Probleme de virus

Résolu
alllucard -  
 alllucard -
Bonjour,
voila j'ai réussi et je ne sais par quel miracle a débarquer ici, mon pc et véroler complet, j'ai plus acces a l'invite de commande regedit msn config les fichiers cacher sont impossible a afficher bres je soupsonne un brontok ou autre petite bebete.
c'est pour cela que je souhaiterais avoir la liste des manipulation a faire rapport hijackthis ... merci de votre aide.
j'ai omis de vous dire que malwarebite a² et avast sont véroler aussi, ainsi que les antivirus en ligne c'est meme pour cela que iE et hs et que je passe par seamonkey

8 réponses

  1. varfendell Messages postés 3259 Date d'inscription   Statut Membre Dernière intervention   707
     
    Daccord.

    Tu as redemmarrer ton PC?
    Normalement ton antivirus marche, tu as peut être juste oublié de le re-activer?

    2
  2. varfendell Messages postés 3259 Date d'inscription   Statut Membre Dernière intervention   707
     
    Bonjour,

    Je veut bien essayer de faire quelque chose pour toi, mais tu ne peut pas telecharger/installer ou executer les application dont on aura besoin...sa ne servira pas a grand chose.

    On va commencer avec l'artillerie lourde:

    * Faire un clic droit ici.
    * Choisir : Enregistrer la cible du lien sous
    * Choisir le Bureau comme destination.
    * Dans le champ "Nom du fichier", renommer ComboFix.exe en CCM.exe par exemple, puis enregistrer.
    * Attention ! L'étape de renommage est obligatoire sous peine de voir afficher le message "ComboFix.exe n'est pas une application win32 valide" et de le rendre ainsi totalement inefficace.
    * Déconnectez-vous d'Internet et fermez toutes les applications et programmes.
    * Double-cliquez sur CCM.exe pour lancer le fix (Sous Vista, il faut cliquer droit sur CCM.exe et choisir "Exécuter en tant qu'administrateur").
    * Acceptez le message d'avertissement et acceptez l'installation de la Console de récupération (Sous XP).
    * Le rapport sera créé sous la racine : C:Combofix.txt
    *copie colle le rapport dans ton prochain rapport

    La bretagne...le plus bel endroit au monde.
    1
    1. alllucard
       
      j'ai pas que un pc ^^ sachant que celui sur le quel je suis la le malade c'est celui du pere donc je dispose de clef usb ^^ et je peux dl les programe sur un autre pc tkt pas me faut juste la marche a suivre
      0
    2. varfendell Messages postés 3259 Date d'inscription   Statut Membre Dernière intervention   707
       
      tres bien, je te laisse faire la manip et j'attend ton rapport.

      Dans le cas ou ton rapport est trop grand pour etre mis dans un message, fait comme suis:

      Pour transmettre le rapport clique sur ce lien :

      http://www.cijoint.fr/index.php
      Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

      Sélectionne le fichier ZHPDiag.txt.

      Clique sur "Cliquez ici pour déposer le fichier".

      Un lien de cette forme :

      http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

      est ajouté dans la page.

      Copie ce lien dans ta réponse.
      0
    3. alllucard
       
      c'est bon mais bon dieux se que c'était long
      dsl jai pas le choix pour poster le rapport.

      ComboFix 10-08-17.04 - dtg 19/08/2010 13:15:13.1.1 - FAT32x86
      Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1022.92 [GMT 2:00]
      Lancé depuis: c:\documents and settings\dtg\Bureau\Ccix.exe
      AV: Bitdefender Antivirus *On-access scanning disabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\documents and settings\All Users\Application Data\vlc-0.9.6-win32.exe
      c:\documents and settings\dtg\Local Settings\Application Data\ListHost12.txt
      c:\program files\WinPCap
      c:\program files\WinPCap\daemon_mgm.exe
      c:\program files\WinPCap\npf_mgm.exe
      c:\program files\WinPCap\rpcapd.exe
      c:\windows\system32\autorun.ini
      c:\windows\system32\drivers\npf.sys
      c:\windows\system32\Packet.dll
      c:\windows\system32\pthreadVC.dll
      c:\windows\system32\wpcap.dll
      c:\windows\Uninstall.ini

      .
      ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      -------\Legacy_NPF
      -------\Service_NPF


      ((((((((((((((((((((((((((((( Fichiers créés du 2010-07-19 au 2010-08-19 ))))))))))))))))))))))))))))))))))))
      .

