Tres gros virus! help

Résolu
sarahlinaso -  
 Utilisateur anonyme -
Bonjour,
voila, je viens sur ce site car mon ordi a prit un virus je pense!!!! mais je ne connais pas trop .....
lorsque j ai allumé mon ordi ce matin deja je n avais plus mon fond d ecran,, ordi noir, puis quand j ai voulu allé dans la barre demarrer, elle est compétement vide, je ne trouve plus mes photos ni tout mes dossiers, il n y a rien! j arrive malgrés tout a me connecter sur le net en rentrant dans demarrer, click droit sur programe et ouvrir tout les utilisateurs!!!
en permanence un message avec une grosse croix rouge sort "windows. delayed write failed" en une vingtaine exemplaires.... j ai aussi une page systeme check qui refuse de ce fermer!!!
j ai voulu restauré mon systeme a 3 jour en arriere mais quand je click sur suivant rien de ce passe......
qua faire????
je vous remercie d avance pour votre aide!!!
A voir également:

109 réponses

Précédent
Réponse 41 / 109
sarahlinaso Messages postés 54 Date d'inscription   Statut Membre Dernière intervention  
 
excusez moi je dois partir,,, mais je le fais en rentrant sans faute,,, merci
0
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
D'accord..

@+
0
Réponse 42 / 109
sarahlinaso Messages postés 54 Date d'inscription   Statut Membre Dernière intervention  
 
Rapport de ZHPFix 1.12.3377 par Nicolas Coolman, Update du 26/12/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-07-01-2012-16-49-37.txt
Run by Admin at 07/01/2012 16:49:37
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\BrowserChoice

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: NeroFilterCheck
SUPPRIME RunValue: UpdatePSTShortCut
SUPPRIME RunValue: QuickTime Task
SUPPRIME FirewallRaz (SP) : C:\Program Files\LimeWire\LimeWire.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\SopCast\adv\SopAdver.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\SopCast\SopCast.exe
SUPPRIME FirewallRaz (SP) : C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\1T00DN33\SweetImSetup[1].exe
SUPPRIME FirewallRaz (SP) : C:\Documents and Settings\Admin\Local Settings\Temp\SweetIMReinstall\SweetImSetup[1].exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Dossier(s) ==========
SUPPRIME Flash Cookies: 1717

========== Fichier(s) ==========
SUPPRIME Flash Cookies: 1016


========== Récapitulatif ==========
1 : Clé(s) du Registre
9 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)


End of clean in 00mn 22s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 07/01/2012 16:49:37 [1380]
0
Réponse 43 / 109
sarahlinaso Messages postés 54 Date d'inscription   Statut Membre Dernière intervention  
 
Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Version de la base de données: v2012.01.06.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
Admin :: ADMIN-7AA5AAF10 [administrateur]

07/01/2012 16:51:54
mbam-log-2012-01-07 (16-51-54).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 272729
Temps écoulé: 50 minute(s), 14 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
0
Réponse 44 / 109
sarahlinaso Messages postés 54 Date d'inscription   Statut Membre Dernière intervention  
 
Avira AntiVir Personal
Date de création du fichier de rapport : samedi 7 janvier 2012 17:44

La recherche porte sur 3031228 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : ADMIN-7AA5AAF10

