Sujet Précédent Sujet Suivant

Infection...

sabineh1 -  
moment de grace Messages postés 30049 Statut Contributeur sécurité -
Bonjour,

voila je suis infectée par quelque chose mais je ne sais pas quoi en tout cas je n ai plus de sons ( c est a dire dans sons je n ai aucun peripherique audio ) et quand j ai voulu allée voir dans gestion de peripheriques et bien c est vide il n y a rien
j ai aussi un message d erreur a chaque demarrage de l ordi qui dit :
sync windows services a rencontré un probleme et doit fermer...
je pense que c est a la suite du telechargement du logiciel IMBOOSTER pour windows llive hotmail car avnat tout marchait trés bien...et du coup mon WLM ne fonctionnait plus non plus...
maintenant j ai reussi a recuperer WLM mais toujours pas de sons ....
j ai lancé avast et il a trouvé deux virus que j ai enlevé mais toujours pas de sons
comment faire pour savoir exactement le nom de ce virus et pour pouvoir l enlever?
merci

40 réponses

  • 1
  • 2
Réponse 1 / 40
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
bonjour

peux tu poster l'intégral de ce rapport mbam stp

de plus

fais ceci pour un diagnostic complet du PC :

Télécharge ZHPDiag ( de? Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Double clique sur le fichier d'installation, puis installe le avec les? paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

Clique sur la loupe? en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur Cjoint :? http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Créer le lien cjoint " et copie/colle le dans ton prochain message
3
Réponse 2 / 40
Profil bloqué
 
Bonjour

IMBOOSTER est un malware,il installe a ton profit des trojans (cheval de Troie) et des spywares (logiciel éspions)
2)Avast est impuissant,je te recommande de le désinstaller et de prendre son concurent Antivir (gratuit pour utilisation nom commercial) de Avira (dispo sur ce site)
3)Avant tous et si tu veux garder Avast!,Télécharge Malwarebytes (MBAM)
Mets le a jour et lance l'analyse en mode sans échec (pourquoi en mode sans échec? car auccun virus fonctionne en mode sans échec,ya plus de mémoire et la désinfection seras plus facile)

Salutaion

Destrucdudu
1
Réponse 3 / 40
sabineh1
 
ok merci j essaye deja en installant malwarebytes, puis en mode sans echesc
et je te tiens au courant
0
Réponse 4 / 40
sabineh1
 
alors voila j ai supprimé grace a malwarebytes 4 autres soucis dont 2 trojan
mais quand je redemarre l ordi toujours le meme soucis pas de son ( aucun peripherique audio qu il me dit )
puis rien dans gestionnaire de peripherique la page est toujours aussi vide et toujours egalement au demarrage ce message : " sync windows services a rencontrer un probleme et doit fermer "
qu est ce que je peut faire d autre?
encore merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 40
sabineh1
 
j ai maintenant virer avast et mis avir et ai fait un scan en mode sans echec
il y avait juste le nombre 3 dans warning mais aucune propsition de suppression???
voila le rapport si tu peut m aider....
merci

Avira AntiVir Personal
Report file date: jeudi 26 août 2010 14:53

Scanning for 1265407 virus strains and unwanted programs.

Licensee : Avira AntiVir Personal - FREE Antivirus
Serial number : 0000149996-ADJIE-0000001
Platform : Windows XP
Windows version : (Service Pack 3) [5.1.2600]
Boot mode : Save mode
Username : halm
Computer name : SNNECCI