      2010-08-15 12:05 . 2010-08-15 12:05 -------- d-----w- c:\windows\system32\wbem\Repository
      2010-08-12 16:30 . 2010-08-12 16:31 -------- d-----w- c:\documents and settings\dtg\Application Data\Uniblue
      2010-08-12 16:30 . 2010-08-12 16:30 -------- d-----w- c:\program files\Uniblue

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2010-08-12 14:23 . 2005-03-30 21:22 81816 ----a-w- c:\windows\system32\perfc00C.dat
      2010-08-12 14:23 . 2005-03-30 21:22 502688 ----a-w- c:\windows\system32\perfh00C.dat
      2010-08-01 17:40 . 2010-05-23 14:11 664 ----a-w- c:\windows\system32\d3d9caps.dat
      2010-07-09 10:49 . 2010-07-09 10:49 -------- d-----w- c:\documents and settings\All Users\Application Data\DivX
      2010-06-24 15:48 . 2010-06-24 15:48 -------- d-----w- c:\documents and settings\dtg\Application Data\vlc
      2010-06-14 14:31 . 2005-03-30 21:36 744448 ----a-w- c:\windows\pchealth\helpctr\binaries\HelpSvc.exe
      2010-06-02 18:51 . 2009-01-26 09:48 81984 ----a-w- c:\windows\system32\bdod.bin
      2010-05-22 11:45 . 2010-05-22 11:45 503808 ----a-w- c:\documents and settings\dtg\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-2040a388-n\msvcp71.dll
      2010-05-22 11:45 . 2010-05-22 11:45 499712 ----a-w- c:\documents and settings\dtg\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-2040a388-n\jmc.dll
      2010-05-22 11:45 . 2010-05-22 11:45 348160 ----a-w- c:\documents and settings\dtg\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-2040a388-n\msvcr71.dll
      2010-05-22 11:45 . 2010-05-22 11:45 61440 ----a-w- c:\documents and settings\dtg\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-51b6591d-n\decora-sse.dll
      2010-05-22 11:45 . 2010-05-22 11:45 12800 ----a-w- c:\documents and settings\dtg\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-51b6591d-n\decora-d3d.dll
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-11-20 68856]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-09-19 155648]
      "SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2008-09-19 102400]
      "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-09-19 692224]
      "PCMService"="c:\program files\Arcade\PCMService.exe" [2008-09-19 49152]
      "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
      "ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2008-09-19 344064]
      "EPM-DM"="c:\acer\epm\epm-dm.exe" [2008-09-19 188416]
      "LManager"="c:\program files\Launch Manager\QtZgAcer.EXE" [2008-09-19 319488]
      "eRecoveryService"="c:\program files\Acer\eRecovery\Monitor.exe" [2008-09-19 352256]
      "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-09-19 77824]
      "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2008-09-19 155648]
      "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

      c:\documents and settings\dtg\Menu D'marrer\Programmes\D'marrage\
      Event Reminder.lnk - c:\pmw\PMREMIND.EXE [1997-11-3 254128]

      c:\documents and settings\dtg\Menu D'marrer\Programmes\D'marrage\
      Event Reminder.lnk - c:\pmw\PMREMIND.EXE [1997-11-3 254128]

      c:\documents and settings\dtg\Menu D'marrer\Programmes\D'marrage\
      Event Reminder.lnk - c:\pmw\PMREMIND.EXE [1997-11-3 254128]

      c:\documents and settings\dtg\Menu D'marrer\Programmes\D'marrage\
      Event Reminder.lnk - c:\pmw\PMREMIND.EXE [1997-11-3 254128]

