Virus qui désactive Avira et bien plus
Résolu
Utilisateur anonyme
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonsoir,
j'ai, apparemment, chopé un gros virus cette fois et je n'ai pas trop idée de comment m'en débarrasser, alors voilà, je vous précise tout ce que j'ai pu voir de ce qu'il fait en espérant que quelqu'un l'ait déjà croisé.
-il désactive Avira antivir (parapluie fermé) sans possibilité de le réactiver mais en peux faire des scans
-il désactive le mode sans échec (écran bleu)
-il cache les fichiers cachés, on peut les réafficher mais il se recacheront après quelques secondes
-il désactive la réstauration système sans possibilité de la réactiver
-il bannit un grand nombre de sites, quand on essaye de les consulter on a une erreur 404, j'ai pu trouver la liste on faisant un scan hijackthis et à ce qu'il parait la liste est localisée dans un fichier hosts (dont j'ai oublié l'endoit) qu'on peut supprimer mais qui réapparait après quelques secondes aussi, le fichier fait plus de 4Mo
-il désactive la connexion internet après quelques minutes avec l'erreur Generic Host Process for Win32 a été arrêté et cela sur le PC serveur, car je me connecte avec mon PC par réseau local depuis un autre PC et le mal c'est que les deux ont été infectés, l'infection a été transmise du PC avec la connexion vers l'autre très rapidement et sans échange de fichiers.
Ce qui est bizarre c'est que le virus est apparu après formatage du premier PC et sans que l'on y insere aucun support de données (flashdisk ou autres) ce qui fait que je n'ai pas trop idée d'où il est venu.
Merci de m'avoir lu et j'espère de tout coeur que vous pourrez m'aider car je bloque là.. Bonne soirée.
Edit : là je me connecte depuis un cybercafé vu que j'y arrive plus vraiment de chez moi.
j'ai, apparemment, chopé un gros virus cette fois et je n'ai pas trop idée de comment m'en débarrasser, alors voilà, je vous précise tout ce que j'ai pu voir de ce qu'il fait en espérant que quelqu'un l'ait déjà croisé.
-il désactive Avira antivir (parapluie fermé) sans possibilité de le réactiver mais en peux faire des scans
-il désactive le mode sans échec (écran bleu)
-il cache les fichiers cachés, on peut les réafficher mais il se recacheront après quelques secondes
-il désactive la réstauration système sans possibilité de la réactiver
-il bannit un grand nombre de sites, quand on essaye de les consulter on a une erreur 404, j'ai pu trouver la liste on faisant un scan hijackthis et à ce qu'il parait la liste est localisée dans un fichier hosts (dont j'ai oublié l'endoit) qu'on peut supprimer mais qui réapparait après quelques secondes aussi, le fichier fait plus de 4Mo
-il désactive la connexion internet après quelques minutes avec l'erreur Generic Host Process for Win32 a été arrêté et cela sur le PC serveur, car je me connecte avec mon PC par réseau local depuis un autre PC et le mal c'est que les deux ont été infectés, l'infection a été transmise du PC avec la connexion vers l'autre très rapidement et sans échange de fichiers.
Ce qui est bizarre c'est que le virus est apparu après formatage du premier PC et sans que l'on y insere aucun support de données (flashdisk ou autres) ce qui fait que je n'ai pas trop idée d'où il est venu.
Merci de m'avoir lu et j'espère de tout coeur que vous pourrez m'aider car je bloque là.. Bonne soirée.
Edit : là je me connecte depuis un cybercafé vu que j'y arrive plus vraiment de chez moi.
A voir également:
- Virus qui désactive Avira et bien plus
- Touchpad désactivé - Guide
- Compte facebook désactivé - Guide
- Compte facebook piraté et désactivé - Guide
- Virus mcafee - Accueil - Piratage
- Avira rescue system - Télécharger - Antivirus & Antimalwares
43 réponses
- 1
- 2
- 3
Suivant
Résumé de la discussion
Le fil décrit une infection virale qui désactive l'antivirus et le mode sans échec, bloque la restauration système et modifie des paramètres réseau, se propageant même entre PC reliés en réseau local.