Version information:
BUILD.DAT : 9.0.0.418 21723 Bytes 02/12/2009 16:28:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 09:26:33
AVSCAN.DLL : 9.0.3.0 40705 Bytes 27/02/2009 08:58:24
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 09:35:49
LUKERES.DLL : 9.0.2.0 12033 Bytes 27/02/2009 08:58:52
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 05:35:52
VBASE001.VDF : 7.10.0.1 2048 Bytes 06/11/2009 05:35:56
VBASE002.VDF : 7.10.0.2 2048 Bytes 06/11/2009 05:35:58
VBASE003.VDF : 7.10.0.3 2048 Bytes 06/11/2009 05:36:02
VBASE004.VDF : 7.10.0.4 2048 Bytes 06/11/2009 05:36:04
VBASE005.VDF : 7.10.0.5 2048 Bytes 06/11/2009 05:36:08
VBASE006.VDF : 7.10.0.6 2048 Bytes 06/11/2009 05:36:12
VBASE007.VDF : 7.10.0.7 2048 Bytes 06/11/2009 05:36:16
VBASE008.VDF : 7.10.0.8 2048 Bytes 06/11/2009 05:36:18
VBASE009.VDF : 7.10.0.9 2048 Bytes 06/11/2009 05:36:22
VBASE010.VDF : 7.10.0.10 2048 Bytes 06/11/2009 05:36:30
VBASE011.VDF : 7.10.0.11 2048 Bytes 06/11/2009 05:36:34
VBASE012.VDF : 7.10.0.12 2048 Bytes 06/11/2009 05:36:38
VBASE013.VDF : 7.10.0.13 2048 Bytes 06/11/2009 05:36:40
VBASE014.VDF : 7.10.0.14 2048 Bytes 06/11/2009 05:36:44
VBASE015.VDF : 7.10.0.15 2048 Bytes 06/11/2009 05:36:46
VBASE016.VDF : 7.10.0.16 2048 Bytes 06/11/2009 05:36:48
VBASE017.VDF : 7.10.0.17 2048 Bytes 06/11/2009 05:36:50
VBASE018.VDF : 7.10.0.18 2048 Bytes 06/11/2009 05:36:54
VBASE019.VDF : 7.10.0.19 2048 Bytes 06/11/2009 05:36:56
VBASE020.VDF : 7.10.0.20 2048 Bytes 06/11/2009 05:36:58
VBASE021.VDF : 7.10.0.21 2048 Bytes 06/11/2009 05:37:00
VBASE022.VDF : 7.10.0.22 2048 Bytes 06/11/2009 05:37:04
VBASE023.VDF : 7.10.0.23 2048 Bytes 06/11/2009 05:37:06
VBASE024.VDF : 7.10.0.24 2048 Bytes 06/11/2009 05:37:10
VBASE025.VDF : 7.10.0.25 2048 Bytes 06/11/2009 05:37:12
VBASE026.VDF : 7.10.0.26 2048 Bytes 06/11/2009 05:37:14
VBASE027.VDF : 7.10.0.27 2048 Bytes 06/11/2009 05:37:16
VBASE028.VDF : 7.10.0.28 2048 Bytes 06/11/2009 05:37:18
VBASE029.VDF : 7.10.0.29 2048 Bytes 06/11/2009 05:37:20
VBASE030.VDF : 7.10.0.30 2048 Bytes 06/11/2009 05:37:22
VBASE031.VDF : 7.10.0.33 2048 Bytes 06/11/2009 05:37:24
Engineversion : 8.2.1.59
AEVDF.DLL : 8.1.1.2 106867 Bytes 08/11/2009 05:38:52
AESCRIPT.DLL : 8.1.2.43 528764 Bytes 08/11/2009 05:38:48
AESCN.DLL : 8.1.2.5 127346 Bytes 08/11/2009 05:38:46
AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 05:38:44
AERDL.DLL : 8.1.3.2 479604 Bytes 08/11/2009 05:38:42
AEPACK.DLL : 8.2.0.3 422261 Bytes 08/11/2009 05:38:40
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 05:38:38
AEHEUR.DLL : 8.1.0.178 2093431 Bytes 08/11/2009 05:38:34
AEHELP.DLL : 8.1.7.0 237940 Bytes 08/11/2009 05:38:30
AEGEN.DLL : 8.1.1.71 364916 Bytes 08/11/2009 05:38:28
AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 05:38:26
AECORE.DLL : 8.1.8.2 184694 Bytes 08/11/2009 05:38:24
AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 05:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 06:47:59
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 13:14:02
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 12:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 05/12/2008 08:32:09
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 13:05:41
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 08:37:08
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 13:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 06:21:33
NETNT.DLL : 9.0.0.0 11521 Bytes 05/12/2008 08:32:10
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15/05/2009 13:39:58
RCTEXT.DLL : 9.0.73.0 86785 Bytes 13/10/2009 10:25:47

Configuration settings for the scan:
Jobname.............................: Complete system scan
Configuration file..................: c:\program files\avira\antivir desktop\sysscan.avp
Logging.............................: low
Primary action......................: interactive
Secondary action....................: ignore
Scan master boot sector.............: on
Scan boot sector....................: on
Boot sectors........................: C:,
Process scan........................: on
Scan registry.......................: on
Search for rootkits.................: on
Integrity checking of system files..: off
Scan all files......................: All files
Scan archives.......................: on
Recursion depth.....................: 20
Smart extensions....................: on
Macro heuristic.....................: on
File heuristic......................: medium

Start of the scan: jeudi 26 août 2010 14:53

Starting search for hidden objects.
The driver could not be initialized.

