ?

domingoo · Answer

Bien mais les "VIRUS" son parti ?

XaTon · Answer

Refait un scan Hijack

domingoo · Answer

ok

domingoo · Answer

alors?




############################## | UsbFix V6.014 |

User : NICOLAS (Administrateurs) # LEBON
Update on 04/08/09 by Chiquitine29 & C_XX
Start at: 12:11:35 | 08/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Processeur Intel Pentium II
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 149,05 Go (105,67 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 149,01 Go (35,33 Go free) [TATAMINOLTA] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\S3LoadSv.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |


################## | Other | https://www.virustotal.com/gui/ |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.014 ! |

XaTon · Answer

Pas usbfix mais Hijack :

~~~~~~~~~~~~~~~> Hijack This <~~~~~~~~~~~~~~~~~~~

- Telecharger Hijack 
>http://www.infos-du-net.com/telecharger/HijackThis.html

Une fois Hijack installer, exécuter le :
- Cliquer sur "Do a system scan and save a logfile"

- Un fichier texte s'ouvre, si ce n'est pas le cas celui-ci se trouve dans le même dossier que hijackthis.exe .
- Faire édition / sélectionner tout
- Clic droit / copier

- Poste moi le rapport entier

domingoo · Answer

c'est bien ca le raccourci ? a-squared HiJackFree

XaTon · Answer

Réinstalle Hijack et poste moi le rapport

domingoo · Answer

ok

domingoo · Answer

c'est ca ?




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:23:34, on 08/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\S3LoadSv.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\NICOLAS\Local Settings\Temporary Internet Files\Content.IE5\31BT78HE\HiJackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: radiodofus Toolbar - {b905bc9d-6059-4517-a6b4-950d26299a2b} - C:\Program Filesadiodofus	bradi.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: radiodofus Toolbar - {b905bc9d-6059-4517-a6b4-950d26299a2b} - C:\Program Filesadiodofus	bradi.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: radiodofus Toolbar - {b905bc9d-6059-4517-a6b4-950d26299a2b} - C:\Program Filesadiodofus	bradi.dll
O4 - HKLM\..\Run: [VTTimer] ;;; VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\NICOLAS\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_1_0.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{85954899-1FE9-43FC-BC5E-E32643734943}: NameServer = 217.175.160.164 217.175.160.177
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: S3LoadSv - S3 Graphics Co., Inc. - C:\WINDOWS\system32\S3LoadSv.exe

XaTon · Answer

Tu peut analyser ce fichier 

> C:\WINDOWS\system32\S3LoadSv.exe 

Sur Virustotal ( https://www.virustotal.com/gui/ )

Et poste moi le rapport

domingoo · Answer

Antivirus Version Dernière mise à jour Résultat 
a-squared 4.5.0.24 2009.08.09 - 
AhnLab-V3 5.0.0.2 2009.08.08 - 
AntiVir 7.9.0.248 2009.08.07 - 
Antiy-AVL 2.0.3.7 2009.08.07 - 
Authentium 5.1.2.4 2009.08.09 - 
Avast 4.8.1335.0 2009.08.08 - 
AVG 8.5.0.406 2009.08.08 - 
BitDefender 7.2 2009.08.09 - 
CAT-QuickHeal 10.00 2009.08.08 - 
ClamAV 0.94.1 2009.08.07 - 
Comodo 1918 2009.08.09 - 
DrWeb 5.0.0.12182 2009.08.09 - 
eSafe 7.0.17.0 2009.08.06 - 
eTrust-Vet 31.6.6667 2009.08.08 - 
F-Prot 4.4.4.56 2009.08.09 - 
F-Secure 8.0.14470.0 2009.08.09 - 
Fortinet 3.120.0.0 2009.08.09 - 
GData 19 2009.08.09 - 
Ikarus T3.1.1.64.0 2009.08.09 - 
Jiangmin 11.0.800 2009.08.09 - 
K7AntiVirus 7.10.814 2009.08.08 - 
Kaspersky 7.0.0.125 2009.08.09 - 
McAfee 5703 2009.08.08 - 
McAfee+Artemis 5703 2009.08.08 - 
McAfee-GW-Edition 6.8.5 2009.08.07 - 
Microsoft 1.4903 2009.08.09 - 
NOD32 4318 2009.08.08 - 
Norman 6.01.09 2009.08.07 - 
nProtect 2009.1.8.0 2009.08.09 - 
Panda 10.0.0.14 2009.08.08 - 
PCTools 4.4.2.0 2009.08.08 - 
Prevx 3.0 2009.08.09 - 
Rising 21.41.61.00 2009.08.09 - 
Sophos 4.44.0 2009.08.09 - 
Sunbelt 3.2.1858.2 2009.08.08 - 
Symantec 1.4.4.12 2009.08.09 - 
TheHacker 6.3.4.3.378 2009.08.08 - 
TrendMicro 8.950.0.1094 2009.08.08 - 
VBA32 3.12.10.9 2009.08.09 - 
ViRobot 2009.8.8.1875 2009.08.08 - 
VirusBuster 4.6.5.0 2009.08.08 - 
Information additionnelle 
File size: 69632 bytes 
MD5...: 326cd4d89c2b6f0071ca2e10fe98f011 
SHA1..: d45e6c3f7bf22e189f74adf5c84ebe32f7d89182 
SHA256: 8f336452e2aba31984bae1717f8f0235cb5c17533405eb0b3d92b0b62b6c388d 
ssdeep: 768:Lj9O1DyjG6a3Fa0lEwOatnC1H8+iymnwKwt/E0zc/hHGtQ6I:dOAy6yLvA8+
BmYc0zc/EtrI
 
PEiD..: - 
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%) 
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x311b
timedatestamp.....: 0x497589b2 (Tue Jan 20 08:22:10 2009)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xa294 0xb000 6.31 f8cf9983644e04fe23a87f557bcb3168
.rdata 0xc000 0x2d52 0x3000 5.39 0dfbda4d7a487d59008fa054864ee031
.data 0xf000 0x34e4 0x1000 2.33 f00b8659a0ea8c64b02f16abc7fabcba
.rsrc 0x13000 0x668 0x1000 4.33 96299223b9bc18a6ce1cce5d24ac3273

( 7 imports ) 
> WTSAPI32.dll: WTSRegisterSessionNotification, WTSUnRegisterSessionNotification
> SHELL32.dll: SHGetFolderPathA
> SHLWAPI.dll: StrStrIA
> KERNEL32.dll: CreateEventA, ResetEvent, OpenEventA, GetTickCount, lstrcpyA, GetCurrentThreadId, HeapFree, HeapAlloc, GetProcessHeap, lstrcmpiA, WideCharToMultiByte, VerifyVersionInfoA, VerSetConditionMask, GetVersionExA, SetStdHandle, HeapSize, RtlUnwind, InitializeCriticalSection, CreateThread, GetStringTypeW, GetStringTypeA, LCMapStringW, MultiByteToWideChar, LCMapStringA, GetConsoleMode, GetConsoleCP, SetFilePointer, HeapReAlloc, VirtualAlloc, EnterCriticalSection, LeaveCriticalSection, GetSystemTimeAsFileTime, GetCurrentProcessId, QueryPerformanceCounter, VirtualFree, HeapCreate, HeapDestroy, DeleteCriticalSection, GetStartupInfoA, GetFileType, SetHandleCount, GetEnvironmentStringsW, FreeEnvironmentStringsW, CloseHandle, ExitThread, ResumeThread, TerminateThread, SuspendThread, Sleep, SetEvent, WTSGetActiveConsoleSessionId, GetCurrentProcess, GetLastError, WaitForSingleObject, SetConsoleCtrlHandler, GetModuleHandleA, GetSystemDirectoryA, LoadLibraryA, FreeLibrary, GetProcAddress, WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, CreateFileA, FlushFileBuffers, GetLocaleInfoA, GetEnvironmentStrings, FreeEnvironmentStringsA, GetModuleFileNameA, GetStdHandle, WriteFile, ExitProcess, SetLastError, TlsFree, TlsSetValue, GetCommandLineA, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, GetCPInfo, InterlockedIncrement, InterlockedDecrement, GetACP, GetOEMCP, TlsGetValue, TlsAlloc
> USER32.dll: DefWindowProcA, GetSystemMetrics, CharNextA, wsprintfA, EnumDisplaySettingsExA, ChangeDisplaySettingsExA, GetThreadDesktop, OpenWindowStationA, SetProcessWindowStation, SetThreadDesktop, OpenInputDesktop, CloseWindowStation, FindWindowA, SendMessageA, GetProcessWindowStation, GetMessageA, TranslateMessage, DispatchMessageA, EnumDisplayDevicesA, CreateWindowExA, LoadCursorA, RegisterClassA
> GDI32.dll: ExtEscape, CreateDCA, DeleteDC
> ADVAPI32.dll: OpenProcessToken, StartServiceCtrlDispatcherA, RegisterServiceCtrlHandlerExA, SetServiceStatus, DuplicateTokenEx, SetTokenInformation, CreateProcessAsUserA, RegOpenKeyExA, RegQueryValueExA, RegCloseKey

( 0 exports ) 
 
PDFiD.: - 
RDS...: NSRL Reference Data Set

XaTon · Answer

Bon maintenant tu vas faire ceci :

