[virus]Tous mes fichiers .exe sont infectés!!
aimen
-
Adrien--mm problem -
Adrien--mm problem -
Bonjour et merci d'avance pour votre aide,
En démarrant mon ordinateur il y a une semaine, je n'ai trouvé aucune icone sur mon bureau ni la barre de tache ni le menu démarrer. En faisant Ctrl+Alt+Suppr, j'ai vu que plusieurs processus n'ont pas démarré comme explorer.exe. En fermant ma cession utilisateur et en la réouvrant, j'ai pu retrouvé mon bureau et explorer.exe a bien démarré. C'est toujours le mm problème à tous les démarrages.
Ce n'est pas tout, le problème est bien plus grave que ça. J'ai réinstallé windows XP pro en réparant l'ancienne installation mais rien n'est fait; pire encore, je ne pouvais pas faire l'update complètement(Microsoft Windows Installer 3.1 ne peut pas s'installer). Ne possédant pas d'antivirus (uniquement spybot et ad-aware qui n'ont rien détecté) j'ai scanné mon pc avec ravantivirus en ligne et il m'a sorti que tous mes fichiers .exe sans exception étaient infectés(devant chaque .exe il m'écrit "Win32/Parite.B -> Infected"); déjà je ne pouvais pas installer norton (le fichier norton.exe ne peut plus lancer l'installation de norton 2004 mais ce qui est bizarre c'est que ce fichier ne se trouve pas sur le disque dur C ou il y a windows mais sur un deuxième disque dur D) et mm les jeux les plus simples plantaient en cours d'exécution. Le message d'erreur que j'obtiens est le message habituel "xxxx a rencontré un problème et doit fermer".
J'avais une installation de windows xp pro sur mon deuxième disque D que j'utilisais pour régler certains problèmes. En démarrant windows à partir de D, j'obtiens toujours les mm erreurs et je ne peux mm pas installer norton sur D. (l'archive norton qui est un .exe est apparemment infectée comme j'ai dit plus faut)
Bref, je pense que tous le fichiers .exe sont infectés mais certains se lancent (comme mon navigateur internet ou mon gestionnaire de messagerie). J'ai pensé au virus Brid et j'ai essayé de le fixer avec un utilitaire symantec. Je vous communiquerai le résultat de FixBrid et le rapport de hijackthis.
Pourriez vous m'aider SVP à corriger ce problème sans que je sois obligé de tout formater ce qui me causerait la perte de tous mes travaux (y en a pour qq centaines de Go de boulot). Comment réparer tous les .exe et virer ce virus (si c'est bien une infection virale)?
Spybot et Ad-aware sont-ils suffisants pour me protéger dans l'avenir ou bien dois-je utiliser un antivirus?Le quel me conseiller-vous?
Comment faire pour ne pas chopper en surfant sur internet? ( je pense que j'ai attrappé ce virus en surfant sur le net)
Merci infiniment de votre aide précieuse.
Amicalement,
AIMEN
En démarrant mon ordinateur il y a une semaine, je n'ai trouvé aucune icone sur mon bureau ni la barre de tache ni le menu démarrer. En faisant Ctrl+Alt+Suppr, j'ai vu que plusieurs processus n'ont pas démarré comme explorer.exe. En fermant ma cession utilisateur et en la réouvrant, j'ai pu retrouvé mon bureau et explorer.exe a bien démarré. C'est toujours le mm problème à tous les démarrages.
Ce n'est pas tout, le problème est bien plus grave que ça. J'ai réinstallé windows XP pro en réparant l'ancienne installation mais rien n'est fait; pire encore, je ne pouvais pas faire l'update complètement(Microsoft Windows Installer 3.1 ne peut pas s'installer). Ne possédant pas d'antivirus (uniquement spybot et ad-aware qui n'ont rien détecté) j'ai scanné mon pc avec ravantivirus en ligne et il m'a sorti que tous mes fichiers .exe sans exception étaient infectés(devant chaque .exe il m'écrit "Win32/Parite.B -> Infected"); déjà je ne pouvais pas installer norton (le fichier norton.exe ne peut plus lancer l'installation de norton 2004 mais ce qui est bizarre c'est que ce fichier ne se trouve pas sur le disque dur C ou il y a windows mais sur un deuxième disque dur D) et mm les jeux les plus simples plantaient en cours d'exécution. Le message d'erreur que j'obtiens est le message habituel "xxxx a rencontré un problème et doit fermer".
