Virus qui désactive Avira et bien plus Résolu/Fermé

Question

Bonsoir,
j'ai, apparemment, chopé un gros virus cette fois et je n'ai pas trop idée de comment m'en débarrasser, alors voilà, je vous précise tout ce que j'ai pu voir de ce qu'il fait en espérant que quelqu'un l'ait déjà croisé.
-il désactive Avira antivir (parapluie fermé) sans possibilité de le réactiver mais en peux faire des scans
-il désactive le mode sans échec (écran bleu)
-il cache les fichiers cachés, on peut les réafficher mais il se recacheront après quelques secondes
-il désactive la réstauration système sans possibilité de la réactiver
-il bannit un grand nombre de sites, quand on essaye de les consulter on a une erreur 404, j'ai pu trouver la liste on faisant un scan hijackthis et à ce qu'il parait la liste est localisée dans un fichier hosts (dont j'ai oublié l'endoit) qu'on peut supprimer mais qui réapparait après quelques secondes aussi, le fichier fait plus de 4Mo
-il désactive la connexion internet après quelques minutes avec l'erreur Generic Host Process for Win32 a été arrêté et cela sur le PC serveur, car je me connecte avec mon PC par réseau local depuis un autre PC et le mal c'est que les deux ont été infectés, l'infection a été transmise du PC avec la connexion vers l'autre très rapidement et sans échange de fichiers.
Ce qui est bizarre c'est que le virus est apparu après formatage du premier PC et sans que l'on y insere aucun support de données (flashdisk ou autres) ce qui fait que je n'ai pas trop idée d'où il est venu.

Merci de m'avoir lu et j'espère de tout coeur que vous pourrez m'aider car je bloque là.. Bonne soirée.

Edit : là je me connecte depuis un cybercafé vu que j'y arrive plus vraiment de chez moi.

pimprenelle27 · Answer

Bonsoir, peux tu télécharger ceci sur clef usb saine, imprimer la procédure sauvegarder tout les documents important de ton ordi, puis lancer le scan sur ton pc infecté sans rien faire d'autre.


&#x25B6; Téléchargez Dr.Web CureIt! sur ton Bureau :



&#x25B6; Double-cliquez sur drweb-cureit.exe et cliquez sur Commencer le scan.
 
&#x25B6; Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite.

&#x25B6; Lorsque le scan rapide est terminé, cliquez sur Options > Changer la configuration.

&#x25B6; Choisissez l'onglet Scanner, et décochez Analyse heuristique.

&#x25B6; De retour à la fenêtre principale : choisissez Analyse complète.

&#x25B6; Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la.

&#x25B6; Cliquez Oui pour Tout si un fichier est détecté.

&#x25B6; A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.

&#x25B6; Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport.

&#x25B6; Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.

&#x25B6; Fermez Dr.Web CureIt!

&#x25B6; Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.


&#x25B6; Postez (Copiez/Collez) le contenu du rapport de l'outil Dr.Web.csv dans un bloc note

 Ensuite : 

&#x25B6;  Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/

&#x25B6; Cliquez sur parcourir, chercher rapport DrWeb.txt  puis sur  cliquez ici pour déposer le fichier

&#x25B6; Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse

pimprenelle27 · Answer

non pour le moment tu fais juste ceci tu télécharge ce logiciel à partir du cybercafé sur une clef usb et ensuite tu insère la clef avec le logiciel que tu vas lancer sur ton pc infecté, après je pense ça devrait aller un peu mieux.

pimprenelle27 · Answer

Si tu peux essayer de faire ceci afin d'analyser le pc et de trouver ce qui pose problème dans ton pc.

Utilisateur anonyme · Answer

Haha, je crois que vous m'avez mal compris, je disais ça voulant dire que s'il arrive que j'identifie le virus je pourrai supprimer le fichier racine, mais c'était pas dans le sens où j'en étais capable, j'aurai encore grand besoin de votre aide avant d'y arriver je pense, je peux vous poster le log hijackthis si ça peut aider..

pimprenelle27 · Answer

excuse j'ai oubliée de mettre la suite : 

&#9654; Télécharge ZHPDiag (de Nicolas Coolman)

ou :ZHPDiag

&#9654; Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,

&#9654; lance ZHPDiag.exe et clique sur suivant pour lancer l'installation dans la fenêtre qui s'ouvre.

&#x25B6; Clique sur le tournevis en haut à droite (option) puis cocher toutes les cases des options.

