Virus downloader

Résolu
batolive Messages postés 24 Statut Membre -  
 Utilisateur anonyme -
Bonjour a tous.
besoin d'aide pour suprimer virus downloader.
norton ne me le suprime pas.
merci de vos reponses et de votre aide.
^v^

31 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    Re


    line-1:
    Error:Subsript used with non-Array variable


    Rsit - AUTOIT ERROR à ce je sache réparable avec le CD de Windows

    fais

    1)*Télécharges --> Malwarebytes' (mbam)

    Malwarebytes' (mbam)

    * installes + mise a jour
    * Lances--> Malwarebytes (MBAM)
    * Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
    * puis "Rechercher"
    * Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
    * A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
    *Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
    * S'il t' es demandé de redémarrer, clique sur "oui "
    * aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici

    ensuite

    2)* Télécharge ZHPDiag (de Nicolas coolman)
    >> ZHPDiag (de Nicolas coolman)
    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur ce site,
    cijoint.fr
    * puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    VIRUS/C/C de H-F Windows Vista / Windows XP
    1
  2. Utilisateur anonyme
     
    Re

    * Désactive ton Antivirus et AntiSpyware Temporairement

    * Télécharge ComboFix de sUBs sur ton Bureau :
    ComboFix.exe

    * tutoriel pour bien utiliser l'outil
    Tutoriel ComboFix

    * Déconnecte-toi
    * Double-clique sur ComboFix.exe
    * Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
    * Surtout, accepte d'installer la console de récupération
    * Mets-le en langue française F
    * Tape sur la touche 1 (Yes) pour démarrer le scan.
    * Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC
    * En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
    *Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
    * Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
    * Note : Le rapport se trouve également là : C:\ComboFix.txt
    1
  3. Utilisateur anonyme
     
    Salut batolive

    * Télécharge et installe List&Kill'em de gen-hackman
    * et enregistre le sur ton bureau

    >> List&Kill'em

    * double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
    * coche la case "creer une icone sur le bureau"
    * une fois terminée , clic sur "terminer" et le programme se lancer seul
    * choisis la langue puis choisis l'option SEARCH
    * laisse travailler l'outil
    * à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
    * un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.
    * Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
    * Héberge le rapport ZHPDiag.txt sur ce site,
    >> Cijoint.fr
    * Tu peux supprimer le rapport catchme.log de ton bureau maintenant.
    * réactive ton antivirus

    VIRUS/C/C de H-F Windows Vista / Windows XP
    1
  4. Utilisateur anonyme
     
    Salut batolive

    1)* Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.

    >> Random's System Information Tool (RSIT) par random/random

    * Double-clique sur RSIT.exe afin de lancer RSIT.
    * Sous ==> Windows7/ Vista.
    * Clic droit sur l'icône RSIT.exe , puis sur Exécuter en tant qu'administrateur dans le menu déroulant,afin de lancer RSIT.* Clique sur Continue à l'écran Disclaimer.
    * Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
    * Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
    * Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).
    * Héberge le rapport ZHPDiag.txt sur ce site,
    cijoint.fr

    * Note : Les deux rapports sont également sauvegardés %systemroot%\rsit

    ensuite

    2)*Télécharges --> Malwarebytes' (mbam)

    Malwarebytes' (mbam)

    * installes + mise a jour
    * Lances--> Malwarebytes (MBAM)
    * Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
    * puis "Rechercher"
    * Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
    * A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
    *Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
    * S'il t' es demandé de redémarrer, clique sur "oui "
    * aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici

    VIRUS/C/C de H-F Windows Vista / Windows XP
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. batolive Messages postés 24 Statut Membre 6
     
    salut et merci
    ok je fais tous ça et vous tien au courant.
    encore merci de votre aide.
    ^v^
    0
  7. Utilisateur anonyme
     
    Re batolive
    Pas de soucis !!!
    0
  8. batolive Messages postés 24 Statut Membre 6
     
    virus cc j'ai un probleme.
    je lance RSIT comme tu me l'indique puis la erreur.
    qui dit:
    line-1:
    Error:Subsript used with non-Array variable.
    alors que faire.
    je ne sais pas.
    merci de ta reponse.
    ^v^
    0
  9. batolive Messages postés 24 Statut Membre 6
     
    voila le raport Malwarebytes fait cette nuit.