J'avais une installation de windows xp pro sur mon deuxième disque D que j'utilisais pour régler certains problèmes. En démarrant windows à partir de D, j'obtiens toujours les mm erreurs et je ne peux mm pas installer norton sur D. (l'archive norton qui est un .exe est apparemment infectée comme j'ai dit plus faut)
Bref, je pense que tous le fichiers .exe sont infectés mais certains se lancent (comme mon navigateur internet ou mon gestionnaire de messagerie). J'ai pensé au virus Brid et j'ai essayé de le fixer avec un utilitaire symantec. Je vous communiquerai le résultat de FixBrid et le rapport de hijackthis.
Pourriez vous m'aider SVP à corriger ce problème sans que je sois obligé de tout formater ce qui me causerait la perte de tous mes travaux (y en a pour qq centaines de Go de boulot). Comment réparer tous les .exe et virer ce virus (si c'est bien une infection virale)?
Spybot et Ad-aware sont-ils suffisants pour me protéger dans l'avenir ou bien dois-je utiliser un antivirus?Le quel me conseiller-vous?
Comment faire pour ne pas chopper en surfant sur internet? ( je pense que j'ai attrappé ce virus en surfant sur le net)
Merci infiniment de votre aide précieuse.
Amicalement,
AIMEN
A voir également:
- [virus]Tous mes fichiers .exe sont infectés!!
- .Exe - Télécharger - Divers Utilitaires
- Svchost exe - Guide
- Virus mcafee - Accueil - Piratage
- Renommer des fichiers en masse - Guide
- Fichiers epub - Guide
13 réponses
rien n'est fait avec spy sweeper, à part trois ad-aware, il n'a enlevé aucun virus. Le problème persiste toujours.
FixBrid n'a pas réussi non plus à résoudre le problème.
Veuillez trouver ci-dessous le log file de hijackthis.
merci pour votre aide
=====================================
Logfile of HijackThis v1.99.1
Scan saved at 02:14:38, on 02/05/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\explorer.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Crazy Browser\Crazy Browser.exe
C:\Program Files\Xi\NetTransport 2\NetTransport.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\AIMEN\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_3_18_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O3 - Toolbar: Systran40premi.IEPlugIn - {CFB25594-4D5F-11D6-AB7B-00B0D094B576} - C:\Program Files\Systran\4_0\Premium\IEPlugIn.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_3_18_0.dll
O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [vcdplayx] "C:\WINDOWS\vcdplayx.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\ACE Mega CoDecS Pack\SystemS\RealMedia\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [kLJsbg] C:\WINDOWS\kwfod.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\ypager.exe" -quiet
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - Startup: Reboot.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_6_0\Ghost (file missing)
O9 - Extra 'Tools' menuitem: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_6_0\Ghost (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: Yahoo! Dominoes - http://download.games.yahoo.com/games/clients/y/dot8_x.cab
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/2034c3cc22ef7ba39121/netzip/RdxIE601_fr.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1103570560186
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E354F544-DC73-4C1C-83B1-4CA4F858BF48}: NameServer = 80.10.246.1 80.10.246.132
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
FixBrid n'a pas réussi non plus à résoudre le problème.
Veuillez trouver ci-dessous le log file de hijackthis.
merci pour votre aide
=====================================
Logfile of HijackThis v1.99.1
Scan saved at 02:14:38, on 02/05/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\explorer.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Crazy Browser\Crazy Browser.exe
C:\Program Files\Xi\NetTransport 2\NetTransport.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\AIMEN\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_3_18_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O3 - Toolbar: Systran40premi.IEPlugIn - {CFB25594-4D5F-11D6-AB7B-00B0D094B576} - C:\Program Files\Systran\4_0\Premium\IEPlugIn.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_3_18_0.dll
O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [vcdplayx] "C:\WINDOWS\vcdplayx.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\ACE Mega CoDecS Pack\SystemS\RealMedia\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [kLJsbg] C:\WINDOWS\kwfod.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\ypager.exe" -quiet
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - Startup: Reboot.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_6_0\Ghost (file missing)
O9 - Extra 'Tools' menuitem: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_6_0\Ghost (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: Yahoo! Dominoes - http://download.games.yahoo.com/games/clients/y/dot8_x.cab
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/2034c3cc22ef7ba39121/netzip/RdxIE601_fr.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1103570560186
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E354F544-DC73-4C1C-83B1-4CA4F858BF48}: NameServer = 80.10.246.1 80.10.246.132
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut
Telecharge cet utilitaire:
http://www3.ca.com/Files/VirusInformationAndPrevention/ClnPinfi.zip
dezippe le sur ton bureau mais ne l'utilise pas encore
Si tu peux:
Désactive la restauration systéme.