Informations de version :
BUILD.DAT : 9.0.0.81 21698 Bytes 22/10/2010 12:02:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 07:39:38
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 20:05:58
VBASE003.VDF : 7.11.19.171 2048 Bytes 20/12/2011 20:05:58
VBASE004.VDF : 7.11.19.172 2048 Bytes 20/12/2011 20:05:58
VBASE005.VDF : 7.11.19.173 2048 Bytes 20/12/2011 20:05:58
VBASE006.VDF : 7.11.19.174 2048 Bytes 20/12/2011 20:05:58
VBASE007.VDF : 7.11.19.175 2048 Bytes 20/12/2011 20:05:58
VBASE008.VDF : 7.11.19.176 2048 Bytes 20/12/2011 20:05:58
VBASE009.VDF : 7.11.19.177 2048 Bytes 20/12/2011 20:05:58
VBASE010.VDF : 7.11.19.178 2048 Bytes 20/12/2011 20:05:58
VBASE011.VDF : 7.11.19.179 2048 Bytes 20/12/2011 20:05:58
VBASE012.VDF : 7.11.19.180 2048 Bytes 20/12/2011 20:05:58
VBASE013.VDF : 7.11.19.217 182784 Bytes 22/12/2011 20:56:08
VBASE014.VDF : 7.11.19.255 148480 Bytes 24/12/2011 20:55:26
VBASE015.VDF : 7.11.20.29 164352 Bytes 27/12/2011 20:55:30
VBASE016.VDF : 7.11.20.70 180224 Bytes 29/12/2011 20:55:32
VBASE017.VDF : 7.11.20.102 240640 Bytes 02/01/2012 23:18:59
VBASE018.VDF : 7.11.20.139 164864 Bytes 04/01/2012 23:18:55
VBASE019.VDF : 7.11.20.178 167424 Bytes 06/01/2012 10:38:13
VBASE020.VDF : 7.11.20.179 2048 Bytes 06/01/2012 10:38:13
VBASE021.VDF : 7.11.20.180 2048 Bytes 06/01/2012 10:38:13
VBASE022.VDF : 7.11.20.181 2048 Bytes 06/01/2012 10:38:13
VBASE023.VDF : 7.11.20.182 2048 Bytes 06/01/2012 10:38:13
VBASE024.VDF : 7.11.20.183 2048 Bytes 06/01/2012 10:38:13
VBASE025.VDF : 7.11.20.184 2048 Bytes 06/01/2012 10:38:13
VBASE026.VDF : 7.11.20.185 2048 Bytes 06/01/2012 10:38:13
VBASE027.VDF : 7.11.20.186 2048 Bytes 06/01/2012 10:38:13
VBASE028.VDF : 7.11.20.187 2048 Bytes 06/01/2012 10:38:13
VBASE029.VDF : 7.11.20.188 2048 Bytes 06/01/2012 10:38:13
VBASE030.VDF : 7.11.20.189 2048 Bytes 06/01/2012 10:38:13
VBASE031.VDF : 7.11.20.194 3584 Bytes 06/01/2012 23:18:57
Version du moteur : 8.2.8.18
AEVDF.DLL : 8.1.2.2 106868 Bytes 25/10/2011 16:40:37
AESCRIPT.DLL : 8.1.3.95 479612 Bytes 28/12/2011 20:56:18
AESCN.DLL : 8.1.7.2 127349 Bytes 22/11/2010 13:19:52
AESBX.DLL : 8.2.4.5 434549 Bytes 01/12/2011 19:03:23
AERDL.DLL : 8.1.9.15 639348 Bytes 09/09/2011 20:11:11
AEPACK.DLL : 8.2.15.1 770423 Bytes 13/12/2011 18:46:56
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 30/12/2011 20:55:38
AEHEUR.DLL : 8.1.3.14 4260216 Bytes 30/12/2011 20:55:38
AEHELP.DLL : 8.1.18.0 254327 Bytes 25/10/2011 16:40:31
AEGEN.DLL : 8.1.5.17 405877 Bytes 08/12/2011 18:55:45
AEEMU.DLL : 8.1.3.0 393589 Bytes 22/11/2010 13:19:18
AECORE.DLL : 8.1.24.3 201079 Bytes 28/12/2011 20:55:37
AEBB.DLL : 8.1.1.0 53618 Bytes 27/08/2010 12:55:00
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
AVREP.DLL : 10.0.0.9 174120 Bytes 05/03/2011 13:07:32
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, I:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : samedi 7 janvier 2012 17:44

La recherche d'objets cachés commence.
'55864' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NOTEPAD.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mbam.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jucheck.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLIDSVCM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WLIDSVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mdm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ACService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'acrotray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AdobeARM.exe' - '1' module(s) sont contrôlés
Module OK -> 'C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe'
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PDVDServ.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HDeck.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'42' processus ont été contrôlés avec '42' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[RESULTAT] Contient le code du virus de secteur d'amorçage BOO/Whistler
[AVERTISSEMENT] Impossible de réparer le secteur d'amorçage. Vous trouverez d'autres informations sur ce thème dans l'Aide.
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[RESULTAT] Contient le code du virus de secteur d'amorçage BOO/Whistler
[REMARQUE] Le secteur n'a pas été réécrit !
Secteur d'amorçage 'I:\'
[RESULTAT] Contient le code du virus de secteur d'amorçage BOO/Whistler
[REMARQUE] Le secteur n'a pas été réécrit !

