probleme virus backdoor win32 poison.bnow Fermé

Question

Bonjour, 
aprés analyse avec KIS 2011 , celui ci ne veut pas erradiquer le virus que je mentionne ci dessus !
meme en mode sans echec ! 
je fais une analyse spybot ( ca ne fait rien de plus ) 
une analyse malwarebytes ( rien de plus ) ....
une analyse avec CWshredder , pas plus avancé ! rien de rien ! 
pourtant kaspersky me le détecte bien , mais lorsque je veux qu'il l"erradique , là il reste sur ses dires , il ne fait rien de plus ! ........
voici mon rapport hijackthis 

Logfile of HijackThis v1.99.1
Scan saved at 07:58:11, on 24/08/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\Analog Devices\SoundMAX\spkrmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtblfs.exe
E:\programmes\protection\HijackThis.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.ask.com/?o=14772&l=dis
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: VDownloader Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CamserviceDP] C:\Program Files\Hercules\DualPix Exchange\Camservice.exe /startup
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WebcamMaxAutoRun] "C:\Program Files\WebcamMax\WebcamMax.exe" -a
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus Service (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe" -r (file missing)
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: spkrmon - Unknown owner - C:\Program Files\Analog Devices\SoundMAX\spkrmon.exe

qu'en pensez vous ?? et qu'elles seraient les solutions ??.....

moment de grace · Answer

bonjour

Télécharge ZHPDiag ( de Nicolas coolman ). 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 


(outil de diagnostic)

 Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
 
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista ) 

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner. 

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau. 

Rend toi sur Cjoint : http://www.cijoint.fr/ 

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] " 

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau 

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

hellraiser34 · Answer

merci bien , je le telecharge dessuite , j'applique la procédure ( et je verrai bien pour ce " virus ignoble " , grrrr !
je te remercie en tout cas !j'essaye illico

hellraiser34 · Answer

ok , a présent j'envoie le fichier a l'adresse du site indiqué !

hellraiser34 · Answer

voici le lien 
http://www.cijoint.fr/cjlink.php?file=cj201008/cijVwBrXsj.txt

moment de grace · Answer

ok

entregistre bien les outils sur le bureau comme demandé

1)

* Télécharge Defogger 
http://www.jpshortstuff.247fixes.com/Defogger.exe

 => lance le
* Une fenêtre apparait clique sur Disable
* Redémarre le PC si demandé

puis

Copie  tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

MBRfix

Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

Copie/Colle le rapport à l'écran dans ton prochain message 

le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport 

...............................

2)

* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX) 
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe 

Miroir: 

https://www.androidworld.fr/ 

/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\ 

 Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 

- Double-clique sur l'icône Ad-remover située sur ton Bureau. 
- Sur la page, clique sur le bouton « NETTOYER » 
- Confirme lancement du scan 
- Laisse travailler l'outil. 
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller) 

............................

3)

Rends toi sur ce site : 

https://www.virustotal.com/gui/ 

Clique sur parcourir et cherche ce fichier : 

C:\WINDOWS\system32\AB1B9D9138.sys



Clique sur Send File. 

Un rapport va s'élaborer ligne à ligne. 

Attends la fin. Il doit comprendre la taille du fichier envoyé. 

Sauvegarde le rapport avec le bloc-note. 

Copie le dans ta réponse.

Si tu ne trouves pas le fichier alors

Affiche tous les fichiers et dossiers : 

Pour cela : 
Clique sur démarrer/panneau de configuration/option des dossiers/affichage 

Cocher afficher les dossiers cachés

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" 

Décocher masquer les extensions dont le type est connu 

Puis fais «appliquer» pour valider les changements. 

Et OK


tuto pour t'aider

http://www.bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm

hellraiser34 · Answer

ok  je vais m'atteler a la tache  j'ai déja enlevé la " toolbar " en rouge dans le rapport !

moment de grace · Answer

(sourire)

fais dans l'ordre indiqué et poste les rapport stp

hellraiser34 · Answer

il ny"y a que MBRFIX qui apparait ! 
par contre je ne vois pas ce que tu veux dire par :( "coller les lignes Helper" ) . 
je ne peux les lui rajouter ! 
que faire ?

hellraiser34 · Answer

voici le rapport ! 

