Sujet Précédent Sujet Suivant

Virus

Résolu/Fermé
Nadine77 Messages postés 27 Date d'inscription mercredi 31 janvier 2007 Statut Membre Dernière intervention 8 septembre 2007 - 11 févr. 2007 à 13:34
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 - 11 févr. 2007 à 21:36
Bonjour à vous

Je me permets de m'adresser à vous car l'ordi de mon fils à un p'tit problème avec un ou des virus
Pour info, je suis en réseau WIFI (Netgear) pour 3 PC

Donc avast envoie des allertes en continu, afin d'éviter les blablabla, vous trouverez ci-dessous le scan Hijacthis
A voir également:

12 réponses

Réponse 1 / 12
Nadine77 Messages postés 27 Date d'inscription mercredi 31 janvier 2007 Statut Membre Dernière intervention 8 septembre 2007
11 févr. 2007 à 13:43
Logfile of HijackThis v1.99.1
Scan saved at 13:08:01, on 11/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: HbTools - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.8.2.0\HbtHostIE.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.8.2.0\HbtHostIE.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ADS TVR Agent] C:\Program Files\ADS Tech\INSTANT TV PVR\Scheduled.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MNI.UWFX5V_0001_LP1710] "C:\Documents and Settings\Jérémy\Bureau\WinFixer2005ScannerInstallFRA.exe"
O4 - HKLM\..\Run: [HbTools] C:\Program Files\HbTools\Bin\4.8.2.0\HbtOEAddOn.exe
O4 - HKLM\..\Run: [WeatherOnTray] C:\Program Files\HbTools\Bin\4.8.2.0\HbtWeatherOnTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [sysinter] C:\WINDOWS\system32\adirss.exe
O4 - HKLM\..\Run: [lnwin.exe] C:\WINDOWS\system32\lnwin.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: TV Remote Control.lnk = C:\Program Files\ADS Tech\Instant TV Remote\ADSRMT.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: winsys2freg - C:\Documents and Settings\All Users\Documents\Settings\winsys2f.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: HID Input Service WIN32 (HID_Input_Service_WIN32) - Unknown owner - C:\WINDOWS\system32\msiexecu.exe (file missing)
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe


Excusez moi j'ai eu un p'tit loupé

puis maintenant voici le scan avec SmitfraudFix :

SmitFraudFix v2.133

Rapport fait à 21:02:23,48, 30/01/2007
Executé à partir de C:\Documents and Settings\J‚r‚my\Mes documents\travail\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\taskdir.exe PRESENT !
C:\WINDOWS\system32\zlbw.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin


Merci de me donner vos directives afin de résoudre mes p'tits ou gros problèmes

Merci d'avance
0
Réponse 2 / 12
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 644
11 févr. 2007 à 13:52
bonjour tout d'abord desinstalles le sponsor d'msn plus en suivant les indications de ce site https://1map.com/fr/astwindscom


Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé ici


telecharge et executes :

AVG anti spyware
https://www.01net.com/

(n'oublie pas de le mettre a jour avant de lancer le scan)


Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "

Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau ensuite colle le raport ici


supprime les fichiers inutiles (fichiers temporaire , cookies .. ect avec ceci

Ccleaner
https://www.malekal.com/tutoriel-ccleaner/

a+++
0
Nadine77 Messages postés 27 Date d'inscription mercredi 31 janvier 2007 Statut Membre Dernière intervention 8 septembre 2007
11 févr. 2007 à 14:47
Bonjour et merci

Je n'ai pas pu désinstaller le sponsor d'msn car voici le message que j'ai eu "cartains fichiers ont été endommagés ou supprimés manuellement !

Voici le rapport smitfraud :

SmitFraudFix v2.133

Rapport fait à 14:07:56,39, 11/02/2007
Executé à partir de C:\Documents and Settings\J‚r‚my\Mes documents\travail\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\system32\taskdir.exe supprimé
C:\WINDOWS\system32\zlbw.dll supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin



Quand j'ai redémarré en mode normal avast m'a signalé deux virus
et apparemment il y a un problème avec AD.exe !