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '60' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Recherche débutant dans 'I:\' <SAUVEGARDE>


Fin de la recherche : samedi 7 janvier 2012 18:24
Temps nécessaire: 40:25 Minute(s)

La recherche a été effectuée intégralement

10449 Les répertoires ont été contrôlés
269737 Des fichiers ont été contrôlés
3 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
269735 Fichiers non infectés
3116 Les archives ont été contrôlées
3 Avertissements
3 Consignes
55864 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 109
sarahlinaso Messages postés 54 Date d'inscription   Statut Membre Dernière intervention  
 
alors bizare j ai encore 3 virus, comment c est possible apres toutes ces manipulations!!!! je suis vraiment une catastrophe en informatique a chaque fois je telecharge et je bloque mon ordi!!!!! ok pour mon anti virus je le laisse alor merci ;-)
0
Réponse 46 / 109
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Re,

Oui il reste d'infection !
======================

Avant d'utiliser ComboFix :

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix

. Télécharge Defogger (de jpshortstuff) sur ton Bureau

. Lance le

Une fenêtre apparait : clique sur "Disable"

. Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

Attention, avant de commencer, lit attentivement la procédure

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\

? Fais un clic droit sur ce lien, enregistre le dans ton bureau

Voici Aide combofix


* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\


*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)

? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

*Note : Le rapport se trouve également là : C:\ComboFix.txt
0
Réponse 47 / 109
sarahlinaso Messages postés 54 Date d'inscription   Statut Membre Dernière intervention  
 
en fait je ne sais pas si j ai ce genre de logiciel sur mon pc alors si j utilise quand mm ceci pour le desinstallé provosioirement c est pas grave meme si il n y a rien???
0
Réponse 48 / 109
sarahlinaso Messages postés 54 Date d'inscription   Statut Membre Dernière intervention  
 
ensuite mes logiciel de protection c est avira et malwarebytes aussi???
0
Réponse 49 / 109
sarahlinaso Messages postés 54 Date d'inscription   Statut Membre Dernière intervention  
 
et comment desactiver antispyware???
0
Réponse 50 / 109
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Re,

* Dans tous les cas lance Defogger pour plus de sécurité!

* Désactive Avira, Si Malwarebytes ne protège pas en temps réel il n'y'a rien à faire

* Désinstalle complètement antispyware, Malwarebytes est suffisant!

En attendant le rapport combofix

@+
0
Réponse 51 / 109
sarahlinaso Messages postés 54 Date d'inscription   Statut Membre Dernière intervention  
 