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4058

    Windows 6.0.6002 Service Pack 2 (Safe Mode)
    Internet Explorer 8.0.6001.18904

    03/05/2010 04:03:40
    mbam-log-2010-05-03 (04-03-40).txt

    Type d'examen: Examen complet (C:\|)
    Elément(s) analysé(s): 239684
    Temps écoulé: 2 heure(s), 44 minute(s), 49 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    merci
    0
  10. batolive Messages postés 24 Statut Membre 6
     
    par contre je ne comprend pas pour.

    /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
    * Double-clique sur l'icône Ad-remover située sur ton Bureau.
    * Sur la page, clique sur le bouton « Nettoyer »
    * Confirme l'opération
    * Laisse travailler l'outil.
    * Poste le rapport qui apparaît à la fin.
    (Le rapport est sauvegardé aussi sous C:\Ad-report.
    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    je n'ai pas de Ad-remover sur mon bureau.
    merci de m'expliquer.
    pour le moment je DL ZHPDiag puis le lance.
    je te tien au courant.
    merci
    0
  11. Utilisateur anonyme
     
    Re

    N en tiens pas compte,erreur de copié/collé ,excuse !!!
    j ai rectifié le message

    Fais >>
    ZHPDiag (de Nicolas coolman)

    VIRUS/C/C de H-F Windows Vista / Windows XP
    0
  12. batolive Messages postés 24 Statut Membre 6
     
    voila le lien du raport ZHPDiag (de Nicolas coolman)

    http://www.cijoint.fr/cjlink.php?file=cj201005/cijZeAqY0P.txt

    merci
    0
  13. batolive Messages postés 24 Statut Membre 6
     
    Re

    un peu galere avec combofix.
    mais infection suprimée merci vraiment a toi.
    si tu veux voir le raport fais moi le savoir.
    encore merci a toi de ton aide.
    a+
    ^v^
    0
  14. Utilisateur anonyme
     
    Salut batolive

    il va de soi que j aimerai voir ce rapport ,c est comme si tu demandes à ton médecin de soigner ta plaie sans la voir . lol !!!

    et ce n ' est pas terminé ??

    VIRUS/C/C de H-F Windows Vista / Windows XP
    0
  15. batolive Messages postés 24 Statut Membre 6
     
    bonjour virus
    desolé alors.
    voila le raport combofix.
    et j'attend ta reponse pour la suite.
    merci encore.
    ^v^
    ComboFix 10-05-03.03 - Merly 03/05/2010 23:55:41.1.2 - x86
    Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2046.1201 [GMT 2:00]
    Lancé depuis: c:\users\Merly\Desktop\ComboFix.exe
    SP: AVG Anti-Spyware *disabled* (Outdated) {48F2E28D-ED66-4646-9C11-B3055B0AF604}
    SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\$recycle.bin\S-1-5-21-2152478756-3922319563-605102323-500

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-04-03 au 2010-05-03 ))))))))))))))))))))))))))))))))))))
    .

    2010-05-03 22:04 . 2010-05-03 22:04 -------- d-----w- c:\users\Default\AppData\Local\temp
    2010-05-03 22:04 . 2010-05-03 22:04 -------- d-----w- c:\users\Administrator\AppData\Local\temp
    2010-05-03 19:31 . 2009-10-28 22:37 343088 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20100429.001\IDSvix86.sys
    2010-05-03 19:31 . 2009-10-28 22:37 811896 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20100429.001\Scxpx86.dll
    2010-05-03 19:31 . 2009-10-28 22:37 488312 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20100429.001\IDSxpx86.dll
    2010-05-03 19:31 . 2009-10-28 22:37 329592 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20100429.001\IDSXpx86.sys
    2010-05-03 19:31 . 2009-10-28 22:37 466992 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20100429.001\IDSviA64.sys
    2010-05-03 19:20 . 2010-05-03 19:22 -------- d-----w- c:\program files\ZHPDiag
    2010-05-03 17:15 . 2010-03-30 18:57 84912 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20100503.002\NAVENG.SYS
    2010-05-03 17:15 . 2010-03-30 18:57 177520 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20100503.002\NAVENG32.DLL
    2010-05-03 17:15 . 2010-03-30 18:57 1647984 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20100503.002\NAVEX32A.DLL
    2010-05-03 17:15 . 2010-03-30 18:57 1324720 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20100503.002\NAVEX15.SYS
    2010-05-03 17:15 . 2010-03-30 18:57 371248 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20100503.002\EECTRL.SYS
    2010-05-03 17:15 . 2010-03-30 18:57 2747440 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20100503.002\CCERASER.DLL
    2010-05-03 17:15 . 2010-03-30 18:57 259440 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20100503.002\ECMSVR32.DLL
    2010-05-03 17:15 . 2010-03-30 18:57 102448 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20100503.002\ERASER.SYS
    2010-05-03 16:49 . 2010-05-03 16:52 -------- d-----w- c:\program files\trend micro
    2010-05-03 16:49 . 2010-05-03 16:49 -------- d-----w- C:\rsit
    2010-05-02 11:39 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-05-02 11:39 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-05-02 11:39 . 2010-05-02 11:48 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-05-02 09:19 . 2008-09-25 15:49 102400 ----a-w- C:\bdcore.dll
    2010-05-02 09:19 . 2007-06-12 23:02 178176 ----a-w- C:\libfn.dll
    2010-05-02 09:19 . 2006-10-28 21:06 92160 ----a-w- C:\bdc.exe
    2010-05-02 09:19 . 2005-09-03 09:28 77824 ----a-w- C:\bdupd.dll
    2010-05-02 09:19 . 2002-01-14 12:49 27136 ----a-w- C:\avxt.dll
    2010-05-02 09:19 . 2002-01-14 12:49 10240 ----a-w- C:\avxs.dll
    2010-05-01 23:57 . 2010-05-01 23:57 -------- d-----w- c:\users\Merly\AppData\Roaming\Grisoft
    2010-05-01 23:55 . 2007-05-30 12:10 10872 ----a-w- c:\windows\system32\drivers\AvgAsCln.sys
    2010-05-01 23:54 . 2010-05-01 23:54 -------- d-----w- c:\programdata\Grisoft
    2010-05-01 11:57 . 2009-06-30 07:37 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys
    2010-05-01 11:56 . 2010-05-01 11:56 -------- d-----w- c:\program files\Panda Security
    2010-04-30 07:40 . 2010-05-03 21:27 -------- d-----w- c:\program files\Spybot - Search & Destroy
    2010-04-30 07:38 . 2010-04-30 07:38 -------- d-----w- c:\program files\CCleaner
    2010-04-26 22:32 . 2009-10-28 22:37 343088 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20100422.002\IDSvix86.sys
    2010-04-26 22:32 . 2009-10-28 22:37 329592 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20100422.002\IDSXpx86.sys
    2010-04-26 22:32 . 2009-10-28 22:37 811896 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20100422.002\Scxpx86.dll
    2010-04-26 22:32 . 2009-10-28 22:37 488312 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20100422.002\IDSxpx86.dll
    2010-04-26 22:32 . 2009-10-28 22:37 466992 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20100422.002\IDSviA64.sys
    2010-04-26 08:23 . 2010-02-12 16:41 558448 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\coFFPlgn\components\coFFPlgn.dll
    2010-04-14 06:32 . 2010-02-23 11:10 212992 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
    2010-04-14 06:32 . 2010-02-23 11:10 79360 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
    2010-04-14 06:32 . 2010-02-23 11:10 106496 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
    2010-04-14 06:31 . 2010-02-18 14:07 3600776 ----a-w- c:\windows\system32\ntkrnlpa.exe
    2010-04-14 06:31 . 2010-02-18 14:07 3548040 ----a-w- c:\windows\system32\ntoskrnl.exe
    2010-04-14 06:31 . 2010-03-05 14:01 420352 ----a-w- c:\windows\system32\vbscript.dll
    2010-04-14 06:30 . 2010-02-18 14:07 904576 ----a-w- c:\windows\system32\drivers\tcpip.sys
    2010-04-14 06:30 . 2010-02-18 13:30 200704 ----a-w- c:\windows\system32\iphlpsvc.dll
    2010-04-14 06:30 . 2010-02-18 11:28 25088 ----a-w- c:\windows\system32\drivers\tunnel.sys
    2010-04-14 06:27 . 2010-01-13 17:34 98304 ----a-w- c:\windows\system32\cabview.dll
    2010-04-14 06:27 . 2009-12-23 11:33 172032 ----a-w- c:\windows\system32\wintrust.dll
    2010-04-08 16:53 . 2010-04-08 16:54 -------- d-----w- c:\program files\DAEMON Tools Lite

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-05-03 21:45 . 2009-11-17 17:38 34901 ----a-w- c:\programdata\nvModes.dat
    2010-05-03 21:24 . 2010-02-02 23:26 -------- d-----w- c:\programdata\Spybot - Search & Destroy
    2010-05-02 23:17 . 2009-02-26 12:45 1356 ----a-w- c:\users\Merly\AppData\Local\d3d9caps.dat
    2010-05-02 22:45 . 2009-03-05 12:23 -------- d-----w- c:\users\Merly\AppData\Roaming\OFFICEOne7
    2010-04-30 11:29 . 2007-01-23 16:18 14844 ----a-w- c:\windows\system32\perfh00C.dat
    2010-04-30 11:29 . 2007-01-23 16:18 132674 ----a-w- c:\windows\system32\perfc00C.dat
    2010-04-28 13:28 . 2009-08-29 23:05 -------- d-----w- c:\users\Merly\AppData\Roaming\vlc
    2010-04-27 13:38 . 2009-11-01 08:45 -------- d-----w- c:\programdata\Roxio
    2010-04-26 08:22 . 2009-02-26 13:18 -------- d-----w- c:\programdata\NVIDIA
    2010-04-14 17:51 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
    2010-04-03 16:27 . 2010-04-03 16:27 985704 ----a-w- c:\windows\system32\nvsvc.dll
    2010-04-03 16:27 . 2010-04-03 16:27 13683816 ----a-w- c:\windows\system32\nvcpl.dll
    2010-04-03 16:27 . 2010-04-03 16:27 129640 ----a-w- c:\windows\system32\nvvsvc.exe
    2010-04-03 16:27 . 2010-04-03 16:27 110696 ----a-w- c:\windows\system32\nvmctray.dll
    2010-03-28 22:01 . 2010-03-28 22:01 -------- d-----w- c:\program files\Electronic Arts
    2010-03-28 18:59 . 2007-01-23 07:38 -------- d--h--w- c:\program files\InstallShield Installation Information
    2010-03-28 18:56 . 2010-03-28 18:56 -------- d-----w- c:\program files\VIA
    2010-03-28 09:34 . 2010-03-28 09:32 -------- d-----w- c:\program files\NVIDIA Corporation
    2010-03-28 09:15 . 2010-03-28 09:14 -------- d-----w- c:\program files\ma-config.com
    2010-03-28 09:14 . 2010-03-28 09:14 -------- d-----w- c:\programdata\ma-config.com
    2010-03-26 17:14 . 2010-02-20 01:50 -------- d-----w- c:\program files\Norton Security Scan
    2010-03-21 11:29 . 2010-03-21 11:18 -------- d-----w- c:\users\Merly\AppData\Roaming\DAEMON Tools Lite
    2010-03-21 11:19 . 2010-03-21 11:19 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
    2010-03-21 11:18 . 2010-03-21 11:18 -------- d-----w- c:\programdata\DAEMON Tools Lite
    2010-03-20 20:16 . 2010-03-28 18:45 795104 ----a-w- c:\windows\system32\dpinst.exe
    2010-03-20 20:16 . 2010-03-28 18:44 215656 ----a-w- c:\windows\system32\nvcod1910.dll
    2010-03-16 00:15 . 2010-03-16 00:15 1515624 ----a-w- c:\windows\system32\nvsvcr.dll
    2010-03-11 22:15 . 2010-03-11 22:03 -------- d-----w- c:\program files\Orange
    2010-03-11 22:02 . 2010-03-11 22:02 -------- d-----w- c:\program files\Common Files\France Telecom
    2010-02-25 17:16 . 2009-02-26 11:29 206528 ----a-w- c:\users\Merly\AppData\Local\GDIPFONTCACHEV1.DAT
    2010-02-23 06:39 . 2010-03-31 18:04 916480 ----a-w- c:\windows\system32\wininet.dll
    2010-02-23 06:33 . 2010-03-31 18:04 71680 ----a-w- c:\windows\system32\iesetup.dll
    2010-02-23 06:33 . 2010-03-31 18:04 109056 ----a-w- c:\windows\system32\iesysprep.dll
    2010-02-23 04:55 . 2010-03-31 18:04 133632 ----a-w- c:\windows\system32\ieUnatt.exe
    2010-02-20 23:06 . 2010-03-10 19:01 24064 ----a-w- c:\windows\system32\nshhttp.dll
    2010-02-20 23:05 . 2010-03-10 19:01 30720 ----a-w- c:\windows\system32\httpapi.dll
    2010-02-20 20:53 . 2010-03-10 19:01 411648 ----a-w- c:\windows\system32\drivers\http.sys
    2010-02-14 19:59 . 2010-02-14 19:59 10134 ----a-r- c:\users\Merly\AppData\Roaming\Microsoft\Installer\{BEF726DD-4037-4214-8C6A-E625C02D2870}\ARPPRODUCTICON.exe
    2010-02-14 19:58 . 2010-02-14 19:58 10134 ----a-r- c:\users\Merly\AppData\Roaming\Microsoft\Installer\{35725FBC-A136-4A46-9F29-091759D9BB93}\ARPPRODUCTICON.exe
    2010-02-14 19:58 . 2010-02-14 19:58 10134 ----a-r- c:\users\Merly\AppData\Roaming\Microsoft\Installer\{EA516024-D84D-41F1-814F-83175A6188F2}\ARPPRODUCTICON.exe
    2010-02-12 10:32 . 2010-02-25 17:03 293376 ----a-w- c:\windows\system32\browserchoice.exe
    2010-02-11 09:59 . 2010-03-28 18:55 23192 ----a-w- c:\windows\system32\drivers\xfilt.sys
    2010-02-11 09:59 . 2010-03-28 18:55 13976 ----a-w- c:\windows\system32\drivers\videX32.sys
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
    "NortonUtilities"="c:\program files\Norton Utilities 14\rmtray.exe" [2009-09-14 279912]
    "DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2010-04-01 357696]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RtHDVCpl"="RtHDVCpl.exe" [2006-11-09 3784704]
    "HostManager"="c:\program files\Common Files\AOL\1169538144\ee\AOLSoftware.exe" [2006-11-14 50736]
    "RoxWatchTray"="c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2006-11-20 228088]
    "ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2006-08-25 221184]
    "ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2006-08-25 81920]
    "Norton Ghost 12.0"="c:\program files\Norton Ghost\Agent\VProTray.exe" [2007-03-28 2037352]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-04-04 36272]
    "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768]
    "LogitechCommunicationsManager"="c:\program files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe" [2007-03-06 488984]
    "LogitechQuickCamRibbon"="c:\program files\Labtec\WebCam10\WebCam10.exe" [2007-03-06 1060376]
    "ORAHSSSessionManager"="c:\program files\Orange\Connexion Internet Orange\SessionManager\SessionManager.exe" [2009-08-24 135920]
    "!AVG Anti-Spyware"="c:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]

    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    OFFICE One Startup v7.lnk - c:\program files\OFFICE One v7\OFFICE One Startup v7\oostartupv7.exe [2007-1-23 713728]

    c:\users\Merly\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\
    MSN Pictures Displayer.lnk - c:\programdata\MSN Pictures Displayer\MSN Pictures Displayer.exe [2009-9-13 4711936]
    Notification de cadeaux MSN.lnk - c:\users\Merly\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-12-2 135680]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Guard]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SymEFA.sys]
    @="FSFilter Activity Monitor"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @="Service"
    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    2010-04-04 05:42 36272 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmpcSys]
    2006-10-23 14:49 1092152 ----a-w- c:\program files\Packard Bell\SetUpMyPC\SmpSys.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
    "VistaSp2"=hex(b):ba,49,bd,12,64,06,ca,01

    R0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-03-21 691696]
    R3 3xHybrid;ASUSTek SAA713x PCI Card;c:\windows\system32\DRIVERS\3xHybrid.sys [2006-11-15 816512]
    R3 FETND6V;VIA Rhine Family Fast Ethernet Adapter Driver;c:\windows\system32\DRIVERS\fetnd6v.sys [2008-09-22 43520]
    R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2010-01-26 243056]
    R3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\system32\Drivers\PCAMp50.sys [2006-11-28 28224]
    R3 s0016bus;Sony Ericsson Device 0016 driver (WDM);c:\windows\system32\DRIVERS\s0016bus.sys [2008-05-16 89256]
    R3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter;c:\windows\system32\DRIVERS\s0016mdfl.sys [2008-05-16 15016]
    R3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver;c:\windows\system32\DRIVERS\s0016mdm.sys [2008-05-16 120744]
    R3 s0016mgmt;Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\s0016mgmt.sys [2008-05-16 114216]
    R3 s0016nd5;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS);c:\windows\system32\DRIVERS\s0016nd5.sys [2008-05-16 25512]
    R3 s0016obex;Sony Ericsson Device 0016 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\s0016obex.sys [2008-05-16 110632]
    R3 s0016unic;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM);c:\windows\system32\DRIVERS\s0016unic.sys [2008-05-16 115752]
    S0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2009-06-30 28552]
    S0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NIS\1008000.029\SYMEFA.SYS [2009-08-22 310320]
    S1 BHDrvx86;Symantec Heuristics Driver;c:\windows\System32\Drivers\NIS\1008000.029\BHDrvx86.sys [2009-08-22 259632]
    S1 ccHP;Symantec Hash Provider;c:\windows\System32\Drivers\NIS\1008000.029\ccHPx86.sys [2010-01-28 482432]
    S1 IDSVix86;IDSVix86;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\ipsdefs\20100429.001\IDSvix86.sys [2009-10-28 343088]
    S2 Norton Internet Security;Norton Internet Security;c:\program files\Norton Internet Security\Norton Internet Security\Engine\16.8.0.41\ccSvcHst.exe [2009-08-22 117640]
    S3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2010-03-30 102448]
    S3 Ph3xIB32;Philips 713x Inbox PCI TV Card;c:\windows\system32\DRIVERS\Ph3xIB32.sys [2007-04-03 1131136]
    S3 SYMNDISV;Symantec Network Filter Driver;c:\windows\System32\Drivers\NIS\1008000.029\SYMNDISV.SYS [2009-08-22 48688]
    S3 X10Hid;X10 Hid Device;c:\windows\system32\Drivers\x10hid.sys [2006-11-17 13976]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
    .
    Contenu du dossier 'Tâches planifiées'

    2010-05-03 c:\windows\Tasks\Extension de garantie.job
    - c:\program files\Packard Bell\SetupmyPC\PBCarNot.exe [2007-01-23 16:38]

    2010-05-02 c:\windows\Tasks\Norton Security Scan for Merly.job
    - c:\program files\Norton Security Scan\Norton Security Scan\Engine\2.7.3.34\Nss.exe [2010-03-26 11:48]

    2010-05-03 c:\windows\Tasks\Recovery DVD Creator.job
    - c:\program files\Packard Bell\SetupMyPc\MCDCheck.exe [2007-01-23 16:34]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.orange.fr
    mStart Page = hxxp://www.duxet.com/
    Trusted Zone: bitdefender.com\download
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
    HKLM-Run-TQ566808 - H:\Setup.exe
    SafeBoot-AVG Anti-Spyware Driver

    **************************************************************************
    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés:

    **************************************************************************

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Norton Internet Security]
    "ImagePath"="\"c:\program files\Norton Internet Security\Norton Internet Security\Engine\16.8.0.41\ccSvcHst.exe\" /s \"Norton Internet Security\" /m \"c:\program files\Norton Internet Security\Norton Internet Security\Engine\16.8.0.41\diMaster.dll\" /prefetch:1"
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    Heure de fin: 2010-05-04 00:08:00
    ComboFix-quarantined-files.txt 2010-05-03 22:07

    Avant-CF: 103 119 405 056 octets libres
    Après-CF: 103 027 249 152 octets libres

    - - End Of File - - 4C5EE7496A09AA55136F27189C16E7EF
    0
  16. batolive Messages postés 24 Statut Membre 6
     
    RE

    ok je fais tous ça ce soir en rentrant .
    je te tien au courant.
    je desactive bien mon anti virus avant de faire tous ça ???
    bonne apres midi.
    encore merci.
    0
  17. Utilisateur anonyme
     
    Re
    Ok je regarde ce soir tard !!!

    @+
    0
  18. batolive Messages postés 24 Statut Membre 6
     
    rere
    voila c'est fait.
    et voici le raport List&Kill'em .
    http://www.cijoint.fr/cjlink.php?file=cj201005/cijrrDaHUm.txt
    merci
    0
  19. Utilisateur anonyme
     
    Re batolive

    1) * Relance List_Kill'em( clic droit "executer en tant qu'administrateur" pour vista/7),avec le raccourci sur ton bureau.
    * cette fois-ci :
    * choisis l'option >> CLEAN
    * ton PC va redemarrer,
    * laisse travailler l'outil.
    * en fin de scan la fenêtre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
    * colle le contenu dans ta reponse
    * Héberge le rapport sur ce site,
    >> Cijoint.fr

    ensuite

    2) essayes pour voir à nouveau pour RSIT de cette maniére

    * Désactive l'UAC Vista ==> Désactive l'UAC Vista

    )* Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.

    >> Random's System Information Tool (RSIT) par random/random

    * Double-clique sur RSIT.exe afin de lancer RSIT.
    * Sous ==> Windows7/ Vista.
    * Clic droit sur l'icône RSIT.exe , puis sur Exécuter en tant qu'administrateur dans le menu déroulant,afin de lancer RSIT.* Clique sur Continue à l'écran Disclaimer.
    * Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
    * Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
    * Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).
    * Héberge le rapport sur ce site,
    cijoint.fr
    * Réactive l'UAC

    * Note : Les deux rapports sont également sauvegardés %systemroot%\rsit
    VIRUS/C/C de H-F Windows Vista / Windows XP
    0
  20. batolive Messages postés 24 Statut Membre 6
     
    VIRUS
    ok merci j
    e fais tous ça demain soir.
    te tien au courant.
    merci a demain.
    0
  21. batolive Messages postés 24 Statut Membre 6
     
    salut
    alors voila le raport CLEAN de List_Kill'em.
    http://www.cijoint.fr/cjlink.php?file=cj201005/cijnYUc3YT.txt
    merci
    je fais le reste desuite.
    a+
    0
  • 1
  • 2