Virus malware defense

Résolu
mimac Messages postés 34 Statut Membre -  
 Noni -
Bonjour,
Bonjour,
j'ai un virus sur mon pc malwar defense qui me détecte des virus il m envoie des pub tout les seconde puis mon ordi ne répond plus
il a désactiver mon antivirus et et spybot et je peut plus faire de restauration système.
aidez moi svp
désoler je m exprime pas bien car je doit faire vite avant que mon pc ne plante merci !!
ouf !!J'ai réussi !!
Configuration: windows xp
media center edition 
version 2002 
sp3

40 réponses

  • 1
  • 2
Résumé de la discussion

Un utilisateur signale la présence d’un malware nommé malware defense qui détecte des virus, affiche des publicités et désactive l’antivirus et Spybot, bloquant la restauration système sur Windows XP Media Center Edition.
Les éléments de réponse privilégient Malwarebytes et Combofix, avec des procédures en mode sans échec et des mises à jour, puis l’obtention d’un rapport à partager.
D’autres conseils proposent des tests en ligne comme ESET Online Scanner et indiquent comment désactiver temporairement les protections pour le balayage, en précisant où trouver les journaux C:\Combofix.txt ou équivalents.
En cas de blocages techniques, certains messages signalent des difficultés de téléchargement ou d’exécution des outils, soulignant l’importance de suivre les étapes documentées et de sauvegarder les rapports pour le suivi.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Bonjour a vous ;

    Pas sur que Combofix se lance ....

    Pour suivre...
    1
  2. Utilisateur anonyme
     
    rend toi a ce fichier : C:\Program Files\Avira\AntiVir Desktop\avcenter.exe

    double clic dessus et arrete antivir .
    1
  3. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut mimac

    Télécharge combofix.exe (de sUBs) sur le bureau :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

    Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
    https://forum.pcastuces.com/default.asp

    ==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

    Double clique sur combofix.exe, clique sur OUI et valide par Entrée

    Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure

    @++ :)
    0
  4. mimac Messages postés 34 Statut Membre
     
    merci a vous de me repondre !
    je suis en mode sans échec et combofix ne veut pas ce lancer !
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut mimac

    Supprime la version de Combofix que tu as télécharger, on va le renommé au téléchargement.

    Faire un clic droit sur ce lien :

    http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

    Pour Internet Explorer

    - Choisi Enregistrer la cible sous ...

    Pour Firefox

    - Choisi Enregistrer la cible du lien sous...

    - Choisi le bureau comme lieu d'enregistrement

    - Donne lui ce nom mimac.exe clique sur [b]Enregistrer[/b]

    Continu le reste de la procédure

    @++ :)
    0
  7. mimac Messages postés 34 Statut Membre
     
    quand je fai clic droit sur le lien ca me met:

    "Le téléchargement ne peut pas être enregistré car une erreur inconnue est survenue.
    Veuillez essayer à nouveau."
    0
  8. mimac Messages postés 34 Statut Membre
     
    SteelWerX Registry Console Tool 3.0
    Written by Bobbi Flekman 2006 (C)

    Error: Key: system\currentcontrolset\services\h8srtd.sys does not exist!

    SteelWerX Registry Console Tool 3.0
    Written by Bobbi Flekman 2006 (C)

    Error: Key: system\currentcontrolset\enum\root\legacy_h8srtd.sys does not exist!
    0
  9. Utilisateur anonyme
     
    Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    Avant de telecharger clic sur enregistrer renome le en killbagle et enregistre le sur le bureau

    -> Double clique sur killbagle.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    Une fois fait, sur ton bureau double-clic sur killbagle.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
    0
  10. mimac Messages postés 34 Statut Membre
     
    ca ser a quoi ce rapport ??
    0
  11. Utilisateur anonyme
     
    Ca ser a quoi ce rapport ??