Rapport de ZHPFix v1.12.3137 par Nicolas Coolman, Update du 22/08/2010
Fichier d'export Registre : 
Run by alex at 24/08/2010 10:30:28
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Master Boot Record ==========
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys atapi.sys hal.dll pciide.sys PCIIDEX.SYS 
kernel: MBR read successfully
user & kernel MBR OK 
 



========== Récapitulatif ==========
1 :Master Boot Record


End of the scan

moment de grace · Answer

bien 

=> Ad Remover

hellraiser34 · Answer

voici le rapport ad R

======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 10:33:48 le 24/08/2010, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86) 
alex@ZSIRXB2DAUK074X ( ) 
 
============== RECHERCHE ==============


0,Fichier trouvé: C:\Documents and Settings\alex\Application Data\Mozilla\FireFox\Profiles\j8doanfy.default\searchplugins\askcom.xml

-- Fichier ouvert: C:\Documents and Settings\alex\Application Data\Mozilla\FireFox\Profiles\j8doanfy.default\Prefs.js --
Ligne trouvée: user_pref("browser.search.defaultengine", "Ask.com"); 
Ligne trouvée: user_pref("browser.search.defaultenginename", "Ask.com"); 
Ligne trouvée: user_pref("browser.search.order.1", "Ask.com"); 
Ligne trouvée: user_pref("browser.search.selectedEngine", "Ask.com"); 
-- Fichier Fermé --
 

0,Clé trouvée: HKCU\Software\Conduit
3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}

0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.8 (fr)] **

-- C:\Documents and Settings\alex\Application Data\Mozilla\FireFox\Profiles\j8doanfy.default\Prefs.js --
browser.search.defaultenginename, Ask.com
browser.search.selectedEngine, Ask.com
browser.startup.homepage, hxxp://google.fr
browser.startup.homepage_override.mstone, rv:1.9.2.8
privacy.popups.showBrowserMessage, false

========================================

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://fr.ask.com?o=14772&l=dis

[HKLM\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: about:blank

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 24/08/2010 (2733 Octet(s)) 

Fin à: 10:36:35, 24/08/2010 
 
============== E.O.F ==============

moment de grace · Answer

tu as fais l'option recherche

=> option NETTOYAGE
poster le rapport

hellraiser34 · Answer

autant pour moi , le voici ! 

======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 10:41:08 le 24/08/2010, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86) 
alex@ZSIRXB2DAUK074X ( ) 
 
============== ACTION(S) ==============


0,Fichier supprimé: C:\Documents and Settings\alex\Application Data\Mozilla\FireFox\Profiles\j8doanfy.default\searchplugins\askcom.xml

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Documents and Settings\alex\Application Data\Mozilla\FireFox\Profiles\j8doanfy.default\Prefs.js --
Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com"); 
Ligne supprimée: user_pref("browser.search.defaultenginename", "Ask.com"); 
Ligne supprimée: user_pref("browser.search.order.1", "Ask.com"); 
Ligne supprimée: user_pref("browser.search.selectedEngine", "Ask.com"); 
-- Fichier Fermé --
 

0,Clé supprimée: HKCU\Software\Conduit
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}

0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.8 (fr)] **

-- C:\Documents and Settings\alex\Application Data\Mozilla\FireFox\Profiles\j8doanfy.default\Prefs.js --
browser.startup.homepage, hxxp://google.fr
browser.startup.homepage_override.mstone, rv:1.9.2.8
privacy.popups.showBrowserMessage, false

========================================

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000

moment de grace · Answer

(sourire)

=> Virus Total

hellraiser34 · Answer

je n'arrive pas a trouver le fichier dans system32

moment de grace · Answer

Télécharge SEAF ( de C__XX ) sur ton bureau : 

ici http://pagesperso-orange.fr/NosTools/C_XX/SEAF.exe 


* Double clique sur "SEAF.exe" ( clique droit et "Exécuter en tant qu'administrateur" pour Vista / 7 ) pour lancer l'outil. 

* Dans l'encardré blanc " Entrez ci dessous...." copie/colle ceci : 

AB1B9D9138.sys


* Au niveau des " options des fichiers ", fait les réglages suivant : 
> A "Calculer le checksum" , choisis : MD5 
> Coche la case devant " Info. supplémentaire ". 
> Coche la case devant " Afficher les ADS " 

* Au niveau des " options du registre " : 
> coche " chercher également dans le registre " 

( ne touche à aucun autre réglage ) 

* Clique sur " Lancer la recherche " et laisse travailler l'outil ... 
( cela peut-être plus ou moins long suivant les cas ). 

--> Une fois terminé, une fenêtre avec un log .txt va s'afficher. Enregistre ce rapport de façon à le retrouver facilement ( sur le bureau par exemple ). Sinon il sera en outre sauvegardé à la racine de ton disque dur ( ici > C:\SEAFLog.txt )

hellraiser34 · Answer

voici le rapport de ce que tu viens de me faire faire ! 

