Sujet Précédent Sujet Suivant

PC ANTISPYWARE 2010 & TOTAL SECURITY 4.52

Fermé
Gwen - 30 août 2009 à 12:46
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 - 8 sept. 2009 à 07:56
Bonjour, HELP !^
J'ai un gros soucis avec 2 virus PC ANTISPYWARE 2010 et INTERNET TOTAL SECURITY? j'ai lu toutes vos précieuses aides sur les forum, mais je n'arrive pas à les supprimer ! j'ai l'impression que ca devient de pire en pire (connexxion de + en + lente.. bloquée, pop_up incecent !)
Et évidemment ma connaissance informatique est très limitée
> J'ai téléchargée CCleaner, Malwerbeates, j'ai tjrs avaast que je n'arrive plus à virer !

Voili voilou
Merci d'avance !
Gwen
A voir également:

36 réponses

Précédent
  • 1
  • 2
Réponse 21 / 36
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
3 sept. 2009 à 16:23
bon ok sa à pas marcher

SUIT LA PROCEDURE EN INTEGRALITE ET CEUX D'UN SEUL COUP SANS ARRETER TON PC

desactive ta restauration avec sa https://www.commentcamarche.net/faq/5097-virus-system-volume-information

tu la laisse desactiver le temps de la desinfection

etape 1 :

clic ici http://www.cijoint.fr/cj200909/cijCPU2ee1.zip

et telecharge le fichier .zip

tu l'ouvre et tu clic droit sur le fichier NTFS et choisit copier

ensuite rends toi ici dans ton poste de travail c:\windows\sys­tem32\drivers\ntfs.sys

une fois ici tu supprime le fichier NTFS present et ensuite TOUJOUS dans le meme dossier tu clic droit et tu choisit coller cela va mettre le fichier sain NTFS

ensuite

etape 2 :

Créer un doc texte sur ton bureau :
pointe ta souris sur ton bureau , clique droit : va dans "nouveau" et choisis "document texte" .

* Rends toi sur cette page > http://www.cijoint.fr/cj200909/cijEDbfF5h.txt

* copie/colle tout le texte qui s'y trouve ( et rien d'autre!) dans le fichier texte que tu viens de créer :

* Pour sauvegarder, va dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
CFScript puis valide ... ( sauvegarde le bien sur le bureau )


Nettoyage :

!! Déconnecte toi, ferme toutes tes applications et désactive TOUTES TES DEFENSES ( tu les réactiveras après ) !!

Sur ton bureau, fais glisser avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .

comme sur l'image http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

Cette manipulation va relancer combofix .
--> Une fenêtre bleue va apparaître: au message qui apparaît "Type 1 to continue, or 2 to abort" : tape 1 puis valide.

Puis patiente le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)

!! Ne touches à rien tant que le scan n'est pas terminé !!

Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

etape 3 :

utilise CCleaner : https://www.malekal.com/tutoriel-ccleaner/

va dans option/avancé et decoche la 1er ligne et nettoie plusieurs fois dans les onglet registre et nettoyeur jusqu' a trouver 0erreurs

etape 4 :

* Télécharge Malwarebytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
* Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum


* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

puis repasse un coup de CCleaner

et poste un nouveau RSIT


LIT BIEN TOUT AVANT DE TE LANCER ET POSE TES QUESTIONS AVANT SI TU EN AS
0
Réponse 22 / 36
Gwen
3 sept. 2009 à 18:43
Coucou !
Ayé je crois être débarrassée de tous mes friends virus !! j'espère...
Bon je te poste mes derniers LOG et rapport..

Et maintenant je peux désinstaller AVAASt et le retélécharger ?

Merci Beaucoup Poplus !!!