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
      @="Service"

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "c:\\Program Files\\Messenger\\msmsgs.exe"=
      "c:\\WINDOWS\\System32\\dpnsvr.exe"=

      S3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\drivers\fbxusb32.sys [20/10/2004 14:23 21344]
      S3 Mkd2kfNt;Mkd2kfNt;c:\windows\system32\drivers\Mkd2kfNT.sys [13/08/2009 14:47 131072]
      S3 Mkd2Nadr;Mkd2Nadr;c:\windows\system32\drivers\Mkd2Nadr.sys [13/08/2009 14:47 79104]
      S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [07/08/2008 16:02 639224]
      .
      Contenu du dossier 'Tâches planifiées'

      2010-08-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-03 17:48]

      2010-08-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-03 17:48]
      .
      .
      ------- Examen supplémentaire -------
      .
      uStart Page = hxxp://fr.yahoo.com/
      IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
      IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
      DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
      DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} - hxxp://svparc.dyndns.org:8888/activex/AMC.cab
      .
      - - - - ORPHELINS SUPPRIMES - - - -

      HKCU-Run-MsnMsgr - c:\program files\MSN Messenger\MsnMsgr.Exe
      AddRemove-Yahoo! Companion - c:\progra~1\Yahoo!\Common\unyt.exe



      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2010-08-19 13:34
      Windows 5.1.2600 Service Pack 3 FAT NTAPI

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      --------------------- DLLs chargées dans les processus actifs ---------------------

      - - - - - - - > 'winlogon.exe'(812)
      c:\windows\system32\Ati2evxx.dll

      - - - - - - - > 'explorer.exe'(1932)
      c:\program files\CyberLink\Shared Files\CLRCEngine.dll
      c:\windows\system32\eappprxy.dll
      c:\windows\system32\webcheck.dll
      c:\windows\system32\WPDShServiceObj.dll
      c:\windows\system32\PortableDeviceTypes.dll
      c:\windows\system32\PortableDeviceApi.dll
      .
      ------------------------ Autres processus actifs ------------------------
      .
      c:\windows\system32\Ati2evxx.exe
      c:\program files\Intel\Wireless\Bin\EvtEng.exe
      c:\program files\Intel\Wireless\Bin\S24EvMon.exe
      c:\windows\system32\Ati2evxx.exe
      c:\program files\Lavasoft\Ad-Aware\aawservice.exe
      c:\program files\a-squared Free\a2service.exe
      c:\acer\eManager\anbmServ.exe
      c:\program files\Java\jre6\bin\jqs.exe
      c:\program files\Intel\Wireless\Bin\RegSrvc.exe
      c:\windows\system32\wscntfy.exe
      c:\program files\Fichiers communs\Java\Java Update\jucheck.exe
      c:\windows\system32\imapi.exe
      .
      **************************************************************************
      .
      Heure de fin: 2010-08-19 13:42:34 - La machine a redémarré
      ComboFix-quarantined-files.txt 2010-08-19 11:42

      Avant-CF: 13 404 995 584 octets libres
      Après-CF: 13 896 843 264 octets libres

      WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
      [boot loader]
      timeout=2
      default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
      [operating systems]
      c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
      multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn

      - - End Of File - - 3E2F0EA88CE1498DD4DBFC75915D15BA
      0
    4. alllucard
       
      ComboFix 10-08-17.04 - dtg 19/08/2010 13:15:13.1.1 - FAT32x86
      Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1022.92 [GMT 2:00]
      Lancé depuis: c:\documents and settings\dtg\Bureau\Ccix.exe
      AV: Bitdefender Antivirus *On-access scanning disabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\documents and settings\All Users\Application Data\vlc-0.9.6-win32.exe
      c:\documents and settings\dtg\Local Settings\Application Data\ListHost12.txt
      c:\program files\WinPCap
      c:\program files\WinPCap\daemon_mgm.exe
      c:\program files\WinPCap\npf_mgm.exe
      c:\program files\WinPCap\rpcapd.exe
      c:\windows\system32\autorun.ini
      c:\windows\system32\drivers\npf.sys
      c:\windows\system32\Packet.dll
      c:\windows\system32\pthreadVC.dll
      c:\windows\system32\wpcap.dll
      c:\windows\Uninstall.ini