Voici maintenant le rapport de AVG

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 14:34:10 11/02/2007

+ Résultat de l'analyse:



C:\System Volume Information\_restore{69E0AF69-2EE6-4B6B-A33C-9839664B0B6F}\RP266\A0026864.dll -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{69E0AF69-2EE6-4B6B-A33C-9839664B0B6F}\RP266\A0026863.exe -> Downloader.Delf.is : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Jérémy\Local Settings\Temporary Internet Files\Content.IE5\284BEUVJ\ad[1].exe -> Downloader.Tibs.kj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{69E0AF69-2EE6-4B6B-A33C-9839664B0B6F}\RP268\A0028128.exe -> Downloader.Tibs.kj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{69E0AF69-2EE6-4B6B-A33C-9839664B0B6F}\RP268\A0028129.sys -> Dropper.Agent.bbv : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{69E0AF69-2EE6-4B6B-A33C-9839664B0B6F}\RP266\A0026862.exe -> Hijacker.Agent.is : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\ctpmon.exe -> Hijacker.Agent.is : Nettoyé et sauvegardé (mise en quarantaine).
[1948] C:\WINDOWS\system32\ctpmon.exe -> Hijacker.Agent.is : Nettoyé et sauvegardé (mise en quarantaine).
[2036] C:\WINDOWS\system32\ctpmon.exe -> Hijacker.Agent.is : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{69E0AF69-2EE6-4B6B-A33C-9839664B0B6F}\RP268\A0027086.dll -> Worm.Banwarum.f : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{69E0AF69-2EE6-4B6B-A33C-9839664B0B6F}\RP268\A0028125.dll -> Worm.Banwarum.f : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\V3Cs33r.exe -> Worm.Zhelatin.h : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\game3.exe -> Worm.Zhelatin.h : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\game4.exe -> Worm.Zhelatin.j : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\lnwin.exe -> Worm.Zhelatin.j : Nettoyé et sauvegardé (mise en quarantaine).
C:\vphs.exe -> Worm.Zhelatin.j : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport



Merci d'avance pour ton analyse qui j'espère ne sera pas grave

A ++++

Nad
0
Réponse 3 / 12
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 644
11 févr. 2007 à 14:55
bonjour pour msn plus , essay de le desinstaller puis le reinstaller sans accepter le sponsor

je viens de remarquer que ta version de smitfraud est périmé :p ( SmitFraudFix v2.133)

ouvre smitfraud , appuis sur l'option 4 pour le mettre a jour , ensuite passe l'option 1 et colle le raport ici

a+++++
0
Nadine77 Messages postés 27 Date d'inscription mercredi 31 janvier 2007 Statut Membre Dernière intervention 8 septembre 2007
11 févr. 2007 à 15:13
j'ai réussi à désinstaller msn plus mais comme je ne l'ai plus je ne sais pas comment le réinstaller ?

concernant smitfraud : je fais 4 et il me dit "SmiUpdate erreur lors de la tentative de téléchargement"

A +++++
0
Réponse 4 / 12
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 644
11 févr. 2007 à 15:25
bonjour supprimes smitfraud et installes cette version

http://siri.urz.free.fr/Fix/SmitfraudFix.exe

choisi l'option 1 et postes le raport ici

concernant msn plus , va sur google

www.google.fr et tapes : telecharger msn plus

il va te trouvé plein de site de telechargement , choisi celui que tu veut :)

a+++++
0
Nadine77 Messages postés 27 Date d'inscription mercredi 31 janvier 2007 Statut Membre Dernière intervention 8 septembre 2007
11 févr. 2007 à 15:44
Voici le rapport de smitfraud avec ta nouvelle version

SmitFraudFix v2.141

Rapport fait à 15:36:57,35, 11/02/2007
Executé à partir de C:\Documents and Settings\J‚r‚my\Mes documents\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» hosts

Fichier hosts corrompu !

