Verus win 32 - Page 4

Précédent
  • 1
  • 2
  • 3
  • 4
  1. neo*** Messages postés 3115 Date d'inscription   Statut Contributeur sécurité Dernière intervention   194
     
    findykill est bien sur ton bureau ?
    si oui, il est appellé comme ca sur ton bureau ?

    rien a voir mais quand je t'ai demandé si tu avais essayé de restaurer , tu m'as dis que non car tu n'avais pas le cd mais y'a pas besoin de cd pour restaurer ^^
    0
  2. galere
     
    oui findykill est bien sur le bureau,je pensait qu il fallai un cd pour retaurer,mais si c feusable san,je veux bien
    0
  3. neo*** Messages postés 3115 Date d'inscription   Statut Contributeur sécurité Dernière intervention   194
     
    si les outils ne fonctionnent pas, je ne crois pas au miracle mais si on essaie pas^^

    Aller dans le Menu Démarrer puis dans Programmes
    Ensuite dans Accessoires et enfin dans Outils système
    Choisir Restauration du système
    Sélectionner Restaurer mon ordinateur à une heure antérieure
    Cliquer sur Suivant
    Choisir dans le calendrier affiché la date du point de restauration (à gauche)
    Choisir dans la liste de droite (si un choix est possible) le point de restauration précis
    Cliquer sur Suivant
    Cliquer à nouveau sur Suivant
    Le système va redémarrer pour restaurer les fichiers systèmes modifiés.
    0
  4. galere
     
    je croit que c bon,sa va changer quoi pour les verus?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. neo*** Messages postés 3115 Date d'inscription   Statut Contributeur sécurité Dernière intervention   194
     
    pour l'instant rien ! mais on va pouvoir travailler et tu devrais retrouver un acces au net, plus besoin de faire la navette avec ta cle ^^

    reessaie findykill avec ou sans DDO
    0
  7. galere
     
    g relancer findykill,aubout de 5minute une fenetre avec ecrit:eazel frtoolbar helper.exe errer d application,c qoui a ton avis
    0
  8. neo*** Messages postés 3115 Date d'inscription   Statut Contributeur sécurité Dernière intervention   194
     
    pas la moindre idee^^

    essaie combofix ou drweb avec ou sans DDO

    Du coup as tu retrouvé l'acces au net ??
    0
  9. neo*** Messages postés 3115 Date d'inscription   Statut Contributeur sécurité Dernière intervention   194
     
    ??
    0
    1. galere
       
      salut sava bien,voila j ai enfin un rapport,je l ai fais avec ZHPdiag,je peux te l envoyer?
      0
  10. neo*** Messages postés 3115 Date d'inscription   Statut Contributeur sécurité Dernière intervention   194
     
    vas y envoie !

    je serais de retour que ds la soiree !

    a+
    0
    1. galere
       
      voici le rapport que j aiRapport de ZHPDiag v1.24.12 par Nicolas Coolman
      Run by Fryer at 13/09/2009 04:10:53
      Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
      Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
      MSIE: Internet Explorer v8.0.6001.18702

      Boot mode: Normal (Normal boot)
      Total RAM: 0,4 Gb (49 % free)
      System drive C: 19 Go (9 Go free)

      ---\\ Processus lancés
      C:\WINDOWS\system32\igfxtray.exe
      C:\WINDOWS\system32\hkcmd.exe
      C:\WINDOWS\vsnpstd3.exe
      C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\Eset\nod32kui.exe
      C:\Program Files\EasySearch\SiteVacuumClient.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\Program Files\Messenger\msmsgs.exe
      c:\documents and settings\fryer\local settings\application data\fbamn.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Avira\AntiVir Desktop\sched.exe
      C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
      C:\WINDOWS\system32\services.exe
      C:\Program Files\Google\Update\GoogleUpdate.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\CDBurnerXP\NMSAccessU.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\spoolsv.exe

      ---\\ Pages de recherche de Mozilla Firefox (M1)
      M1 - SPR:Search Page Redirection - C:\Program Files\Mozilla FireFox\extensions\deenero_toolbar@aedgency.com
      M1 - SPR:Search Page Redirection - C:\Program Files\Mozilla FireFox\extensions\sitevacuum@sitevacuum.com

      ---\\ Pages de démarrage d'Internet Explorer (R0)
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://cnfx.wordpress.com/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp

      ---\\ Pages de recherche d'Internet Explorer (R1)
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://fr.gdark.com
      R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm

      ---\\ Internet Explorer URLSearchHook (R3)
      R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
      R3 - URLSearchHook: AVG Security Toolbar BHO - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (not file)
      R3 - URLSearchHook: AVG Security Toolbar BHO - *{E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (not file)

      ---\\ Browser Helper Objects de navigateur (O2)
      O2 - BHO: CPV - {15421B84-3488-49A7-AD18-CBF84A3EFAF6} - C:\Program Files\WWShow\WWShow.dll
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
      O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\hgGyawWP.dll
      O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - C:\Program Files\Java\jre6\bin\ssv.dll
      O2 - BHO: Babylon IE plugin - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
      O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
      O2 - BHO: Recfree toolbar helper - {D286E828-E6B9-484d-A058-D7323666DE33} - C:\Program Files\RecFree.com\RecFreeToolbar\1.3.10.0\escort.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