Malwarebytes' Anti-Malware 1.14
Version de la base de données: 800

18:34:33 03/09/2009
mbam-log-9-3-2009 (18-34-33).txt

Type de recherche: Examen complet (C:\|D:\|F:\|G:\|H:\|I:\|J:\|K:\|)
Eléments examinés: 137948
Temps écoulé: 32 minute(s), 55 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 23 / 36
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
3 sept. 2009 à 20:06
tu as fait combofix ??

poste moi absolument le rapport, il peut etre dans C:\combofix.txt


et refait analyser ce fichier cii dessous : https://www.virustotal.com/gui/

c:\windows\sys­tem32\drivers\ntfs.sys

Fait sa le + vite possible si il reste des traces faut pas attendre


malwarebyte n'est pas a jour du tout !!!!

relance le va dans onglet mise a jour et clic sur rechercher et patiente le temps que la mise ce fasse et relance un scan complet APRES avoir fait la mise a jour
0
Réponse 24 / 36
Gwen
3 sept. 2009 à 20:48
Oui j'ai suivi tes étapes :
Voici le rapport :
(PS j'ai désinstaller Avaast puis les réinstaller..)*

ComboFix 09-08-29.01 - Gwen 03/09/2009 17:45.2.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1014.618 [GMT 2:00]
Running from: c:\documents and settings\Gwen\Bureau\GWEN.exe
Command switches used :: c:\documents and settings\Gwen\Bureau\CFScript.txt
AV: avast! antivirus 4.8.1229 [VPS 080723-1] *On-access scanning disabled* (Outdated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