ComboFix 12-01-06.03 - Admin 07/01/2012 21:19:43.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2815.2226 [GMT 1:00]
Lancé depuis: c:\documents and settings\Admin\Bureau\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Admin\Bureau\System Check.lnk
c:\documents and settings\All Users\Application Data\~7BXEQU9EmcC3Br
c:\documents and settings\All Users\Application Data\~7BXEQU9EmcC3Brr
c:\documents and settings\All Users\Application Data\~gcPMDBU0XJrBYI
c:\documents and settings\All Users\Application Data\~gcPMDBU0XJrBYIr
c:\documents and settings\All Users\Application Data\~zOpG7HhCteBfdN
c:\documents and settings\All Users\Application Data\~zOpG7HhCteBfdNr
c:\documents and settings\All Users\Application Data\7BXEQU9EmcC3Br
c:\documents and settings\All Users\Application Data\DirectoryService
c:\documents and settings\All Users\Application Data\gcPMDBU0XJrBYI
c:\documents and settings\All Users\Application Data\TEMP
c:\documents and settings\All Users\Application Data\TEMP\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\PostBuild.exe
c:\documents and settings\All Users\Application Data\TEMP\{5DB1DF0C-AABC-4362-8A6D-CEFDFB036E41}\PostBuild.exe
c:\documents and settings\All Users\Application Data\zOpG7HhCteBfdN
c:\windows\system32\ijl11.dll
c:\windows\system32\SET1E3.tmp
c:\windows\system32\SET1E4.tmp
c:\windows\system32\SET1F4.tmp
c:\windows\system32\SET1FC.tmp
c:\windows\system32\SET200.tmp
c:\windows\system32\SET204.tmp
c:\windows\system32\SET214.tmp
c:\windows\system32\SET234.tmp
c:\windows\system32\SET25C.tmp
c:\windows\system32\SET26E.tmp
c:\windows\system32\SET27D.tmp
c:\windows\system32\SET28E.tmp
c:\windows\system32\SET2A5.tmp
c:\windows\system32\SET2AE.tmp
c:\windows\system32\SET2BD.tmp
c:\windows\system32\SET2BE.tmp
c:\windows\system32\SET2C1.tmp
c:\windows\system32\SET2D1.tmp
c:\windows\system32\SET2DB.tmp
c:\windows\system32\SET2F7.tmp
c:\windows\system32\SET2F8.tmp
c:\windows\system32\SET304.tmp
c:\windows\system32\SET343.tmp
c:\windows\system32\SET363.tmp
c:\windows\system32\SET379.tmp
c:\windows\system32\SET37D.tmp
c:\windows\system32\SET37E.tmp
c:\windows\system32\SET380.tmp
c:\windows\system32\SET381.tmp
c:\windows\system32\SET382.tmp
c:\windows\system32\SET383.tmp
c:\windows\system32\SET3A8.tmp
c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATICLE.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-12-07 au 2012-01-07 ))))))))))))))))))))))))))))))))))))
.
.
2012-01-07 13:42 . 2012-01-07 13:42 -------- d-----w- c:\program files\VS Revo Group
2012-01-07 11:06 . 2012-01-07 11:06 -------- d-----w- c:\program files\Ad-Remover
2012-01-06 20:04 . 2012-01-07 13:46 -------- d-----w- c:\program files\ZHPDiag
2012-01-06 19:27 . 2012-01-07 15:49 -------- d-----w- C:\ZHP
2012-01-06 19:03 . 2012-01-06 19:03 -------- d-----w- c:\documents and settings\Admin\Application Data\Malwarebytes
2012-01-06 19:03 . 2012-01-06 19:03 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2012-01-06 19:03 . 2012-01-06 19:03 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-01-06 19:03 . 2011-12-10 14:24 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-01-06 16:04 . 2012-01-06 16:13 111872 ----a-w- c:\windows\system32\drivers\TrueSight.sys
2012-01-06 12:44 . 2008-04-14 12:00 221184 ----a-w- c:\windows\system32\wmpns.dll
2012-01-06 11:03 . 2012-01-06 11:03 -------- d-----w- c:\documents and settings\Admin\Local Settings\Application Data\Help
2011-12-28 10:09 . 2011-12-28 10:09 -------- d-----w- c:\documents and settings\All Users\Application Data\Smart PC Solutions
2011-12-28 10:09 . 2011-12-28 10:09 -------- d-----w- c:\program files\Smart PC Solutions
2011-12-26 09:16 . 2011-12-26 09:16 -------- d-----w- c:\documents and settings\All Users\Application Data\Nikon
2011-12-26 09:07 . 2011-12-26 09:07 -------- d-----w- c:\documents and settings\Admin\Application Data\Apple Computer
2011-12-25 17:24 . 2011-12-25 17:26 -------- d-----w- c:\documents and settings\Admin\Application Data\Nikon
2011-12-25 17:24 . 2011-12-25 17:24 -------- d-----w- c:\documents and settings\Admin\Local Settings\Application Data\Nikon
2011-12-25 17:23 . 2011-12-25 17:23 -------- d-----w- c:\documents and settings\Admin\Local Settings\Application Data\ArcSoft
2011-12-25 17:23 . 2012-01-06 19:19 -------- d-----w- c:\documents and settings\All Users\Application Data\ArcSoft
2011-12-25 17:23 . 2011-12-25 17:23 -------- d-----w- c:\program files\Fichiers communs\ArcSoft
2011-12-25 17:23 . 2011-12-25 17:23 -------- d-----w- c:\program files\ArcSoft
2011-12-25 17:22 . 2011-12-25 17:30 -------- d-----w- c:\documents and settings\Admin\Application Data\ArcSoft
2011-12-25 17:21 . 2011-12-25 17:21 57344 ----a-r- c:\documents and settings\Admin\Application Data\Microsoft\Installer\{87441A59-5E64-4096-A170-14EFE67200C3}\ARPPRODUCTICON.exe
2011-12-25 17:21 . 2011-12-25 17:21 -------- d-----w- c:\program files\Fichiers communs\Nikon
