Gros probleme avec un virus

Résolu
Sweet-danette -  
 Utilisateur anonyme -
Bonjour,
excusez moi de poster une nouvelle question mais bon ... je pense cest assez urgent :
je ne peux plus installer danti virus ... des que je lance le programme d instalation davast il se ferme automatiquement , pareil quand je tappe avvast sur google , avast ou kaspersky , j avou que je suis un peux desesperer jai chercher des virus avec asquared et spybot s&d
auriez vous une idee ?
merci d avance
cordiallement
A voir également:

42 réponses

Précédent
Réponse 21 / 42
Sweet-danette
 
jai fait un nouveau parce que javais pas fermer tout les prohrammes comme il a dit , tu crois ca change qqc si je le fait 2fois ?
0
Réponse 22 / 42
Utilisateur anonyme
 
non , fais ceci : https://forums.commentcamarche.net/forum/affich-14007521-gros-probleme-avec-un-virus?page=2#20
0
Réponse 23 / 42
Sweet-danette
 
bon voila le rapport :
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
LoadLibrary failed for c:\windows\system32\dfeeeeecbaed.dll
c:\windows\system32\dfeeeeecbaed.dll NOT unregistered.
File move failed. c:\windows\system32\dfeeeeecbaed.dll scheduled to be moved on reboot.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dfeeeeecbaed\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\software\microsoft\security center\\UpdatesDisableNotify deleted successfully.
Registry value HKEY_LOCAL_MACHINE\software\microsoft\security center\\DisablePagingExecutive deleted successfully.
Registry value HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall\\DisableMonitoring deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: All Users.WINDOWS

User: antoine
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: Default User.WINDOWS
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService.AUTORITE NT
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 402 bytes

User: NetworkService.AUTORITE NT
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: sweet-death
->Temp folder emptied: 6311 bytes
File delete failed. C:\Documents and Settings\sweet-death\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 144594 bytes
->Java cache emptied: 31749734 bytes
->FireFox cache emptied: 40651317 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2133582 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 71,26 mb


OTM by OldTimer - Version 3.0.0.6 log created on 08222009_113705

Files moved on Reboot...
LoadLibrary failed for c:\windows\system32\dfeeeeecbaed.dll
c:\windows\system32\dfeeeeecbaed.dll NOT unregistered.
File move failed. c:\windows\system32\dfeeeeecbaed.dll scheduled to be moved on reboot.

Registry entries deleted on Reboot...


ps: il a redemarer
0
Réponse 24 / 42
Utilisateur anonyme
 
• Telecharge malwarebytes

• Tu l´instale, le programme va se mettre automatiquement a jour.

•Une fois a jour, le programme va se lancer.

•Click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

• Click maintenant sur l´onglet recherche et coche la case : "executer un examen rapide".

• Puis click sur "rechercher".

• Laisse le scanner le pc...

• Si des elements on ete trouvés > click sur supprimer la selection.

• Si il t´es demandé de redemarrer > click sur "yes".

• A la fin un rapport va s´ouvrir, sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
• Copie et colle le rapport stp.


################


Ensuite refais un scan RSIT et post le contenu de log.txt stp
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 42
Sweet-danette
 
ben la jai un souci je lance linstalation ... je selectionne francais , une page souvre et se ferme automatiquement je peux rien faire !
cest moi qui suis pas patien , es ce normale ? parcce que ca fait pareil avec lnstalation de avast
0
Réponse 26 / 42
Utilisateur anonyme
 
ok , alors remet un rapport rsit (log.txt) stp
0
Réponse 27 / 42
Sweet-danette
 
cest un nouveau rapport rsit :
le log.txt
Logfile of random's system information tool 1.06 (written by random/random)
Run by sweet-death at 2009-08-22 11:49:26
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 19 GB (65%) free of 30 GB
Total RAM: 1023 MB (55% free)