~~~~~~~~~~~~~~> Malwarebytes <~~~~~~~~~~~~~~~~~~~


- Télécharger Malwarebytes
- Enregistre le sur le bureau
- Double clique sur le fichier téléchargé pour lancer le processus d’installation
- Lorsqu’il te le sera demandé, mets à jour Malwarebytes anti malware
- Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes

- Double-clique sur l’icône de malwarebytes pour le relancer
- Dans l’onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre

- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
- Rends toi dans l’onglet rapport/log
- Tu clique dessus pour l’afficher.
- Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu clique droit dans le cadre de la réponse et coller

domingoo · Answer

C    D ou E ou les trois ?

XaTon · Answer

Non ...

domingoo · Answer

normale que mon pc a redemarer quand j'ai supp?

domingoo · Answer

Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2584
Windows 5.1.2600 Service Pack 3

08/08/2009 13:24:46
mbam-log-2009-08-08 (13-24-46).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 118296
Temps écoulé: 12 minute(s), 11 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{E00765D2-76FC-46F0-A264-3EA8FC1C313D}\RP26\A0010537.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.

XaTon · Answer

Tu as fait les trois ?

domingoo · Answer

non que C je fait les 3?

XaTon · Answer

Oui 

Et tu va purger ta restauration du système en suivant ce tuto 

> http://www.bibou0007.com/windows-xp-f101/purger-la-restauration-du-systeme-sous-windows-xp-t151.htm

domingoo · Answer

il ya f aussi donc je fait les 4

XaTon · Answer

Tu les fait tous

domingoo · Answer

j'ai purger mais ca sert a quoi ?

XaTon · Answer

Ca vide ta restauration du système car il y avait une infection a l'intérieure

domingoo · Answer

a ok merci sa prend du temps pour rechercher la il ya 4 ^^

XaTon · Answer

Ouai c est tout fait normal .

Par contre tu as bien mit Mbam a jour ?

domingoo · Answer

oui j'ai la nouvelle MAJ

(tu jou a Dofus ?)

XaTon · Answer

Oui et je suis animateur sur Ankadio sous le nom de XaTon

domingoo · Answer

a ok^^ tu joue sur quel serveur?

domingoo · Answer

Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2584
Windows 5.1.2600 Service Pack 3

08/08/2009 14:11:46
mbam-log-2009-08-08 (14-11-46).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
Eléments examinés: 153647
Temps écoulé: 38 minute(s), 2 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

domingoo · Answer

tu me conseille quoi comme anti virus maintenan ?^^

Utilisateur anonyme · Answer

Salut installe Avg free

XaTon · Answer

Moi je te conseil Avira Antivir mais après tu fait comme tu veut .

Voila un teste 

> https://www.generation-nt.com/antivirus-anti-virus-gratuit-meilleur-test-comparatif-avast-avg-avira-moon-fos-bitdefender-clamwin-multivirus-cleaner-article-69034-3.html

Et un tuto pour l'installer :

https://www.malekal.com/tutorial-sur-lantivirus-antivir/

Mais tu peut garder Kaspersky, ce n'est pas un si mauvais antivirus ...