FILE ::
"c:\documents and settings\All Users\Application Data\15593124"
"c:\documents and settings\All Users\Application Data\15593124\15593124.exe"
"c:\documents and settings\Gwen\Application Data\tugu.dat"
"c:\documents and settings\Gwen\Local Settings\Application Data\dyxelyxu.dat"
"c:\documents and settings\Gwen\Menu Démarrer\Programmes\Démarrage\ikowin32.exe"
"c:\documents and settings\Gwen\mset.exe"
"C:\hx.exe"
"C:\PC_Antispyware2010"
"c:\program files\Fichiers communs\jikapy.dat"
"c:\program files\Fichiers communs\kyxabuqebi._sy"
"c:\program files\Fichiers communs\mefacif.db"
"c:\program files\Fichiers communs\usutyjy.db"
"c:\program files\PC_Antispyware2010"
"C:\sh4ldr"
"c:\windows\braviax.exe"
"c:\windows\eleqenuwi.dat"
"c:\windows\ivyvyvyh.dat"
"c:\windows\josik.com"
"c:\windows\osuloze.com"
"c:\windows\system32\braviax.exe"
"c:\windows\system32\dllcache\msoe.dll"
"c:\windows\system32\dllcache\mswebdvd.dll"
"c:\windows\system32\dllcache\ntfs.sys"
"c:\windows\system32\ducoxymi.dat"
"c:\windows\system32\mset.exe"
"c:\windows\system32\tmp.txt"
"c:\windows\system32\wisdstr.exe"
"c:\windows\Temp\_ex-08.exe"
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Application Data\15593124
c:\documents and settings\All Users\Application Data\15593124\15593124
c:\documents and settings\All Users\Application Data\15593124\15593124.exe
c:\documents and settings\All Users\Application Data\15593124\pc15593124ins
c:\documents and settings\All Users\Application Data\atidedy.pif
c:\documents and settings\All Users\Application Data\cecipycuky.exe
c:\documents and settings\All Users\Application Data\celikaxy.inf
c:\documents and settings\All Users\Application Data\gytak.bat
c:\documents and settings\All Users\Application Data\lypekypu.ban
c:\documents and settings\All Users\Application Data\nobabelara.inf
c:\documents and settings\All Users\Application Data\ogynofo.dl
c:\documents and settings\All Users\Application Data\sunyje.inf
c:\documents and settings\All Users\Application Data\wixohino.ban
c:\documents and settings\All Users\Application Data\yzukapis.lib
c:\documents and settings\All Users\Application Data\yzuxigep.bat
c:\documents and settings\All Users\Documents\abisaxic.bin
c:\documents and settings\All Users\Documents\asavyzudyr.bat
c:\documents and settings\All Users\Documents\icaquwowu._dl
c:\documents and settings\All Users\Documents\qofu.dll
c:\documents and settings\All Users\Documents\useg.dll
c:\documents and settings\Gwen\Application Data\abywohyqu.com
c:\documents and settings\Gwen\Application Data\elivo.vbs
c:\documents and settings\Gwen\Application Data\ipys.bin
c:\documents and settings\Gwen\Application Data\iwevy.bat
c:\documents and settings\Gwen\Application Data\nohytynale._sy
c:\documents and settings\Gwen\Application Data\rusacuwuse.bat
c:\documents and settings\Gwen\Application Data\tahivinu.lib
c:\documents and settings\Gwen\Application Data\tugu.dat
c:\documents and settings\Gwen\Application Data\tyto.reg
c:\documents and settings\Gwen\Application Data\uhipixur.lib
c:\documents and settings\Gwen\Application Data\wiaserva.log
c:\documents and settings\Gwen\Application Data\xozisive.exe
c:\documents and settings\Gwen\Application Data\yxixot.vbs
c:\documents and settings\Gwen\Cookies\bakekysosa.sys
c:\documents and settings\Gwen\Cookies\esawefaf._dl
c:\documents and settings\Gwen\Cookies\fasuhol.reg
c:\documents and settings\Gwen\Cookies\okygoji.sys
c:\documents and settings\Gwen\Cookies\zoqig.vbs
c:\documents and settings\Gwen\Local Settings\Application Data\botisad.reg
c:\documents and settings\Gwen\Local Settings\Application Data\dyxelyxu.dat
c:\documents and settings\Gwen\Local Settings\Application Data\oman.dl
c:\documents and settings\Gwen\Local Settings\Application Data\ucit.exe
c:\documents and settings\Gwen\Local Settings\Application Data\usuzadequn.exe
c:\documents and settings\Gwen\Local Settings\Temporary Internet Files\biqelad.bin
c:\documents and settings\Gwen\Local Settings\Temporary Internet Files\byhybige.pif
c:\documents and settings\Gwen\Local Settings\Temporary Internet Files\fepelo._dl
c:\documents and settings\Gwen\Local Settings\Temporary Internet Files\kukaxyraw.bin
c:\documents and settings\Gwen\Local Settings\Temporary Internet Files\nocacoru.inf
c:\documents and settings\Gwen\Local Settings\Temporary Internet Files\nofetijuxi.com
c:\documents and settings\Gwen\Local Settings\Temporary Internet Files\nyxibo.bat
c:\documents and settings\Gwen\Local Settings\Temporary Internet Files\visal.dll
c:\documents and settings\Gwen\Local Settings\Temporary Internet Files\xalareromu.reg
c:\documents and settings\Gwen\Menu Démarrer\Programmes\Démarrage\ikowin32.exe
c:\documents and settings\Gwen\mset.exe
c:\documents and settings\Gwen\oashdihasidhasuidhiasdhiashdiuasdhasd
C:\hx.exe
c:\program files\Fichiers communs\anicuzo.sys
c:\program files\Fichiers communs\cotoxajubo.pif
c:\program files\Fichiers communs\dugyfa.scr
c:\program files\Fichiers communs\ewydi.dll
c:\program files\Fichiers communs\gyhawilu._dl
c:\program files\Fichiers communs\jikapy.dat
c:\program files\Fichiers communs\kyxabuqebi._sy
c:\program files\Fichiers communs\mefacif.db
c:\program files\Fichiers communs\upidigiz.scr
c:\program files\Fichiers communs\usutyjy.db
c:\windows\bihic.scr
c:\windows\braviax.exe
c:\windows\cru629.dat
c:\windows\eleqenuwi.dat
c:\windows\ewaf.sys
c:\windows\ivyvyvyh.dat
c:\windows\josik.com
c:\windows\osuloze.com
c:\windows\system32\_scui.cpl
c:\windows\system32\braviax.exe
c:\windows\system32\cru629.dat
c:\windows\system32\dllcache\beep.sys
c:\windows\system32\dllcache\msoe.dll
c:\windows\system32\dllcache\mswebdvd.dll
c:\windows\system32\dllcache\ntfs.sys
c:\windows\system32\ducoxymi.dat
c:\windows\system32\hasan.bin
c:\windows\system32\lepuh._dl
c:\windows\system32\mset.exe
c:\windows\system32\orykyj.dl
c:\windows\system32\tmp.txt
c:\windows\system32\ucysylahac.sys
c:\windows\system32\usotowixa.bat
c:\windows\system32\wisdstr.exe
c:\windows\ujuj.ban
c:\windows\ytirypi.inf