    Tu parles de combofix ?
    0
  12. mimac Messages postés 34 Statut Membre
     
    oui enfin tu sais les écriture qu'il y'a sur les rapport ? lol dsl
    je vais faire ce que tu ma dit a tt !
    0
  13. mimac Messages postés 34 Statut Membre
     
    une fenêtre me demande de fermer mon antivirus antivir desktop
    alors que je vois plus son icône et même dans gestionnaire des tache/processus
    même avec l icône de lancement je peut plus le lancer a cause du virus .
    0
  14. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut mimac

    Passe outre le message et faire le scan avec Combofix

    @++ :)
    0
  15. mimac Messages postés 34 Statut Membre
     
    ComboFix 09-12-26.05 - 27/12/2009 15:51:19.1.2 - x86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1022.650 [GMT 1:00]
    Lancé depuis: c:\documents and settings\\Bureau\killbagle.exe
    AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\docume~1\\LOCALS~1\Temp\wscsvc32.exe
    c:\recycler\S-1-5-21-2111494806-3663858279-435024526-500
    c:\windows\kb913800.exe
    c:\windows\system32\drivers\H8SRTdwtugeheej.sys
    c:\windows\system32\H8SRTacyvvuniqo.dll
    c:\windows\system32\H8SRTpxlqgraptl.dll
    c:\windows\system32\H8SRTxndjedkspv.dat
    c:\windows\system32\krl32mainweq.dll
    c:\windows\system32\srcr.dat

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_H8SRTd.sys
    -------\Legacy_H8SRTd.sys

    ((((((((((((((((((((((((((((( Fichiers créés du 2009-11-27 au 2009-12-27 ))))))))))))))))))))))))))))))))))))
    .

    2009-12-26 14:47 . 2009-12-27 14:58 -------- d-----w- c:\program files\Malware Defense
    2009-12-26 02:47 . 2009-12-26 02:47 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
    2009-12-22 02:01 . 2009-12-22 02:01 -------- d-sh--w- c:\documents and settings\Default User\IETldCache
    2009-12-21 22:53 . 2009-12-21 23:11 -------- d-----w- c:\documents and settings\\Application Data\Apple Computer
    2009-12-21 22:53 . 2009-05-18 13:17 26600 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
    2009-12-21 22:53 . 2008-04-17 12:12 107368 ----a-w- c:\windows\system32\GEARAspi.dll
    2009-12-21 22:52 . 2009-12-21 22:52 -------- d-----w- c:\program files\iPod
    2009-12-21 22:52 . 2009-12-21 22:53 -------- d-----w- c:\program files\iTunes
    2009-12-21 22:52 . 2009-12-21 22:53 -------- d-----w- c:\documents and settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}
    2009-12-21 22:52 . 2009-12-21 22:52 -------- d-----w- c:\program files\Bonjour
    2009-12-21 15:01 . 2009-12-21 15:01 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
    2009-12-20 15:24 . 2009-12-22 15:11 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2009-12-20 15:24 . 2009-12-20 15:28 -------- d-----w- c:\program files\Spybot - Search & Destroy
    2009-12-01 00:15 . 2009-12-01 00:15 -------- d-----w- c:\windows\system32\OFFICE One PDF Manager v6
    2009-12-01 00:13 . 2009-12-01 00:13 77824 ----a-w- c:\windows\uinst001.exe
    2009-12-01 00:13 . 2009-12-01 00:19 -------- d-----w- c:\program files\OFFICE One6.5
    2009-11-28 20:12 . 2009-11-28 20:12 -------- d-----w- c:\documents and settings\\Application Data\Download Manager
    2009-11-28 19:46 . 2009-11-28 19:46 -------- d-----w- c:\documents and settings\\Application Data\GARMIN
    2009-11-28 19:45 . 2009-11-28 19:45 -------- d-----w- c:\program files\Garmin GPS Plugin
    2009-11-28 19:45 . 2009-11-28 19:45 -------- d-----w- c:\program files\DIFX
    2009-11-28 19:45 . 2009-11-28 19:45 -------- d-----w- c:\program files\Garmin