======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-09-15 1562960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2009-01-25 320920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2008-11-18 408952]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-01-25 34816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-01-25 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2008-08-29 61440]
"ATICustomerCare"=C:\Program Files\ATI\ATICustomerCare\ATICustomerCare.exe [2007-10-04 307200]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-01-25 136600]
"ZoneAlarm Client"=C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [2007-06-21 919016]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2008-09-16 1833296]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2008-12-02 3882312]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-13 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
C:\WINDOWS\ALCMTR.EXE [2008-06-19 57344]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Program Files\iTunes\iTunesHelper.exe [2009-01-06 290088]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ORAHSSSessionManager]
C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe [2007-10-16 102400]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\QTTask.exe [2009-01-05 413696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
C:\WINDOWS\RTHDCPL.EXE [2008-10-09 17021440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2008-12-01 143360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\dfeeeeecbaed]
C:\WINDOWS\system32\dfeeeeecbaed.dll [2004-07-12 312847]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"MemCheckBoxInRunDlg"=1
"NoSMBalloonTip"=1
"NoDesktopCleanupWizard"=1
"NoWelcomeScreen"=1
"NoStrCmpLogical"=0
"NoInstrumentation"=0
"NoDriveAutoRun"=67108863
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe"="C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe:*:enabled:CSS"
"C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe"="C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe:*:Enabled:Kaspersky AV Scanner"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======List of files/folders created in the last 1 months======

2009-08-22 11:37:18 ----SHD---- C:\RECYCLER
2009-08-22 11:37:05 ----D---- C:\_OTM
2009-08-22 11:25:25 ----A---- C:\ComboFix.txt
2009-08-22 11:19:06 ----D---- C:\Program Files\AskBardis
2009-08-22 11:14:00 ----A---- C:\WINDOWS\zip.exe
2009-08-22 11:14:00 ----A---- C:\WINDOWS\SWXCACLS.exe
2009-08-22 11:14:00 ----A---- C:\WINDOWS\SWSC.exe
2009-08-22 11:14:00 ----A---- C:\WINDOWS\SWREG.exe
2009-08-22 11:14:00 ----A---- C:\WINDOWS\sed.exe
2009-08-22 11:14:00 ----A---- C:\WINDOWS\PEV.exe
2009-08-22 11:14:00 ----A---- C:\WINDOWS\NIRCMD.exe
2009-08-22 11:14:00 ----A---- C:\WINDOWS\grep.exe
2009-08-22 11:13:55 ----D---- C:\WINDOWS\ERDNT
2009-08-22 11:13:52 ----D---- C:\Qoobox
2009-08-22 11:09:12 ----A---- C:\TB.txt
2009-08-22 11:08:53 ----D---- C:\ToolBar SD
2009-08-22 10:58:43 ----D---- C:\Documents and Settings\sweet-death\Application Data\HouseCall 6.6
2009-08-22 10:57:23 ----D---- C:\Program Files\trend micro
2009-08-22 10:57:22 ----D---- C:\rsit
2009-08-22 02:09:23 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\MailFrontier
2009-08-22 02:09:12 ----A---- C:\WINDOWS\zllsputility_loc040c.dll
2009-08-22 02:09:12 ----A---- C:\WINDOWS\system32\vsutil_loc040c.dll
2009-08-22 02:09:12 ----A---- C:\WINDOWS\system32\imslsp_install_loc040c.dll
2009-08-22 02:09:12 ----A---- C:\WINDOWS\system32\imsinstall_loc040c.dll
2009-08-22 02:09:09 ----A---- C:\WINDOWS\zllsputility.exe
2009-08-22 02:09:09 ----A---- C:\WINDOWS\system32\SpOrder.dll
2009-08-22 02:08:40 ----A---- C:\WINDOWS\system32\vsregexp.dll
2009-08-22 02:08:40 ----A---- C:\WINDOWS\system32\libeay32_0.9.6l.dll
2009-08-22 02:08:39 ----A---- C:\WINDOWS\system32\zlcommdb.dll
2009-08-22 02:08:39 ----A---- C:\WINDOWS\system32\zlcomm.dll
2009-08-22 02:08:34 ----D---- C:\WINDOWS\system32\ZoneLabs
2009-08-22 02:08:34 ----D---- C:\Program Files\Zone Labs
2009-08-22 02:08:34 ----A---- C:\WINDOWS\system32\zpeng24.dll
2009-08-22 02:08:34 ----A---- C:\WINDOWS\system32\vsxml.dll
2009-08-22 02:08:34 ----A---- C:\WINDOWS\system32\vswmi.dll
2009-08-22 02:08:34 ----A---- C:\WINDOWS\system32\vspubapi.dll
2009-08-22 02:08:34 ----A---- C:\WINDOWS\system32\vsmonapi.dll
2009-08-22 02:07:56 ----D---- C:\WINDOWS\Internet Logs
2009-08-22 02:07:55 ----A---- C:\WINDOWS\system32\vsutil.dll
2009-08-22 02:07:55 ----A---- C:\WINDOWS\system32\vsinit.dll
2009-08-22 02:07:55 ----A---- C:\WINDOWS\system32\vsdata.dll
2009-08-22 01:47:22 ----SHD---- C:\Config.Msi