 ========================= SEAF 1.0.0.7 - C_XX
2. 
3. Commencé à: 11:10:15 le 24/08/2010
4. 
5. Valeur(s) recherchée(s):
6. 
7. AB1B9D9138.sys
8. 
9. (!) --- Calcul du Hash "MD5"
10. (!) --- Affichage des ADS
11. (!) --- Informations supplémentaires
12. 
13. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
14. 
15. "c:\WINDOWS\system32\AB1B9D9138.sys" [ ----RSH---- | 56 ]
16. TC: 09/06/2010,10:58:40 | TM: 09/06/2010,10:58:40 | DA: 24/08/2010,09:33:30
17. MD5: 509ecfa6c2d105f9f47c3db8f88ad658
18. 
19. 
20. 
21. =========================
22. 
23. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
24. 
25. Aucun dossier trouvé
26. 
27. =========================
28. 
29. Fin à: 11:11:45 le 24/08/2010 ( E.O.F )

hellraiser34 · Answer

ok j'avais oublié un détail ( j'ai trouvé le fichier et je l'aie mis dans virus total )ca travaille !

hellraiser34 · Answer

resultat 0/42

moment de grace · Answer

ok

il est bon


DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

Télécharge ici :List_Kill'em et enregistre le sur ton bureau

http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe

ou

http://www.archive-host.com

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur le raccourci sur ton bureau pour lancer l'installation

Laisse coché :

 Executer List_Kill'em

une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis l'option Search

 laisse travailler l'outil

il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

 Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

 Clique sur Parcourir et cherche le fichier ci-dessus.

 Clique sur Ouvrir.

 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

est ajouté dans la page.

 Copie ce lien dans ta réponse.

 Fais de même avec more.txt qui se trouve sur ton bureau

hellraiser34 · Answer

misere en effet c'est long ( ca bloque a 30% )

hellraiser34 · Answer

60% .......ca monte

hellraiser34 · Answer

voila les deux rapports sont postés

moment de grace · Answer

ok

ca se présente bien

1)

Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau. 
mais cette fois-ci : 

choisis l'option CLEAN
ton PC va redemarrer, 

laisse travailler l'outil. 

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau , 

colle le contenu dans ta reponse


.........................

2)

Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)

https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
 
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur  Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. Rends toi dans l'onglet rapport/log 
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous 
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller 


Si tu as besoin d'aide regarde ces tutoriels : 
 Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

Hellraiser34 · Answer

J en suis encore a  60%.... C lonnnng
pour malwarebytes je laie deja donc je ferai dessuite apres l analyse 
et non c cleaner ne m est d aucunes utilité vue la complexité de cette procedure la ..... Deja ( ca aurait ete trop cool ).... M enfin

moment de grace · Answer

pour Ccleaner bien sûr d'accord avec toi

pour MBAM faire la MAJ avant de lancer l'examen

Hellraiser34 · Answer

Ok.... Pour le scan actuel la ca reste en rouge tjrs sur 60%... Misere misere

moment de grace · Answer

patience Hellraiser34

on a bien compris mat 28
merci

hellraiser34 · Answer

je fais l'analyse malwarebytes ( j'ai mis a jour le logiciel )

hellraiser34 · Answer

par contre je viens de me rendre compte que le rapport précédent s'est enlevé ( peut etre est il trop long , et sur la page de telechargement que tu m'as donné , il ne veut s'y mettre !

moment de grace · Answer

il doit être sur ton bureau ou à la racine de ta partition c

utilise ci joint pour le transmettre

moment de grace · Answer

Rend toi sur Cjoint : http://www.cijoint.fr/ 

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] " 

Sélectionne le rapport 

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

hellraiser34 · Answer

apparemment c'est celui là " moment de Grace"

 http://www.cijoint.fr/cjlink.php?file=cj201008/cijlbpjGJS.txt

moment de grace · Answer

ok

on se retrouve apres MBAM

hellraiser34 · Answer

pas de soucis , bon app si ce n'est pas déja fait , merci tt de meme , et a tt a l'heure !

hellraiser34 · Answer

voila le premier qu'il m'a affiché ! 

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4469

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

24/08/2010 13:13:03
mbam-log-2010-08-24 (13-13-03).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 211049
Temps écoulé: 31 minute(s), 31 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

hellraiser34 · Answer

voila le dernier rapport ( sur "rapport/log )

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4469

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

24/08/2010 13:13:03
mbam-log-2010-08-24 (13-13-03).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 211049
Temps écoulé: 31 minute(s), 31 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

ps ( j'ai mis le dernier de la liste tout en haut )

hellraiser34 · Answer

voici le bon ( j'avais pas vue la date en haut a gauche )

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4469

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

24/08/2010 13:13:03
mbam-log-2010-08-24 (13-13-03).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 211049
Temps écoulé: 31 minute(s), 31 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

moment de grace · Answer

ca été vite


Téléchargez USBFIX de El Desaparecido, C_xx

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097

/!\ Utilisateur de vista et windows 7 :
 ne pas oublier de désactiver Le contrôle des comptes utilisateurs 
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac 

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir 

* Double clic sur le raccourci UsbFix présent sur le bureau . 

* Choisir l'option RECHERCHE 
(d'autres options disponibles, voir le tutoriel). 
* Laissez travailler l'outil. 