2011-12-25 17:21 . 2011-12-25 17:20 106496 ----a-w- c:\windows\system32\ATL71.DLL
2011-12-25 17:19 . 2011-12-25 17:19 -------- d-----w- c:\program files\Fichiers communs\Apple
2011-12-25 17:19 . 2011-12-25 17:19 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
2011-12-14 19:45 . 2001-08-23 16:47 5632 ----a-w- c:\windows\system32\ptpusb.dll
2011-12-14 19:45 . 2008-04-13 18:33 159232 ----a-w- c:\windows\system32\ptpusd.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-01-07 12:36 . 2009-08-18 09:30 564632 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\IdentityCRL\production\wlidui.dll
2012-01-07 12:36 . 2009-08-18 09:24 18328 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-11-23 14:40 . 2008-04-14 12:00 1859712 ----a-w- c:\windows\system32\win32k.sys
2011-11-01 16:07 . 2008-04-14 12:00 1288192 ----a-w- c:\windows\system32\ole32.dll
2011-10-31 23:37 . 2008-04-14 12:00 832512 ----a-w- c:\windows\system32\wininet.dll
2011-10-31 23:37 . 2010-08-27 08:43 78336 ----a-w- c:\windows\system32\ieencode.dll
2011-10-31 23:37 . 2008-04-14 12:00 1830912 ----a-w- c:\windows\system32\inetcpl.cpl
2011-10-31 23:37 . 2008-04-14 12:00 17408 ----a-w- c:\windows\system32\corpol.dll
2011-10-28 05:31 . 2008-04-14 12:00 33280 ----a-w- c:\windows\system32\csrsrv.dll
2011-10-26 10:50 . 2008-04-14 12:00 2150912 ----a-w- c:\windows\system32\ntoskrnl.exe
2011-10-26 10:50 . 2008-04-13 19:07 2029056 ----a-w- c:\windows\system32\ntkrnlpa.exe
2011-10-18 11:13 . 2008-04-14 12:00 186880 ----a-w- c:\windows\system32\encdec.dll
2011-10-10 14:23 . 2010-08-26 15:09 692736 ----a-w- c:\windows\system32\inetcomm.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HDAudDeck"="c:\program files\VIA\VIAudioi\HDADeck\HDeck.exe" [2009-06-05 33628160]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2007-03-14 71216]
"LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2007-01-08 52256]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-01-11 246504]
"Nikon Message Center 2"="c:\program files\Nikon\Nikon Message Center 2\NkMC2.exe" [2010-05-25 619008]
"ArcSoft Connection Service"="c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-10-27 207424]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"FlashPlayerUpdate"="c:\windows\system32\Macromed\Flash\FlashUtil10u_ActiveX.exe" [2011-08-06 243360]
.
c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2010-8-27 110592]
Assistant d'Acrobat.lnk - c:\program files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe [2003-5-15 217193]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\adslTV\\adsltv.exe"=
"c:\\Program Files\\adslTV\\VLC\\vlc.exe"=
"c:\\Program Files\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\Program Files\\Fichiers communs\\Nero\\Nero Web\\SetupX.exe"=
"c:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5985:TCP"= 5985:TCP:*:Disabled:Gestion à distance de Windows
.
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [27/08/2010 13:53 108289]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [02/06/2009 15:52 1374464]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18/03/2010 12:16 130384]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [08/01/2011 00:23 136176]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [08/01/2011 00:23 136176]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [14/11/2011 09:48 311928]
S3 Ndicilogak;Ndicilogak; [x]
S3 WinRM;Windows Remote Management (WS-Management);c:\windows\system32\svchost.exe -k WINRM [14/04/2008 13:00 14336]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18/03/2010 12:16 753504]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WINRM REG_MULTI_SZ WINRM
.
Contenu du dossier 'Tâches planifiées'
.
2012-01-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-01-07 23:23]
.
2012-01-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-01-07 23:23]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Connection Wizard,ShellNext = iexplore
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\documents and settings\Admin\Application Data\Mozilla\Firefox\Profiles\al828qjs.default\
FF - prefs.js: network.proxy.type - 0
.
- - - - ORPHELINS SUPPRIMES - - - -
.
AddRemove-Google Chrome - c:\program files\Google\Chrome\Application\13.0.782.215\Installer\setup.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-01-07 21:22
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HDAudDeck = c:\program files\VIA\VIAudioi\HDADeck\HDeck.exe 1????????????????????????????????????????????????
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(676)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2012-01-07 21:23:09
ComboFix-quarantined-files.txt 2012-01-07 20:23
.
Avant-CF: 94 119 751 680 octets libres
Après-CF: 94 417 047 552 octets libres
.
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
.
- - End Of File - - E84653E966CEA6D799873F58E72661B0
0
Réponse 52 / 109
sarahlinaso Messages postés 54 Date d'inscription   Statut Membre Dernière intervention  
 