&#9654; Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse,

&#9654; clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/

&#9654; Clique sur Parcourir et cherche le fichier ZHPDiag.txt

&#9654; Clique sur Ouvrir.

&#9654; Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

&#9654; Copie ce lien dans ta réponse.

Utilisateur anonyme · Answer

Bonsoir Pimprenelle27, j'ai installé et scanné avec le logiciel que tu m'as proposé, et voici le rapport http://www.cijoint.fr/cjlink.php?file=cj200912/cijVLqPlPY.txt (vâchement long quand même).
Merci de suivre mon affaire en fait :)

pimprenelle27 · Answer

1ère chose à faire c'est ceci car tu dois avoir un détournement de ton fichiers hosts : 


    * Télécharge MyHosts.exe (de jeanmimigab) sur ton bureau.
    * Fais un double clic sur l'icône du programme pour le lancer.
    * Poste le contenu du rapport qui s'ouvre.
    * Si aucun rapport ne s'ouvre, tu peux le retrouver à l'emplacement suivant : C:\MyHosts.txt

Utilisateur anonyme · Answer

Je viens de faire un grand pas.
En attendant votre réponse je m'amusais à essayer de trouver une piste, j'ai fait une recherche des fichiers modifiés le 27 décembre car c'est ce jour là que j'ai chopé le virus, j'ai trouvé un bon paquet parmi lequel j'ai pu voir des fichiers qui m'ont parus suspects, alors je suis allé sur C:\WINDOWS\System32\ et j'ai essayé de supprimer le fichier wmisfrh.exe et ça m'a dit qu'il était en cours d'utilisation ce qui a renforcé ma théorie comme quoi c'était lui le virus, alors je suis allé sur Ubuntu, j'ai fait une copie du fichier au cas où je supprimerai un fichier système (désolé de vous raconter ma vie) et je l'ai supprimé et hop je reviens sur windows et plus de problème de fichiers cachés, plus de problème de fenêtre DOS qui se referment. Après, j'ai supprimé le fichier hosts et me voilà, j'ai pu avoir internet de nouveau et commentcamarche marche de nouveau :). Les quelques soucis qui restent, c'est la restauration système que j'arrive pas à réactiver, je vais dans services.msc je fais démarrer le service et ça me dit que le service a démarré puis s'est arrêté, c'est que soit il reste un autre bout du virus, soit c'est un truc à corriger quelquepart. Je vais vérifier le mode sans échec que j'ai essayé de restaurer avec Findykill et je reviens.
Ah oui, j'oublais, j'ai aussi supprimé le fichier C:\WINDOWS\System32\qxzv85.exe@
PS : il y a aussi un truc bizarre mais je ne sais pas si ça a un rapport avec le virus, quand j'active le signal radio (du wifi) la souris lag trop et dès que je le désactive elle redeviens stable, bizarre..

Utilisateur anonyme · Answer

Le mode sans échec marche impec, me reste plus que la réstauration système, j'ai pu voir avec CCleaner que les points de restaurations n'ont pas été supprimés donc il me suffit de la réactiver et de revenir en arrière et je pense que tout sera réglé

Utilisateur anonyme · Answer

Restauration système réactivée, je suis allé à :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore
pour faire quelques modifications, ensuite je suis allé à :
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\SystemRestore
et j'ai enlevé la chaine DisableConfig et tout est revenu en ordre.
maintenant il reste plus que l'utilisation de l'UC qui est instable et puis ce truc de Wifi mais je suppose que je vais ouvrir un autre topic pour ça.
Je vais aussi envoyer les copies des fichiers que j'ai supprimés à Avira et Malekal je pense.
Allez, sur ce je vous laisse, et merci énormément de vos réponses Pimprenelle, tschüss!

Utilisateur anonyme · Answer

Apparemment Avira le connait! pourtant il ne me l'a pas détécté et j'avais Avira mis à jour, bizarre.. en fait c'est celui là : http://www.avira.com/fr/threats/section/fulldetails/id_vir/4605/worm_palevo.jvq.html
ah ué, et désolé pour le flood, si c'en est :)

pimprenelle27 · Answer

Non pas de restauration fait my hosts STP . Merci

Utilisateur anonyme · Answer

D'accord, je viens de le faire et ça a donné :

** Rapport MyHosts.txt **

MyHosts V.1.0.0.1 de jeanmimigab

Merci à la team MH et à Batch_man pour leurs aides

Résultat de l'opération: succès de l'opération

>>> Le fichier hosts a bien été restauré...