* Ensuite postez le rapport UsbFix.txt qui apparaîtra. 

* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt ) 

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

hellraiser34 · Answer

le rapport ! 

############################## | UsbFix 7.021 | [Recherche]

Utilisateur: alex (Administrateur) # ZSIRXB2DAUK074X [ ]
Mis à jour le 20/08/10 par El Desaparecido / C_XX
Lancé à 13:23:54 | 24/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU:  Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: Kaspersky Internet Security 11.0.0.232 [Enabled | Updated]
Firewall: Kaspersky Internet Security 11.0.0.232 [Enabled]
RAM -> 2047 Mo 
C:\ (%systemdrive%) -> Disque fixe # 39 Go (16 Go libre(s) - 41%) [] # NTFS
D:\ -> Disque fixe # 1397 Go (736 Go libre(s) - 53%) [sauvegarde] # NTFS
E:\ -> Disque fixe # 298 Go (274 Go libre(s) - 92%) [My Book] # NTFS
F:\ -> Disque fixe # 73 Go (72 Go libre(s) - 100%) [stockage] # NTFS
G:\ -> CD-ROM
H:\ -> CD-ROM

################## | Éléments infectieux |

Présent! E:\resycled
Présent! F:\resycled

################## | Registre |


################## | Mountpoints2 |


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

hellraiser34 · Answer

je me suis peut etre précipité mais j'ai effectué la "vaccination " !

moment de grace · Answer

? Relance UsbFix 

? Dans le menu principale cette fois choisit l'option SUPPRESSION 

 Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal. 

Si un message te demande de redémarrer l'ordinateur fais le ... 

? Au redémarrage, le fix se relance... laisses l'opération s'effectuer. 

? Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse


UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097 

 Il est enregistré sur ton bureau. 

Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. 

Merci

hellraiser34 · Answer

gros détail  ! 
je viens de rallumer kaspersky i security 2011 il detecte tjrs un programme " malveillant " grrrrr

hellraiser34 · Answer

voila le rapport ( je l'aie envoyé également a l'auteur )

############################# | UsbFix 7.021 | [Suppression]

Utilisateur: alex (Administrateur) # ZSIRXB2DAUK074X [ ]
Mis à jour le 20/08/10 par El Desaparecido / C_XX
Lancé à 13:43:38 | 24/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU:  Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: Kaspersky Internet Security 11.0.0.232 [Enabled | Updated]
Firewall: Kaspersky Internet Security 11.0.0.232 [Enabled]
RAM -> 2047 Mo 
C:\ (%systemdrive%) -> Disque fixe # 39 Go (16 Go libre(s) - 41%) [] # NTFS
D:\ -> Disque fixe # 1397 Go (736 Go libre(s) - 53%) [sauvegarde] # NTFS
E:\ -> Disque fixe # 298 Go (274 Go libre(s) - 92%) [My Book] # NTFS
F:\ -> Disque fixe # 73 Go (73 Go libre(s) - 100%) [stockage] # NTFS
G:\ -> CD-ROM
H:\ -> CD-ROM

