Virus antivira av

Résolu
Alexandra3364 -  
 Utilisateur anonyme -
Bonjour,

J'ai été infecté par le virus antivira av. J'ai vu une solution sur un des sujets, j'ai mis les logiciels sur cle usb puis sur mon bureau mais quand j'execute le logiciel killer on me dit qu'il n'est pas valable. De plus j'ai vu qu'a la fin de l'analyse il faut poster les liens sur un site "pijoint" mais comme le virus bloque la connection internet, comment faire?? J'ai essayé de démarer en mode sans échec mais quand je le fais je n'ai pas acces a internet..

Merci de votre reponse !
A voir également:

111 réponses

Précédent
Réponse 41 / 111
Utilisateur anonyme
 
à partir du script

n'oublie pas le pare-feu de windows dans le panneau de config aussi à desactiver
0
Réponse 42 / 111
Alexandra3364
 
Ben j'ai que le parefeu normalement.. J'ai plus d'antivirus ^^

Voicile nouveau rapport :

¤¤¤¤¤¤¤¤¤¤ Script of List_Kill'em by gen-hackman ¤¤¤¤¤¤¤¤¤¤

User : Alexandra (Administrateurs)
Update on 16/02/2011 by g3n-h@ckm@n ::::: 04.00
Start at: 16:58:44 | 17/02/2011

Intel(R) Core(TM)2 Duo CPU P7350 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Disabled

C:\ -> Disque fixe local | 223,71 Go (14,78 Go free) | NTFS
D:\ -> Disque fixe local | 9,17 Go (1,65 Go free) [HP_RECOVERY] | NTFS
E:\ -> Disque CD-ROM


¤¤¤¤¤¤¤¤¤¤ Processes :


¤¤¤¤¤¤¤¤¤¤ Added Keys :


¤¤¤¤¤¤¤¤¤¤ Removed Keys :


¤¤¤¤¤¤¤¤¤¤ Ports closed :


¤¤¤¤¤¤¤¤¤¤ File|Folder deleted :

Deleted !! : C:\Users\Alexandra\AppData\LocalLow\FCTB000061101
Deleted !! : C:\Windows\System32\dsm_fr.qm
Deleted !! : C:\Windows\System32\drivers\etc\hosts.msn
Deleted !! : C:\Windows\System32\Uninstall.ico
Deleted !! : C:\Windows\System32\dtu_fr.qm
Deleted !! : C:\Windows\System32\dpufr.qm

¤¤¤¤¤¤¤¤¤¤ Drivers deleted :




¤¤¤¤¤¤¤¤¤¤ Object Restored :


¤¤¤¤¤¤¤¤¤¤ Folder List :


¤¤¤¤¤¤¤¤¤¤ Read File :


¤¤¤¤¤¤¤¤¤¤ Sign control :

c:\windows\system32\MASetupCleaner.exe:
Verified: Unsigned
File date: 07:45 25/05/2010
Publisher: (?)????
Description: (?)???? ContentSAFER Cleaner
Product: MASetupCleaner ?? ????
Version: 3, 0, 2006, 925
File version: 3, 0, 2006, 925
Strong Name: Unsigned
Original Name: MASetupCleaner.EXE
Internal Name: MASetupCleaner
Copyright: Copyright (C) 2004
Comments: (?)???? ContentSAFER Cleaner
MD5: 2c16cf611c87fab86b287cffba91b647
SHA1: 7136e7dd849476d870e9609a1be459429c1c3dcf
SHA256: 98a67ad02f8d49726d09e3c8bb83de4c1abf46874d43db62c494ec92c693ce6c


¤¤¤¤¤¤¤¤¤¤ Key Look :


End at 16:59:24

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
0
Réponse 43 / 111
Utilisateur anonyme
 
bizarre ca....fais la suite ?
0
Réponse 44 / 111
Alexandra3364
 
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.3.5 ¤¤¤¤¤¤¤¤¤¤

User : Alexandra (Administrateurs)
Update on 16/02/2011 by g3n-h@ckm@n ::::: 04.00
Start at: 17:11:26 | 17/02/2011

Intel(R) Core(TM)2 Duo CPU P7350 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Disabled

C:\ -> Disque fixe local | 223,71 Go (14,79 Go free) | NTFS
D:\ -> Disque fixe local | 9,17 Go (1,65 Go free) [HP_RECOVERY] | NTFS
E:\ -> Disque CD-ROM

Killed : PID 3352 'iexplore.exe'
Killed : PID 2576 'iexplore.exe'
Killed : PID 2576 'iexplore.exe'
Killed : PID 2828 'Msnmsgr.exe'
Killed : PID 3220 'explorer.exe'


¤¤¤¤¤¤¤¤¤¤ Files/folders :

Quarantined & Deleted !! : C:\Users\Alexandra\AppData\Local\d3d9caps.dat
Quarantined & Deleted !! : C:\Users\Alexandra\AppData\Local\GDIPFONTCACHEV1.DAT

¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤

127.0.0.1 localhost

¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤

Deleted : HKLM\software\microsoft\windows nt\currentversion\schedule\taskcache\tree\{22116563-108C-42c0-A7CE-60161B75E508}
Deleted : HKLM\software\microsoft\windows nt\currentversion\schedule\taskcache\tree\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}
Deleted : HKCR\AppID\{99806add-c5ef-4632-a3d0-3e778b051f94}
Deleted : HKCR\CLSID\{02aab237-8e24-46ce-bd71-ab4f4df52e3c}
Deleted : HKCR\CLSID\{99806add-c5ef-4632-a3d0-3e778b051f94}
Deleted : HKCR\CLSID\{b792a203-fb64-4909-aefe-a9efb2697e55}
Deleted : HKCR\CLSID\{f1aa2cad-0e89-4239-85e5-a91b69c5862d}
Deleted : HKCR\CLSID\{f251bed0-0544-42c7-abbc-93556e513238}
Deleted : HKCR\CLSID\{f4a40134-ed3b-4069-bc86-ed9733bd3217}
Deleted : HKCR\CLSID\{f817f096-9e9d-45fc-be44-11cef283faea}
Deleted : HKCR\CLSID\{f92ace0c-4692-4793-bc37-eabc55da988a}
Deleted : HKCR\CLSID\{f9458b32-119c-4301-b86d-53a845894d5b}
Deleted : HKCR\CLSID\{f9a9f058-a535-45d3-8414-e80cafd6d31f}
Deleted : HKCR\CLSID\{ff7bcf7c-1d4b-4717-a39a-0db1a107b62b}
Deleted : HKCR\interface\{039b7df6-3103-48f0-bd6f-24291bc7e637}
Deleted : HKCR\interface\{1bd69f2f-96b4-41b3-accf-c46ed55e3a58}
Deleted : HKCR\interface\{2194682f-acb0-45ce-b900-3fcd2d13bfb5}
Deleted : HKCR\interface\{24d4e9fc-5097-483b-b0fe-6e3ef28bff4a}
Deleted : HKCR\interface\{382be372-d636-451d-8fa8-54c51569ad88}
Deleted : HKCR\interface\{3a60359d-0eb2-4437-ad15-a08bee794c14}
Deleted : HKCR\interface\{46902815-1008-40c8-ba07-4f3d2276e6d2}
Deleted : HKCR\interface\{5663B370-F3C3-40D1-9C46-0E800AA4D0E8}
Deleted : HKCR\interface\{616ee024-f676-45e5-8933-5be48fa9a60e}
Deleted : HKCR\interface\{777421f7-878b-426e-b7f7-593cbe6b543d}
Deleted : HKCR\interface\{777421f7-878b-426e-b7f7-593cbe6b543f}
Deleted : HKCR\interface\{7876dc2b-dd2e-48d3-b182-6e261698aadb}
Deleted : HKCR\interface\{9b7984e0-1b06-434d-a233-5323ab08f05f}
Deleted : HKCR\interface\{a0f36689-35ea-4b9b-8b16-2236b0581557}
Deleted : HKCR\interface\{b1ce34ce-dfa2-4a5e-a99a-5fdef5021994}
Deleted : HKCR\interface\{b373722b-f571-43a6-b51d-15766456ca91}
Deleted : HKCR\interface\{ba79865a-c1ef-402f-9706-609eb2fb2360}
Deleted : HKCR\interface\{bae10fb0-a2ac-4c36-92ce-14bd30be0bb6}
Deleted : HKCR\interface\{ce9cc21b-4f0c-4da5-9a2b-cb4d6a631228}
Deleted : HKCR\interface\{e0778c77-10e3-4ab3-9077-fe845de401b4}
Deleted : HKCR\interface\{e5b630a9-c1e3-42f3-b58b-9afa3662c010}
Deleted : HKCR\Typelib\{067b5d39-578c-4d25-a119-a475e24d5f95}
Deleted : HKCR\Typelib\{a043783e-4380-4270-b770-3b457c7d4cdf}
Deleted : HKCR\Typelib\{b3774019-f8c2-4a55-b075-ff0529b79c31}
Deleted : HKCR\Typelib\{e7c28ebf-91a9-411a-9293-ce9deb0fd816}

¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.msn.com/fr-fr/?ocid=iehp
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
cval = 1 (0x1)
UacDisableNotify = 0 (0x0)
InternetSettingsDisableNotify = 0 (0x0)
AutoUpdateDisableNotify = 0 (0x0)
FirstRunDisabled = 1 (0x1)
AntiVirusDisableNotify = 0 (0x0)
FirewallDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
AntiVirusOverride = 0 (0x0)
FirewallOverride = 0 (0x0)
AntispywareOverride = 0 (0x0)

¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤

Ndisuio -> Start = 3
EapHost -> Start = 2
Wlansvc -> Start = 2
SharedAccess -> Start = 2
windefend -> Start = 2
wuauserv -> Start = 2
wscsvc -> Start = 2

¤¤¤¤¤¤¤¤¤¤ Winlogon

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
AutoRestartShell = 1 (0x1)
Shell = explorer.exe
Userinit = C:\Windows\System32\userinit.exe,
System =

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
Prefetch cleaned
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

FEATURE_BROWSER_EMULATION | svchost :
====================================


Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 6.0.6001 Disk: WDC_WD2500BEVS-60UST0 rev.01.01A01 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys hpdskflt.sys hal.dll acpi.sys ataport.SYS PCIIDEX.SYS msahci.sys tcpip.sys NETIO.SYS
C:\Windows\system32\DRIVERS\hpdskflt.sys Hewlett-Packard Corporation Hewlett-Packard Corporation Mobile Data Protection System
1 ntkrnlpa!IofCallDriver[0x82501FEF] -> \Device\Harddisk0\DR0[0x866251C8]
3 CLASSPNP[0x82A05745] -> ntkrnlpa!IofCallDriver[0x82501FEF] -> [0x86625B18]
5 hpdskflt[0x8B7ACF05] -> ntkrnlpa!IofCallDriver[0x82501FEF] -> [0x85FAB918]
7 acpi[0x8069D6A0] -> ntkrnlpa!IofCallDriver[0x82501FEF] -> \Device\Ide\IdeDeviceP0T0L0-0[0x8556FBA0]
kernel: MBR read successfully
user & kernel MBR OK


End of Scan : 17:13:12




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 111
Utilisateur anonyme
 
Télécharge ici :OTL

enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.

▶ Coche les 2 cases Lop et Purity

▶ Coche la case devant tous les utilisateurs

▶ règle age du fichier sur "60 jours"

▶ dans les 6 onglets de la moitié gauche , mets tout sur "tous"

ne modifie pas ceci :

"fichiers créés" et "fichiers Modifiés"

▶Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

▶ Copie ce lien dans ta réponse.

▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
0
Réponse 46 / 111
Alexandra3364
 
Voici les 2 liens :


http://www.cijoint.fr/cjlink.php?file=cj201102/cijHPSR0gZ.txt

http://www.cijoint.fr/cjlink.php?file=cj201102/cijL38zLp4.txt
0
Réponse 47 / 111
Utilisateur anonyme
 
mets windows à jour
0
Réponse 48 / 111
Alexandra3364
 
Comment? ^^ windows update?
0
Réponse 49 / 111
Utilisateur anonyme
 
oui dans ton menu demarrer
0
Réponse 50 / 111
Alexandra3364
 
j'ai essayé mais la mise à jour ne marche pas.. J'ai un code erreur 80243004
0
Réponse 51 / 111
Utilisateur anonyme
 
donne le message complet stp
0
Réponse 52 / 111
Alexandra3364
 
Il n'y a pas grand chose de plus...

Certaines mise à jour n'ont pas été installées
Erreurs détectées : code 80243004 windows update a rencontré une erreur inconnue
0
Réponse 53 / 111
Utilisateur anonyme
 
redemarre ton pc et reessaie

desactive les protections pour cette action
0
Réponse 54 / 111
Alexandra3364
 
c'était un peu long mais la mise à jour s'est lancée ! je crois que c'est bon :)
Je fais quoi maintenant ?
0
Réponse 55 / 111
Utilisateur anonyme
 
tu peux me transmettre le dossier .zip qui est sur ton bureau via cijoint ?

Upload_Alex.......
0
Réponse 56 / 111
Alexandra3364
 
http://www.cijoint.fr/cjlink.php?file=cj201102/cijRc3jtee.zip
0
Réponse 57 / 111
Utilisateur anonyme
 
refais OTL ?
0
Réponse 58 / 111
Alexandra3364
 
http://www.cijoint.fr/cjlink.php?file=cj201102/cijB1r0Vn1.txt


http://www.cijoint.fr/cjlink.php?file=cj201102/cijRUMobBJ.txt
0
Réponse 59 / 111
Utilisateur anonyme
 
ben aparement tu les as pas toutes faites les mises à jour :(
0
Réponse 60 / 111
Alexandra3364
 
des mises à jours sont apparu de je sais pas où... ^^ je suis désolé :/
bon cette fois ci il y a marqué "windows est à jour" donc je pense que ça doit être bon :)
je refais OTL ?
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
AV-out quel cable ?
nomane -
nomane -

2 réponses
A quoi servent les prises av in et av out su
melanie-dn-49 -
Hugo -

5 réponses
Prise AV
miss146 -
alienWars -

1 réponse
Total AV a débité mon compte bancaire. [SUJET GROUPÉ.]
Kad -
Sandydyne -

91 réponses