** Fin du rapport ** 

PS : j'ai aussi fait un scan Avira et ça a enlevé une dizaine d'infections

pimprenelle27 · Answer

tu peux me montrer le rapport avira STP.

pimprenelle27 · Answer

ensuite vu que tu fais du P2P, tu vas me faire ceci : 

&#x25B6; Télécharge FindyKill et enregistre-le sur ton bureau

&#x25B6; Double clic sur le raccourci FindyKill sur ton bureau, l'installation se fera automatiquement

&#x25B6; Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

&#x25B6; Au menu principal,choisi l option 1 (Recherche)

&#x25B6; Patiente un peu, l'analyse peut durer quelques minutes

&#x25B6; Post le rapport FindyKill.txt

 * Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

Utilisateur anonyme · Answer

Pas besoin de télécharger Findykill, j'avais signalé que je l'avais :)
Je vais faire ce que vous me dites et je reviens.

Utilisateur anonyme · Answer

voici le rapport : http://www.cijoint.fr/cjlink.php?file=cj200912/cijy3gmM3T.txt

pimprenelle27 · Answer

ça m'étonne pas que ton pc est des problèmes vu les Cracks / Keygens / Serials il va falloir me supprimer tout ça source de virus.

Ensuite  : 


&#x25B6; Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

&#x25B6; Double clic sur le raccourci FindyKill sur ton bureau

&#x25B6; Au menu principal,choisi l option 2 (Suppression)


/!\ il y aura un redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

&#x25B6; ensuite post le rapport FindyKill.txt

 * Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
 * Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides


A lire :

le danger des cracks

bagle/beagle

Utilisateur anonyme · Answer

Me revoilà, désolé du temps que j'ai mis, besoins IRL, voici le log FindyKill :
http://www.cijoint.fr/cjlink.php?file=cj200912/cijwCsQcar.txt

PS : même s'il y ressemble ce n'est pas Bagle que j'ai chopé en fait, celui que j'avais est créé en octobre 2009 d'après Avira

pimprenelle27 · Answer

tu vas me supprimer tout les cracks c'est source de virus.

Utilisateur anonyme · Answer

De toutes les façons j'en ai plus besoin, c'est vrai qu'il se peut que quelques cracks soient infectés mais en général je chope pas de virus facilement vu que je ne suis pas le genre à aller visiter le site de cracks et de serials, si j'en ai téléchargé quelques uns c'est via bittorrent et après lecture des commentaires sur le torrent mais bon ce n'est plus le plus important maintenant. En fait, j'avais installé Sunbelt Firewall (gratuit) et Tuneup utilities (après désinfection) et fait quelques modifications avec ce dernier et du coup j'ai des problèmes avec mes drivers/connexions que je réinstalle au fur et à mesure, mais je penche pour l'idée que c'est le virus qui a tout bousillé, j'ai fini par désintaller Tuneup et Sunbelt et toujours un problème avec le wifi que quand j'active y a le pc qui lag à intervalles d'une demie-seconde et le bluetooth qui me dit "veuillez brancher le périphérique bluetooth et cliquer sur le bouton OK" quand j'essaye de l'activer, parcontre le truc avec le bluetooth il n'est apparu que très récemment, peut être que lui il ai du à un fix Tuneup ou à un changement qu'a du effectuer Sunbelt Firewall, je ne sais pas.
Je précise que j'ai comme machine Fujitsu SIEMENS Esprimo v6535.

pimprenelle27 · Answer

&#x25B6; Télécharge malwarebyte's anti-malware

&#x25B6; Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
 
&#x25B6; Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

&#x25B6; Lance une analyse complète en cliquant sur "Exécuter un examen complet"

&#x25B6; Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

&#x25B6; L'analyse peut durer un bon moment.....

&#x25B6; Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

&#x25B6; Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

&#x25B6; Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum


* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

Utilisateur anonyme · Answer

Je vous poste ceci : http://img706.imageshack.us/img706/4580/screenshotfv.jpg jetez-y un coup d'oeil pendant que j'installe et scan mon PC, c'est un screenshot des propriétés de ma connexion réseau local, les éléments sont bizarrement grisés et étaient non modifiables jusqu'à ce que je réinstalle le pilote de la carte réseau, mais ils restent grisés et il y a des élément qui me sont inhabituels tels que Client for Microsoft Sharing et Wireless Intermediate Driver, le deuxième je suppose qu'il a un rapport avec le wifi mais le premier.. bon, je reviens une fois le PC scanné.