XaTon · Answer

Et fait ceci :



~~~~~~~~~~~~~~~~> Toolcleaner <~~~~~~~~~~~~~~~~~~~

Télécharge Toolscleaner sur ton Bureau 

>https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

Double-clique sur ToolsCleaner2.exe et laisse le travailler Clique sur Recherche et laisse le scan se terminer. 

 Clique sur Suppression pour finaliser. 

 Tu peux, si tu le souhaites, te servir des Options facultatives. 

 Clique sur Quitter, pour que le rapport puisse se créer. 
Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse.

Utilisateur anonyme · Answer

XaTon; J'adore ta façon de rédigé :-)

XaTon · Answer

Merci COLOMBO 38 , tu me flatte     ^^

domingoo · Answer

Plus aucun VIRUS ?^^


[ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Documents and Settings\NICOLAS\Bureau\pour virus\hijackthis.log: trouvé !
C:\Documents and Settings\NICOLAS\Bureau\pour virus\UsbFix.lnk: trouvé !
C:\Documents and Settings\NICOLAS\Local Settings\Temporary Internet Files\Content.IE5\31BT78HE\hijackthis.log: trouvé !
C:\Documents and Settings\NICOLAS\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\NICOLAS\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: trouvé !
C:\Documents and Settings\NICOLAS\Recent\HijackThis.lnk: trouvé !
C:\Documents and Settings\NICOLAS\Recent\UsbFix.lnk: trouvé !

---------------------------------
--> Suppression: 

C:\Documents and Settings\NICOLAS\Recent\HijackThis.lnk: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\NICOLAS\Bureau\pour virus\hijackthis.log: supprimé !
C:\Documents and Settings\NICOLAS\Bureau\pour virus\UsbFix.lnk: supprimé !
C:\Documents and Settings\NICOLAS\Local Settings\Temporary Internet Files\Content.IE5\31BT78HE\hijackthis.log: supprimé !
C:\Documents and Settings\NICOLAS\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: supprimé !
C:\Documents and Settings\NICOLAS\Recent\UsbFix.lnk: supprimé !
C:\UsbFix: supprimé !
C:\Documents and Settings\NICOLAS\Menu Démarrer\Programmes\UsbFix: supprimé !

XaTon · Answer

Non tout ca ma l'air clean

Si tu as encore des soucis, n'hesite pas a nous en faire part

A la prochaine et bonne continuation !

domingoo · Answer

Merci a toi. Mais je ne comprend pas réestinller windows sur mon pc mais j'ai toujours des virus c'est normal ?

XaTon · Answer

Ok

Tu pourrais me redire tout ca mais en francais parce que la j'ai rien compris ...

domingoo · Answer

Désolé j'ai réinstaller WINDOWS XP sur mon PC pour supprimé les virus, mais je ne comprends pas pourquoi les virus sont toujours la.

Utilisateur anonyme · Answer

Quel est la version de ton Windows xp ?

domingoo · Answer

WINDOWS XP EDITION FAMILIALE et apres il ya ca (Windows xp home edition)

XaTon · Answer

On parle du même pc ?

domingoo · Answer

C'est bien ca ? la version de on windows Pas fort en informatique

Utilisateur anonyme · Answer

Tu la bien installer avec un CD peut tu nous preciser si le CD d'installation installe des logiciel accompagné de Windows ?

Combien de session posséde tu sur ton poste ?

domingoo · Answer

J'ai une session. 

Oui j'ai installer avec un CD. 

Non j'ai installer que windows

Utilisateur anonyme · Answer

Le formatage que tu as choisit ;

NTFS rapide ou NTFS lent ?

domingoo · Answer

NTFS

Utilisateur anonyme · Answer

Posséde tu un Antivirus ?

domingoo · Answer

Non la je telecharge un

Utilisateur anonyme · Answer

lequel ?

Virus, virus et virus :///

82 réponses

Discussions similaires

Newsletters