################## | Éléments infectieux |

Supprimé! E:esycled
Supprimé! F:esycled

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[24/08/2010 - 10:43:47 | A | 3119] 	C:\Ad-Report-CLEAN[1].txt
[24/08/2010 - 10:36:35 | A | 2862] 	C:\Ad-Report-SCAN[1].txt
[24/08/2010 - 12:30:41 | A | 4] 	C:\AUTOEXEC.BAT
[24/08/2010 - 13:32:03 | RASHD ] 	C:\Autorun.inf
[09/06/2010 - 08:56:31 | RASH | 212] 	C:\boot.ini
[28/08/2001 - 14:00:00 | RASH | 4952] 	C:\Bootfont.bin
[24/08/2010 - 10:13:29 | D ] 	C:\Config.Msi
[09/06/2010 - 08:13:06 | A | 0] 	C:\CONFIG.SYS
[09/06/2010 - 08:20:30 | D ] 	C:\dell
[22/06/2010 - 10:28:56 | D ] 	C:\Documents and Settings
[28/06/2010 - 17:03:24 | D ] 	C:\drvrtmp
[09/06/2010 - 08:13:06 | RASH | 0] 	C:\IO.SYS
[24/08/2010 - 12:00:55 | D ] 	C:\Kill'em
[24/08/2010 - 11:47:07 | A | 34711] 	C:\List'em.txt
[09/06/2010 - 12:14:00 | A | 127] 	C:\mbam-error.txt
[09/06/2010 - 08:13:06 | RASH | 0] 	C:\MSDOS.SYS
[02/07/2010 - 08:01:38 | D ] 	C:\MSOCache
[09/06/2010 - 08:53:16 | RASH | 47564] 	C:\NTDETECT.COM
[09/06/2010 - 10:59:34 | RASH | 252240] 	C:
tldr
[24/08/2010 - 10:44:48 | ASH | 2145386496] 	C:\pagefile.sys
[24/08/2010 - 11:28:45 | RD ] 	C:\Program Files
[24/08/2010 - 13:46:30 | SHD ] 	C:\RECYCLER
[28/06/2010 - 09:14:50 | D ] 	C:\sylph
[10/07/2010 - 11:21:15 | SHD ] 	C:\System Volume Information
[15/08/2010 - 17:00:12 | D ] 	C:	mpDownload
[24/08/2010 - 13:46:46 | D ] 	C:\UsbFix
[24/08/2010 - 13:46:46 | A | 2459] 	C:\UsbFix.txt
[24/08/2010 - 12:01:13 | D ] 	C:\WINDOWS
[15/08/2010 - 16:59:42 | D ] 	C:\YouTubeGet
[24/08/2010 - 13:24:36 | SHD ] 	D:\$RECYCLE.BIN
[24/08/2010 - 13:32:06 | RASHD ] 	D:\Autorun.inf
[09/06/2010 - 13:04:55 | D ] 	D:\c9a46e1ba8205ea56c73
[23/08/2010 - 18:57:48 | D ] 	D:\film
[24/08/2010 - 09:34:58 | D ] 	D:\Jeux pc
[28/06/2010 - 09:27:42 | D ] 	D:\musique
[24/08/2010 - 13:46:30 | SHD ] 	D:\RECYCLER
[09/06/2010 - 08:18:36 | SHD ] 	D:\System Volume Information
[28/06/2010 - 08:19:52 | D ] 	D:\Windows XP Pro FR bootable sans activation + SP2
[02/06/2010 - 23:01:46 | A | 1277] 	E:\active W7.txt
[24/08/2010 - 13:32:07 | RASHD ] 	E:\Autorun.inf
[14/10/2009 - 21:27:12 | A | 614912] 	E:\blackra1n.exe
[15/12/2009 - 21:52:50 | A | 615424] 	E:\blackra1nRC2.exe
[30/03/2010 - 11:29:26 | A | 608256] 	E:\blackra1n_rc3.exe
[09/01/2010 - 15:25:04 | D ] 	E:\Bluetooth
[29/04/2010 - 11:37:39 | A | 82142] 	E:\bookmarks-2010-04-29.json
[31/05/2010 - 18:57:03 | A | 83005] 	E:\bookmarks-2010-05-31.json
[19/06/2010 - 17:31:23 | A | 297] 	E:\delire facebook.txt
[19/04/2009 - 18:49:22 | D ] 	E:\dossier chiffré
[23/08/2010 - 17:50:26 | D ] 	E:\dossier recues
[09/01/2010 - 15:25:04 | D ] 	E:\factures orange
[15/07/2010 - 07:13:46 | D ] 	E:\film  musique photo de l'iphone
[26/07/2010 - 13:53:50 | D ] 	E:\joomla
[23/08/2010 - 18:56:27 | D ] 	E:\livres
[16/11/2009 - 07:46:45 | D ] 	E:\Mes fichiers reçus
[15/07/2010 - 20:26:23 | RD ] 	E:\Mes images
[22/08/2010 - 23:16:43 | D ] 	E:\Personnel
[23/02/2010 - 12:43:47 | D ] 	E:\plannings du travail
[12/05/2010 - 18:35:29 | A | 2066] 	E:\priere de purification.txt
[24/08/2010 - 11:46:03 | D ] 	E:\programme iphone
[14/08/2010 - 11:03:37 | D ] 	E:\programmes
[25/05/2010 - 21:14:38 | A | 10662] 	E:\psychanalyse.txt
[26/03/2010 - 23:38:11 | D ] 	E:atiomaster
[26/12/2006 - 08:53:50 | SHD ] 	E:\Recycled
[24/08/2010 - 13:46:30 | SHD ] 	E:\RECYCLER
[31/07/2010 - 17:33:18 | A | 4570608] 	E:\Spirit.exe
[31/07/2010 - 17:34:47 | A | 4570608] 	E:\SpiritV2.exe
[09/06/2010 - 08:18:36 | SHD ] 	E:\System Volume Information
[08/06/2010 - 18:32:38 | D ] 	E:\windinr
[24/08/2010 - 13:32:08 | RASHD ] 	F:\Autorun.inf
[24/08/2010 - 13:46:31 | SHD ] 	F:\RECYCLER
[23/03/2009 - 18:44:35 | SHD ] 	F:\System Volume Information

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ZSIRXB2DAUK074X.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.