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-12-26 14:54 . 2009-10-30 08:24 -------- d-----w- c:\program files\ACD Systems
    2009-12-26 04:41 . 2009-11-14 03:24 -------- d-----w- c:\documents and settings\\Application Data\vlc
    2009-12-24 13:14 . 2009-10-29 17:46 111048 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-12-22 02:05 . 2009-10-30 07:35 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
    2009-12-22 02:03 . 2009-10-30 07:38 -------- d-----w- c:\program files\Microsoft Works
    2009-12-21 23:36 . 2009-11-14 03:24 -------- d-----w- c:\documents and settings\\Application Data\dvdcss
    2009-12-21 22:52 . 2009-11-07 22:39 -------- d-----w- c:\program files\Fichiers communs\Apple
    2009-12-21 22:52 . 2009-11-25 17:02 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
    2009-12-10 13:02 . 2009-10-30 06:37 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2009-12-10 11:11 . 2004-09-23 17:12 85644 ----a-w- c:\windows\system32\perfc00C.dat
    2009-12-10 11:11 . 2004-09-23 17:12 513498 ----a-w- c:\windows\system32\perfh00C.dat
    2009-11-28 12:20 . 2009-11-13 12:55 -------- d-----w- c:\program files\eMule
    2009-11-25 17:03 . 2009-10-29 17:47 -------- d-----w- c:\program files\QuickTime
    2009-11-24 18:52 . 2009-11-24 18:52 -------- d-----w- c:\documents and settings\
    2009-11-22 03:01 . 2009-11-22 03:01 -------- d-----w- c:\program files\Microsoft IntelliPoint
    2009-11-20 03:18 . 2009-11-20 03:18 -------- d-----w- c:\program files\ma-config.com
    2009-11-20 03:18 . 2009-11-20 03:18 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com
    2009-11-20 03:08 . 2009-10-30 08:00 -------- d-----w- c:\program files\MUSK Codec Pack v6
    2009-11-17 03:26 . 2009-11-17 03:26 64389 ----a-w- c:\windows\BricoPackUninst.cmd
    2009-11-17 03:26 . 2009-11-17 03:24 6120 ----a-w- c:\windows\BricoPackFoldersDelete.cmd
    2009-11-17 03:26 . 2004-09-23 17:11 219648 ----a-w- c:\windows\system32\uxtheme.dll
    2009-11-17 02:25 . 2009-11-16 02:38 -------- d-----w- c:\program files\DAP
    2009-11-17 02:25 . 2009-11-16 02:38 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
    2009-11-16 16:18 . 2009-10-31 23:15 -------- d-----w- c:\program files\Bbox
    2009-11-14 03:18 . 2009-11-14 03:18 -------- d-----w- c:\program files\VideoLAN
    2009-11-14 03:11 . 2009-11-03 22:56 -------- d-----w- c:\documents and settings\\Application Data\DivX
    2009-11-13 14:27 . 2009-11-13 14:27 -------- d-----w- c:\documents and settings\\Application Data\Sonic
    2009-11-13 14:27 . 2009-11-13 14:27 -------- d-----w- c:\documents and settings\\Application Data\Leadertech
    2009-11-12 16:07 . 2009-11-12 16:07 79144 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe
    2009-11-07 22:39 . 2009-11-07 22:39 -------- d-----w- c:\program files\Apple Software Update
    2009-11-07 22:39 . 2009-11-07 22:39 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
    2009-11-07 22:34 . 2009-11-07 22:34 -------- d-----w- c:\program files\iWizz
    2009-11-07 22:05 . 2009-11-07 22:04 -------- d-----w- c:\program files\Windows Media Connect 2
    2009-11-06 03:15 . 2009-11-06 03:15 -------- d-----w- c:\documents and settings\\Application Data\Exstora
    2009-11-06 03:15 . 2009-11-06 03:15 -------- d-----w- c:\program files\Exstora
    2009-11-05 02:08 . 2009-11-05 02:08 -------- d-----w- c:\documents and settings\\Application Data\CyberLink
    2009-11-05 02:07 . 2009-11-05 02:07 -------- d-----w- c:\documents and settings\All Users\Application Data\CyberLink
    2009-11-04 03:45 . 2009-10-29 17:35 -------- d--h--w- c:\program files\InstallShield Installation Information
    2009-11-02 02:00 . 2009-11-02 02:00 -------- d-----w- c:\program files\Microsoft CAPICOM 2.1.0.2
    2009-11-01 12:48 . 2009-10-31 23:20 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS
    2009-11-01 00:27 . 2009-11-01 00:26 -------- d-----w- c:\program files\Windows Live
    2009-11-01 00:26 . 2009-11-01 00:26 -------- d-----w- c:\program files\Microsoft
    2009-11-01 00:26 . 2009-11-01 00:26 -------- d-----w- c:\program files\Windows Live SkyDrive
    2009-11-01 00:23 . 2009-11-01 00:23 1925024 ----a-w- c:\documents and settings\All Users\Application Data\NOS\Adobe_Downloads\install_flash_player.exe
    2009-11-01 00:17 . 2009-11-01 00:17 -------- d-----w- c:\program files\Fichiers communs\Windows Live