      .
      ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      -------\Legacy_NPF
      -------\Service_NPF


      ((((((((((((((((((((((((((((( Fichiers créés du 2010-07-19 au 2010-08-19 ))))))))))))))))))))))))))))))))))))
      .

      2010-08-15 12:05 . 2010-08-15 12:05 -------- d-----w- c:\windows\system32\wbem\Repository
      2010-08-12 16:30 . 2010-08-12 16:31 -------- d-----w- c:\documents and settings\dtg\Application Data\Uniblue
      2010-08-12 16:30 . 2010-08-12 16:30 -------- d-----w- c:\program files\Uniblue

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2010-08-12 14:23 . 2005-03-30 21:22 81816 ----a-w- c:\windows\system32\perfc00C.dat
      2010-08-12 14:23 . 2005-03-30 21:22 502688 ----a-w- c:\windows\system32\perfh00C.dat
      2010-08-01 17:40 . 2010-05-23 14:11 664 ----a-w- c:\windows\system32\d3d9caps.dat
      2010-07-09 10:49 . 2010-07-09 10:49 -------- d-----w- c:\documents and settings\All Users\Application Data\DivX
      2010-06-24 15:48 . 2010-06-24 15:48 -------- d-----w- c:\documents and settings\dtg\Application Data\vlc
      2010-06-14 14:31 . 2005-03-30 21:36 744448 ----a-w- c:\windows\pchealth\helpctr\binaries\HelpSvc.exe
      2010-06-02 18:51 . 2009-01-26 09:48 81984 ----a-w- c:\windows\system32\bdod.bin
      2010-05-22 11:45 . 2010-05-22 11:45 503808 ----a-w- c:\documents and settings\dtg\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-2040a388-n\msvcp71.dll
      2010-05-22 11:45 . 2010-05-22 11:45 499712 ----a-w- c:\documents and settings\dtg\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-2040a388-n\jmc.dll
      2010-05-22 11:45 . 2010-05-22 11:45 348160 ----a-w- c:\documents and settings\dtg\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-2040a388-n\msvcr71.dll
      2010-05-22 11:45 . 2010-05-22 11:45 61440 ----a-w- c:\documents and settings\dtg\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-51b6591d-n\decora-sse.dll
      2010-05-22 11:45 . 2010-05-22 11:45 12800 ----a-w- c:\documents and settings\dtg\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-51b6591d-n\decora-d3d.dll
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-11-20 68856]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-09-19 155648]
      "SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2008-09-19 102400]
      "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-09-19 692224]
      "PCMService"="c:\program files\Arcade\PCMService.exe" [2008-09-19 49152]
      "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
      "ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2008-09-19 344064]
      "EPM-DM"="c:\acer\epm\epm-dm.exe" [2008-09-19 188416]
      "LManager"="c:\program files\Launch Manager\QtZgAcer.EXE" [2008-09-19 319488]
      "eRecoveryService"="c:\program files\Acer\eRecovery\Monitor.exe" [2008-09-19 352256]
      "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-09-19 77824]
      "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2008-09-19 155648]
      "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

      c:\documents and settings\dtg\Menu D'marrer\Programmes\D'marrage\
      Event Reminder.lnk - c:\pmw\PMREMIND.EXE [1997-11-3 254128]

      c:\documents and settings\dtg\Menu D'marrer\Programmes\D'marrage\
      Event Reminder.lnk - c:\pmw\PMREMIND.EXE [1997-11-3 254128]

      c:\documents and settings\dtg\Menu D'marrer\Programmes\D'marrage\
      Event Reminder.lnk - c:\pmw\PMREMIND.EXE [1997-11-3 254128]

      c:\documents and settings\dtg\Menu D'marrer\Programmes\D'marrage\
      Event Reminder.lnk - c:\pmw\PMREMIND.EXE [1997-11-3 254128]