======List of files/folders modified in the last 1 months======

2009-08-22 11:39:31 ----D---- C:\Program Files\Mozilla Firefox
2009-08-22 11:38:39 ----D---- C:\WINDOWS\Temp
2009-08-22 11:37:31 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-08-22 11:37:30 ----D---- C:\WINDOWS\system32\CatRoot2
2009-08-22 11:37:18 ----D---- C:\WINDOWS\system32
2009-08-22 11:37:18 ----D---- C:\WINDOWS
2009-08-22 11:24:18 ----A---- C:\WINDOWS\system.ini
2009-08-22 11:23:15 ----D---- C:\WINDOWS\system32\drivers
2009-08-22 11:23:15 ----D---- C:\WINDOWS\AppPatch
2009-08-22 11:23:11 ----D---- C:\Program Files\Fichiers communs
2009-08-22 11:19:06 ----RD---- C:\Program Files
2009-08-22 11:17:43 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-08-22 11:14:00 ----SHD---- C:\System Volume Information
2009-08-22 11:14:00 ----D---- C:\WINDOWS\system32\Restore
2009-08-22 02:09:45 ----D---- C:\WINDOWS\Prefetch
2009-08-22 02:08:56 ----HD---- C:\WINDOWS\inf
2009-08-22 02:04:55 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2009-08-22 01:47:45 ----D---- C:\Program Files\Yahoo!
2009-08-22 01:47:28 ----SHD---- C:\WINDOWS\Installer
2009-08-22 01:41:44 ----D---- C:\Program Files\a-squared Free
2009-08-16 18:18:10 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Skype
2009-08-16 18:17:57 ----A---- C:\WINDOWS\SIERRA.INI
2009-08-16 17:51:31 ----D---- C:\Documents and Settings\sweet-death\Application Data\skypePM
2009-08-12 22:31:10 ----D---- C:\Documents and Settings\sweet-death\Application Data\dvdcss

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-13 40576]
R1 KLIF;KLIF; C:\WINDOWS\system32\DRIVERS\klif.sys [2007-05-31 119576]
R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2007-06-21 394984]
R2 tmcomm;tmcomm; \??\C:\WINDOWS\system32\drivers\tmcomm.sys []
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2008-12-02 3452928]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2008-04-17 15464]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-10-13 4879360]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2006-03-09 12288]
R3 RTL8023xp;Realtek 10/100/1000 PCI NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys [2008-08-28 111104]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-13 14720]
S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys); C:\WINDOWS\System32\Drivers\e4ldr.sys [2006-01-19 63555]
S3 catchme;catchme; \??\C:\DOCUME~1\SWEET-~1\LOCALS~1\Temp\catchme.sys []
S3 e4usbaw;USB ADSL2 WAN Adapter; C:\WINDOWS\system32\DRIVERS\e4usbaw.sys [2006-03-02 113976]
S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS []
S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2005-01-28 18944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 a2free;a-squared Free Service; C:\Program Files\a-squared Free\a2service.exe [2009-08-22 1864824]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-11-07 132424]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2008-12-01 598016]
R2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [2007-10-16 65536]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-01-25 152984]
R2 UMWdf;Infrastructure de pilote-mode utilisateur Windows; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2008-12-01 593920]
S2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2007-06-21 75304]
S3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-01-06 536872]