Infected copy of c:\windows\system32\drivers\beep.sys was found and disinfected
Restored copy from - c:\windows\system32\dllcache\cache\beep.sys

.
((((((((((((((((((((((((( Files Created from 2009-08-03 to 2009-09-03 )))))))))))))))))))))))))))))))
.

2009-09-03 13:06 . 2009-09-03 13:06 16222 ----a-w- c:\documents and settings\Gwen\Local Settings\Application Data\toheryqud.dat
2009-09-03 12:56 . 2009-09-03 12:56 -------- d-----w- C:\FR-files
2009-09-03 12:28 . 2009-09-03 12:57 -------- d-----w- C:\WinFileReplace
2009-09-03 07:52 . 2009-09-03 07:52 18664 ----a-w- c:\documents and settings\Gwen\Local Settings\Application Data\tytovysy.dat
2009-09-03 07:52 . 2009-09-03 07:52 15362 ----a-w- c:\documents and settings\Gwen\Local Settings\Application Data\dugyku.dat
2009-09-01 20:02 . 2009-09-01 20:02 14453 ----a-w- c:\windows\fonajam.dat
2009-08-30 12:40 . 2009-09-03 15:52 83968 ----a-w- c:\windows\system32\drivers\47a7f68a.sys
2009-08-26 21:29 . 2009-08-26 21:29 -------- d-----w- C:\PC_Antispyware2010
2009-08-26 21:24 . 2009-09-03 13:01 94272 -c--a-w- c:\windows\system32\dllcache\agp440.sys
2009-08-26 21:19 . 2009-08-26 21:19 -------- d-----w- c:\program files\Enigma Software Group
2009-08-26 20:47 . 2009-08-26 20:50 -------- d-----w- C:\UsbFix
2009-08-26 20:39 . 2009-08-26 20:39 -------- d-----w- C:\ToolBar SD
2009-08-26 20:26 . 2009-08-26 20:26 -------- d-----w- c:\program files\CCleaner
2009-08-26 20:23 . 2009-08-26 20:23 -------- d-----w- C:\Genproc
2009-08-26 20:13 . 2009-09-01 20:00 -------- d-----w- c:\program files\trend micro
2009-08-26 20:13 . 2009-08-26 20:13 -------- d-----w- C:\rsit
2009-08-22 15:59 . 2009-08-22 15:59 -------- d-----w- c:\documents and settings\All Users\Application Data\Adobe Systems
2009-08-22 15:56 . 2009-08-22 15:56 -------- d-----w- c:\program files\Fichiers communs\Adobe Systems Shared
2009-08-22 15:53 . 2004-08-17 00:40 16384 ----a-w- c:\windows\system32\FileOps.exe
2009-08-22 15:53 . 2009-08-22 15:53 -------- d-----w- c:\windows\system32\Adobe