j ai refais un scan avec avira apres la manip du dessus et j ai toujour les 3 virus...bonne soirée!!!
0
Réponse 53 / 109
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Bonjour,

=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
-----------------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

* Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
* Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
* Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
__________________________________________________

KillAll::

Driver::
Ndicilogak


__________________________________________________

* Enregistre ce fichier sous le nom CFScript
* Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif
* Combofix se lance, laisse toi guider..

* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
* Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis

* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

@+
0
Réponse 54 / 109
sarahlinaso Messages postés 54 Date d'inscription   Statut Membre Dernière intervention  
 
ComboFix 12-01-06.03 - Admin 08/01/2012 10:07:16.2.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2815.2227 [GMT 1:00]
Lancé depuis: c:\documents and settings\Admin\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Admin\Bureau\CFScript.txt
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_Ndicilogak
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-12-08 au 2012-01-08 ))))))))))))))))))))))))))))))))))))
.
.
2012-01-07 13:42 . 2012-01-07 13:42 -------- d-----w- c:\program files\VS Revo Group
2012-01-07 11:06 . 2012-01-07 11:06 -------- d-----w- c:\program files\Ad-Remover
2012-01-06 20:04 . 2012-01-07 13:46 -------- d-----w- c:\program files\ZHPDiag
2012-01-06 19:27 . 2012-01-07 15:49 -------- d-----w- C:\ZHP
2012-01-06 19:03 . 2012-01-06 19:03 -------- d-----w- c:\documents and settings\Admin\Application Data\Malwarebytes
2012-01-06 19:03 . 2012-01-06 19:03 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2012-01-06 19:03 . 2012-01-06 19:03 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-01-06 19:03 . 2011-12-10 14:24 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-01-06 16:04 . 2012-01-06 16:13 111872 ----a-w- c:\windows\system32\drivers\TrueSight.sys
2012-01-06 12:44 . 2008-04-14 12:00 221184 ----a-w- c:\windows\system32\wmpns.dll
2012-01-06 11:03 . 2012-01-06 11:03 -------- d-----w- c:\documents and settings\Admin\Local Settings\Application Data\Help
2011-12-28 10:09 . 2011-12-28 10:09 -------- d-----w- c:\documents and settings\All Users\Application Data\Smart PC Solutions
2011-12-28 10:09 . 2011-12-28 10:09 -------- d-----w- c:\program files\Smart PC Solutions
2011-12-26 09:16 . 2011-12-26 09:16 -------- d-----w- c:\documents and settings\All Users\Application Data\Nikon
2011-12-26 09:07 . 2011-12-26 09:07 -------- d-----w- c:\documents and settings\Admin\Application Data\Apple Computer
2011-12-25 17:24 . 2011-12-25 17:26 -------- d-----w- c:\documents and settings\Admin\Application Data\Nikon
2011-12-25 17:24 . 2011-12-25 17:24 -------- d-----w- c:\documents and settings\Admin\Local Settings\Application Data\Nikon
2011-12-25 17:23 . 2011-12-25 17:23 -------- d-----w- c:\documents and settings\Admin\Local Settings\Application Data\ArcSoft
2011-12-25 17:23 . 2012-01-06 19:19 -------- d-----w- c:\documents and settings\All Users\Application Data\ArcSoft
2011-12-25 17:23 . 2011-12-25 17:23 -------- d-----w- c:\program files\Fichiers communs\ArcSoft
2011-12-25 17:23 . 2011-12-25 17:23 -------- d-----w- c:\program files\ArcSoft
2011-12-25 17:22 . 2011-12-25 17:30 -------- d-----w- c:\documents and settings\Admin\Application Data\ArcSoft
2011-12-25 17:21 . 2011-12-25 17:21 57344 ----a-r- c:\documents and settings\Admin\Application Data\Microsoft\Installer\{87441A59-5E64-4096-A170-14EFE67200C3}\ARPPRODUCTICON.exe
2011-12-25 17:21 . 2011-12-25 17:21 -------- d-----w- c:\program files\Fichiers communs\Nikon
2011-12-25 17:21 . 2011-12-25 17:20 106496 ----a-w- c:\windows\system32\ATL71.DLL
2011-12-25 17:19 . 2011-12-25 17:19 -------- d-----w- c:\program files\Fichiers communs\Apple
2011-12-25 17:19 . 2011-12-25 17:19 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
2011-12-14 19:45 . 2001-08-23 16:47 5632 ----a-w- c:\windows\system32\ptpusb.dll
2011-12-14 19:45 . 2008-04-13 18:33 159232 ----a-w- c:\windows\system32\ptpusd.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-01-07 12:36 . 2009-08-18 09:30 564632 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\IdentityCRL\production\wlidui.dll
2012-01-07 12:36 . 2009-08-18 09:24 18328 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-11-23 14:40 . 2008-04-14 12:00 1859712 ----a-w- c:\windows\system32\win32k.sys