-----------------EOF-----------------
0
Réponse 28 / 42
Utilisateur anonyme
 
Copie le texte ci-dessous :


File::
C:\WINDOWS\system32\dfeeeeecbaed.dll

Rootkit::
C:\WINDOWS\system32\dfeeeeecbaed.dll

Folder::
C:\ToolBar SD
C:\Program Files\AskBardis

Registry::
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\dfeeeeecbaed]



Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ceci :

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt .

S'il n'y a pas de rédémarrage, poste quand même le rapport.
0
Réponse 29 / 42
Sweet-danette
 
ComboFix 09-08-21.02 - sweet-death 22/08/2009 11:59.3.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1023.565 [GMT 2:00]
Running from: c:\documents and settings\sweet-death\Bureau\ComboFix.exe
Command switches used :: c:\documents and settings\sweet-death\Bureau\CFScript.txt
FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

FILE ::
"c:\windows\system32\dfeeeeecbaed.dll"
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\AskBardis
c:\program files\AskBardis\bar\Settings\prevCfg2.htm
C:\ToolBar SD
c:\toolbar sd\AutrInf.cmd
c:\toolbar sd\Back.cmd
c:\toolbar sd\Backup-TB\Program Files\AskBarDis\unins000.dat
c:\toolbar sd\Backup-TB\Program Files\AskBarDis\unins000.exe
c:\toolbar sd\Backup-TB\Reg\HKCU_Run.reg
c:\toolbar sd\Backup-TB\Reg\HKLM_BHO.reg
c:\toolbar sd\Backup-TB\Reg\HKLM_Classes.reg
c:\toolbar sd\Backup-TB\Reg\HKLM_Run.reg
c:\toolbar sd\Backup-TB\Reg\HKLM_ToolBar.reg
c:\toolbar sd\Backup-TB\Reg\HKLM_Uninstall.reg
c:\toolbar sd\Changelog ToolBar.txt
c:\toolbar sd\DemP.cmd
c:\toolbar sd\DirectFix.cmd
c:\toolbar sd\Discl_en.vbs
c:\toolbar sd\Discl_fr.vbs
c:\toolbar sd\Discl_sp.vbs
c:\toolbar sd\Doss.tbsd
c:\toolbar sd\Fich.cmd
c:\toolbar sd\FixExt.cmd
c:\toolbar sd\iNv.exe
c:\toolbar sd\Kill.cmd
c:\toolbar sd\Langues.cmd
c:\toolbar sd\Orph.egd
c:\toolbar sd\OsV.exe
c:\toolbar sd\paths.bat
c:\toolbar sd\pv.exe
c:\toolbar sd\Rech.cmd
c:\toolbar sd\RegP2.txt
c:\toolbar sd\RegP3.txt
c:\toolbar sd\RegP4.txt
c:\toolbar sd\RegP5.txt
c:\toolbar sd\RegPCU.txt
c:\toolbar sd\RegPLM.txt
c:\toolbar sd\RegTBSD.reg
c:\toolbar sd\Rkeys.txt
c:\toolbar sd\RKit.lsd
c:\toolbar sd\RoGUeS.lsd
c:\toolbar sd\RunTool.txt
c:\toolbar sd\sed.exe
c:\toolbar sd\setpath.exe
c:\toolbar sd\TB_1.txt
c:\toolbar sd\ToolBarSD.cmd
c:\toolbar sd\ToolBarSD.ico

.
((((((((((((((((((((((((( Files Created from 2009-07-22 to 2009-08-22 )))))))))))))))))))))))))))))))
.