Clic droit sur poste de travail > propriétés > onglet restauration système
puis cocher "désactiver la restauration système".
(accepte le redemarrage).
Redémarre en mode sans échec
Laisse passer l'écran du bios, puis tapote sur la touche F8.
Choisis le mode sans échec dans les options et valide avec entrée.
Rend visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
Cocher " afficher les fichiers et dossiers cachés "
Décocher " masquer les extentions des fichiers dont le type est connu
Décocher " masquer les fichiers protégés du système"
Valide
---------------------------------------------
Lance hijackthis et Fixe:
cocher la case au début des lignes suivantes:
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O4 - HKLM\..\Run: [kLJsbg] C:\WINDOWS\kwfod.exe
O4 - Startup: Reboot.exe
O9 - Extra button: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_6_0\Ghost (file missing)
O9 - Extra 'Tools' menuitem: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_6_0\Ghost (file missing)
valider avec [fix checked]
----------------------------------------------
Rechercher et supprimer si présent:
Dans le cas ou tu utiliserais la fonction Rechercher:
Assure toi que dans:
Tous les fichiers et tous les dossiers >> Options avancées
• Rechercher dans les dossiers systemes <- DOIT ETRE COCHE !
• Rechercher dans les fichiers et les dossiers cachés <- DOIT ETRE COCHE !
• Rechercher dans les sous-dossiers <- DOIT ETRE COCHE !
Supprime:
C:\WINDOWS\kwfod.exe
Ensuite, tres important:
Supprimer les fichiers temporaires:
* C:\Documents and Settings\ton compte\Local Settings\Temp
* C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
* C:\Temp
* C:\Windows\Temp
vider tout le contenu des dossiers en gras.
Le contenu du dossier prefetch:
* C:\WINDOWS\Prefetch <= sauf le fichier layout.ini
* Ne pas oublier de vider la corbeille !
------------------------------------------------
Puis:
lance l'utilitaire que tu viens de telecharger
Redemarre normalement et dis moi si tu peux relancer tes exe
a+
Telecharge cet utilitaire:
http://www3.ca.com/Files/VirusInformationAndPrevention/ClnPinfi.zip
dezippe le sur ton bureau mais ne l'utilise pas encore
Si tu peux:
Désactive la restauration systéme.
Clic droit sur poste de travail > propriétés > onglet restauration système
puis cocher "désactiver la restauration système".
(accepte le redemarrage).
Redémarre en mode sans échec
Laisse passer l'écran du bios, puis tapote sur la touche F8.
Choisis le mode sans échec dans les options et valide avec entrée.
Rend visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
Cocher " afficher les fichiers et dossiers cachés "
Décocher " masquer les extentions des fichiers dont le type est connu
Décocher " masquer les fichiers protégés du système"
Valide
---------------------------------------------
Lance hijackthis et Fixe:
cocher la case au début des lignes suivantes:
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O4 - HKLM\..\Run: [kLJsbg] C:\WINDOWS\kwfod.exe
O4 - Startup: Reboot.exe
O9 - Extra button: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_6_0\Ghost (file missing)
O9 - Extra 'Tools' menuitem: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_6_0\Ghost (file missing)
valider avec [fix checked]
----------------------------------------------
Rechercher et supprimer si présent:
Dans le cas ou tu utiliserais la fonction Rechercher:
Assure toi que dans:
Tous les fichiers et tous les dossiers >> Options avancées
• Rechercher dans les dossiers systemes <- DOIT ETRE COCHE !
• Rechercher dans les fichiers et les dossiers cachés <- DOIT ETRE COCHE !
• Rechercher dans les sous-dossiers <- DOIT ETRE COCHE !
Supprime:
C:\WINDOWS\kwfod.exe
Ensuite, tres important:
Supprimer les fichiers temporaires:
* C:\Documents and Settings\ton compte\Local Settings\Temp
* C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
* C:\Temp
* C:\Windows\Temp
vider tout le contenu des dossiers en gras.