2011-11-01 16:07 . 2008-04-14 12:00 1288192 ----a-w- c:\windows\system32\ole32.dll
2011-10-31 23:37 . 2008-04-14 12:00 832512 ----a-w- c:\windows\system32\wininet.dll
2011-10-31 23:37 . 2010-08-27 08:43 78336 ----a-w- c:\windows\system32\ieencode.dll
2011-10-31 23:37 . 2008-04-14 12:00 1830912 ----a-w- c:\windows\system32\inetcpl.cpl
2011-10-31 23:37 . 2008-04-14 12:00 17408 ----a-w- c:\windows\system32\corpol.dll
2011-10-28 05:31 . 2008-04-14 12:00 33280 ----a-w- c:\windows\system32\csrsrv.dll
2011-10-26 10:50 . 2008-04-14 12:00 2150912 ----a-w- c:\windows\system32\ntoskrnl.exe
2011-10-26 10:50 . 2008-04-13 19:07 2029056 ----a-w- c:\windows\system32\ntkrnlpa.exe
2011-10-18 11:13 . 2008-04-14 12:00 186880 ----a-w- c:\windows\system32\encdec.dll
2011-10-10 14:23 . 2010-08-26 15:09 692736 ----a-w- c:\windows\system32\inetcomm.dll
.
.
((((((((((((((((((((((((((((( SnapShot@2012-01-07_20.22.03 )))))))))))))))))))))))))))))))))))))))))
.
+ 2012-01-08 09:11 . 2012-01-08 09:11 16384 c:\windows\temp\Perflib_Perfdata_ad8.dat
+ 2012-01-08 09:11 . 2012-01-08 09:11 16384 c:\windows\temp\Perflib_Perfdata_23c.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HDAudDeck"="c:\program files\VIA\VIAudioi\HDADeck\HDeck.exe" [2009-06-05 33628160]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2007-03-14 71216]
"LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2007-01-08 52256]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-01-11 246504]
"Nikon Message Center 2"="c:\program files\Nikon\Nikon Message Center 2\NkMC2.exe" [2010-05-25 619008]
"ArcSoft Connection Service"="c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-10-27 207424]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"FlashPlayerUpdate"="c:\windows\system32\Macromed\Flash\FlashUtil10u_ActiveX.exe" [2011-08-06 243360]
.
c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2010-8-27 110592]
Assistant d'Acrobat.lnk - c:\program files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe [2003-5-15 217193]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\adslTV\\adsltv.exe"=
"c:\\Program Files\\adslTV\\VLC\\vlc.exe"=
"c:\\Program Files\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\Program Files\\Fichiers communs\\Nero\\Nero Web\\SetupX.exe"=
"c:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5985:TCP"= 5985:TCP:*:Disabled:Gestion à distance de Windows
.
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [27/08/2010 13:53 108289]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [02/06/2009 15:52 1374464]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18/03/2010 12:16 130384]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [08/01/2011 00:23 136176]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [08/01/2011 00:23 136176]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [14/11/2011 09:48 311928]
S3 WinRM;Windows Remote Management (WS-Management);c:\windows\system32\svchost.exe -k WINRM [14/04/2008 13:00 14336]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18/03/2010 12:16 753504]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WINRM REG_MULTI_SZ WINRM
.
Contenu du dossier 'Tâches planifiées'
.
2012-01-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-01-07 23:23]
.
2012-01-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-01-07 23:23]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Connection Wizard,ShellNext = iexplore
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\documents and settings\Admin\Application Data\Mozilla\Firefox\Profiles\al828qjs.default\
FF - prefs.js: network.proxy.type - 0
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-01-08 10:11
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HDAudDeck = c:\program files\VIA\VIAudioi\HDADeck\HDeck.exe 1????????????????????????????????????????????????
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(688)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(3656)
c:\windows\system32\msi.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
c:\program files\CyberLink\Shared Files\RichVideo.exe
c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ArcCon.ac
c:\program files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2012-01-08 10:14:49 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-01-08 09:14
ComboFix2.txt 2012-01-07 20:23
.
Avant-CF: 94 420 537 344 octets libres
Après-CF: 94 294 253 568 octets libres
.
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
.
- - End Of File - - 41987A32F5EC65EEF60ECEAA058174C4
0
Réponse 55 / 109
sarahlinaso Messages postés 54 Date d'inscription   Statut Membre Dernière intervention  
 