2009-08-22 09:37 . 2009-08-22 09:37 -------- d-----w- C:\_OTM
2009-08-22 08:58 . 2009-08-22 08:58 218736 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\patch.exe
2009-08-22 08:58 . 2009-08-22 08:58 189968 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\ciussi32.dll
2009-08-22 08:58 . 2009-08-22 08:58 170512 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\PATCHW32.DLL
2009-08-22 08:58 . 2009-08-22 08:58 1267320 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\TmUpdate.dll
2009-08-22 08:58 . 2009-08-22 08:58 61440 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\Toolkit.dll
2009-08-22 08:58 . 2009-08-22 08:58 832776 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\lea.dll
2009-08-22 08:58 . 2009-08-22 08:58 439560 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\jlea.dll
2009-08-22 08:58 . 2009-08-22 08:58 42320 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\dsvout.dll
2009-08-22 08:58 . 2009-08-22 08:58 183356 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\Uninstaller.exe
2009-08-22 08:58 . 2009-08-22 09:41 -------- d-----w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6
2009-08-22 08:57 . 2009-08-22 09:49 -------- d-----w- c:\program files\trend micro
2009-08-22 08:57 . 2009-08-22 08:57 -------- d-----w- C:\rsit
2009-08-22 00:09 . 2009-08-22 00:09 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\MailFrontier
2009-08-22 00:09 . 2009-08-22 00:11 4212 ---h--w- c:\windows\system32\zllictbl.dat
2009-08-22 00:09 . 2007-06-21 19:55 42384 ----a-w- c:\windows\zllsputility_loc040c.dll
2009-08-22 00:09 . 2007-06-21 19:55 54672 ----a-w- c:\windows\system32\vsutil_loc040c.dll
2009-08-22 00:09 . 2007-06-21 19:55 21904 ----a-w- c:\windows\system32\imsinstall_loc040c.dll
2009-08-22 00:08 . 2009-08-22 00:08 -------- d-----w- c:\program files\Zone Labs
2009-08-22 00:08 . 2007-06-21 19:54 1086952 ----a-w- c:\windows\system32\zpeng24.dll
2009-08-22 00:07 . 2009-08-22 08:35 -------- d-----w- c:\windows\Internet Logs

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-22 10:02 . 2009-08-22 00:08 7088 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-08-22 10:02 . 2009-08-22 00:08 423968 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-08-22 08:59 . 2009-08-22 08:59 116048 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\TmEngDrv.dll
2009-08-22 08:59 . 2009-08-22 08:59 69632 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\mfcm80.dll
2009-08-22 08:59 . 2009-08-22 08:59 626688 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\msvcr80.dll
2009-08-22 08:59 . 2009-08-22 08:59 57344 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\mfcm80u.dll
2009-08-22 08:59 . 2009-08-22 08:59 548864 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\msvcp80.dll
2009-08-22 08:59 . 2009-08-22 08:59 479232 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\msvcm80.dll
2009-08-22 08:59 . 2009-08-22 08:59 1079808 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\mfc80u.dll
2009-08-22 08:59 . 2009-08-22 08:59 98304 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\getMac.exe
2009-08-22 08:59 . 2009-08-22 08:59 1093632 ----a-w- c:\documents and settings\sweet-death\Application Data\HouseCall 6.6\mfc80.dll
2009-08-22 00:09 . 2009-08-22 00:09 75932 ----a-w- c:\windows\system32\drivers\klick.dat
2009-08-22 00:09 . 2009-08-22 00:09 74396 ----a-w- c:\windows\system32\drivers\klin.dat
2009-08-22 00:04 . 2009-02-06 22:16 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2009-08-21 23:47 . 2009-05-20 13:30 -------- d-----w- c:\program files\Yahoo!
2009-08-21 23:41 . 2009-01-25 13:45 -------- d-----w- c:\program files\a-squared Free
2009-08-16 16:18 . 2009-02-15 14:51 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Skype
2009-08-16 15:51 . 2009-02-15 14:54 -------- d-----w- c:\documents and settings\sweet-death\Application Data\skypePM
2009-08-12 20:31 . 2009-04-14 20:01 -------- d-----w- c:\documents and settings\sweet-death\Application Data\dvdcss
.