Plusieurs réponses préconisent l'utilisation d'un outil antimalware comme Malwarebytes Anti-Malware, mise à jour, puis analyse complète et suppression des éléments détectés, avec éventuelle suppression au redémarrage.
En parallèle, d'autres méthodes évoquent RSIT ou List&Kill'em pour générer des rapports et nettoyer les clés de registre ou les fichiers système, parfois accompagnées d'une réinstallation Windows.
Une nuance utile pointe que certaines solutions peuvent cibler des éléments registraires hijackés comme ctfmon.exe ou des clés de sécurité, nécessitant quarantaine ou suppression pour éviter les réinfections.
Apparemment Avira le connait! pourtant il ne me l'a pas détécté et j'avais Avira mis à jour, bizarre.. en fait c'est celui là : http://www.avira.com/fr/threats/section/fulldetails/id_vir/4605/worm_palevo.jvq.html
ah ué, et désolé pour le flood, si c'en est :)
ah ué, et désolé pour le flood, si c'en est :)
ensuite vu que tu fais du P2P, tu vas me faire ceci :
▶ Télécharge FindyKill et enregistre-le sur ton bureau
▶ Double clic sur le raccourci FindyKill sur ton bureau, l'installation se fera automatiquement
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Au menu principal,choisi l option 1 (Recherche)
▶ Patiente un peu, l'analyse peut durer quelques minutes
▶ Post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
▶ Télécharge FindyKill et enregistre-le sur ton bureau
▶ Double clic sur le raccourci FindyKill sur ton bureau, l'installation se fera automatiquement
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Au menu principal,choisi l option 1 (Recherche)
▶ Patiente un peu, l'analyse peut durer quelques minutes
▶ Post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
De toutes les façons j'en ai plus besoin, c'est vrai qu'il se peut que quelques cracks soient infectés mais en général je chope pas de virus facilement vu que je ne suis pas le genre à aller visiter le site de cracks et de serials, si j'en ai téléchargé quelques uns c'est via bittorrent et après lecture des commentaires sur le torrent mais bon ce n'est plus le plus important maintenant. En fait, j'avais installé Sunbelt Firewall (gratuit) et Tuneup utilities (après désinfection) et fait quelques modifications avec ce dernier et du coup j'ai des problèmes avec mes drivers/connexions que je réinstalle au fur et à mesure, mais je penche pour l'idée que c'est le virus qui a tout bousillé, j'ai fini par désintaller Tuneup et Sunbelt et toujours un problème avec le wifi que quand j'active y a le pc qui lag à intervalles d'une demie-seconde et le bluetooth qui me dit "veuillez brancher le périphérique bluetooth et cliquer sur le bouton OK" quand j'essaye de l'activer, parcontre le truc avec le bluetooth il n'est apparu que très récemment, peut être que lui il ai du à un fix Tuneup ou à un changement qu'a du effectuer Sunbelt Firewall, je ne sais pas.
Je précise que j'ai comme machine Fujitsu SIEMENS Esprimo v6535.
Je précise que j'ai comme machine Fujitsu SIEMENS Esprimo v6535.
▶ Télécharge malwarebyte's anti-malware
▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"
▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
▶ L'analyse peut durer un bon moment.....
▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"
▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
▶ L'analyse peut durer un bon moment.....
▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je vous poste ceci : http://img706.imageshack.us/img706/4580/screenshotfv.jpg jetez-y un coup d'oeil pendant que j'installe et scan mon PC, c'est un screenshot des propriétés de ma connexion réseau local, les éléments sont bizarrement grisés et étaient non modifiables jusqu'à ce que je réinstalle le pilote de la carte réseau, mais ils restent grisés et il y a des élément qui me sont inhabituels tels que Client for Microsoft Sharing et Wireless Intermediate Driver, le deuxième je suppose qu'il a un rapport avec le wifi mais le premier.. bon, je reviens une fois le PC scanné.