    2009-10-31 23:52 . 2009-10-31 23:52 -------- d-----w- c:\documents and settings\\Application Data\ACD Systems
    2009-10-31 23:25 . 2009-10-31 23:25 -------- d-----w- c:\program files\Fichiers communs\Adobe
    2009-10-31 23:16 . 2009-10-31 23:16 -------- d-----w- c:\documents and settings\\Application Data\AdobeUM
    2009-10-31 23:15 . 2009-10-31 23:15 -------- d-----w- c:\program files\BboxUpdate
    2009-10-31 23:05 . 2009-10-31 23:05 -------- d-----w- c:\documents and settings\\Application Data\Ulead Systems
    2009-10-31 23:02 . 2009-10-31 23:02 -------- d-----w- c:\program files\Techcity
    2009-10-31 18:45 . 2009-10-31 18:45 -------- d-----w- c:\documents and settings\\Application Data\OD2
    2009-10-30 10:24 . 2009-10-30 10:24 -------- d-----w- c:\documents and settings\LocalService\Application Data\DivX
    2009-10-30 10:13 . 2009-10-30 10:13 -------- d-----w- c:\program files\DivX
    2009-10-30 10:13 . 2009-10-30 10:13 -------- d-----w- c:\program files\Fichiers communs\DivX Shared
    2009-10-30 09:51 . 2004-09-23 18:10 86815 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
    2009-10-30 09:37 . 2009-10-30 07:32 -------- d-----w- c:\program files\DAEMON Tools Lite
    2009-10-30 08:24 . 2009-10-30 08:24 -------- d-----w- c:\program files\Fichiers communs\ACD Systems
    2009-10-30 08:24 . 2009-10-30 08:24 -------- d-----w- c:\documents and settings\All Users\Application Data\ACD Systems
    2009-10-30 08:18 . 2009-10-30 08:15 -------- d-----w- c:\program files\Nero
    2009-10-30 08:16 . 2009-10-30 08:14 -------- d-----w- c:\program files\Fichiers communs\Nero
    2009-10-30 08:15 . 2009-10-30 08:14 -------- d-----w- c:\documents and settings\All Users\Application Data\Nero
    2009-10-30 08:08 . 2009-10-30 08:08 -------- d-----w- c:\program files\SuperCopier2
    2009-10-30 08:08 . 2009-10-30 08:08 -------- d-----w- c:\program files\ffdshow
    2009-10-30 08:08 . 2009-10-30 08:08 36734 ----a-w- c:\windows\system32\OggDSuninst.exe
    2009-10-30 08:07 . 2009-10-30 08:07 -------- d-----w- c:\program files\On2 Technologies
    2009-10-30 08:07 . 2009-10-30 08:07 -------- d-----w- c:\program files\Media Player Classic
    2009-10-30 08:07 . 2009-10-30 08:07 -------- d-----w- c:\program files\3ivx
    2009-10-30 07:59 . 2009-10-30 07:59 -------- d-----w- c:\documents and settings\\Application Data\Foxit
    2009-10-30 07:59 . 2009-10-30 07:59 -------- d-----w- c:\program files\Foxit Software
    2009-10-30 07:59 . 2009-10-30 07:59 -------- d-----w- c:\program files\CCleaner
    2009-10-30 07:38 . 2009-10-30 06:42 -------- d-----w- c:\program files\MSBuild
    2009-10-30 07:37 . 2009-10-30 07:37 -------- d-----w- c:\program files\Microsoft.NET
    2009-10-30 07:36 . 2009-10-30 07:36 -------- d-----w- c:\program files\Microsoft Visual Studio 8
    2009-10-30 07:33 . 2009-10-30 07:30 -------- d-----w- c:\documents and settings\\Application Data\DAEMON Tools Lite
    2009-10-30 07:32 . 2009-10-30 07:32 -------- d-----w- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
    2009-10-30 07:32 . 2009-10-30 07:32 -------- d-----w- c:\program files\DAEMON Tools Toolbar
    2009-10-30 07:30 . 2009-10-30 07:30 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
    2009-10-30 06:42 . 2009-10-30 06:42 -------- d-----w- c:\program files\Reference Assemblies
    2009-10-30 06:40 . 2009-10-30 06:40 -------- d-----w- c:\program files\MSXML 6.0
    2009-10-30 06:37 . 2009-10-30 06:37 -------- d-----w- c:\program files\Avira
    2009-10-30 06:37 . 2009-10-30 06:37 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
    2009-10-29 20:42 . 2009-10-29 17:50 -------- d-----w- c:\documents and settings\All Users\Application Data\Symantec
    2009-10-29 20:42 . 2009-10-29 17:50 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared
    2009-10-29 19:53 . 2009-10-29 18:39 131 ----a-w- c:\documents and settings\\Local Settings\Application Data\fusioncache.dat
    2009-10-29 19:41 . 2009-10-29 19:41 -------- d-----w- c:\documents and settings\All Users\Application Data\NVIDIA Corporation
    2009-10-29 19:41 . 2009-10-29 19:41 -------- d-----w- c:\program files\NVIDIA Corporation
    2009-10-29 19:40 . 2009-10-29 19:40 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_SynTP_01007.Wdf
    2009-10-29 19:40 . 2009-10-29 19:40 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
    2009-10-29 19:39 . 2009-10-29 17:35 -------- d-----w- c:\program files\Realtek
    2009-10-29 19:37 . 2009-10-29 19:37 -------- d-----w- c:\program files\VIA
    2009-10-29 18:56 . 2009-10-29 18:56 -------- d-----w- c:\program files\Driver-Soft
    2009-10-29 18:40 . 2009-10-29 17:47 -------- d-----w- c:\program files\AOL 9.0
    2009-10-29 18:39 . 2009-10-29 17:47 -------- d-----w- c:\documents and settings\All Users\Application Data\AOL
    2009-10-29 18:00 . 2009-10-29 18:38 -------- d-----w- c:\windows\system32\config\systemprofile\Application Data\Symantec
    2009-10-29 17:58 . 2009-10-29 17:58 -------- d-----w- c:\program files\CyberLink
    2009-10-29 17:57 . 2009-10-29 17:35 -------- d-----w- c:\program files\Fichiers communs\InstallShield
    2009-10-29 17:57 . 2009-10-29 18:39 45056 ----a-r- c:\documents and settings\\Application Data\Microsoft\Installer\{5E8A1B08-0FBD-4543-9646-F2C2D0D05750}\ARPPRODUCTICON.exe
    2009-10-29 17:57 . 2009-10-29 18:38 45056 ----a-r- c:\windows\system32\config\systemprofile\Application Data\Microsoft\Installer\{5E8A1B08-0FBD-4543-9646-F2C2D0D05750}\ARPPRODUCTICON.exe
    2009-10-29 17:57 . 2009-10-29 17:57 45056 ----a-r- c:\documents and settings\Administrateur\Application Data\Microsoft\Installer\{5E8A1B08-0FBD-4543-9646-F2C2D0D05750}\ARPPRODUCTICON.exe
    2009-09-25 16:41 . 2009-09-25 16:41 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
    2009-09-25 16:41 . 2009-09-25 16:41 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
    2008-04-14 02:34 . 2009-11-17 03:25 60416 --sha-w- c:\windows\BricoPacks\SysFiles\80_msimn.exe
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SmpcSys"="c:\apps\SMP\SmpSys.exe" [2005-11-17 975360]
    "Exstora"="c:\program files\Exstora\Exstora.exe" [2009-09-22 251392]
    "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
    "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
    "ehTray"="c:\windows\ehome\ehtray.exe" [2005-09-29 67584]
    "SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_04\bin\jusched.exe" [2005-06-03 36975]
    "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-10 208952]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-09-27 13918208]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-09-27 86016]
    "IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2009-01-07 1468296]
    "RTHDCPL"="RTHDCPL.EXE" [2009-10-16 18782720]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Device Detector]
    DevDetect.exe -autorun [X]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ACTIVBOARD]
    2003-05-02 09:31 24576 ----a-w- c:\apps\ABOARD\ABOARD.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
    2009-09-04 11:08 935288 ----a-r- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    2009-10-03 03:08 35696 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BboxUpdate]
    2008-08-06 17:44 103936 ------w- c:\program files\BboxUpdate\BTLiveUpdate.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
    2009-04-23 13:51 691656 ----a-w- c:\program files\DAEMON Tools Lite\daemon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DetectorApp]
    2005-10-20 05:15 102400 ----a-w- c:\program files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EmailChecker]
    2003-07-02 09:13 40960 ----a-w- c:\apps\EmailChecker\ech.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    2009-11-12 15:33 141600 ----a-w- c:\program files\iTunes\iTunesHelper.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    2009-11-10 22:08 417792 ----a-w- c:\program files\QuickTime\QTTask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SuperCopier2.exe]
    2006-07-07 16:45 1052672 ----a-w- c:\program files\SuperCopier2\SuperCopier2.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Vade Retro Outlook Express]
    2004-10-04 12:03 310272 ----a-w- c:\progra~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%ProgramFiles%\\AOL 9.0\\aol.exe"=
    "%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=
    "%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\AOL 9.0\\waol.exe"=
    "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Bbox\\eSKernel.exe"=
    "c:\\Program Files\\BboxUpdate\\BTLiveUpdate.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\eMule\\emule.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=