((((((((((((((((((((((((((((( SnapShot@2009-08-22_09.17.24 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-08-22 10:03 . 2009-08-22 10:03 16384 c:\windows\Temp\Perflib_Perfdata_19c.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2008-12-02 3882312]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440]
"ATICustomerCare"="c:\program files\ATI\ATICustomerCare\ATICustomerCare.exe" [2007-10-04 307200]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-01-25 136600]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 919016]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nlsf"="move" [X]
"Config"="c:\windows\system32\run.cmd" [2006-02-14 248]
"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-19 44544]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoStrCmpLogical"= 0 (0x0)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"SecondLevelDataCache"=dword:00000200

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
"c:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe"=

S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys);c:\windows\system32\drivers\e4ldr.sys [07/04/2009 12:52 63555]
S3 e4usbaw;USB ADSL2 WAN Adapter;c:\windows\system32\drivers\e4usbaw.sys [07/04/2009 12:52 113976]
.
Contents of the 'Scheduled Tasks' folder

2009-08-11 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 16:57]
.
- - - - ORPHANS REMOVED - - - -

Notify-dfeeeeecbaed - (no file)


.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.fr/
mWindow Title =
uSearchURL,(Default) = hxxp://www.google.fr/keyword/%s
FF - ProfilePath - c:\documents and settings\sweet-death\Application Data\Mozilla\Firefox\Profiles\2b7okqb6.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-22 12:03
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(796)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(3052)
c:\windows\system32\eappprxy.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
c:\program files\a-squared Free\a2service.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\WdfMgr.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Completion time: 2009-08-22 12:05 - machine was rebooted
ComboFix-quarantined-files.txt 2009-08-22 10:05
ComboFix2.txt 2009-08-22 09:25
ComboFix3.txt 2009-08-22 09:18

Pre-Run: 20 361 629 696 octets libres
Post-Run: 20 296 196 096 octets libres

Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4
205 --- E O F --- 2009-02-18 00:21


il y a eu redemarage
0
Réponse 30 / 42
Sweet-danette
 
jinstalle malwarbyt ? en tout ca le lance lapplication et elle continu ne sarrete pas , jai pas installer mais la seconde page reste !
0
Réponse 31 / 42
Utilisateur anonyme
 
essai malewarebyte's maintenant stp
0
Réponse 32 / 42
Sweet-danette
 
jai refait le tout ce que tu mavais mis plus haut avec desactiver internet et ca fai tle truc je te tien au courant
merci beaucoup en tout cas
0
Réponse 33 / 42
Sweet-danette
 
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2675
Windows 5.1.2600 Service Pack 3

22/08/2009 12:17:52
mbam-log-2009-08-22 (12-17-52).txt

Type de recherche: Examen rapide
Eléments examinés: 107203
Temps écoulé: 2 minute(s), 40 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

il em dit de cliquez sur menu principal
je crois que cest bon :)
0
Réponse 34 / 42
Utilisateur anonyme
 
il te faut un antivirus , tu comptais installer avast je crois je te coseil plutot antivir (gratuit)

Telecharge et instales l'antivirus Antivir Personal Edition Classic :

->Antivir le telecharger

-> http://www.commentcamarche.net/telecharger/telecharger-55-antivir

tuto : https://www.malekal.com/avira-free-security-antivirus-gratuit/
tuto : http://www.swl1f.net/viewtopic.php?f=14&t=59