127.0.0.1 download.bleepingcomputer.com
127.0.0.1 www.bleepingcomputer.com
127.0.0.1 bleepingcomputer.com
127.0.0.1 www.castlecops.com
127.0.0.1 castlecops.com
127.0.0.1 www.compu-docs.com
127.0.0.1 compu-docs.com
127.0.0.1 www.depannetonpc.net
127.0.0.1 depannetonpc.net
127.0.0.1 ewido.net
127.0.0.1 www.greyknight17.com
127.0.0.1 greyknight17.com
127.0.0.1 help.lockergnome.com
127.0.0.1 www.majorgeeks.com
127.0.0.1 majorgeeks.com
127.0.0.1 www.microsoft.com
127.0.0.1 www.pandasoftware.com
127.0.0.1 pandasoftware.com
127.0.0.1 siri.urz.free.fr
127.0.0.1 cleanup.stevengould.org
127.0.0.1 stevengould.org
127.0.0.1 www.spywareinfo.dk
127.0.0.1 spywareinfo.dk
127.0.0.1 www.superantispyware.com
127.0.0.1 superantispyware.com
127.0.0.1 forums.techguy.org
127.0.0.1 www.tomcoyote.org
127.0.0.1 tomcoyote.org
127.0.0.1 www.wilderssecurity.com
127.0.0.1 wilderssecurity.com

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\zlbw.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\J‚r‚my


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\J‚r‚my\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\JRMY~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32

huy32 détecté, utilisez un scanner de Rootkit

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin



Concernant msn plus je verrai plus tard car je pense qu'actuellement ce n'ai pas urgent

A ++++

Nad
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 644
11 févr. 2007 à 15:48
smitfraud a detecté une infection rootkit

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32

huy32 détecté, utilisez un scanner de Rootkit


Télécharge ce fichier (par ejvindh)
http://www.uploads.ejvindh.net/rustbfix.exe
...et sauvegarde-le sur ton Bureau.

Double clique rustbfix.exe afin de lancer l'outil.
Si une infection Rustock.b est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer l'ordi. Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement.
Suite au(x) redémarrage(s), deux rapports s'ouvriront : (%root%\avenger.txt & %root%\rustbfix\pelog.txt).
Poste (Copie/Colle) le contenu de ces deux rapports, ainsi qu'un nouveau log HijackThis dans ta prochaine réponse.


----------------------------------------------------------------------------
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé ici

a++++
0
Nadine77 Messages postés 27 Date d'inscription mercredi 31 janvier 2007 Statut Membre Dernière intervention 8 septembre 2007
11 févr. 2007 à 16:00
j'ai fait comme tu m'as dit, en effet il a redémarré deux fois automatiquement et la il me dit :
cmd.exe - pas de disque (insérez un disque dans le lecteur \Device\harddisk2\DR4 et me demande Annuler, Recommancer ou continuer

que choisir ?

A +++

Nad
0
Nadine77 Messages postés 27 Date d'inscription mercredi 31 janvier 2007 Statut Membre Dernière intervention 8 septembre 2007
11 févr. 2007 à 16:04
bouuuuu et maintenant il me dit qu'il y a un virus sur l'ordi le Win32.trojan-gen je l'ai mis en quarantaine
0
Nadine77 Messages postés 27 Date d'inscription mercredi 31 janvier 2007 Statut Membre Dernière intervention 8 septembre 2007
11 févr. 2007 à 16:29
Voici le rapport pelog :

************************* Rustock.b-fix -- By ejvindh *************************
11/02/2007 15:53:26,73

******************* Pre-run Status of system *******************

Rootkit driver huy32 is found. Starting the unload-procedure....

Rustock.b-ADS attached to the System32-folder:
:huy32.sys 70570
Total size: 70570 bytes.
Attempting to remove ADS...
system32: deleted 70570 bytes in 1 streams.

Looking for Rustock.b-files in the System32-folder:
No Rustock.b-files found in system32


******************* Post-run Status of system *******************

Rustock.b-driver on the system: NONE!

Rustock.b-ADS attached to the System32-folder:
No System32-ADS found.