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-03 13:06 . 2009-09-03 13:06 11805 ----a-w- c:\program files\Fichiers communs\azimy._sy
2009-09-03 13:01 . 2008-04-13 18:36 94272 ----a-w- c:\windows\system32\drivers\agp440.sys
2009-09-03 10:19 . 2005-09-16 14:51 -------- d-----w- c:\program files\eMule
2009-09-03 07:52 . 2009-09-03 07:52 16064 ----a-w- c:\documents and settings\All Users\Application Data\wohar.dat
2009-09-03 07:52 . 2009-09-03 07:52 10224 ----a-w- c:\program files\Fichiers communs\odagy.db
2009-08-26 21:09 . 2005-05-27 00:53 65362 ----a-w- c:\windows\system32\perfc00C.dat
2009-08-26 21:09 . 2005-05-27 00:53 449322 ----a-w- c:\windows\system32\perfh00C.dat
2009-08-25 22:04 . 2007-06-29 12:56 -------- d-----w- c:\program files\Visicom Media
2009-08-22 19:58 . 2005-06-06 18:58 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-08-05 09:00 . 2005-05-27 00:53 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-07-17 19:03 . 2005-05-27 00:53 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-13 21:43 . 2005-05-27 00:53 286208 ----a-w- c:\windows\system32\wmpdxm.dll
2009-06-29 15:57 . 2005-05-27 00:53 827392 ------w- c:\windows\system32\wininet.dll
2009-06-29 15:57 . 2005-05-27 00:53 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-06-29 15:57 . 2005-05-27 00:53 17408 ----a-w- c:\windows\system32\corpol.dll
2009-06-16 14:40 . 2005-05-27 00:53 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-16 14:40 . 2005-05-27 00:53 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-06-15 10:44 . 2005-05-27 00:53 78848 ----a-w- c:\windows\system32\telnet.exe
2009-06-10 14:14 . 2005-05-27 00:53 85504 ----a-w- c:\windows\system32\avifil32.dll
2009-06-10 07:21 . 2005-06-06 18:31 2066432 ----a-w- c:\windows\system32\mstscax.dll
2009-06-10 06:15 . 2005-05-27 00:53 132096 ----a-w- c:\windows\system32\wkssvc.dll
.

((((((((((((((((((((((((((((( SnapShot@2009-08-30_12.01.44 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-09-03 15:51 . 2009-09-03 15:51 16384 c:\windows\temp\Perflib_Perfdata_374.dat
+ 2005-05-27 00:53 . 2008-04-13 19:15 574976 c:\windows\system32\drivers\ntfs.sys
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"fsc-reminder.exe"="c:\windows\reminder\fsc-reminder.exe" [2005-01-19 28672]
"MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
"updateMgr"="c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2004-11-22 307200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-04-05 94208]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-04-05 77824]
"Persistence"="c:\windows\system32\igfxpers.exe" [2005-04-05 114688]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-11-19 282624]
"NeroCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-21 136600]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"PC Antispyware 2010"="c:\program files\PC_Antispyware2010\PC_Antispyware2010.exe" [BU]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAShCut.exe" - c:\windows\system32\HdAShCut.exe [2005-01-07 61952]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2005-04-21 14291456]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\Gwen\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-8-10 110592]

c:\documents and settings\Gwen\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-8-10 110592]

c:\documents and settings\Gwen\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-8-10 110592]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Acrobat Assistant.lnk - c:\program files\Adobe\Acrobat 4.0\Distillr\AcroTray.exe [2008-1-9 43520]
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-8-10 110592]
DSLMON.lnk - c:\program files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2005-9-7 962663]
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2007-4-30 394856]

c:\documents and settings\Gwen\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-8-10 110592]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"53:UDP"= 53:UDP:Promo

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [18/02/2009 20:28 78416]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [18/02/2009 20:28 20560]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com
mStart Page = hxxp://www.google.com
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
DPF: {42E1F024-ECC3-456F-B98A-4CE5ACDBF25C} - hxxps://ssl-tb.sitadelle.com/selfcare.cegetel.net/templates/static/ocx/AFAutoConfig.ocx
FF - ProfilePath - c:\documents and settings\Gwen\Application Data\Mozilla\Firefox\Profiles\axuhr9g8.default\
FF - prefs.js: browser.startup.homepage - hxxp://msn.fr/
FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-03 17:51
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\47a7f68a]
"ImagePath"="\SystemRoot\System32\drivers\47a7f68a.sys"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'explorer.exe'(1204)
c:\program files\Windows Media Player\wmpband.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Completion time: 2009-09-03 17:55 - machine was rebooted
ComboFix-quarantined-files.txt 2009-09-03 15:55
ComboFix2.txt 2009-08-30 12:08

Pre-Run: 33 865 187 328 octets libres
Post-Run: 33 825 832 960 octets libres

290 --- E O F --- 2009-08-29 21:36
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 36
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
3 sept. 2009 à 21:52
as petard, faut faire vite, tu as trop attendu et le virus a infecté un autre fichier systeme !!!

clic ici http://www.cijoint.fr/cj200909/cijCiFlDFV.zip
et recupere le fichier beep a l'interieur de l'archive copie le et va ici :

c:\windows\system32\drivers\beep.sys

tu supprime le fichier beep present et tu colle celui que tu as recuperer

puis

refait un CFSript et tu copie colle sa dedans et tu le fais glisser sur combofix :


kill all::

file::
c:\documents and settings\Gwen\Local Settings\Application Data\toheryqud.dat
c:\documents and settings\Gwen\Local Settings\Application Data\tytovysy.dat
c:\documents and settings\Gwen\Local Settings\Application Data\dugyku.dat
c:\windows\fonajam.dat
C:\PC_Antispyware2010
c:\program files\Fichiers communs\azimy._sy
c:\documents and settings\All Users\Application Data\wohar.dat
c:\program files\Fichiers communs\odagy.db
c:\windows\system32\dllcache\cache\beep.sys

registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PC Antispyware 2010"=-


et après tu fais une mise a jour avec malwarebyte et lance un scan complet

FAIT ceci le + vite possible sinon on va jamais s'en sortir
0
Réponse 26 / 36
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
3 sept. 2009 à 22:31
allez GWEN, allez GWEN allez GWEN ,allez GWEN, allez GWEN, allez GWEN
0
Réponse 27 / 36
Gwen
3 sept. 2009 à 22:34
Oups, je n'avais pas vu ton mail précédent ..? OH non ya encore des problèmes ??
Je viens de suppr le BEEP et remplacer par un NFTS (celui de la valise zippée)
Et maintenant que dois je faire ? la même opération qui m'as tout réparée !!^^
0
Réponse 28 / 36
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
3 sept. 2009 à 22:36
Noooooooooooooooooonnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn
0
Réponse 29 / 36
Gwen
3 sept. 2009 à 22:41
Bon ! nooooooon ??? mais alors j'ai pourtant tout scanné ,tout cleaner, tout redinsinfecter, rere malwabitéré
alors je ne sais plus !
0
Réponse 30 / 36
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
3 sept. 2009 à 22:43
tu as pas supprimer beep pour le remplacer par NTFS j'espere pas ?

tu as telecharge un premier zip tout a lheur c'est le NTFS il faut que tu le mette dans C:\windows\system32\drivers

et pareil pour le beep que je veins de mettre dans mon precedents poste



tu dois avoir de telecharger quelque part sur ton PC 2 archive ZIP si tu as telecharge celle de mon message precendent :

- bobo => NTFS
- bobo1 => beep

recommence l'action au cas ou tu va copier beep de l'archive bobo1 et colle le ici C:\windows\system32\drivers
si on te dit qu'il existe deja un fichier du meme nom tu choisit remplacer le fichier existant

et tu fait pareil pour NTFS a partir de bobo

et ensuite tu fait le CFScript du poste 25 il est different de celui que tu as deja fait ce sont les nouveau fichier infecté

et après MISE A JOUR DE malwarebyte dans l'onglet mise a jour de malwarebyte et fait un scan rapide sa prends 10min supprime ce qu'il trouve à la fin en cliquant sur afficher resultat puis suppression

FAIT SA DANS LA SOIR2E SINON DEMAIN de nouveau fichier infecté seront crée, on peut presque finir si tu fait tout bien comme il faut