      ---\\ Internet Explorer Toolbars (O3)
      O3 - Toolbar: Deenero - {66886C4D-B307-4ECA-A228-52CA9B9851A4} - C:\Program Files\Deenero\deenero_1,0,2,0.dll
      O3 - Toolbar: C:\Program Files\Deenero\deenero_1,0,2,0.dll - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
      O3 - Toolbar: C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll - {0508F8F1-08E3-43EE-AAA8-09AD09803084} - C:\Program Files\RecFree.com\RecFreeToolbar\1.3.10.0\escorTlbr.dll

      ---\\ Applications démarrées automatiquement par le registre (O4)
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
      O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
      O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\Fryer\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
      O4 - HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon-Pro\Babylon.exe -AutoStart
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre6\bin\jusched.exe
      O4 - HKLM\..\Run: [Framework Windows] frmwrk32.exe
      O4 - HKLM\..\Run: [SpywareCleaner] C:\WINDOWS\system32\SpywareRemover.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
      O4 - HKLM\..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
      O4 - HKLM\..\Run: [nod32kui] C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
      O4 - HKLM\..\Run: [SiteVacuum] C:\Program Files\EasySearch\SiteVacuumClient.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [msnmsgr] C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [MSMSGS] C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [fbamn] c:\documents and settings\fryer\local settings\application data\fbamn.exe" fbamn
      O4 - HKCU\..\Run: [pridl] C:\Documents and Settings\Fryer\Application Data\pridl\pridl.exe" 61A847B5BBF72810339E3F466188719AB689201522886B092CBD44BD8689220221DD3257
      O4 - HKCU\..\Run: [DigiFast] C:\Documents and Settings\Fryer\Application Data\digifast\digifast.exe
      O4 - HKCU\..\Run: [SfKg6wIPuSpdc] C:\Documents and Settings\Fryer\Application Data\Microsoft\Windows\eyvgi.exe
      O4 - HKCU\..\Run: [RegistryMechanic] C:\Program Files\Registry Mechanic\RegMech.exe /H
      O4 - HKLM\..\policies\Explorer: [HonorAutoRunSetting] Data=1
      O4 - HKLM\..\policies\Explorer: [NoSetActiveDesktop] Data=1
      O4 - HKLM\..\policies\Explorer: [NoActiveDesktopChanges] Data=1
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
      O4 - Global Startup: Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O4 - Global Startup: Symantec Fax Starter Edition Port.lnk - C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
      O4 - Global Startup: WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE

      ---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
      O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
      O8 - Extra context menu item: Translate with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm

      ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
      O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll,202
      O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302

      ---\\ Objets ActiveX (Downloaded Program Files)(O16)
      O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} () - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...

      ---\\ Protocole additionnel et piratage de protocole (O18)
      O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\WINDOWS\system32\urlmon.dll
      O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\system32\msvidctl.dll
      O18 - Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll
      O18 - Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
      O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\system32\inetcomm.dll
      O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Handler: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\Windows\system32\mshtml.dll
      O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\WINDOWS\system32\msvidctl.dll
      O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\system32\wiascr.dll
      O18 - Filter: Class Install Handler - {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} - C:\WINDOWS\system32\urlmon.dll
      O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - C:\Windows\system32\SHELL32.dll

      ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
      O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\System32\avgrsstx.dll
      O20 - Winlogon Notify: dimsntfy - C:\WINDOWS\System32\%SystemRoot%\System32\dimsntfy.dll
      O20 - Winlogon Notify: hgGyawWP - C:\WINDOWS\System32\hgGyawWP.dll
      O20 - Winlogon Notify: igfxcui - C:\WINDOWS\System32\igfxsrvc.dll
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\System32\WgaLogon.dll

      ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)
      O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
      O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
      O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
      O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

      ---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
      O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll

      ---\\ Liste des services NT non Microsoft et non désactivés (O23)
      O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
      O23 - Service: Avira AntiVir Guard (AntiVirService) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      O23 - Service: AVG8 WatchDog (avg8wd) - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
      O23 - Service: Service Google Update (gupdate1c9f1ad2e393f8) (gupdate1c9f1ad2e393f8) - C:\Program Files\Google\Update\GoogleUpdate.exe" /svc
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - C:\Program Files\Java\jre6\bin\jqs.exe -service -config C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf
      O23 - Service: NMSAccessU (NMSAccessU) - C:\Program Files\CDBurnerXP\NMSAccessU.exe
      O23 - Service: Spouleur d'impression (Spooler) - C:\WINDOWS\system32\spoolsv.exe


      End of the scan: 156 lines
      0
  11. neo*** Messages postés 3115 Date d'inscription   Statut Contributeur sécurité Dernière intervention   194
     
    tu es sur_infecté !!! en en meme temps temps je m'en doutais ^^

    il faut absolument passer les tools au choix que je t'ai donné,

    combofix en priorité !

    tiens moi au courant
    0
Précédent
  • 1
  • 2
  • 3
  • 4