Looking for Rustock.b-files in the System32-folder:
No Rustock.b-files found in system32


******************************* End of Logfile ********************************


et l'autre rapport il attend la réponse

A ++++

Nad
0
Nadine77 Messages postés 27 Date d'inscription mercredi 31 janvier 2007 Statut Membre Dernière intervention 8 septembre 2007
11 févr. 2007 à 16:53
J'espère qu'il y a toujours quelqu'un pour me donner une réponse

A ++++

Nad
0
Nadine77 Messages postés 27 Date d'inscription mercredi 31 janvier 2007 Statut Membre Dernière intervention 8 septembre 2007
11 févr. 2007 à 17:13
Help j'attends toujours une réponse, merci de me la donner
afin de pouvoir continer lz manip

A +++

Nad
0
Réponse 6 / 12
Nadine77 Messages postés 27 Date d'inscription mercredi 31 janvier 2007 Statut Membre Dernière intervention 8 septembre 2007
11 févr. 2007 à 17:33
Voici le rapport hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 17:31:23, on 11/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\ADS Tech\INSTANT TV PVR\Scheduled.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\adirss.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\ADS Tech\Instant TV Remote\ADSRMT.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\HPZinw12.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\WINDOWS\SYSTEM32\taskdir.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: HbTools - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.8.2.0\HbtHostIE.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.8.2.0\HbtHostIE.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ADS TVR Agent] C:\Program Files\ADS Tech\INSTANT TV PVR\Scheduled.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MNI.UWFX5V_0001_LP1710] "C:\Documents and Settings\Jérémy\Bureau\WinFixer2005ScannerInstallFRA.exe"
O4 - HKLM\..\Run: [HbTools] C:\Program Files\HbTools\Bin\4.8.2.0\HbtOEAddOn.exe
O4 - HKLM\..\Run: [WeatherOnTray] C:\Program Files\HbTools\Bin\4.8.2.0\HbtWeatherOnTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [sysinter] C:\WINDOWS\system32\adirss.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MapiBase] C:\DOCUME~1\JRMY~1\APPLIC~1\HTMCOM~1\GRAM KNOB.exe
O4 - HKCU\..\Run: [WinUpdate] "C:\WINDOWS\system32\qvxga6met39624187.exe "
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [taskdir] C:\WINDOWS\system32\taskdir.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: TV Remote Control.lnk = C:\Program Files\ADS Tech\Instant TV Remote\ADSRMT.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: winsys2freg - C:\Documents and Settings\All Users\Documents\Settings\winsys2f.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: HID Input Service WIN32 (HID_Input_Service_WIN32) - Unknown owner - C:\WINDOWS\system32\msiexecu.exe (file missing)
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe



A ++++


Nad
0
Réponse 7 / 12
Nadine77 Messages postés 27 Date d'inscription mercredi 31 janvier 2007 Statut Membre Dernière intervention 8 septembre 2007
11 févr. 2007 à 17:49
Re bonjour

Et maintenant voici mon rapport Smitfraud :

SmitFraudFix v2.141

Rapport fait à 17:37:57,85, 11/02/2007
Executé à partir de C:\Documents and Settings\J‚r‚my\Mes documents\travail\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost
127.0.0.1 www.google.com
127.0.0.1 google.com
127.0.0.1 www.google.ca
127.0.0.1 google.ca


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\system32\taskdir.exe supprimé
C:\WINDOWS\system32\zlbw.dll supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin



Merci de bien vouloir me dire si tout est OK

et Merci encore pour votre aide

Ah oui j'ai une autre question à vous poser quel pare feu dois installer ?

A ++++++

Nad
0
Réponse 8 / 12
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 644
11 févr. 2007 à 17:54
bonjour repost un smitfraudfix option 1 pour voir si tout est propre


télécharges Lopxp.zip

http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip

Dézippes le sur le Bureau
Lances le fichier lopxp.bat
Postes le rapport


a++++
0
Nadine77 Messages postés 27 Date d'inscription mercredi 31 janvier 2007 Statut Membre Dernière intervention 8 septembre 2007
11 févr. 2007 à 18:11
Re bonjour,

Mais pour ces deux programmes je l'ai exécute en mode sans echec ?

A ++++

Nad
0
Nadine77 Messages postés 27 Date d'inscription mercredi 31 janvier 2007 Statut Membre Dernière intervention 8 septembre 2007
11 févr. 2007 à 18:26
Re, Re bonjour,

Donc j'ai tout fait en mode sans echec et voici les rapports

SmitFraudFix v2.141

Rapport fait à 18:18:19,92, 11/02/2007
Executé à partir de C:\Documents and Settings\J‚r‚my\Mes documents\travail\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin


et maintenant le deuxième rapport



Rapport fait à 18:19:14,10 le 11/02/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle WinXP
Le num‚ro de s‚rie du volume est DC40-1B39

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

21/01/2007 19:17 <REP> .
21/01/2007 19:17 <REP> ..
21/01/2007 19:17 <REP> Microsoft
21/01/2007 19:17 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 187ÿ882ÿ483ÿ712 octets libres
Le volume dans le lecteur C s'appelle WinXP
Le num‚ro de s‚rie du volume est DC40-1B39

R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

21/01/2007 19:17 <REP> .
21/01/2007 19:17 <REP> ..
21/01/2007 19:17 <REP> Microsoft
21/01/2007 19:17 3ÿ584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
21/01/2007 19:20 3ÿ712ÿ656 IconCache.db
2 fichier(s) 3ÿ716ÿ240 octets
3 R‚p(s) 187ÿ882ÿ479ÿ616 octets libres
Le volume dans le lecteur C s'appelle WinXP
Le num‚ro de s‚rie du volume est DC40-1B39

R‚pertoire de C:\Documents and Settings\All Users\Application Data

08/09/2005 21:15 <REP> .
08/09/2005 21:15 <REP> ..
20/11/2005 17:40 <REP> Adobe
24/12/2006 17:15 <REP> Apple Computer
28/11/2006 17:07 <REP> Google
30/01/2007 15:36 <REP> HP
08/09/2005 21:15 <REP> Microsoft
20/05/2006 12:38 <REP> nView_Profiles
30/01/2007 15:33 <REP> Sonic
08/09/2005 21:08 <REP> Symantec
11/09/2005 18:01 <REP> WayInternetAceStore
08/09/2005 21:16 62 desktop.ini
30/01/2007 15:25 1ÿ086 hpzinstall.log
26/12/2006 20:08 1ÿ755 QTSBandwidthCache
3 fichier(s) 2ÿ903 octets
11 R‚p(s) 187ÿ882ÿ479ÿ616 octets libres
Le volume dans le lecteur C s'appelle WinXP
Le num‚ro de s‚rie du volume est DC40-1B39

R‚pertoire de C:\Documents and Settings\Default User\Application Data

08/09/2005 21:15 <REP> .
08/09/2005 21:15 <REP> ..
08/09/2005 21:15 <REP> Microsoft
08/09/2005 21:16 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 187ÿ882ÿ479ÿ616 octets libres
Le volume dans le lecteur C s'appelle WinXP
Le num‚ro de s‚rie du volume est DC40-1B39

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

08/09/2005 21:16 <REP> .
08/09/2005 21:16 <REP> ..
08/09/2005 19:35 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 187ÿ882ÿ479ÿ616 octets libres
Le volume dans le lecteur C s'appelle WinXP
Le num‚ro de s‚rie du volume est DC40-1B39

R‚pertoire de C:\Documents and Settings\JǸrǸmy\Application Data

04/09/2006 13:26 <REP> .
04/09/2006 13:26 <REP> ..
04/09/2006 13:26 <REP> Macromedia
0 fichier(s) 0 octets
3 R‚p(s) 187ÿ882ÿ479ÿ616 octets libres
Le volume dans le lecteur C s'appelle WinXP
Le num‚ro de s‚rie du volume est DC40-1B39

R‚pertoire de C:\Documents and Settings\J‚r‚my\Application Data

08/09/2005 19:39 <REP> .
08/09/2005 19:39 <REP> ..
20/11/2005 17:41 <REP> Adobe
20/11/2005 17:42 <REP> AdobeUM
08/09/2005 20:39 <REP> Ahead
24/12/2006 17:17 <REP> Apple Computer
28/11/2006 21:00 <REP> Google
27/09/2006 12:56 <REP> HbTools
27/09/2006 12:57 <REP> HbTools_Icons
13/10/2005 20:40 <REP> Help
30/01/2007 15:24 <REP> HP
11/09/2005 18:01 <REP> HTM COMP MESS
08/09/2005 19:42 <REP> Identities
20/11/2005 16:23 <REP> Lavasoft
09/09/2005 20:05 <REP> Macromedia
08/09/2005 19:39 <REP> Microsoft
28/11/2006 17:07 <REP> Skype
12/10/2005 12:10 <REP> Style Link
08/09/2005 21:08 <REP> Symantec
14/10/2006 13:22 <REP> teamspeak2
08/09/2005 19:39 62 desktop.ini
28/12/2005 21:28 16ÿ752 GDIPFONTCACHEV1.DAT
2 fichier(s) 16ÿ814 octets
20 R‚p(s) 187ÿ882ÿ475ÿ520 octets libres
Le volume dans le lecteur C s'appelle WinXP
Le num‚ro de s‚rie du volume est DC40-1B39

R‚pertoire de C:\Documents and Settings\J‚r‚my\Local Settings\Application Data

08/09/2005 19:39 <REP> .
08/09/2005 19:39 <REP> ..
20/11/2005 17:41 <REP> Adobe
24/12/2006 17:17 <REP> Apple Computer
08/09/2005 19:40 <REP> ApplicationHistory
28/11/2006 21:00 <REP> Google
13/10/2005 20:40 <REP> Help
30/01/2007 15:36 <REP> HP
04/10/2005 17:52 <REP> Identities
30/01/2007 15:36 <REP> IsolatedStorage
08/09/2005 19:39 <REP> Microsoft
12/09/2005 20:13 <REP> Shareaza
15/09/2005 18:26 33ÿ792 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
08/09/2005 19:40 129 fusioncache.dat
08/09/2005 19:43 21ÿ456 GDIPFONTCACHEV1.DAT
08/09/2005 19:56 6ÿ425ÿ608 IconCache.db
4 fichier(s) 6ÿ480ÿ985 octets
12 R‚p(s) 187ÿ882ÿ475ÿ520 octets libres
Le volume dans le lecteur C s'appelle WinXP
Le num‚ro de s‚rie du volume est DC40-1B39

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

08/09/2005 19:38 <REP> .
08/09/2005 19:38 <REP> ..
08/09/2005 19:38 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 187ÿ882ÿ475ÿ520 octets libres
Le volume dans le lecteur C s'appelle WinXP
Le num‚ro de s‚rie du volume est DC40-1B39

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

08/09/2005 19:38 <REP> .
08/09/2005 19:38 <REP> ..
08/09/2005 19:38 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 187ÿ882ÿ475ÿ520 octets libres
Le volume dans le lecteur C s'appelle WinXP
Le num‚ro de s‚rie du volume est DC40-1B39

R‚pertoire de C:\Documents and Settings\Nadine

Le volume dans le lecteur C s'appelle WinXP
Le num‚ro de s‚rie du volume est DC40-1B39

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

08/09/2005 19:38 <REP> .
08/09/2005 19:38 <REP> ..
08/09/2005 19:38 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 187ÿ882ÿ475ÿ520 octets libres
Le volume dans le lecteur C s'appelle WinXP
Le num‚ro de s‚rie du volume est DC40-1B39

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

08/09/2005 19:38 <REP> .
08/09/2005 19:38 <REP> ..
30/09/2005 18:12 <REP> ApplicationHistory
08/09/2005 19:38 <REP> Microsoft
30/09/2005 18:12 137 fusioncache.dat
1 fichier(s) 137 octets
4 R‚p(s) 187ÿ882ÿ475ÿ520 octets libres
Le volume dans le lecteur C s'appelle WinXP
Le num‚ro de s‚rie du volume est DC40-1B39

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

08/09/2005 19:37 <REP> .
08/09/2005 19:37 <REP> ..
08/09/2005 19:37 <REP> Microsoft
08/09/2005 19:37 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 187ÿ882ÿ475ÿ520 octets libres
Le volume dans le lecteur C s'appelle WinXP
Le num‚ro de s‚rie du volume est DC40-1B39

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

08/09/2005 19:37 <REP> .
08/09/2005 19:37 <REP> ..
08/09/2005 19:37 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 187ÿ882ÿ471ÿ424 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle WinXP
Le num‚ro de s‚rie du volume est DC40-1B39

R‚pertoire de C:\WINDOWS\Tasks

30/01/2007 15:38 368 HPpromotions journeysoftware.job
24/12/2006 17:16 284 AppleSoftwareUpdate.job
08/09/2005 19:38 6 SA.DAT
08/09/2005 19:34 65 desktop.ini
08/09/2005 19:34 <REP> ..
08/09/2005 19:34 <REP> .
4 fichier(s) 723 octets
2 R‚p(s) 187ÿ882ÿ471ÿ424 octets libres

******************************************
## Répertoires de Program files

Le volume dans le lecteur C s'appelle WinXP
Le num‚ro de s‚rie du volume est DC40-1B39

R‚pertoire de C:\Program Files

11/02/2007 18:01 <REP> .
11/02/2007 18:01 <REP> ..
20/11/2005 17:39 <REP> Adobe
08/09/2005 21:29 <REP> ADS Tech
08/09/2005 20:39 <REP> Ahead
24/09/2005 16:07 <REP> Alwil Software
24/12/2006 17:16 <REP> Apple Software Update
02/10/2005 11:26 <REP> Byteswarm
11/02/2007 18:01 <REP> CCleaner
06/10/2005 16:06 <REP> Codemasters
08/09/2005 19:33 <REP> ComPlus Applications
02/10/2005 18:23 <REP> EA GAMES
16/10/2006 16:57 <REP> eMule
27/09/2006 13:39 <REP> Fichiers communs
28/11/2006 21:00 <REP> Google
30/11/2006 20:40 <REP> Grisoft
18/12/2006 17:43 <REP> HbTools
30/01/2007 15:31 <REP> Hewlett-Packard
08/09/2005 19:42 <REP> HighMAT CD Writing Wizard
11/02/2007 17:31 <REP> HijackThis
30/01/2007 15:31 <REP> HP
24/03/2006 18:56 <REP> HTM COMP MESS
08/09/2005 19:40 <REP> Internet Explorer
24/12/2006 17:16 <REP> iPod
24/12/2006 17:17 <REP> iTunes
20/11/2005 16:23 <REP> Lavasoft
30/12/2005 15:31 <REP> Messenger
11/02/2007 15:08 <REP> MessengerPlus! 3
08/09/2005 19:35 <REP> microsoft frontpage
24/02/2006 19:09 <REP> Microsoft Games
05/12/2005 21:16 <REP> Microsoft Office
08/09/2005 19:33 <REP> Movie Maker
13/09/2005 20:24 <REP> MSN
08/09/2005 19:32 <REP> MSN Gaming Zone
22/01/2006 20:21 <REP> MSN Messenger
08/09/2005 19:34 <REP> NetMeeting
08/09/2005 19:33 <REP> Online Services
08/09/2005 19:34 <REP> Outlook Express
11/02/2007 14:49 <REP> QuickTime
08/09/2005 19:34 <REP> Services en ligne
28/11/2006 17:07 <REP> Skype
24/09/2005 16:04 <REP> Symantec
14/10/2006 13:22 <REP> Teamspeak2_RC2
03/01/2007 19:17 <REP> Virtual.DJ.Studio.v3.0 + Crack
25/10/2005 13:28 <REP> Wanadoo Jeux
22/08/2006 23:31 <REP> Warcraft III
08/09/2005 19:42 <REP> Windows Journal Viewer
30/12/2005 15:31 <REP> Windows Media Connect
08/09/2005 19:42 <REP> Windows Media Player
08/09/2005 19:32 <REP> Windows NT
26/09/2006 21:40 <REP> WinRAR
30/11/2006 21:15 <REP> WinZip
29/01/2007 17:25 <REP> World of Warcraft
03/01/2007 12:10 <REP> WowCartographe
11/10/2006 18:13 <REP> wowmapper
08/09/2005 19:35 <REP> xerox
0 fichier(s) 0 octets
56 R‚p(s) 187ÿ882ÿ471ÿ424 octets libres