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
      @="Service"

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "c:\\Program Files\\Messenger\\msmsgs.exe"=
      "c:\\WINDOWS\\System32\\dpnsvr.exe"=

      S3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\drivers\fbxusb32.sys [20/10/2004 14:23 21344]
      S3 Mkd2kfNt;Mkd2kfNt;c:\windows\system32\drivers\Mkd2kfNT.sys [13/08/2009 14:47 131072]
      S3 Mkd2Nadr;Mkd2Nadr;c:\windows\system32\drivers\Mkd2Nadr.sys [13/08/2009 14:47 79104]
      S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [07/08/2008 16:02 639224]
      .
      Contenu du dossier 'Tâches planifiées'

      2010-08-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-03 17:48]

      2010-08-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-03 17:48]
      .
      .
      ------- Examen supplémentaire -------
      .
      uStart Page = hxxp://fr.yahoo.com/
      IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
      IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
      DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
      DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} - hxxp://svparc.dyndns.org:8888/activex/AMC.cab
      .
      - - - - ORPHELINS SUPPRIMES - - - -

      HKCU-Run-MsnMsgr - c:\program files\MSN Messenger\MsnMsgr.Exe
      AddRemove-Yahoo! Companion - c:\progra~1\Yahoo!\Common\unyt.exe



      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2010-08-19 13:34
      Windows 5.1.2600 Service Pack 3 FAT NTAPI

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      --------------------- DLLs chargées dans les processus actifs ---------------------

      - - - - - - - > 'winlogon.exe'(812)
      c:\windows\system32\Ati2evxx.dll

      - - - - - - - > 'explorer.exe'(1932)
      c:\program files\CyberLink\Shared Files\CLRCEngine.dll
      c:\windows\system32\eappprxy.dll
      c:\windows\system32\webcheck.dll
      c:\windows\system32\WPDShServiceObj.dll
      c:\windows\system32\PortableDeviceTypes.dll
      c:\windows\system32\PortableDeviceApi.dll
      .
      ------------------------ Autres processus actifs ------------------------
      .
      c:\windows\system32\Ati2evxx.exe
      c:\program files\Intel\Wireless\Bin\EvtEng.exe
      c:\program files\Intel\Wireless\Bin\S24EvMon.exe
      c:\windows\system32\Ati2evxx.exe
      c:\program files\Lavasoft\Ad-Aware\aawservice.exe
      c:\program files\a-squared Free\a2service.exe
      c:\acer\eManager\anbmServ.exe
      c:\program files\Java\jre6\bin\jqs.exe
      c:\program files\Intel\Wireless\Bin\RegSrvc.exe
      c:\windows\system32\wscntfy.exe
      c:\program files\Fichiers communs\Java\Java Update\jucheck.exe
      c:\windows\system32\imapi.exe
      .
      **************************************************************************
      .
      Heure de fin: 2010-08-19 13:42:34 - La machine a redémarré
      ComboFix-quarantined-files.txt 2010-08-19 11:42

      Avant-CF: 13 404 995 584 octets libres
      Après-CF: 13 896 843 264 octets libres

      WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
      [boot loader]
      timeout=2
      default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
      [operating systems]
      c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
      multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn

      - - End Of File - - 3E2F0EA88CE1498DD4DBFC75915D15BA
      0
    5. alllucard
       
      suis dsl mais le pc me laisse pas le choix
      0
  3. varfendell Messages postés 3259 Date d'inscription   Statut Membre Dernière intervention   707
     
    Bien, alors désinstalle GoogleToolbar

    Ensuite essaye de télécharger et d'installer malwarebyte (par dessus celui que tu considère comme vérolé).