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'userinit.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
12 processes with 12 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!

Starting to scan executable files (registry).
The registry was scanned ( '55' files ).

Starting the file scan:

Begin scan in 'C:\' <HDD>
C:\pagefile.sys
[WARNING] The file could not be opened!
[NOTE] This file is a Windows system file.
[NOTE] This file cannot be opened for scanning.
C:\Documents and Settings\halm\Local Settings\Temp\WDM_A385\WDM_A385.exe
[0] Archive type: CAB SFX (self extracting)
--> \alcrmv9x.exe
[WARNING] No further files can be extracted from this archive. The archive will be closed
[WARNING] No further files can be extracted from this archive. The archive will be closed

End of the scan: jeudi 26 août 2010 19:43
Used time: 4:50:43 Hour(s)

The scan has been done completely.

13972 Scanned directories
433672 Files were scanned
0 Viruses and/or unwanted programs were found
0 Files were classified as suspicious
0 files were deleted
0 Viruses and unwanted programs were repaired
0 Files were moved to quarantine
0 Files were renamed
1 Files cannot be scanned
433671 Files not concerned
11246 Archives were scanned
3 Warnings
1 Notes
0
Réponse 6 / 40
sabineh1
 
bonjour
en fait avec le logiciel malwarebytes voila les 4 elements nocifs a enlevé
Trojan.Swizzor
Trojan.Agent
Adware.MyWebSearch
Rootkit.Agent
apparement ca me dit que c est enlevé mais ca ne dopit aps etre exacte car mon probleme est toujours la...
comment faire pour enlever ces m---es?
merci
0
Réponse 7 / 40
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
bonjour

peux tu poster l'intégral de ce rapport mbam stp

de plus

fais ceci pour un diagnostic complet du PC :

Télécharge ZHPDiag ( de? Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Double clique sur le fichier d'installation, puis installe le avec les? paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

Clique sur la loupe? en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur Cjoint :? http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Créer le lien cjoint " et copie/colle le dans ton prochain message
0
Réponse 8 / 40
sabineh1
 
voila pour le rapport malwarebytes....

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 4482

Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 6.0.2900.5512

26/08/2010 13:47:22
mbam-log-2010-08-26 (13-47-22).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 276153
Temps écoulé: 2 heure(s), 28 minute(s), 28 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d5792aa9-d373-4039-8670-2cdab6a71f15} (Trojan.Swizzor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\WakeNet (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\asc3550p (Rootkit.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 9 / 40
sabineh1
 
et voici pour l adresse du lien du scan que j ai fait avec ZHPDiag que j ai fait e mode sans echec ( de toutes facons en mode normal il plantait...)

http://www.cijoint.fr/cjlink.php?file=cj201008/cijWYMTWqg.txt

merci de votre aide
0
Réponse 10 / 40
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
ok
*
on fait gentil pour l'instant

1)

Téléchargez USBFIX de El Desaparecido, C_xx

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097

/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

Double clic sur le raccourci UsbFix présent sur le bureau .

Choisir l'option suppression
(d'autres options disponibles, voir le tutoriel).
Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.

Si un message te demande de redémarrer l'ordinateur fais le ...

Au redémarrage, le fix se relance... laisses l'opération s'effectuer.

Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse

* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097

Il est enregistré sur ton bureau.

Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

...................................

2)

* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

Miroir:

https://www.androidworld.fr/

/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

.............................

3)


DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

Télécharge ici :List_Kill'em et enregistre le sur ton bureau

http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe

ou

http://www.archive-host.com

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur le raccourci sur ton bureau pour lancer l'installation

Laisse coché :

Executer List_Kill'em

une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis l'option Search

laisse travailler l'outil

il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

Clique sur Parcourir et cherche le fichier ci-dessus.

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Fais de même avec more.txt qui se trouve sur ton bureau

0
Réponse 11 / 40
sabineh1
 
############################## | UsbFix 7.021 | [Suppression]

Utilisateur: halm (Administrateur) # SNNECCI [ ]
Mis à jour le 20/08/10 par El Desaparecido / C_XX
Lancé à 07:41:53 | 27/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Celeron(R) M processor 1.40GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512

Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | (!) Outdated]
Antivirus: Norton AntiVirus 2004 [Enabled | Updated]
Firewall: Norton Internet Security 2004 [Enabled]
RAM -> 479 Mo
C:\ (%systemdrive%) -> Disque fixe # 52 Go (7 Go libre(s) - 13%) [HDD] # NTFS
D:\ -> CD-ROM

################## | Éléments infectieux |

################## | Registre |

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{9e380ae1-f5a3-11dc-9a50-0010602683e9}

################## | Listing |

[22/03/2009 - 00:08:34 | DC ] C:\20c0779c1c6e2a9ca9
[12/08/2010 - 15:54:28 | DC ] C:\72480fb2b6f8e322ab87b4
[25/07/2007 - 22:45:22 | DC ] C:\9a92032fa5126e0cba9ab6
[01/03/2007 - 23:09:35 | D ] C:\ALLCHAR
[21/02/2007 - 22:52:38 | D ] C:\APPS
[17/06/2005 - 20:29:08 | RASHC | 215] C:\BOOT.BAK
[26/08/2010 - 14:06:26 | RASHC | 296] C:\BOOT.INI
[05/08/2004 - 14:00:00 | RASHC | 4952] C:\Bootfont.bin
[25/08/2010 - 06:23:41 | D ] C:\clins
[17/06/2005 - 20:33:53 | RSHD ] C:\cmdcons
[05/08/2004 - 14:00:00 | RASH | 263488] C:\cmldr
[18/09/2007 - 17:44:40 | D ] C:\CONFIG
[26/08/2010 - 14:39:57 | SHD ] C:\Config.Msi
[17/06/2005 - 20:37:27 | HD ] C:\DIVTOOLS
[16/03/2007 - 16:30:09 | D ] C:\Documents and Settings
[16/08/2007 - 18:57:12 | SHD ] C:\DRIVERS
[24/07/2008 - 11:10:02 | D ] C:\EPSON
[24/08/2009 - 22:02:59 | DC ] C:\f9d42cfce75ec0616c07
[02/06/2006 - 16:26:11 | D ] C:\fond
[28/03/2009 - 18:29:30 | DC ] C:\Intel
[17/06/2005 - 20:33:58 | RASHC | 0] C:\IO.SYS
[22/08/2010 - 14:42:53 | AC | 183] C:\LogiSetup.log
[25/12/2008 - 11:36:04 | D ] C:\logs
[25/12/2008 - 13:21:14 | AC | 78] C:\lxdn.log
[04/02/2007 - 19:53:01 | D ] C:\Mes téléchargements
[17/06/2005 - 20:33:58 | RASHC | 0] C:\MSDOS.SYS
[05/03/2007 - 17:06:55 | RHD ] C:\MSOCache
[24/05/2007 - 15:17:31 | D ] C:\My Downloads
[17/05/2009 - 12:07:11 | D ] C:\My Music
[17/06/2005 - 20:46:59 | D ] C:\mysql
[29/05/2007 - 18:22:32 | D ] C:\NoLopBackups
[05/08/2004 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[03/09/2008 - 17:40:38 | RASH | 252240] C:\ntldr
[27/08/2010 - 06:57:22 | ASH | 576716800] C:\pagefile.sys
[17/06/2005 - 19:27:46 | HD ] C:\PNP
[27/08/2010 - 06:45:33 | AD ] C:\Program Files
[04/02/2007 - 16:52:48 | D ] C:\PYRAMID
[27/08/2010 - 07:55:47 | SHD ] C:\RECYCLER
[09/04/2007 - 19:40:26 | D ] C:\SIERRA
[27/09/2007 - 14:25:33 | D ] C:\solfe art
[25/05/2006 - 15:46:21 | D ] C:\sounds
[14/10/2005 - 18:17:43 | D ] C:\spoolerlogs
[22/08/2010 - 14:45:15 | DC ] C:\SXS
[24/08/2010 - 08:58:54 | SHD ] C:\System Volume Information
[18/02/2009 - 19:36:46 | AC | 243200] C:\t2gs
[18/02/2009 - 19:36:46 | AC | 243200] C:\t2gs.1
[18/02/2009 - 19:36:46 | AC | 972800] C:\t2gs.2
[27/08/2010 - 07:55:49 | DC ] C:\UsbFix
[27/08/2010 - 07:56:18 | AC | 1232] C:\UsbFix.txt
[24/09/2006 - 20:04:45 | D ] C:\WholeSecurityWholeSecurity
[26/08/2010 - 20:34:27 | D ] C:\WINDOWS
[01/06/2007 - 17:33:27 | D ] C:\_OTMoveIt