voici le rapport Malewarebyte's AM :
Malwarebytes' Anti-Malware 1.43
Version de la base de données: 3459
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
31/12/2009 01:41:10
mbam-log-2009-12-31 (01-41-10).txt
Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 169432
Temps écoulé: 37 minute(s), 11 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ctfmon.exe (Security.Hijack) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Jinryuushi\fccc.exe \s) Good: (Userinit.exe) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.43
Version de la base de données: 3459
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
31/12/2009 01:41:10
mbam-log-2009-12-31 (01-41-10).txt
Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 169432
Temps écoulé: 37 minute(s), 11 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ctfmon.exe (Security.Hijack) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Jinryuushi\fccc.exe \s) Good: (Userinit.exe) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
pourquoi tu n'as pas sélectionné ceci :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Not selected for removal.
Parce que c'est moi qui les ai désactivés manuellement, c'est les trucs pour que Windows t'informe que ton antivirus, ton firewall ou les mises à jour automatiques sont désactivés, ça sert pas à grand chose en gros vu que je contrôle tout ça.
Ensuite pour vérifier qu'il n'y est pas de spyware, adware, trojans, vers, keylogger, hijacker, dialer et toutes autres menaces destinées au vol d'informations confidentielles
Télécharge Superantispyware (SAS)
Choisis en bas de la page download free version home users puis tu clique sur "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
Close browsers before scanning (Fermer Navigateur avant le scan)
Scan for tracking cookies (Scan pour dépister les cookies)
Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)
- Laisse les autres lignes décochées.
- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.
Télécharge Superantispyware (SAS)
Choisis en bas de la page download free version home users puis tu clique sur "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
Close browsers before scanning (Fermer Navigateur avant le scan)
Scan for tracking cookies (Scan pour dépister les cookies)
Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)
- Laisse les autres lignes décochées.
- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.
Il n'a rien trouvé, voici le rapport :
SUPERAntiSpyware journal de bord
https://www.superantispyware.com/
Généré 12/31/2009 at 05:07 PM
Version du Logiciel : 4.32.1000
Core Rules Database Version : 4430
Trace Rules Database Version: 2256
Genre de Scan : Scan Complète
Temps total du Scan : 00:23:23
Articles du Mémoire analysés : 719
Risques de dommage de Mémoire détectés : 0
Articles du Registre analysés : 5231
Risques de dommage de Registre détectés : 0
Articles de fichier scannés : 17599
Risques du Dommage de Fichier Détectés : 0
SUPERAntiSpyware journal de bord
https://www.superantispyware.com/
Généré 12/31/2009 at 05:07 PM
Version du Logiciel : 4.32.1000
Core Rules Database Version : 4430
Trace Rules Database Version: 2256
Genre de Scan : Scan Complète
Temps total du Scan : 00:23:23
Articles du Mémoire analysés : 719
Risques de dommage de Mémoire détectés : 0
Articles du Registre analysés : 5231
Risques de dommage de Registre détectés : 0
Articles de fichier scannés : 17599
Risques du Dommage de Fichier Détectés : 0
Parfais et le dernier :
Télécharge List&Kill'em (par Gen-Hackman) et enregistre l'exécutable sur ton bureau.
! Désactive ton antivirus le temps de la manip ainsi que ton Pare-feu si présent !
! Déconnecte toi ferme toutes tes applications en cours !
▶ Double-clic sur l'icône présente sur le bureau pour le lancer (sous vista : clic droit > "exécuter en tant qu'administrateur").
▶ Choisis la langue souhaitée et valide par "entrée".
▶ Au second menu choisis l'option 1 : Mode Recherche
▶ Laisse travailler l'outil.
▶ Une fois le scan Terminé ,un rapport s'ouvre .
Ensuite héberger le rapport :
▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
▶ Cliquez sur parcourir, chercher le rapport .txt puis cliquez sur ici pour déposer le fichier
▶ Une fois le lien crée en dessous de c'est ce même lien que vous devrez transmettre à vos correspondants, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
Télécharge List&Kill'em (par Gen-Hackman) et enregistre l'exécutable sur ton bureau.
! Désactive ton antivirus le temps de la manip ainsi que ton Pare-feu si présent !