################## | E.O.F |

hellraiser34 · Answer

t  http://www.cijoint.fr/cjlink.php?file=cj201008/cijxg4DBC7.txt

hellraiser34 · Answer

je re précise au passage que KIS2011 me dit tjrs la meme chose ( grr r)

hellraiser34 · Answer

il me met SEAF et CMD.exe en virus !  
ainsi qu'un programme qu'il m'indique dans programs files ( alors qu'il n'y est plus )

hellraiser34 · Answer

ps : je dois m'absenter , si tu veux bien me dire la procédure suivante (ou ce que je dois vérifier par la suite !! ) .........ce sera avec plaisir de recevoir cela ! 
en tout cas merci infiniement pour tout ce travail de fond , toute ces recherches ! car ca n'a pas ete "" court " lool ! 
merci beaucoup en tt cas ! ........
donc, s'il y a encore une procédure a suivre , poste la moi et je continuerai dés que je reviens sur le pc 
bonne aprés midi et a bientot !

moment de grace · Answer

as tu le rapport de ces alertes

fais également un nouveau zhpdiag et poste le lien stp

hellraiser34 · Answer

lien kis 2011
 http://www.cijoint.fr/cjlink.php?file=cj201008/cijObGdPNp.txt

zhpdiag
 http://www.cijoint.fr/cjlink.php?file=cj201008/cij9MoBMYb.txt

voila voilaaa désolé du retard

hellraiser34 · Answer

voici un autre hijack this

Logfile of HijackThis v1.99.1
Scan saved at 16:17:28, on 24/08/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtblfs.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
E:\programmes\protection\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CamserviceDP] C:\Program Files\Hercules\DualPix Exchange\Camservice.exe /startup
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WebcamMaxAutoRun] "C:\Program Files\WebcamMax\WebcamMax.exe" -a
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus Service (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe" -r (file missing)
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: spkrmon - Unknown owner - C:\Program Files\Analog Devices\SoundMAX\spkrmon.exe

hellraiser34 · Answer

dernier rapport detaillé de kis2011

 http://www.cijoint.fr/cjlink.php?file=cj201008/cijA7wGy5I.txt

hellraiser34 · Answer

et voila le dernier rapport malwarebytes 

Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
D:\System Volume Information\_restore{8AA9CA09-6AF5-4680-BC1E-D62B4FD4BC3D}\RP106\A0034683.exe (Trojan.Agent) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{8AA9CA09-6AF5-4680-BC1E-D62B4FD4BC3D}\RP106\A0034685.exe (Trojan.Agent) -> Quarantined and deleted successfully.

moment de grace · Answer

ok

la restauration systeme infectée...pas grave on s'en occupera

mon post sur les détection de kis2011 n'est pas passé

donc

C:\PROGRAM FILES\TERRORIST TAKEDOWN 2\TT2.EXE
C:\Program Files\City Interactive\Sniper Ghost Warrior\Sniper_x86.exe

exe de jeux...cracks j'imagine

ensuite les outils...normal

la restau...MBAM l'a vu

quant au Backdoor.Win32.Poison.bnow

ce ressemble à un lien de téléchargement (edk ou torrent)

est ce que tout ca te parle ?

hellraiser34 · Answer

oui , les exe d'images sont là en effet ! 
et pour le lien de telechargement  ( pour moi ca reste que du virtuel )sachant que ce n'est qu'un lien !

hellraiser34 · Answer

non ,meme pas en court ( déja terminé ) mais bon, etonnant tt de meme ! car ca c'est fait " crescendo " , et là , je m'en sort pas ! 
j'ai donc refais l'analyse malwarebytes ce soir ,ca ma donné 2 trojan ! 
mais je ne sais si je suis plus avancé ou pas !

hellraiser34 · Answer

je vais faire le ZHPdiag déja

hellraiser34 · Answer

disons que ca me fait ramer le pc ! grrrr

hellraiser34 · Answer

je vais faire tout ca demain matin a tete reposé ( là j'ai passé la majeure partie sur ce truc dans la journée , je commence a m'énerver sur mon anti virus , premiere fois qu'il me fait un truc pareil pour un " "petit trojan" enfin je suppose que c un petit !
sur ce a demain si tu es là "moment de grace " ! 
je m"excuse ( j"ai pleins de choses a faire encore ) sorry 
merci pour tout et a demain !

hellraiser34 · Answer

avant de me coucher le rapport ZHPdiag

 http://www.cijoint.fr/cjlink.php?file=cj201008/cijly4cYiR.txt

moment de grace · Answer

disons que ca me fait ramer le pc

pour vérifier

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

* Télécharge sur ton bureau Defogger 

http://www.jpshortstuff.247fixes.com/Defogger.exe

* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

puis

/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\ 


? Télécharge : Gmer (by Przemyslaw Gmerek) 

http://www.gmer.net/



? Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre. 

? Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)

hellraiser34 · Answer

p'tit bonjours du matin ! 
voici le rapport Gmer

 http://www.cijoint.fr/cjlink.php?file=cj201008/cijrOx5tGD.txt

moment de grace · Answer

de ce côté ca semble aller

rame t il beaucoup ton pc, car si en effet il est utilsé avec des fichiers peu recommandable pour les jeux, je doute qu'ils en soient la cause

hellraiser34 · Answer

tout depends , hier soir , j'ai discuté un peu sur facebook ,; et là , par moment des "pages " avait du mal a se refermer , ou a s'ouvrir ! et des applications ramaient ( ou meme si je met youtube , ca ramait , et saccader ) , ce matin , ca va là !

hellraiser34 · Answer

voila , là j'ai remis kaspersky (qui me detecte tjrs une " mouise "  et youtube rame ( tout légerement ) meme si j'écris là , par saccade je suis obligé d'attendre ( quand ca lui chante ) une demi seconde ( le texte ne s'écris pas mais je peux l'écrire et il s'applique une petite seconde plus tard ) comme un temps de retard

hellraiser34 · Answer

par contre ( et ca je l'avais zappé ) , le jeu "" TERRORIST " , quand je l'aie décompressé ( il s'est installé en mode "" msdos " ! 
et aprés quand je l'aie enlevé j'ai pas trop vue de soucis

hellraiser34 · Answer

la , mon pc vient de buger , il me dit qu'adobe flash player 10 a bloqué a cause d'un script ( il est vrai que j'ai mis des scripts afin de changer la couleur de mon youtube et de mon facebook ) mais ca c'est juste pour le fun

moment de grace · Answer

pour info je suis absent pour la journée

................

t'as drolement bidouillé là dedans

j'hesite à passer un outil plus puissant pour vérifier

fais un scan en ligne pour voir

Eset (Nod32) en ligne 
https://www.eset.com/ 


bitdefender en ligne : 
http://www.bitdefender.fr/scan_fr/scan8/ie.html 

Panda en ligne : 
http://pandasoftware.fr 

Kaspersky en ligne 
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

hellraiser34 · Answer

ok , je vais faire tout ces scans ! oui j'etais du genre a bidouiller ' ligth '  mais bon , sans trop en faire non plus : je ne suis pas du tout de ton niveau ! 
( dommage ) :)  
bon aller je vais faire ces scans là et je te laisserai un mail ce soir ! ( sait on jamais si ca marche avec l'un ou l'autre anti virus ! 
bonne journée et a bientot !

hellraiser34 · Answer

p'tit bonsoir rapide , j'ai lancé une vérification avec panda ( activescan ) , et miiiiisere que c'est long ! 
elle a démarré en début d'aprés midi , et là elle n'en n'est qu'a 30% ; ca a l'air de s'arreter dés que je me sert pas du pc ! grrrr! 
tant pis je la laisse tourner toute la nuit on verra demain matin ! 
bonne soirée !

moment de grace · Answer

bonjour, de retour...

ok, on voit apres le scan

hellraiser34 · Answer

bonjours ! 
aprés toute une nuit , le scan n'a avancé que de 10% ........là il n'en n'est qu'a 40 , c'est monstrueusement long et j'ai vue qu'il m'avait trouvé 2 problemes , et là , je t'écris ca s'est arreté ( finalement ) ca na pas franchi la barre des 41% et je n'aie aucuns rapports  pfft  ! étrange

hellraiser34 · Answer

non , absolument rien , j'avais vue " 2 menaces " , mais aprés là juste avant de t'écrire il a zappé l"'examen , et hop revenue a la page principale ! 
là j'essaie un deuxieme scan ( uniquement de C ) mais bon , c'est pas normal qu'un scan dure toute une nuit  
faut dire aussi que je vois encore dans le bas de ma page le logo de bit defender ) alors va savoir s'il ne faut pas que je désinstaller ce truc ) .......que ca me bloque pas le scan a tout hasard

hellraiser34 · Answer

je viens d'observer dans mes "modules complémentaires " de firefox que j'avais kaspersky url advisor ( peut etre que c'est cela qui me bloque quelque chose ) et ( le fameux lien )

hellraiser34 · Answer

je viens d'arreter toute analyse ( ca prends trop de temps ce panda ""machin truc "

hellraiser34 · Answer

j'ai enlevé de firefox ( kaspersky anti banner , et url advisor ( du meme programme ) et ca donne tjrs pareil dés que je remet kaspersky normal ( tjrs un probleme a corriger ) argghhh
je vais refaire un malwarebytes

moment de grace · Answer

laisse MBAM

Attention, avant de commencer, lit attentivement la procédure, et imprime la 

Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix



Télécharge ComboFix de sUBs sur ton Bureau : 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ 
---> Double-clique sur ComboFix.exe 
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter 

SURTOUT INSTALLES LA CONSOLE DE RECUPERATION 
(si il te propose de l'installer remets provisoirement internet)

---> Mets-le en langue française F 
Tape sur la touche 1 (Yes) pour démarrer le scan. 

Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC 

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. 

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu 

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\ 

Note : Le rapport se trouve également là : C:\ComboFix.txt

hellraiser34 · Answer

ok je prends note de tout cela ( sauf que j'ai pas d'imprimante )grrr ! 
et là je dois partir , donc a mon retour je fais toute la procédure ! 
je suppose que c'est le fameux programme que tu m'avais parlé ( qui est "" corriace " afin d'érradiquer le probleme " ! 
on verra bien dés mon retour ! 
a cet aprés midi  ! a bientot

hellraiser34 · Answer

ok , je suis de retour , et l'examen est terminé :! voici le rapport d'analyse  ! 

 http://www.cijoint.fr/cjlink.php?file=cj201008/cijwmo90nz.txt

j'ai toujours kaspersky en rouge ( ouiiiiiiiiiiiin )

moment de grace · Answer

combofix indique de le refaire...

donc rebelote

hellraiser34 · Answer

par contre j'en profite de te le dire là , 
dés que j'ai lancé combofix , il m'a mis des messages d'erreur ( je sais plus le terme exact ) qui terminai par "" SECURITY " ! 
bref , je vais le refaire ( et de plus quand il me dit qu'il doit redémarrer le pc ( comme j'ai une page sécurisé en début de cession , il faut que je clique dessus ( et que je cliques plusieurs fois afin d'enlever ces messages d'erreur ! 
bref , je le refais a tout a l'heure

hellraiser34 · Answer

ca y est c'est fait ! voici le nouveau rapport ! 
  http://www.cijoint.fr/cjlink.php?file=cj201008/cijhYFB5jI.txt

moment de grace · Answer

/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour hellraiser34, il n'est pas transposable sur un autre ordinateur ! 

crées un sur ton bureau un nouveau fichier bloc note que tu nommeras CFScript
Copies y ce texte dedans et enregistres le

KillAll::


Driver::

PAVBOOT



File::

c:\program files\Fichiers communs\AskToolbarInstaller.exe


* Désactive tes logiciels de protection 
* Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe 
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. 
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu. 
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt

hellraiser34 · Answer

j'ai créé un nouveau fichier texte sur le bloc note , j'ai copier coller ce que tu m'as écris , puis 
j"ai fais un glisser déposer sur l'icone de combofix qui a démarré ( ma demandé une mise a jour de combofix ) 
puis là il m'a dit que CFScript.txt etait mal écris et combofix s'est eteinds ! 
que faire ?

hellraiser34 · Answer

voici le dernier rapport ! 

 http://www.cijoint.fr/cjlink.php?file=cj201008/cijIa4BVeP.txt

hellraiser34 · Answer

je sais pas si c'est le meme 
voici le rapport dans programs files ! 

 http://www.cijoint.fr/cjlink.php?file=cj201008/cijdrj5H4B.txt

hellraiser34 · Answer

je vais m'absenter quelques heures ( je pense de retour vers 16h )maximum , a tout a l'heure ! 
punaise punaise , je sent le formatage pas loin , ( naan di diiouuss )

moment de grace · Answer

mon script a bien été pris en compte

conclusions possibles

1)

les fichiers suspects dont nous avons parlé sont responsables des ralentissements décrits, le reste du pc est clean

2)

un autre soucis d'ordre incompatibilité d'application etc

3)

un problème materiel

hellraiser34 · Answer

il est vrai qu'a chaques démarrage du pc , il me demande de rajouter " floppy disk " , hors je n'aie pas de lecteur de disquette ! 
et d'autres part j'ai débranché un lecteur cd !

moment de grace · Answer

eh

faudrait peut être arrêter de tenter des expériences avec le pc

à toi de voir pour la suite, moi je ne peux que t'aider à sauter des véroles...et ca était fait

hellraiser34 · Answer

ben disons que j'avais le pc qui avait un soucis de lecteur , alors j'ai débranché celui ci , tout bonnement ! 
et pour ce qui est du lecteur de disquette , je ne sais meme pas pourquoi il me le demande ( j'ai jamais connecté de lecteur de ce genre ) !

hellraiser34 · Answer

bon , ben merci tt de meme , mais bon , le resultat est tjrs le meme malgré tes efforts que je remercie chaleureusement ! 
je vais formater le pc j'ai que ca de mieux a faire a présent ( car il m'indique tjrs une merdouille  ) et ne veux rien me nettoyer a présent ) ! 
sur ce bonne soirée et merci encore

hellraiser34 · Answer

merci beaucoup en tt cas de ton aide précieuse  (mais je retiens pour les crack ) en effet ! 
merci infiniement de ton travail de fond ! et bonne continuation ,

Probleme virus backdoor win32 poison.bnow

93 réponses

Discussions similaires