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | E.O.F |
0
Réponse 12 / 40
sabineh1
 
euh j ai avira come anti virus mais je ne troue ps comment le desactiver?
sinon voila le rapport

======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 08:09:04 le 27/08/2010, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
halm@SNNECCI ( )

============== ACTION(S) ==============

0,Dossier supprimé: C:\Program Files\FileSubmit
0,Dossier supprimé: C:\Program Files\Iminent
0,Dossier supprimé: C:\Documents and Settings\halm\Application Data\iWin
0,Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Trymedia
0,Dossier supprimé: C:\Program Files\Trymedia
0,Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Viewpoint

(!) -- Fichiers temporaires supprimés.

1,Clé supprimée: HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
0,Clé supprimée: HKLM\Software\Classes\ToolBand.EasyHideBtn
0,Clé supprimée: HKLM\Software\Classes\ToolBand.EasyHideBtn.1
0,Clé supprimée: HKLM\Software\Classes\Toolband.EB_ExplorerBar
0,Clé supprimée: HKLM\Software\Classes\Toolband.EB_ExplorerBar.1
0,Clé supprimée: HKLM\Software\Classes\Toolband.IPM_PrintListItem
0,Clé supprimée: HKLM\Software\Classes\Toolband.IPM_PrintListItem.1
0,Clé supprimée: HKLM\Software\Classes\Toolband.PM_Launcher
0,Clé supprimée: HKLM\Software\Classes\Toolband.PM_Launcher.1
0,Clé supprimée: HKLM\Software\Classes\Toolband.PM_PrintManager
0,Clé supprimée: HKLM\Software\Classes\Toolband.PM_PrintManager.1
0,Clé supprimée: HKLM\Software\Classes\Toolband.PR_BindStatusCallback
0,Clé supprimée: HKLM\Software\Classes\Toolband.PR_BindStatusCallback.1
0,Clé supprimée: HKLM\Software\Classes\Toolband.PR_CancelButtonEventHandler
0,Clé supprimée: HKLM\Software\Classes\Toolband.PR_CancelButtonEventHandler.1
0,Clé supprimée: HKLM\Software\Classes\ToolBand.SkypeIEHelper
0,Clé supprimée: HKLM\Software\Classes\ToolBand.SkypeIEHelper.1
0,Clé supprimée: HKLM\Software\Classes\Toolband.TBToolband
0,Clé supprimée: HKLM\Software\Classes\Toolband.TBToolband.1
0,Clé supprimée: HKLM\Software\Classes\Toolband.UserOptions
0,Clé supprimée: HKLM\Software\Classes\Toolband.UserOptions.1
0,Clé supprimée: HKLM\Software\Iminent
0,Clé supprimée: HKLM\Software\MetaStream
0,Clé supprimée: HKLM\Software\PopCap
0,Clé supprimée: HKLM\Software\Trymedia Systems
0,Clé supprimée: HKLM\Software\Viewpoint
0,Clé supprimée: HKCU\Software\Iminent
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\IMBooster
0,Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\IMBooster
0,Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Iminent.Notifier
0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
0,Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
0,Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.8 (fr)] **

-- C:\Documents and Settings\halm\Application Data\Mozilla\FireFox\Profiles\6w7ciiwv.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\halm\\Mes documents\\Mes images
browser.search.defaultenginename, SearchTheWeb
browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
browser.search.selectedEngine, SearchTheWeb
browser.startup.homepage, hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
browser.startup.homepage_override.mstone, rv:1.9.2.8
keyword.URL, hxxp://r.orange.fr/r?ref=O_toolbar32_hook_syntaxError&url=http%3A//rws.search.ke.voila.fr/RW/A/O_toolbar31?...

========================================

** Internet Explorer Version [6.0.2900.5512] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 36 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 27/08/2010 (3670 Octet(s))

Fin à: 08:17:19, 27/08/2010

============== E.O.F ==============
0
Réponse 13 / 40
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
clic droit sur le parapluie
décocher la premiere ligne (antivir guard)
0
Réponse 14 / 40
sabineh1
 
voila
merci de me dire donc ce que je dois faire maintenant bonne journée

http://www.cijoint.fr/cjlink.php?file=cj201008/cijbRCPgKg.txt

puis more text

http://www.cijoint.fr/cjlink.php?file=cj201008/cijfYakhOx.txt
0
Réponse 15 / 40
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
ok

1)

Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :

choisis l'option CLEAN
ton PC va redemarrer,

laisse travailler l'outil.