Utilisateur anonyme · Answer

voici le rapport Malewarebyte's AM :

Malwarebytes' Anti-Malware 1.43
Version de la base de données: 3459
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

31/12/2009 01:41:10
mbam-log-2009-12-31 (01-41-10).txt

Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 169432
Temps écoulé: 37 minute(s), 11 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ctfmon.exe (Security.Hijack) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Jinryuushi\fccc.exe \s) Good: (Userinit.exe) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

pimprenelle27 · Answer

pourquoi tu n'as pas sélectionné ceci : 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Not selected for removal.

Utilisateur anonyme · Answer

Parce que c'est moi qui les ai désactivés manuellement, c'est les trucs pour que Windows t'informe que ton antivirus, ton firewall ou les mises à jour automatiques sont désactivés, ça sert pas à grand chose en gros vu que je contrôle tout ça.

pimprenelle27 · Answer

Ensuite pour vérifier qu'il n'y est pas de spyware, adware, trojans, vers, keylogger, hijacker, dialer et toutes autres menaces destinées au vol d'informations confidentielles


Télécharge Superantispyware (SAS)



Choisis en bas de la page download free version home users puis tu clique sur "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning  (Fermer Navigateur avant le scan)

Scan for tracking cookies  (Scan pour dépister les cookies)

Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)

- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.


Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.

Utilisateur anonyme · Answer

Il n'a rien trouvé, voici le rapport : 

SUPERAntiSpyware journal de bord
https://www.superantispyware.com/

Généré 12/31/2009 at 05:07 PM

Version du Logiciel : 4.32.1000

Core Rules Database Version : 4430
Trace Rules Database Version: 2256

Genre de Scan       : Scan Complète
Temps total du Scan : 00:23:23

Articles du Mémoire analysés : 719
Risques de dommage de Mémoire détectés   : 0
Articles du Registre analysés : 5231
Risques de dommage de Registre détectés : 0
Articles de fichier scannés        : 17599
Risques du Dommage de Fichier Détectés     : 0

pimprenelle27 · Answer

Parfais et le dernier : 

Télécharge List&Kill'em (par Gen-Hackman) et enregistre l'exécutable sur ton bureau.

! Désactive ton antivirus le temps de la manip ainsi que ton Pare-feu si présent !

! Déconnecte toi ferme toutes tes applications en cours !

&#9654; Double-clic sur l'icône présente sur le bureau pour le lancer (sous vista : clic droit > "exécuter en tant qu'administrateur").

&#9654; Choisis la langue souhaitée et valide par "entrée".

&#9654; Au second menu choisis l'option 1 : Mode Recherche

&#9654; Laisse travailler l'outil.

&#9654; Une fois le scan Terminé ,un rapport s'ouvre .

 Ensuite héberger le rapport : 

&#x25B6;  Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/

&#x25B6; Cliquez sur parcourir,  chercher le rapport .txt puis cliquez sur  ici pour déposer le fichier

&#x25B6; Une fois le lien crée en dessous de c'est ce même lien que vous devrez transmettre à vos correspondants, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse

Utilisateur anonyme · Answer

Bonsoir et bonne année! je pense que le lien que vous m'avez filé est mort. J'en ai cherché d'autres mais ils mènent tous vers le même site de téléchargement : http://sd-1.archive-host.com/ qui est mort.

pimprenelle27 · Answer

Bonne année aussi.

bizarre il marche très bien chez moi (et le même mien).

Utilisateur anonyme · Answer

J'ai comme message "Impossible de se connecter en raison de temps morts" sur Internet Download Manager, sur Google Chrome et sur Firefox ça met du temps à se charger puis il te dit impossible d'afficher la page blabla. 
Pouvez vous l'uploader sur Megaupload, Rapidshare ou un site du genre ? je pense que c'est léger comme logiciel non ?

pimprenelle27 · Answer

c'est bizarre car normalement il s'ouvre tout seul et ne propose pas ce genre de chose.

pimprenelle27 · Answer

Excuse moi j'avais mal compris voici : 

http://ww38.toofiles.com/fr/oip/documents/exe/nivqyd-vzdtu6-ce8a40.html

pimprenelle27 · Answer

Nettoyage :


! Déconnecte toi ferme toutes tes applications en cours !

    * Redémarrer ton PC en mode sans échec manuellement 
    * Tapez sur la touche F8 avant de voir apparaître la barre de progression, avant l'écran de logo Windows
    * Sélectionnez alors le mode sans échec sans prise en charge réseau et appuyez sur la touche entrée de votre clavier.



&#9654; Double-clic sur l'icône présente sur le bureau pour lancer List&Kill'em (sous vista : clic droit > "Exécuter en tant qu'administrateur").