    R0 xfilt;VIA SATA IDE Hot-plug Driver;c:\windows\system32\drivers\xfilt.sys [05/05/2009 09:59 22168]
    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [30/10/2009 07:37 108289]
    R3 NBXG7031;NB 802.11g XG703 SP1 Driver;c:\windows\system32\drivers\WlanUIG.sys [17/09/2004 10:56 381312]
    R3 VMHybrid;VMHybrid service;c:\windows\system32\drivers\VMHybrid.sys [29/10/2009 20:49 1060224]
    S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [29/10/2009 20:39 1684736]
    S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [23/09/2009 14:50 238960]
    S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [30/10/2009 08:30 721904]
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.ustart.org
    mStart Page = hxxp://www.ustart.org
    uInternet Settings,ProxyOverride = *.local
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    FF - ProfilePath - c:\documents and settings\LAMDAOIR\Application Data\Mozilla\Firefox\Profiles\7gwqczw2.default\
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
    FF - plugin: c:\program files\Java\jre1.5.0_04\bin\NPJava11.dll
    FF - plugin: c:\program files\Java\jre1.5.0_04\bin\NPJava12.dll
    FF - plugin: c:\program files\Java\jre1.5.0_04\bin\NPJava13.dll
    FF - plugin: c:\program files\Java\jre1.5.0_04\bin\NPJava14.dll
    FF - plugin: c:\program files\Java\jre1.5.0_04\bin\NPJava32.dll
    FF - plugin: c:\program files\Java\jre1.5.0_04\bin\NPJPI150_04.dll
    FF - plugin: c:\program files\Java\jre1.5.0_04\bin\NPOJI610.dll
    FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
    FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKCU-Run-Malware Defense - c:\program files\Malware Defense\mdefense.exe
    AddRemove-Malware Defense - c:\program files\Malware Defense\Uninstall.exe