PENSE A LA MISE DE malwarebyte sinon sa serta rien
0
Réponse 31 / 36
Gwen
3 sept. 2009 à 22:45
je crois que j'ai fait une boulette.. j'ai viré le beep.. il est dans ma corbeille.. o le boulet !
0
Réponse 32 / 36
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
3 sept. 2009 à 22:51
pas grave telecharge l'archive du poste 25 c'est un beep tu le met dans le dossier en question et tu refait pareil avec NTFS qui ce trouve dans l'archive que tu as telecharge ce matin au pire retelecharge a partir du poste 21

résumer :

retelecharge NTFS http://www.cijoint.fr/cj200909/cijCPU2ee1.zip
telecharge beep http://www.cijoint.fr/cj200909/cijCiFlDFV.zip

tu copie les fichier a l'interieur des archives et les colle ici C:\windows\system32\drivers
si on te dit qu'il existe deja un fichier du meme nom tu choisit remplacer le fichier existant (tu fais sa pour les 2)

ensuite tu creer un nouveau document texte sous le nom CFScript et tu copie colle sa dedans :

kill all::

file::
c:\documents and settings\Gwen\Local Settings\Application Data\toheryqud.dat
c:\documents and settings\Gwen\Local Settings\Application Data\tytovysy.dat
c:\documents and settings\Gwen\Local Settings\Application Data\dugyku.dat
c:\windows\fonajam.dat
C:\PC_Antispyware2010
c:\program files\Fichiers communs\azimy._sy
c:\documents and settings\All Users\Application Data\wohar.dat
c:\program files\Fichiers communs\odagy.db
c:\windows\system32\dllcache\cache\beep.sys

registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio­n\Run]
"PC Antispyware 2010"=-

tu enregistre le document sur ton bureau et le fait glisser sur combofix sa va le relancer, tape 1 et patiente le temps du scan et poste le rapport (oublie pas)

et après tu fais une mise a jour avec malwarebyte et lance un scan RAPIDE
0
Réponse 33 / 36
Gwen
3 sept. 2009 à 23:08
Au fait pour info j'ai retéléchargé AVAST tout à l'heure, et lors de son installation il me semble qu'il à détecté des nuisibles qu'il à supprimer avant le redemarrage de Windows...
0
Réponse 34 / 36
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
4 sept. 2009 à 08:51
GWEN on s'en fout de AVAST... et des antivirus pour l'instant, peut importe l'antivirus que tu prends si tu attends toujours 2jours pour faire les consignes, le virus gagne de la place et crée de nouveau fichier après faut encore faire une autre manip...


c'est un cercle sans fin si t'essaye pas au moins de faire 3 poste que je te mets a la suite, le fait de redemarré ton PC, propage le virus, le fait de te servir de ton PC avec internet le propage aussi donc au bout d'un moment jvais abandonner parcequ'on peut rester longtemps comme sa a upprimer des petit bout puis 2 jours après recommencé etc...

Fait le poste 32 ET LES RAPPORTS, j'espere qu'il n'y auras pas de nouveauté...
0
Réponse 35 / 36
Gwen
8 sept. 2009 à 00:00
Slt Poplus, Merci de m'aider ! t'as reussi à virer mon virus ! mille mercis ! Pour les autres manips à faire j'ai pas du tout de temps en ce moment , je reviendrai pour un grand ménage de rentrée ! (si mon ordi n'as pas été destroy par des infections et autres virus bien nichés ds mon PC !)^^
0
Réponse 36 / 36
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
8 sept. 2009 à 07:56
salut

non il en reste, il y a de forte chance qu'il revienne si tu reste comme sa mais si tu n'as pas le temps sa serta rien de continuer, tu reviendra quand tu as le temps

@+
0

Discussions similaires

Total AdBlock
Nyoven_7125 -
Nyoven_7125 -

10 réponses
Boîte mail piratée ?
mike the llama -
mike the llama -

4 réponses