    - met le a jour
    - lance un scan complet
    - clique sur afficher le résultat puis supprimer la sélection.
    - enregistre le rapport sur ton bureau
    - s'il t'es demandé de redémarrer, redémarre.
    - post le rapport
    tutoriel scan mawarebyte

    1
  4. alllucard
     
    point possible de la virrer la barre
    1
    1. varfendell Messages postés 3259 Date d'inscription   Statut Membre Dernière intervention   707
       
      Alors apres malwarbyte, tu va me poster un rapport hijackthis ==> tutoriel
      0
    2. alllucard
       
      je passe le scan de malwarebytes fin du moins je le lance, mais bon il sera fini avant que je revienne je vais au kiné me faire remetre mon dos
      0
    3. varfendell Messages postés 3259 Date d'inscription   Statut Membre Dernière intervention   707
       
      tres bien, moi je pars a 16h30, donc demain je regarderais ton rapport de malwarebyte et hijackthis
      0
    4. alllucard
       
      oui moi je vien de rentrer le scan et pas fini donc bonne soirer apres le scan malware je fait un hijack this et je poste en meme tmeps car c'est deja bien la il ma detecter 4 virus donc c'est nikel suis la il et pas vero lol
      0
    5. alllucard
       
      pour le log de malwarebyte c'est louper j'etait pas la mon pere et passer a virer les virus pi basta je sais meme pas se que il y avais sinon voila le log de hijackthis

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 10:47:02, on 20/08/2010
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
      C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\a-squared Free\a2service.exe
      C:\Acer\eManager\anbmServ.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\explorer.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
      C:\WINDOWS\system32\wuauclt.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
      O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
      O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
      O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
      O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - S-1-5-18 Startup: Event Reminder.lnk = C:\pmw\PMREMIND.EXE (User 'SYSTEM')
      O4 - .DEFAULT Startup: Event Reminder.lnk = C:\pmw\PMREMIND.EXE (User 'Default user')
      O4 - Startup: Event Reminder.lnk = C:\pmw\PMREMIND.EXE
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
      O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://www.msn.com/fr-fr/
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
      O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://svparc.dyndns.org:8888/activex/AMC.cab
      O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
      O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe (file missing)
      O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. varfendell Messages postés 3259 Date d'inscription   Statut Membre Dernière intervention   707
     
    Bon, j'ai une bonne et une mauvaise nouvelle:

    la bonne c'est que ton rapport hijackthis ne montre pas d'infection

    La mauvaise c'est aucun antivirus ni parfeu ne sont actif sur ton ordinateur.
    Donc arrange toi pour le refaire fonctionner sinon tu va vite redevinr tout vérolé. Pour le parfeu active celui de windows.

    Pour finir, nettoye ton ordinateur avec Ccleaner en suivant bien chacune des etapes de ce tutoriel
    1
  7. alllucard
     
    ha ben va y avoir un souci alors car celui de windobe et activé et n'accepte pas d'exception pour les antivirus on en a commander un je l'atends
    1
  8. alllucard
     
    oui il a remarcher je sais pourquoi il ma mis une erreur fin 60 la mise a jour a ete mal effectuer mtn sa marche nikel j'ai passer crap cleaner je penssais pas que il avais temps de truc inutile enfin j'ai fait une sav registre complette en plus de celle proposer par crapC on vera bien la vais redemarer normalement sa devrai lui faire l'effet redbull
    0
    1. varfendell Messages postés 3259 Date d'inscription   Statut Membre Dernière intervention   707
       
      j'espere pour toi.

      Sinon pour moi ton PC devrait etre ok.
      0
    2. alllucard
       
      ben po effait red bull mais effet l'effet contraire lol une bonne optimisation ou un bon coup de marteaux me detendrais car son pc me sort par les trou de nez, il est lent il y été pas comme sa avant infin le problem des virus est regler c'est deja ca merci de ton aide
      0