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-12-27 15:57
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'explorer.exe'(1412)
    c:\progra~1\WINDOW~3\wmpband.dll
    c:\windows\system32\webcheck.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    c:\windows\system32\eappprxy.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\nvsvc32.exe
    c:\program files\Avira\AntiVir Desktop\avguard.exe
    c:\progra~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\windows\eHome\ehRecvr.exe
    c:\windows\eHome\ehSched.exe
    c:\program files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    c:\program files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
    c:\windows\ehome\mcrdsvc.exe
    c:\windows\system32\dllhost.exe
    c:\windows\system32\RUNDLL32.EXE
    c:\windows\RTHDCPL.EXE
    c:\windows\eHome\ehmsas.exe
    .
    **************************************************************************
    .
    Heure de fin: 2009-12-27 16:02:09 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-12-27 15:02

    Avant-CF: 119 512 797 184 octets libres
    Après-CF: 119 716 880 384 octets libres

    Current=2 Default=2 Failed=1 LastKnownGood=4 Sets=1,2,3,4
    - - End Of File - - 2B0AC5E28B5148EC056E3C0D77529747
    0
  16. Utilisateur anonyme
     
    • Telecharge malwarebytes

    • Tu l´instale, le programme va se mettre automatiquement a jour.

    • Une fois a jour, le programme va se lancer.

    • Click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

    • Click maintenant sur l´onglet recherche et coche la case : "executer un examen rapide".

    • Puis click sur "rechercher".

    • Laisse le scanner le pc...

    • Si des elements on ete trouvés > click sur supprimer la selection.

    • Si il t´es demandé de redemarrer > click sur "yes".

    • A la fin un rapport va s´ouvrir, sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

    • Copie et colle le rapport stp.
    0
  17. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut mimac

    -Télécharge et installe MalwareByte's Anti-Malware
    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    - Mets le à jour

    ---

    - Redémarre en mode sans échec :

    Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle(Youssef) et non la session Administrateur

    ---

    - Supprime les dossier en gras :
    c:\program files\Malware Defense
    c:\program files\DAEMON Tools Toolbar

    - Vide la corbeille

    ---

    - Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
    - Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
    - clique sur Rechercher

    - Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur OK

    - Si MalwareByte's n'a rien détecté, clique sur OK Un rapport va apparaître ferme-le.

    - Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

    - Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

    Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur OK

    Tutoriel pour MalwareByte's ici :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    @++ :)
    0
  18. mimac Messages postés 34 Statut Membre
     
    Malwarebytes' Anti-Malware 1.42
    Version de la base de données: 3439
    Windows 5.1.2600 Service Pack 3 (Safe Mode)
    Internet Explorer 8.0.6001.18702

    27/12/2009 18:17:19
    mbam-log-2009-12-27 (18-16-59).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 204103
    Temps écoulé: 1 hour(s), 24 minute(s), 32 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 9

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe (Trojan.FakeAlert) -> No action taken.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\APPS\OFFICE_1\All\oone\setup.exe (Trojan.FakeAlert) -> No action taken.
    C:\Documents and Settings\\Mes documents\Téléchargements\Everest Poker_1.exe (Adware.Casino) -> No action taken.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\H8SRTacyvvuniqo.dll.vir (Trojan.FakeAlert) -> No action taken.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\H8SRTpxlqgraptl.dll.vir (Trojan.FakeAlert) -> No action taken.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\H8SRTdwtugeheej.sys.vir (Malware.Packer) -> No action taken.
    C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP106\A0028153.sys (Malware.Packer) -> No action taken.
    C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP106\A0028154.dll (Trojan.FakeAlert) -> No action taken.
    C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP106\A0028155.dll (Trojan.FakeAlert) -> No action taken.
    C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP106\A0028202.exe (Trojan.FakeAlert) -> No action taken.
    0
  19. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut mimac

    J'aurais du lire Quarantined and deleted successfully et non No action taken, tu as bien cliquer sur Supprimer la sélection?

    Supprime ce dossier C:\rsit

    Refais un scan avec RSIT et poste le rapport log.txt seulement à la fin de l’analyse

    Le rapport est dans le dossier ici C:\rsit

    @++ :)
    0
  • 1
  • 2