! Déconnecte toi ferme toutes tes applications en cours !
▶ Double-clic sur l'icône présente sur le bureau pour le lancer (sous vista : clic droit > "exécuter en tant qu'administrateur").
▶ Choisis la langue souhaitée et valide par "entrée".
▶ Au second menu choisis l'option 1 : Mode Recherche
▶ Laisse travailler l'outil.
▶ Une fois le scan Terminé ,un rapport s'ouvre .
Ensuite héberger le rapport :
▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
▶ Cliquez sur parcourir, chercher le rapport .txt puis cliquez sur ici pour déposer le fichier
▶ Une fois le lien crée en dessous de c'est ce même lien que vous devrez transmettre à vos correspondants, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
Bonsoir et bonne année! je pense que le lien que vous m'avez filé est mort. J'en ai cherché d'autres mais ils mènent tous vers le même site de téléchargement : http://sd-1.archive-host.com/ qui est mort.
J'ai comme message "Impossible de se connecter en raison de temps morts" sur Internet Download Manager, sur Google Chrome et sur Firefox ça met du temps à se charger puis il te dit impossible d'afficher la page blabla.
Pouvez vous l'uploader sur Megaupload, Rapidshare ou un site du genre ? je pense que c'est léger comme logiciel non ?
Pouvez vous l'uploader sur Megaupload, Rapidshare ou un site du genre ? je pense que c'est léger comme logiciel non ?
Excuse moi j'avais mal compris voici :
http://ww38.toofiles.com/fr/oip/documents/exe/nivqyd-vzdtu6-ce8a40.html
http://ww38.toofiles.com/fr/oip/documents/exe/nivqyd-vzdtu6-ce8a40.html
Nettoyage :
! Déconnecte toi ferme toutes tes applications en cours !
* Redémarrer ton PC en mode sans échec manuellement
* Tapez sur la touche F8 avant de voir apparaître la barre de progression, avant l'écran de logo Windows
* Sélectionnez alors le mode sans échec sans prise en charge réseau et appuyez sur la touche entrée de votre clavier.
▶ Double-clic sur l'icône présente sur le bureau pour lancer List&Kill'em (sous vista : clic droit > "Exécuter en tant qu'administrateur").
▶ Choisis la langue souhaitée et valide par "entrée".
▶ Choisis cette fois ci l'option 2 : Mode Destruction
▶ Laisse travailler l'outil.
▶ Une fois Terminé , poste le contenu du 2éme rapport qui s'ouvre dans ta prochaine réponse.
Note: le Rapport sur trouve en outre a cet emplacement: C:\Kill'em.txt
! Déconnecte toi ferme toutes tes applications en cours !
* Redémarrer ton PC en mode sans échec manuellement
* Tapez sur la touche F8 avant de voir apparaître la barre de progression, avant l'écran de logo Windows
* Sélectionnez alors le mode sans échec sans prise en charge réseau et appuyez sur la touche entrée de votre clavier.
▶ Double-clic sur l'icône présente sur le bureau pour lancer List&Kill'em (sous vista : clic droit > "Exécuter en tant qu'administrateur").
▶ Choisis la langue souhaitée et valide par "entrée".
▶ Choisis cette fois ci l'option 2 : Mode Destruction
▶ Laisse travailler l'outil.
▶ Une fois Terminé , poste le contenu du 2éme rapport qui s'ouvre dans ta prochaine réponse.
Note: le Rapport sur trouve en outre a cet emplacement: C:\Kill'em.txt
Bonsoir, voici le rapport :
Kill'em by g3n-h@ckm@n 1.1.7.0
User : Administrateur () # JIN-LAP1483-D09
Update on 30/12/2009 by g3n-h@ckm@n ::::: 23:45
Start at: 22:53:29 | 01/01/2010
Contact : g3n-h@ckm@n sur CCM
Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
C:\ -> Disque fixe local | 87,68 Go (73,18 Go free) [System] | NTFS
D:\ -> Disque CD-ROM | 547,24 Mo (0 Mo free) [MS Office 2k7] | CDFS
E:\ -> Disque fixe local | 135,22 Go (11,23 Go free) [Data] | NTFS
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\List_Kill'em\List_Kill'em.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Documents and Settings\Administrateur\Local Settings\Temp\2.tmp\pv.exe
Detections :
==========
¤¤¤¤¤¤¤¤¤¤ Files/folders :
¤¤¤¤¤¤¤¤¤¤ Files/folders deleted :
Quarantine :
==============
host file OK !