Le contenu du dossier prefetch:
* C:\WINDOWS\Prefetch <= sauf le fichier layout.ini
* Ne pas oublier de vider la corbeille !
------------------------------------------------
Puis:
lance l'utilitaire que tu viens de telecharger
Redemarre normalement et dis moi si tu peux relancer tes exe
a+
merci à toi "moe" mais ça n'a pas marché, rien n'est fait, toujours mes .exe ne marchent pas et je démarre toujours avec un bureau vide...
En fait, c'est logique que ta solution ne marche pas puisque je t'ai dit que mm en démarrant avec une deuxième installation de windows sur un deuxième disque dur, mes .exe ne marchent pas (en fait je voulais installer norton sur D mais ça n'a pas marché, l'application d'installation ne se lance pas).
Donc voilà,le virus n'est pas spécialement sur C, il est partout et tous les .exe sont infectés et pire, n'importe quelle application que je réussie à installer, elle ne se lance plus après redémarrage...
je ne comprends rien à ce problème, pourtant le PC fonctionne normalement, je surfe sur internet, j'ai pas de popups, j'ai aucun signe de présence virale (mm spybot, adaware et spy sweeper ne détectent rien)
Pour vous donner une idée, les applications qui ne se lancent pas sont: yahoo messenger (pourtant msn marche bien), les jeux démarrent et bloquent vite, l'application d'installation de Norton ne marche pas, un ptit logiciel de free internet TV! voilà c presque tout mais ce qui me gène le plus c'est qu'au démarrage j'ai pas de bureau, je suis obligé de passer par le gestionnaire des taches pour désactiver et relancer explorer.exe et à ce moment là, les autres processus se lancent et je récuppère mon bureau.
Ce que je ne comprend pas, c'est pourquoi je n'arrive pas à installer Norton sur ma deuxième installation windows sur D?? le fichier d'installation serait-il endommagé??
Voilà, merci de m'aider
personne ne connait quel genre de virus ça peut etre?
merci
En fait, c'est logique que ta solution ne marche pas puisque je t'ai dit que mm en démarrant avec une deuxième installation de windows sur un deuxième disque dur, mes .exe ne marchent pas (en fait je voulais installer norton sur D mais ça n'a pas marché, l'application d'installation ne se lance pas).
Donc voilà,le virus n'est pas spécialement sur C, il est partout et tous les .exe sont infectés et pire, n'importe quelle application que je réussie à installer, elle ne se lance plus après redémarrage...
je ne comprends rien à ce problème, pourtant le PC fonctionne normalement, je surfe sur internet, j'ai pas de popups, j'ai aucun signe de présence virale (mm spybot, adaware et spy sweeper ne détectent rien)
Pour vous donner une idée, les applications qui ne se lancent pas sont: yahoo messenger (pourtant msn marche bien), les jeux démarrent et bloquent vite, l'application d'installation de Norton ne marche pas, un ptit logiciel de free internet TV! voilà c presque tout mais ce qui me gène le plus c'est qu'au démarrage j'ai pas de bureau, je suis obligé de passer par le gestionnaire des taches pour désactiver et relancer explorer.exe et à ce moment là, les autres processus se lancent et je récuppère mon bureau.
Ce que je ne comprend pas, c'est pourquoi je n'arrive pas à installer Norton sur ma deuxième installation windows sur D?? le fichier d'installation serait-il endommagé??
Voilà, merci de m'aider
personne ne connait quel genre de virus ça peut etre?
merci
moi perso norton j'en ai été tres déçus et meme qqu'un de calé en informatique m'a dit qu'il vallait rien mais bon...
moi j'utilise avast je sais qu'il détecte bien les virus apres pour réparer des fois il faut en utiliser d'autres mais si tu peux installer des setup et les faire marcher je te dirais d'éssayer differents antivirus que tu pourras trouver sur télécharger.com
sinon il y a des antivirus en ligne sur le net tu peux tjs éssayer ça.
vas voir ce site je l'ai eu par le gars qu'il l'a fait avec qui j'ai discuté ici .
il est fort sympatique
http://aplusvirus.free.fr/
bonne chance
moi j'utilise avast je sais qu'il détecte bien les virus apres pour réparer des fois il faut en utiliser d'autres mais si tu peux installer des setup et les faire marcher je te dirais d'éssayer differents antivirus que tu pourras trouver sur télécharger.com
sinon il y a des antivirus en ligne sur le net tu peux tjs éssayer ça.
vas voir ce site je l'ai eu par le gars qu'il l'a fait avec qui j'ai discuté ici .
il est fort sympatique
http://aplusvirus.free.fr/
bonne chance
Resalut, ça ne marche tjs pas avec ces astuces. Personne ne peut m'aider, personne ne connait ce virus??? Si vous séchez, dites-le, comme ça je formate l'ordi sans ragret (je vais y perdre des centaines de fichiers importants)
Merci à vous!