Une fois antivir a jours , lance un scan avec celui et post son rapport stp
0
Réponse 35 / 42
Sweet-danette
 
Avira AntiVir Personal
Date de création du fichier de rapport : samedi 22 août 2009 12:28

La recherche porte sur 1284893 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : XPSP2-F48DD23B8

Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:33:26
ANTIVIR2.VDF : 7.1.2.105 513536 Bytes 03/03/2009 06:41:14
ANTIVIR3.VDF : 7.1.2.127 110592 Bytes 05/03/2009 13:58:20
Version du moteur : 8.2.0.100
AEVDF.DLL : 8.1.1.0 106868 Bytes 27/01/2009 16:36:42
AESCRIPT.DLL : 8.1.1.56 352634 Bytes 26/02/2009 19:01:56
AESCN.DLL : 8.1.1.7 127347 Bytes 12/02/2009 10:44:25
AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41
AEPACK.DLL : 8.1.3.10 397686 Bytes 04/03/2009 12:06:10
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 19:01:56
AEHEUR.DLL : 8.1.0.100 1618295 Bytes 25/02/2009 14:49:16
AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 19:01:56
AEGEN.DLL : 8.1.1.24 336244 Bytes 04/03/2009 12:06:10
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.6.6 176501 Bytes 17/02/2009 13:22:44
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : samedi 22 août 2009 12:28

La recherche d'objets cachés commence.
'29824' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WdfMgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'a2service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'30' processus ont été contrôlés avec '30' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '50' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\sweet-death\Bureau\ComboFix.exe
[0] Type d'archive: RAR SFX (self extracting)
--> 32788R22FWJFW\ForceLibrary.dll
[RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
--> 32788R22FWJFW\n.pif
[RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
C:\Qoobox\Quarantine\C\WINDOWS\system32\dfeeeeecbaed.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\Qoobox\Quarantine\C\WINDOWS\system32\_dfeeeeecbaed_.dll.zip
[0] Type d'archive: ZIP
--> dfeeeeecbaed.dll
[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.Raz.14
--> dfeeeeecbaed.dll.1
[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.Raz.14
--> dfeeeeecbaed.dll.2
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{98C38E54-52D8-45A6-81E4-2DE8F27DDFC9}\RP1\A0000068.dll
[RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
C:\System Volume Information\_restore{98C38E54-52D8-45A6-81E4-2DE8F27DDFC9}\RP1\A0000077.pif
[RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
C:\System Volume Information\_restore{98C38E54-52D8-45A6-81E4-2DE8F27DDFC9}\RP1\A0000209.dll
[RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
C:\System Volume Information\_restore{98C38E54-52D8-45A6-81E4-2DE8F27DDFC9}\RP1\A0000218.pif
[RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
C:\System Volume Information\_restore{98C38E54-52D8-45A6-81E4-2DE8F27DDFC9}\RP1\A0000377.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{98C38E54-52D8-45A6-81E4-2DE8F27DDFC9}\RP1\A0000383.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{98C38E54-52D8-45A6-81E4-2DE8F27DDFC9}\RP1\A0000485.dll
[RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
C:\System Volume Information\_restore{98C38E54-52D8-45A6-81E4-2DE8F27DDFC9}\RP1\A0000495.pif
[RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
C:\WINDOWS\adiras.exe
[RESULTAT] Contient le cheval de Troie TR/Dialer.DKHY
Recherche débutant dans 'D:\'