==============
========
Registry
========
Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe
Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe
Deleted : HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
============
Disk Cleaned
============
================
Prefetch cleaned
================
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Kill'em by g3n-h@ckm@n 1.1.7.0
User : Administrateur () # JIN-LAP1483-D09
Update on 30/12/2009 by g3n-h@ckm@n ::::: 23:45
Start at: 22:53:29 | 01/01/2010
Contact : g3n-h@ckm@n sur CCM
Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
C:\ -> Disque fixe local | 87,68 Go (73,18 Go free) [System] | NTFS
D:\ -> Disque CD-ROM | 547,24 Mo (0 Mo free) [MS Office 2k7] | CDFS
E:\ -> Disque fixe local | 135,22 Go (11,23 Go free) [Data] | NTFS
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\List_Kill'em\List_Kill'em.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Documents and Settings\Administrateur\Local Settings\Temp\2.tmp\pv.exe
Detections :
==========
¤¤¤¤¤¤¤¤¤¤ Files/folders :
¤¤¤¤¤¤¤¤¤¤ Files/folders deleted :
Quarantine :
==============
host file OK !
==============
========
Registry
========
Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe
Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe
Deleted : HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
============
Disk Cleaned
============
================
Prefetch cleaned
================
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
voici les deux rapports :
http://www.cijoint.fr/cjlink.php?file=cj201001/cijqef7pi7.txt
http://www.cijoint.fr/cjlink.php?file=cj201001/cijlkMvluU.txt
Une bonne et une mauvaise nouvelle en fait, j'ai installé SP3 (car j'avais SP2) et maintenant j'arrive à activer le Wifi sans problème, ça c'est la bonne nouvelle. La mauvaise, c'est qu'en essayant de régler ce problème de Client for Microsoft Sharing (le protocole généré par le virus) j'ai supprimé quelques entrées du registre et maintenant je n'arrive plus à voir les protocoles : Protocole TCP/IP, Planificateur de paquets QoS, Partage de fichiers et d'imprimantes sur les réseaux Microsoft et le protocole Client for Microsoft Sharing a disparu aussi (mais ses effets sont réstés malheureusement, je n'arrive plus à installer aucun protocole ni en supprimer di en décocher un). Je précise que tout marche parfaitement sur le PC maintenant hormis le fait que je n'ai pas trop la possibilité faire des modifications sur mes connexions (changement d'IP pour la connexion LAN par exemple)
Allez bonne soirée/nuit.
http://www.cijoint.fr/cjlink.php?file=cj201001/cijqef7pi7.txt
http://www.cijoint.fr/cjlink.php?file=cj201001/cijlkMvluU.txt
Une bonne et une mauvaise nouvelle en fait, j'ai installé SP3 (car j'avais SP2) et maintenant j'arrive à activer le Wifi sans problème, ça c'est la bonne nouvelle. La mauvaise, c'est qu'en essayant de régler ce problème de Client for Microsoft Sharing (le protocole généré par le virus) j'ai supprimé quelques entrées du registre et maintenant je n'arrive plus à voir les protocoles : Protocole TCP/IP, Planificateur de paquets QoS, Partage de fichiers et d'imprimantes sur les réseaux Microsoft et le protocole Client for Microsoft Sharing a disparu aussi (mais ses effets sont réstés malheureusement, je n'arrive plus à installer aucun protocole ni en supprimer di en décocher un). Je précise que tout marche parfaitement sur le PC maintenant hormis le fait que je n'ai pas trop la possibilité faire des modifications sur mes connexions (changement d'IP pour la connexion LAN par exemple)
Allez bonne soirée/nuit.
- 1
- 2
- 3
Suivant