bonjour voici le scan ci dessus,,, alors en ce qui concerne mes soucis,,, moi depuis les premieres manipulations je n en ai plus,,, la seule chose que j ai remarqué de tres bizare c est que lorsque je me connecte a facebook dans le barre ou je tape mon adresse mail il y a inscrit d autre adresse mail que je ne connais pas mais qui ressemble a celle de mes amies..... mais je n avais jamais eu ca avant, par exmple mon amie: melanie-grandin@live.fr exemple il va y avoir photo-grandin@live.fr! ce qui est tres bizare c est qu il n y a que moi que me connecte et que aucune personne est venu a la maison donc ca ne peu pas etre une erreur de frappe d une de mes copines...... peut etre c est un virus qui essaye de piraté!!! alors du coup je ne rentre plus sur ma banque voir mon compte! voila mais sinon mon ordi est quasiment redevenu comme avant a par que j ai moin de truc dans le menu demaré mais je pense qu ils doivent etre ailleur!!!!! merci
0
Réponse 56 / 109
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Re,

* Telecharge et install link officiel : >>> USBFix ICI<<<
ou : >>> ICI <<<

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

* Clique sur "Recherche"

* Laisse travailler l'outil

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

@+

_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
Réponse 57 / 109
sarahlinaso Messages postés 54 Date d'inscription   Statut Membre Dernière intervention  
 
ben en fait mon ordi depuis kelke temps ne me prends plus ma carte sd ni la clef usb que javai achete afin de mettre a linterieur ma carte sd pour telecharger mes photos par contre sur lordi je branche mon portable ( prend pas internet) ainsi que mon apareil photos mais par le cable et la ca marche!!! alors je dois brancher mon portable et mon appareil photo aussi???? sinon je ne mets rien d autre dans mon ordi,,,et je ne sais pas ce que c est que le disque dur externe!!! ..... et aussi comme javais trifouillé pour chercher quand mon ordi ne lisait plus ma carte sd je n ai aucun icone dans le bureau pour trouver le truc usb.... en fait je ne sais pas ou ca se trouve!
0
Réponse 58 / 109
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Re,

* Branche les tous aux ports USB et poste le rapport stp

* Disque dure externe c'est un boitier équivalent d'une énorme clef USB pour stocker les données

Tu trouves >>> ici <<< plus de renseignement

@+
0
Réponse 59 / 109
sarahlinaso Messages postés 54 Date d'inscription   Statut Membre Dernière intervention  
 
############################## | UsbFix V 7.078 | [Recherche]

Utilisateur: Admin (Administrateur) # ADMIN-7AA5AAF10
Mis à jour le 06/01/2012 par El Desaparecido
Lancé à 14:31:04 | 08/01/2012

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com

PC: System manufacturer (System Product Name) (X86-based PC) # Desktop Computer
CPU: AMD Athlon(tm) II X2 245 Processor (2908)
RAM -> [ Total : 2815 | Free : 2169 ]
BIOS: BIOS Date: 08/10/09 09:25:42 Ver: 10.01
BOOT: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 7.0.5730.13

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 146 Go (88 Go libre(s) - 60%) [] # NTFS
D:\ -> CD-ROM
I:\ -> Disque fixe # 152 Go (107 Go libre(s) - 70%) [SAUVEGARDE] # NTFS

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (416)
C:\WINDOWS\system32\winlogon.exe (688)
C:\WINDOWS\system32\services.exe (732)
C:\WINDOWS\system32\lsass.exe (744)
C:\WINDOWS\system32\Ati2evxx.exe (936)
C:\WINDOWS\system32\svchost.exe (952)
C:\WINDOWS\System32\svchost.exe (1148)
C:\WINDOWS\system32\Ati2evxx.exe (1452)
C:\WINDOWS\system32\spoolsv.exe (1556)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1712)
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe (408)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (440)
C:\Program Files\Java\jre6\bin\jqs.exe (572)
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe (604)
C:\Program Files\CyberLink\Shared Files\RichVideo.exe (1180)
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe (1264)
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe (1272)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (1316)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (1324)
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe (1340)
C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe (1280)
C:\WINDOWS\system32\svchost.exe (176)
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ArcCon.ac (1688)
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE (1708)
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe (2400)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (2996)
C:\WINDOWS\System32\svchost.exe (3544)
C:\WINDOWS\explorer.exe (3656)
C:\WINDOWS\system32\ctfmon.exe (2780)
C:\Program Files\Fichiers communs\Java\Java Update\jucheck.exe (2320)
C:\Program Files\Internet Explorer\iexplore.exe (2716)
C:\WINDOWS\system32\wscntfy.exe (852)
C:\UsbFix\Go.exe (1332)

################## | Éléments infectieux |


################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

################## | Mountpoints2 |



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
0
Réponse 60 / 109
sarahlinaso Messages postés 54 Date d'inscription   Statut Membre Dernière intervention  
 
voila j ai branché mon portable ainsi que mon appareil photo.... jspr que ça a bien fonctionné
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
message de postmaster incessant !
wasap -
wasap -

9 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses