virus generic.dx!ae0965a7157c Fermé

Question

Bonjour, 
pouvez vous m'aider a eliminer ce virus je suis sur un pc portable.
merci par avance
je vous met mon rapport hijackthis qui suit

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:15:47, on 24.05.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17023)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programfiler\Panda Security\Panda Antivirus Pro 2010\TPSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programfiler\Fellesfiler\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programfiler\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programfiler\Bonjour\mDNSResponder.exe
C:\Programfiler\Windows Live\Family Safety\fsssvc.exe
C:\Programfiler\Java\jre6\bin\jqs.exe
C:\Programfiler\Fellesfiler\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Programfiler\Fellesfiler\Panda Security\PavShld\pavprsrv.exe
C:\Programfiler\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32undll32.exe
C:\Programfiler\ATI Technologies\ATI.ACE\cli.exe
C:\Programfiler\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\sm56hlpr.exe
C:\Programfiler\Fellesfiler\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Programfiler\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programfiler\Windows Live\Family Safety\fsui.exe
C:\Programfiler\Fellesfiler\Nokia\MPlatform\NokiaMServer.exe
C:\Programfiler\Java\jre6\bin\jusched.exe
C:\Programfiler\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Programfiler\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Programfiler\SFR\Kit\9props.exe
C:\Program Files\PMBCore\SPUVolumeWatcher.exe
C:\Programfiler\iPod\bin\iPodService.exe
C:\Programfiler\PC Connectivity Solution\ServiceLayer.exe
C:\Programfiler\ATI Technologies\ATI.ACE\cli.exe
C:\Programfiler\ATI Technologies\ATI.ACE\cli.exe
C:\Programfiler\Windows Live\Contacts\wlcomm.exe
C:\Programfiler\Java\jre6\bin\jucheck.exe
C:\Programfiler\Mozilla Firefox\firefox.exe
C:\Programfiler\Avira\AntiVir Desktop\avguard.exe
C:\Programfiler\Avira\AntiVir Desktop\sched.exe
C:\Programfiler\Avira\AntiVir Desktop\avgnt.exe
C:\Programfiler\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Programfiler\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Programfiler\PC Connectivity Solution\Transports\NclMSBTSrv.exe
C:\Programfiler\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.msn.com/fr-fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.msn.com/fr-fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sfr.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.msn.com/fr-fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koblinger
F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe thxr.wgo nwfdtx
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programfiler\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Programfiler\SFR\Kit\SFRNavErrorHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programfiler\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Programfiler\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programfiler\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programfiler\Fellesfiler\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programfiler\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programfiler\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programfiler\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programfiler\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Snarvei til egenskapsside for High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programfiler\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SynTPEnh] C:\Programfiler\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InstantOn] "C:\PowerCinema Linux\ion_install.exe" /c
O4 - HKLM\..\Run: [Telenor Online Start] "C:\Programfiler\Telenor\Online Start\Telenor.exe"
O4 - HKLM\..\Run: [Telenorhjelpen] "C:\Programfiler\Telenor\Telenorhjelpen\Telenor.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programfiler\Fellesfiler\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programfiler\Fellesfiler\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [DLADiag] C:\WINDOWS\DLADiag.EXE
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programfiler\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programfiler\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [fssui] "C:\Programfiler\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [NokiaMServer] C:\Programfiler\Fellesfiler\Nokia\MPlatform\NokiaMServer /watchfiles startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programfiler\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NativeAdobe] C:\DOCUME~1\MARTIN~1\LOKALE~1\Temp\28.tmp
O4 - HKLM\..\Run: [jnidispatchAccess3.2.1] c:\docume~1\martin~1\lokale~1	emp\11.tmp
O4 - HKLM\..\Run: [avgnt] "C:\Programfiler\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\RunServices: [Nativejnidispatch] C:\DOCUME~1\MARTIN~1\LOKALE~1\Temp\28.tmp
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programfiler\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programfiler\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [Connexion SFR 9props.exe] "C:\Programfiler\SFR\Kit\9props.exe" /trayicon
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJENESTE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETTVERKSTJENESTE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\PMBCore\SPUVolumeWatcher.exe
O4 - Global Startup: Hurtigstart for Adobe Reader.lnk = C:\Programfiler\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programfiler\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: Blog This - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programfiler\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Blog This in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programfiler\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Programfiler\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Programfiler\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programfiler\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FELLES~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Programfiler\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programfiler\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programfiler\Fellesfiler\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatisk LiveUpdate-planlegging - Symantec Corporation - C:\Programfiler\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Bonjour-tjeneste (Bonjour Service) - Apple Inc. - C:\Programfiler\Bonjour\mDNSResponder.exe
O23 - Service: iPod-tjeneste (iPod Service) - Apple Inc. - C:\Programfiler\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programfiler\Java\jre6\bin\jqs.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Programfiler\Fellesfiler\Panda Software\PavShld\pavprsrv.exe (file missing)
O23 - Service: ServiceLayer - Nokia - C:\Programfiler\PC Connectivity Solution\ServiceLayer.exe

Utilisateur anonyme · Answer

/!\ A l'attention de ceux qui passent sur ce sujet /!\ 
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé. 

/!\ Désactive tous tes logiciels de protection /!\ 

* Télécharge combofix(de sUBs) sur ton Bureau. 
* Double-clique sur ComboFix.exe afin de le lancer. 
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\ 
* Lorsque la recherche sera terminée, un rapport apparaîtra. 
*  Héberge le rapport C:\Combofix.txt  sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum 
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser¬-combofix

adela80 · Answer

voici le liens . 
http://www.cijoint.fr/cjlink.php?file=cj201005/cijaOKPPqM.txt

merci pour ton aide

Utilisateur anonyme · Answer

*	Télécharge et installe : Malwarebyte's Anti-Malware
*	(NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
*	A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
*	Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
*	Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
*	Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
*	A la fin du scan, clique sur Afficher les résultats
*	Coche tous les éléments détectés puis clique sur Supprimer la sélection
*	Enregistre le rapport
*	S'il t'est demandé de redémarrer, clique sur Yes
*	Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
*	Si tu as besoin d'aide regarde ce tutorial 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

adela80 · Answer

voici le nouveau scan

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4140

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

25.05.2010 00:07:23
mbam-log-2010-05-25 (00-07-23).txt

Type d'examen: Examen complet (C:\|D:\|J:\|)
Elément(s) analysé(s): 187653
Temps écoulé: 58 minute(s), 26 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Utilisateur anonyme · Answer

Pour analyser ton pc.

* Télécharge [https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ZHPDiag ( de Nicolas coolman ). 
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur  /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

adela80 · Answer

bonsoir g envoyer le dossier sur le site que vous m'avez indiquer
merci

adela80 · Answer

voici le lien
http://www.cijoint.fr/cjlink.php?file=cj201005/cij3WtScHt.txt
merci

Utilisateur anonyme · Answer

* Télécharge et install:  UsbFix.exe par El Desaparecido
 (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] . 
* Au second menu Choisis l'option " 2 "  et tape sur [entrée] 
* Laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
          Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
          Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 
* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

adela80 · Answer

voici le rapport

############################## | UsbFix V6.114 |

User : martin gabrielsen () # LEMANS
Update on 17/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 22:19:19 | 25.05.2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Genuine Intel(R) CPU           T2400  @ 1.83GHz
Microsoft Windows XP Home Edition (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
FW : Norton Internet Worm Protection[ (!) Disabled ]2006

C:\ -> Lokal fast disk # 74,53 Go (52,05 Go free) [Disque C] # NTFS
D:\ -> Lokal fast disk # 74,53 Go (74,43 Go free) [000000] # NTFS
E:\ -> CD-ROM
J:\ -> Lokal fast disk # 465,76 Go (414,88 Go free) [Iomega HDD] # NTFS

################## | Elements infectieux |

Supprimé ! C:\Recycler\S-1-5-21-678422516-1975078584-2202250191-1006 
Supprimé ! D:\Recycler\S-1-5-21-2583631794-1749784674-3688439856-1003 
Supprimé ! D:\Recycler\S-1-5-21-678422516-1975078584-2202250191-1006 
Supprimé ! J:\Recycler\S-1-5-21-678422516-1975078584-2202250191-1006 

################## | Registre |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"  
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"  

################## | Mountpoints2 |


################## | Listing des fichiers présent |

[06.06.2006 22:18|--a------|965] C:\868000455122.dat 
[02.12.2005 01:05|--a------|0] C:\AUTOEXEC.BAT 
[30.06.2006 15:02|-rahs----|211] C:\boot.ini 
[04.08.2004 14:00|-rahs----|4952] C:\Bootfont.bin 
[24.05.2010 22:52|--a------|13111] C:\ComboFix.txt 
[02.12.2005 01:05|--a------|0] C:\CONFIG.SYS 
[23.07.2009 20:34|--a------|97] C:\CtDrvIns.log 
[23.07.2009 20:34|--a------|2369] C:\CtDrvStp.log 
[28.08.2006 15:40|--a------|19384] C:\empsiklasttrace.xml 
[30.06.2006 15:03|--a------|27] C:\expand.txt 
[?|?|?] C:\hiberfil.sys 
[02.12.2005 01:05|-rahs----|0] C:\IO.SYS 
[11.10.2004 11:00|--a------|19] C:\LANG.TXT 
[19.03.2002 13:39|--a------|11] C:\Language.txt 
[02.12.2005 01:05|-rahs----|0] C:\MSDOS.SYS 
[04.08.2004 14:00|-rahs----|47564] C:\NTDETECT.COM 
[29.01.2009 13:22|-rahs----|250560] C:
tldr 
[04.08.2004 14:00|--a------|2] C:\oem.tag 
[?|?|?] C:\pagefile.sys 
[06.06.2006 22:18|---h-----|17608] C:\Prodlog.txt 
[15.06.2009 16:24|-ra------|3933501] C:\ROW Money2002.mbf 
[28.02.2010 22:49|--a------|1238] C:\sti.log 
[25.05.2010 22:22|--a------|2504] C:\UsbFix.txt 
[04.08.2004 02:03|--a------|28672] D:\setupSNK.exe 
[14.03.2010 17:35|--a------|733892608] J:\Engrenage fatal.avi 
[19.07.2009 14:58|--a------|77976864] J:\iTunesSetup.exe 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# J:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 

################## | Upload | 

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_LEMANS.zip : https://www.ionos.fr/?affiliate_id=77097 
Merci pour votre contribution .  

################## | ! Fin du rapport # UsbFix V6.114 ! |

adela80 · Answer

############################## | UsbFix V6.114 |

User : martin gabrielsen () # LEMANS
Update on 17/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 22:47:40 | 25.05.2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Genuine Intel(R) CPU           T2400  @ 1.83GHz
Microsoft Windows XP Home Edition (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
FW : Norton Internet Worm Protection[ (!) Disabled ]2006

C:\ -> Lokal fast disk # 74,53 Go (52,05 Go free) [Disque C] # NTFS
D:\ -> Lokal fast disk # 74,53 Go (74,43 Go free) [000000] # NTFS
E:\ -> CD-ROM
F:\ -> Flyttbar disk # 3,83 Go (3,76 Go free) [UDISK 2.0] # FAT32
H:\ -> Flyttbar disk # 1,92 Go (305,09 Mo free) # FAT
J:\ -> Lokal fast disk # 465,76 Go (414,88 Go free) [Iomega HDD] # NTFS

################## | Elements infectieux |

Supprimé ! C:\Recycler\S-1-5-21-678422516-1975078584-2202250191-1006 
Supprimé ! D:\Recycler\S-1-5-21-678422516-1975078584-2202250191-1006 
Supprimé ! J:\Recycler\S-1-5-21-678422516-1975078584-2202250191-1006 

################## | Registre |


################## | Mountpoints2 |


################## | Listing des fichiers présent |

[06.06.2006 22:18|--a------|965] C:\868000455122.dat 
[02.12.2005 01:05|--a------|0] C:\AUTOEXEC.BAT 
[30.06.2006 15:02|-rahs----|211] C:\boot.ini 
[04.08.2004 14:00|-rahs----|4952] C:\Bootfont.bin 
[24.05.2010 22:52|--a------|13111] C:\ComboFix.txt 
[02.12.2005 01:05|--a------|0] C:\CONFIG.SYS 
[23.07.2009 20:34|--a------|97] C:\CtDrvIns.log 
[23.07.2009 20:34|--a------|2369] C:\CtDrvStp.log 
[28.08.2006 15:40|--a------|19384] C:\empsiklasttrace.xml 
[30.06.2006 15:03|--a------|27] C:\expand.txt 
[?|?|?] C:\hiberfil.sys 
[02.12.2005 01:05|-rahs----|0] C:\IO.SYS 
[11.10.2004 11:00|--a------|19] C:\LANG.TXT 
[19.03.2002 13:39|--a------|11] C:\Language.txt 
[02.12.2005 01:05|-rahs----|0] C:\MSDOS.SYS 
[04.08.2004 14:00|-rahs----|47564] C:\NTDETECT.COM 
[29.01.2009 13:22|-rahs----|250560] C:
tldr 
[04.08.2004 14:00|--a------|2] C:\oem.tag 
[?|?|?] C:\pagefile.sys 
[06.06.2006 22:18|---h-----|17608] C:\Prodlog.txt 
[15.06.2009 16:24|-ra------|3933501] C:\ROW Money2002.mbf 
[28.02.2010 22:49|--a------|1238] C:\sti.log 
[25.05.2010 22:50|--a------|2370] C:\UsbFix.txt 
[25.05.2010 22:22|--a------|1621] C:\UsbFix_Upload_Me_LEMANS.zip 
[04.08.2004 02:03|--a------|28672] D:\setupSNK.exe 
[30.01.2007 15:01|--a------|1814528] F:\LOCKv109.exe 
[26.04.2010 21:06|--a------|3111] F:\cv.rtf 
[13.03.2006 07:22|--a------|778240] F:\papa.doc 
[13.05.2009 19:42|--a------|5725] F:\Relev- net imposable.RTF 
[03.03.2010 14:03|--a------|32768] F:\cv francais.doc 
[19.07.2009 14:58|--a------|77976864] F:\iTunesSetup.exe 
[22.08.2009 13:23|--a------|46881] F:\Recette propos'e par.docx 
[27.04.2010 08:54|--a------|4985] F:\cv francais2.rtf 
[31.03.2010 16:32|--a------|1526] F:\BOOTEX.LOG 
[23.03.2009 13:15|--a------|16896] H:\DOS F.wps 
[14.03.2010 17:51|--a------|176214] H:\HookLog.txt 
[13.03.2010 21:05|--a------|734294650] H:\Little New York.avi 
[07.06.2009 10:14|--a------|5659019] H:\0606_0854.html 
[24.04.2010 12:43|--a------|735023870] H:\HYPER.TENSION.DVDRIP.FR.BY.COOLI.PRCDD.[emule-island.com].avi 
[06.08.2007 13:10|--ah-----|296] H:\WMPInfo.xml 
[14.03.2010 17:35|--a------|733892608] J:\Engrenage fatal.avi 
[19.07.2009 14:58|--a------|77976864] J:\iTunesSetup.exe 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# J:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 

################## | Upload | 

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_LEMANS.zip : https://www.ionos.fr/?affiliate_id=77097 
Merci pour votre contribution .  

################## | ! Fin du rapport # UsbFix V6.114 ! |

adela80 · Answer

############################## | UsbFix V6.114 |

User : martin gabrielsen () # LEMANS
Update on 17/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 22:47:40 | 25.05.2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Genuine Intel(R) CPU           T2400  @ 1.83GHz
Microsoft Windows XP Home Edition (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
FW : Norton Internet Worm Protection[ (!) Disabled ]2006

C:\ -> Lokal fast disk # 74,53 Go (52,05 Go free) [Disque C] # NTFS
D:\ -> Lokal fast disk # 74,53 Go (74,43 Go free) [000000] # NTFS
E:\ -> CD-ROM
F:\ -> Flyttbar disk # 3,83 Go (3,76 Go free) [UDISK 2.0] # FAT32
H:\ -> Flyttbar disk # 1,92 Go (305,09 Mo free) # FAT
J:\ -> Lokal fast disk # 465,76 Go (414,88 Go free) [Iomega HDD] # NTFS

################## | Elements infectieux |

Supprimé ! C:\Recycler\S-1-5-21-678422516-1975078584-2202250191-1006 
Supprimé ! D:\Recycler\S-1-5-21-678422516-1975078584-2202250191-1006 
Supprimé ! J:\Recycler\S-1-5-21-678422516-1975078584-2202250191-1006 

################## | Registre |


################## | Mountpoints2 |


################## | Listing des fichiers présent |

[06.06.2006 22:18|--a------|965] C:\868000455122.dat 
[02.12.2005 01:05|--a------|0] C:\AUTOEXEC.BAT 
[30.06.2006 15:02|-rahs----|211] C:\boot.ini 
[04.08.2004 14:00|-rahs----|4952] C:\Bootfont.bin 
[24.05.2010 22:52|--a------|13111] C:\ComboFix.txt 
[02.12.2005 01:05|--a------|0] C:\CONFIG.SYS 
[23.07.2009 20:34|--a------|97] C:\CtDrvIns.log 
[23.07.2009 20:34|--a------|2369] C:\CtDrvStp.log 
[28.08.2006 15:40|--a------|19384] C:\empsiklasttrace.xml 
[30.06.2006 15:03|--a------|27] C:\expand.txt 
[?|?|?] C:\hiberfil.sys 
[02.12.2005 01:05|-rahs----|0] C:\IO.SYS 
[11.10.2004 11:00|--a------|19] C:\LANG.TXT 
[19.03.2002 13:39|--a------|11] C:\Language.txt 
[02.12.2005 01:05|-rahs----|0] C:\MSDOS.SYS 
[04.08.2004 14:00|-rahs----|47564] C:\NTDETECT.COM 
[29.01.2009 13:22|-rahs----|250560] C:
tldr 
[04.08.2004 14:00|--a------|2] C:\oem.tag 
[?|?|?] C:\pagefile.sys 
[06.06.2006 22:18|---h-----|17608] C:\Prodlog.txt 
[15.06.2009 16:24|-ra------|3933501] C:\ROW Money2002.mbf 
[28.02.2010 22:49|--a------|1238] C:\sti.log 
[25.05.2010 22:50|--a------|2370] C:\UsbFix.txt 
[25.05.2010 22:22|--a------|1621] C:\UsbFix_Upload_Me_LEMANS.zip 
[04.08.2004 02:03|--a------|28672] D:\setupSNK.exe 
[30.01.2007 15:01|--a------|1814528] F:\LOCKv109.exe 
[26.04.2010 21:06|--a------|3111] F:\cv.rtf 
[13.03.2006 07:22|--a------|778240] F:\papa.doc 
[13.05.2009 19:42|--a------|5725] F:\Relev- net imposable.RTF 
[03.03.2010 14:03|--a------|32768] F:\cv francais.doc 
[19.07.2009 14:58|--a------|77976864] F:\iTunesSetup.exe 
[22.08.2009 13:23|--a------|46881] F:\Recette propos'e par.docx 
[27.04.2010 08:54|--a------|4985] F:\cv francais2.rtf 
[31.03.2010 16:32|--a------|1526] F:\BOOTEX.LOG 
[23.03.2009 13:15|--a------|16896] H:\DOS F.wps 
[14.03.2010 17:51|--a------|176214] H:\HookLog.txt 
[13.03.2010 21:05|--a------|734294650] H:\Little New York.avi 
[07.06.2009 10:14|--a------|5659019] H:\0606_0854.html 
[24.04.2010 12:43|--a------|735023870] H:\HYPER.TENSION.DVDRIP.FR.BY.COOLI.PRCDD.[emule-island.com].avi 
[06.08.2007 13:10|--ah-----|296] H:\WMPInfo.xml 
[14.03.2010 17:35|--a------|733892608] J:\Engrenage fatal.avi 
[19.07.2009 14:58|--a------|77976864] J:\iTunesSetup.exe 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# J:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 

################## | Upload | 

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_LEMANS.zip : https://www.ionos.fr/?affiliate_id=77097 
Merci pour votre contribution .  

################## | ! Fin du rapport # UsbFix V6.114 ! |

adela80 · Answer

bon ben maintenant ca a marché je ne comprend pas tout
merci quand meme pour ton aide et ta patiente

Utilisateur anonyme · Answer

* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes suivantes et place les dans ZHPFix :

----------------------------------------------------------
F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe thxr.wgo nwfdtx 
[HKCU\Software\Desktop Security 2010]     
O51 - MPSK:{00137307-fb06-11de-a4e0-00130216b5c9}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- G:\loader.exe /no hidden (.not file.)     



----------------------------------------------------------

* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse

adela80 · Answer

ZHPFix v1.12.3097  by Nicolas Coolman - Rapport de suppression du 26.05.2010 22:06:29
Fichier d'export Registre : C:\ZHPExportRegistry-26.05.2010-22-06-29.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
HKCU\Software\Desktop Security 2010  => Clé absente
O51 - MPSK:{00137307-fb06-11de-a4e0-00130216b5c9}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- G:\loader.exe /no hidden (.not file.)  => Clé absente

Valeur du Registre :
(Néant)

Elément de données du Registre :
F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe thxr.wgo nwfdtx  => Donnée supprimée avec succès

Préférences navigateur :
(Néant)

Dossier :
(Néant)

Fichier :
g:\loader.ex  => Fichier absent

Logiciel :
(Néant)

Script Registre :
(Néant)

Master Boot Record :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 2
Valeur du Registre : 0
Elément de données du Registre : 1
Dossier : 0
Fichier : 1
Logiciel : 0
Master Boot Record : 0
Préférences navigateur : 0
Autre : 0


End of the scan

Utilisateur anonyme · Answer

scan en ligne: https://www.eset.com/

clic sur Eset online scanner et laisse toi guider.

Post le rapport.

adela80 · Answer

g pas de fichier rapport qui s'affiche a la fin juste 
menace detecter et nettoyer
fichier infecter : 1
fichier nettoyer :1
le fichier en question est C:/system windowa volum une varainte de win32/kryptik.eih cheval de troi supprime et mis en quarantaine

adela80 · Answer

bonjour,
je n'ai rien vu d'anormale quand je l'ai allumé alors qu'avant j'avais un message d'erreur et puis il est moins long a se lancer
merci pour ton aide

Virus generic.dx!ae0965a7157c

17 réponses

Discussions similaires