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

colle le contenu dans ta reponse

.......................

2)

fais un nouveau rapport ZHPdiag et poste le lien stp

0
Réponse 16 / 40
sabineh1
 
voila

¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.0.1 ¤¤¤¤¤¤¤¤¤¤

User : halm ()
Update on 27/08/2010 by g3n-h@ckm@n ::::: 01.55
Start at: 10:33:41 | 28/08/2010

Intel(R) Celeron(R) M processor 1.40GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | (!) Outdated ]
AV : Norton AntiVirus 2004 [ Enabled | Updated ]
FW : Norton Internet Security[ Enabled ]2004

C:\ -> Disque fixe local | 51,88 Go (7,34 Go free) [HDD] | NTFS
D:\ -> Disque CD-ROM | 373,99 Mo (0 Mo free) [QC_8_13] | CDFS

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)

C:\WINDOWS\System32\smss.exe ----60 Ko
C:\WINDOWS\system32\csrss.exe ----3396 Ko
C:\WINDOWS\system32\winlogon.exe ----3252 Ko
C:\WINDOWS\system32\services.exe ----1588 Ko
C:\WINDOWS\system32\lsass.exe ----1668 Ko
C:\WINDOWS\system32\svchost.exe ----1468 Ko
C:\WINDOWS\system32\svchost.exe ----1432 Ko
C:\WINDOWS\system32\svchost.exe ----10500 Ko
C:\WINDOWS\system32\svchost.exe ----2688 Ko
C:\Program Files\Avira\AntiVir Desktop\sched.exe ----56 Ko
C:\WINDOWS\Explorer.EXE ----6888 Ko
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe ----1324 Ko
C:\Program Files\Logitech\Video\LogiTray.exe ----1300 Ko
C:\Program Files\Messenger\msmsgs.exe ----1244 Ko
C:\PROGRA~1\Magentic\bin\MgApp.exe ----2272 Ko
C:\Program Files\Avira\AntiVir Desktop\avguard.exe ----384 Ko
C:\WINDOWS\system32\drivers\CDAC11BA.EXE ----132 Ko
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe ----56 Ko
C:\WINDOWS\system32\wuauclt.exe ----780 Ko
C:\Program Files\Avira\AntiVir Desktop\avcenter.exe ----3376 Ko
C:\Program Files\Windows Live\Messenger\usnsvc.exe ----2896 Ko
C:\WINDOWS\system32\cmd.exe ----3064 Ko
C:\WINDOWS\system32\wbem\wmiprvse.exe ----6880 Ko
C:\Program Files\List_Kill'em\ERUNT.EXE ----3368 Ko
C:\Program Files\List_Kill'em\pv.exe ----2868 Ko

¤¤¤¤¤¤¤¤¤¤ Files/folders :

Quarantined & Deleted !! : C:\Documents and Settings\All Users\SPL1.tmp
Quarantined & Deleted !! : C:\Documents and Settings\All Users\SPL173.tmp
Quarantined & Deleted !! : C:\Documents and Settings\All Users\SPL176.tmp
Quarantined & Deleted !! : C:\Documents and Settings\All Users\SPL35.tmp
Quarantined & Deleted !! : C:\Documents and Settings\All Users\SPL51.tmp
Quarantined & Deleted !! : C:\Documents and Settings\All Users\SPL73.tmp
Quarantined & Deleted !! : C:\Program Files\Multi_Media_France
Quarantined & Deleted !! : C:\WINDOWS\002810_.tmp
Quarantined & Deleted !! : C:\WINDOWS\_delis32.ini

Quarantined & Deleted !! : C:\WINDOWS\System32\_psisdecd.dll
Quarantined & Deleted !! : C:\WINDOWS\System32\drivers\etc\hosts.msn
Quarantined & Deleted !! : C:\WINDOWS\System32\drivers\Sonyhcp.dll
Quarantined & Deleted !! : C:\WINDOWS\System32\dumphive.exe
Quarantined & Deleted !! : C:\WINDOWS\System32\MabryObj.dll
Quarantined & Deleted !! : C:\WINDOWS\System32\Process.exe
Quarantined & Deleted !! : C:\WINDOWS\System32\rnaph.dll
Quarantined & Deleted !! : C:\WINDOWS\System32\SET17F.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET29.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET52.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SrchSTS.exe
Quarantined & Deleted !! : C:\WINDOWS\System32\tmp.reg

¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤

127.0.0.1 localhost

¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤

Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser : {0E5CBF21-D15F-11D0-8301-00AA005B4383}
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
Deleted : HKCR\CLSID\{248dd896-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\CLSID\{248dd897-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\Interface\{248dd892-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\Interface\{248dd893-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\TypeLib\{248dd890-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCU\twain
Deleted : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASC3550P
Deleted : HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_ASC3550P
Deleted : HKLM\SYSTEM\ControlSet001\Services\ASC3550P
Deleted : HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_ASC3550P

¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.msn.com/fr-fr/?ocid=iehp
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
FirstRunDisabled = 1 ()
AntiVirusDisableNotify = 0 (0x0)
FirewallDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
AntiVirusOverride = 0 (0x0)
FirewallOverride = 0 (0x0)

¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤

Ndisuio : Start = 3
EapHost : Start = 2
Ip6Fw : Start = 2
SharedAccess : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

FEATURE_BROWSER_EMULATION | svchost :
====================================

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys
kernel: MBR read successfully
user & kernel MBR OK

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 17 / 40
sabineh1
 
http://www.cijoint.fr/cjlink.php?file=cj201008/cijBkvpuxm.txt
0
Réponse 18 / 40
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

[HKCU\Software\sponsoradulto]
O43 - CFD:Common File Directory ----D- C:\Program Files\BitTorrent Fastest Tool
O43 - CFD:Common File Directory ----D- C:\Program Files\PopCap Games
O47 - AAKE:Key Export SP - "C:\Program Files\PopCap Games\Zuma Deluxe\Zuma.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\PopCap Games\Zuma Deluxe\Zuma.exe
O53 - SMSR:HKLM\...\startupreg\New.net Startup [Key] . (.Pas de propriétaire - Pas de description.) -- rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.dll
O53 - SMSR:HKLM\...\startupreg\esczyxna [Key] . (.Pas de propriétaire - Pas de description.) -- c:\windows\system32\esczyxna.exe

Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

Copie/Colle le rapport à l'écran dans ton prochain message

le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport

apres redémarrage tu pc, dis moi comment va le pc
0
Réponse 19 / 40
sabineh1
 
Rapport de ZHPFix v1.12.3138 par Nicolas Coolman, Update du 25/08/2010
Fichier d'export Registre :
Run by halm at 29/08/2010 16:24:43
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKCU\Software\sponsoradulto => Clé absente
O53 - SMSR:HKLM\...\startupreg\New.net Startup [Key] . (.Pas de propriétaire - Pas de description.) -- rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.dll => Clé supprimée avec succès
O53 - SMSR:HKLM\...\startupreg\esczyxna [Key] . (.Pas de propriétaire - Pas de description.) -- c:\windows\system32\esczyxna.exe => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O47 - AAKE:Key Export SP - "C:\Program Files\PopCap Games\Zuma Deluxe\Zuma.exe" [Enabled] .(.) (.not file.) -- C:\Program Files\PopCap Games\Zuma Deluxe\Zuma.exe => Valeur supprimée avec succès

========== Dossier(s) ==========
C:\Program Files\BitTorrent Fastest Tool => Supprimé et mis en quarantaine
C:\Program Files\PopCap Games => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\progra~1\newdot~1\newdot~2.dll => Fichier supprimé au reboot
c:\windows\system32\esczyxna.exe => Supprimé et mis en quarantaine

========== Récapitulatif ==========
3 : Clé(s) du Registre
1 : Valeur(s) du Registre
2 : Dossier(s)
2 : Fichier(s)

End of the scan
0
Réponse 20 / 40
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
ok

comment va le pc ?
0

Discussions similaires

infection
gladiator1952 -
gladiator1952 -

6 réponses
Infection pc
Nanie24 -
Nanie24 -

22 réponses
[pnkbstra]infection
swazolie -
billou631 -

9 réponses
infection virus
Utilisateur anonyme -
Utilisateur anonyme -

3 réponses
Infection FileRepMetagen
Fab8769 -
Malekal_morte- -

9 réponses