&#9654; Choisis la langue souhaitée et valide par "entrée".

&#9654; Choisis cette fois ci l'option 2 : Mode Destruction

&#9654; Laisse travailler l'outil.

&#9654; Une fois Terminé , poste le contenu du 2éme rapport qui s'ouvre dans ta prochaine réponse.

Note: le Rapport sur trouve en outre a cet emplacement: C:\Kill'em.txt

Utilisateur anonyme · Answer

Bonsoir, voici le rapport :

Kill'em by g3n-h@ckm@n 1.1.7.0 
 
User : Administrateur () # JIN-LAP1483-D09
Update on 30/12/2009 by g3n-h@ckm@n ::::: 23:45 
Start at: 22:53:29 | 01/01/2010
Contact : g3n-h@ckm@n sur CCM

Intel(R) Pentium(R) Dual  CPU  T3400  @ 2.16GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

C:\ -> Disque fixe local | 87,68 Go (73,18 Go free) [System] | NTFS
D:\ -> Disque CD-ROM | 547,24 Mo (0 Mo free) [MS Office 2k7] | CDFS
E:\ -> Disque fixe local | 135,22 Go (11,23 Go free) [Data] | NTFS
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
 
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\List_Kill'em\List_Kill'em.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Documents and Settings\Administrateur\Local Settings\Temp\2.tmp\pv.exe
 
Detections : 
========== 
 

¤¤¤¤¤¤¤¤¤¤ Files/folders : 

 
 
¤¤¤¤¤¤¤¤¤¤ Files/folders deleted : 
  
Quarantine : 


==============
host file OK !
==============

========
Registry
========
Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe  
Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe  
Deleted : HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}  

============
Disk Cleaned
============
 
================
Prefetch cleaned 
================
 
 
 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

pimprenelle27 · Answer

ensuite un dernier RSIT pour demain maintenant.

Utilisateur anonyme · Answer

voici les deux rapports :
http://www.cijoint.fr/cjlink.php?file=cj201001/cijqef7pi7.txt
http://www.cijoint.fr/cjlink.php?file=cj201001/cijlkMvluU.txt

Une bonne et une mauvaise nouvelle en fait, j'ai installé SP3 (car j'avais SP2) et maintenant j'arrive à activer le Wifi sans problème, ça c'est la bonne nouvelle. La mauvaise, c'est qu'en essayant de régler ce problème de Client for Microsoft Sharing (le protocole généré par le virus) j'ai supprimé quelques entrées du registre et maintenant je n'arrive plus à voir les protocoles : Protocole TCP/IP, Planificateur de paquets QoS, Partage de fichiers et d'imprimantes sur les réseaux Microsoft et le protocole Client for Microsoft Sharing a disparu aussi (mais ses effets sont réstés malheureusement, je n'arrive plus à installer aucun protocole ni en supprimer di en décocher un). Je précise que tout marche parfaitement sur le PC maintenant hormis le fait que je n'ai pas trop la possibilité faire des modifications sur mes connexions (changement d'IP pour la connexion LAN par exemple)

Allez bonne soirée/nuit.

Utilisateur anonyme · Answer

Au fait, j'ai fini par réinstaller Windows, j'ai constaté que je gagnerai en temps en le faisant. Même si j'avais un backup de tout le registre j'étais pas trop motivé pour rechercher et restaurer les clés que j'ai zigouillé une à une d'autant plus que ça n'aurait pas réglé le problème donc voilà.
Pimprenelle, merci énormément d'avoir été là si longtemps et désolé d'avoir bouffé de votre temps, bonne journée et au revoir.

pimprenelle27 · Answer

pourquoi as tu voulu régler ce problème de Client for Microsoft Sharing , fallait attendre de que je revienne pour pouvoir le réparer. Dommage. cela n'aura pas servi à grand chose cette désinfection.

Utilisateur anonyme · Answer

Bonsoir Pimprenelle, en fait elle aura servi si on continue, j'ai un autre PC d'infecté et il a aussi le même problème de Client for Microsoft Sharing, je l'ai pas encore touché ce PC là.

pimprenelle27 · Answer

ce pc étant résolu, tu peux recréer un autre sujet pour l'autre pc STP.

Utilisateur anonyme · Answer

D'accord, quand je déciderai de m'en occuper je le ferai car ces temps-ci je n'ai plus trop le temps. Merci beaucoup au fait.

Virus qui désactive Avira et bien plus

43 réponses

Discussions similaires