Merci à vous!
salut aimen
en relisant ton post, je vois que tu as été touché par parité.b
normalement, il modifie cette clé dans le registre:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
Si tu veux savoir si il est encore là, rend toi sur cette clé, et dans la fenetre de droite, regarde si cette valeur est présente: pinf
Si elle si trouve, tu supprime.
Puis tu fais un nettoyage complet des fichiers temporaire en mode sans echecs.
* C:\Documents and Settings\ton compte\Local Settings\Temp
* C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
* C:\Temp
* C:\Windows\Temp
vider tout le contenu des dossiers en gras
Essaye aussi de repasser ton AV en mode sans echecs
a+
en relisant ton post, je vois que tu as été touché par parité.b
normalement, il modifie cette clé dans le registre:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
Si tu veux savoir si il est encore là, rend toi sur cette clé, et dans la fenetre de droite, regarde si cette valeur est présente: pinf
Si elle si trouve, tu supprime.
Puis tu fais un nettoyage complet des fichiers temporaire en mode sans echecs.
* C:\Documents and Settings\ton compte\Local Settings\Temp
* C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
* C:\Temp
* C:\Windows\Temp
vider tout le contenu des dossiers en gras
Essaye aussi de repasser ton AV en mode sans echecs
a+
http://perso.wanadoo.fr/doc.jm/b1n/VirusBdRRepair.vbs
voivi un super porgramme d'un mvp de Microsoft à enregistrer sur ton pc il répare la base de registre pour les exécutables
tiens moi au courant
et passe un coup d'antivirus :
http://www.secuser.com/antivirus
(si tu es en XP SP2, maintiens la touche [Ctrl] appuyée
pour autoriser l'ActiveX du scan antivirus à se charger
dans la page de secuser)
voivi un super porgramme d'un mvp de Microsoft à enregistrer sur ton pc il répare la base de registre pour les exécutables
tiens moi au courant
et passe un coup d'antivirus :
http://www.secuser.com/antivirus
(si tu es en XP SP2, maintiens la touche [Ctrl] appuyée
pour autoriser l'ActiveX du scan antivirus à se charger
dans la page de secuser)
Salut moe et merci bcp pour ton aide mais rien n'est fait! La valeur pinf est bien là, je la delete et je nettoie tout (au passage j'ai pas de dossier C:\Temp) mais je n'ai pas d'AV installé et je ne peux pas en installer. L'AV en ligne secuser.com/antivirus bloque après 10secondes, me ferme toutes les fenetres, et me sort un mesage "HouseCall has found and cleaned a malware.PE_PARITE.A" puis il m'affiche la fenetre "mes documents". J'ai essayé aussi la solution de proff611 mais sans succés.
A mon avis, il ne doit pas s'agir seulement d'une valeur changée sous windows dans C: puisque comme j'ai déjà dit, mm en démarrant avec tout une autre installation de windows sous un deuxième disque, j'ai tjs le mm problème.
Voilà, je vous remercie de vos aides, je crois que je vais devoir tout formater maintenant et ce dossier sera classé sans solution.
Merci à vous et spécialement à moe.
@+
A mon avis, il ne doit pas s'agir seulement d'une valeur changée sous windows dans C: puisque comme j'ai déjà dit, mm en démarrant avec tout une autre installation de windows sous un deuxième disque, j'ai tjs le mm problème.
Voilà, je vous remercie de vos aides, je crois que je vais devoir tout formater maintenant et ce dossier sera classé sans solution.
Merci à vous et spécialement à moe.
@+
Je faisait une recherche pour regler mon probleme... le mm et la j'ai remarqué que tu as installer un logiciel de FREE TV, c'est apres son instalation que mes problemes ont commencer : FREE Internet TV, comme j'ai pas pu le desinstaller, je l'ai supprimer, a la "barbare", mai pour linstan sa na rien changer... pour ma part, je leviterai a partir de maintenan...