Début de la désinfection :
C:\Documents and Settings\sweet-death\Bureau\ComboFix.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4afccdd2.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\dfeeeeecbaed.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4af4cdc9.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\_dfeeeeecbaed_.dll.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4af5cdc7.qua' !
C:\System Volume Information\_restore{98C38E54-52D8-45A6-81E4-2DE8F27DDFC9}\RP1\A0000068.dll
[RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4abfcd93.qua' !
C:\System Volume Information\_restore{98C38E54-52D8-45A6-81E4-2DE8F27DDFC9}\RP1\A0000077.pif
[RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b3fabdc.qua' !
C:\System Volume Information\_restore{98C38E54-52D8-45A6-81E4-2DE8F27DDFC9}\RP1\A0000209.dll
[RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4abfcd94.qua' !
C:\System Volume Information\_restore{98C38E54-52D8-45A6-81E4-2DE8F27DDFC9}\RP1\A0000218.pif
[RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b273f75.qua' !
C:\System Volume Information\_restore{98C38E54-52D8-45A6-81E4-2DE8F27DDFC9}\RP1\A0000377.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b26373d.qua' !
C:\System Volume Information\_restore{98C38E54-52D8-45A6-81E4-2DE8F27DDFC9}\RP1\A0000383.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b24d15.qua' !
C:\System Volume Information\_restore{98C38E54-52D8-45A6-81E4-2DE8F27DDFC9}\RP1\A0000485.dll
[RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b140cd.qua' !
C:\System Volume Information\_restore{98C38E54-52D8-45A6-81E4-2DE8F27DDFC9}\RP1\A0000495.pif
[RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b05055.qua' !
C:\WINDOWS\adiras.exe
[RESULTAT] Contient le cheval de Troie TR/Dialer.DKHY
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4af8cdc8.qua' !


Fin de la recherche : samedi 22 août 2009 12:50
Temps nécessaire: 21:11 Minute(s)

La recherche a été effectuée intégralement

4275 Les répertoires ont été contrôlés
137327 Des fichiers ont été contrôlés
15 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
12 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
137311 Fichiers non infectés
1121 Les archives ont été contrôlées
1 Avertissements
13 Consignes
29824 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

bon voila jai mit reparer je pouvais rien faire dautre
0
Réponse 36 / 42
Utilisateur anonyme
 
t as bien fait

Maintenant , nous allons supprimer les logiciels de désinfection que je t'ai fait téléchargé.
En effet , s'en servir est dangereux pour le pc si l'on ne s'y connais pas.
De plus ils sont mis régulièrement à jours.

→ Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.

→ Double clique sur ToolsCleaner2.exe
→ Clique sur .Recherche
→ puis sur Suppression quand la liste est trouvée.
→ Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau


###################


Purge de la restauration système
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre ton PC ...

*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...

( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).



Tuto xp : http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924

0
Réponse 37 / 42
Sweet-danette
 
le rapport tcleaner.txt je ne lai pas trouver pourtant jai lancer une recherche dans le disque , nada !
donc je copie colle ce qu il y as de marquer lors du resulta de la suppression:
[ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\TB.txt: trouvé !
C:\Qoobox: trouvé !
C:\_OTM: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\sweet-death\Bureau\OTM.exe: trouvé !
C:\Documents and Settings\sweet-death\Bureau\ToolBarSD.exe: trouvé !
C:\Documents and Settings\sweet-death\Bureau\Rsit.exe: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\Qoobox\Quarantine\C\Toolbar SD: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\sweet-death\Bureau\OTM.exe: supprimé !
C:\Documents and Settings\sweet-death\Bureau\ToolBarSD.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\TB.txt: supprimé !
C:\Documents and Settings\sweet-death\Bureau\Rsit.exe: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\Qoobox: supprimé !
C:\_OTM: supprimé !
C:\Rsit: supprimé !
je lance les redemarage
0
Réponse 38 / 42
Sweet-danette
 
bon bah jai purger la restauration du systeme ! tu pense que cest bon il y a plus aucun malware worms ou truc comme ca ?
et tout cas je te remercie !!!
0
Réponse 39 / 42
Sweet-danette
 
au faite la quarentaine de avira je la laisse comme ca ou je supprime ?
0
Réponse 40 / 42
Utilisateur anonyme
 
non c est bon .

si tu n as pas d autres soucis change le statut du sujet en resolu stp

https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/



EDIT : tu peux vider la quarantane antivir oui
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
Erreur 0x800700E1
Didiervd -
Viktimz -

11 réponses