******************************************
## Popups autorisées

* Internet Explorer

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

Le volume dans le lecteur C s'appelle WinXP
Le num‚ro de s‚rie du volume est DC40-1B39

R‚pertoire de C:\WINDOWS

Le volume dans le lecteur C s'appelle WinXP
Le num‚ro de s‚rie du volume est DC40-1B39

R‚pertoire de C:\WINDOWS


*************** Fin du rapport ****************


Par contre AVAST continue à me dire qu'il y a deux virus sur mon ordinateur !! super
0
Réponse 9 / 12
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 644
11 févr. 2007 à 18:43
bonsoir c'est normal que avast te detecte des virus car on a pas encore fini le netoyage , l'ordi etait pas mal infecté , je vais analysé le raport lopxp je te contact vers 19 :30

a++++
0
Nadine77 Messages postés 27 Date d'inscription mercredi 31 janvier 2007 Statut Membre Dernière intervention 8 septembre 2007
11 févr. 2007 à 18:54
Ok merci beaucoup

J'ai vidé la corbeil d'Avast (sauf les fichiers importants) j'espère que j'ai bien fait !

Merci et bon courage à tout à l'heure

Nad
0
Réponse 10 / 12
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 644
11 févr. 2007 à 19:05
ree le raport smitfraudfix est propre

concernant le raport lopxp :

desinstalle ce programe : HbTools


ouvre hijack coches ces lignes puis clic sur fix checked

O2 - BHO: HbTools - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.8.2.0\HbtHostIE.dll (file missing)
O3 - Toolbar: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.8.2.0\HbtHostIE.dll (file missing)



O4 - HKLM\..\Run: [MNI.UWFX5V_0001_LP1710] "C:\Documents and Settings\Jérémy\Bureau\WinFixer2005ScannerInstallFRA.exe"
O4 - HKLM\..\Run: [HbTools] C:\Program Files\HbTools\Bin\4.8.2.0\HbtOEAddOn.exe
O4 - HKLM\..\Run: [WeatherOnTray] C:\Program Files\HbTools\Bin\4.8.2.0\HbtWeatherOnTray.exe
O4 - HKLM\..\Run: [sysinter] C:\WINDOWS\system32\adirss.exe
O4 - HKCU\..\Run: [MapiBase] C:\DOCUME~1\JRMY~1\APPLIC~1\HTMCOM~1\GRAM KNOB.exe
O4 - HKCU\..\Run: [WinUpdate] "C:\WINDOWS\system32\qvxga6met39624187.exe "
O4 - HKCU\..\Run: [taskdir] C:\WINDOWS\system32\taskdir.exe


O20 - Winlogon Notify: winsys2freg - C:\Documents and Settings\All Users\Documents\Settings\winsys2f.dll (file missing)

O23 - Service: HID Input Service WIN32 (HID_Input_Service_WIN32) - Unknown owner - C:\WINDOWS\system32\msiexecu.exe (file missing)


redemare en mode sans echec (redemarrage + tapotte sans arret sur la touche F8 desque l'ordi s'allume)

cherches et supprime les fichiers ou dossiers en gras :

C:\WINDOWS\system32\adirss.exe
C:\WINDOWS\SYSTEM32\taskdir.exe
C:\WINDOWS\system32\qvxga6met39624187.exe

vide la corbeille

redemare en mode normal et dit moi si avast te detect toujour les virus

a+++++
0
Nadine77 Messages postés 27 Date d'inscription mercredi 31 janvier 2007 Statut Membre Dernière intervention 8 septembre 2007
11 févr. 2007 à 19:45
Bonsoir,

Voila j'ai fait comme tu m'as dit mais je n'ai pas trouvé le dernier fichier du system 32 le qvxga6met..... même par la fonction "recherche"

Bon sinon AVAST à l'air tranquille en tout cas il ne dit plus rien, j'espère qu'il va continuer

Y a t'il autre chose à faire ?

A ++++

Nad
0
Nadine77 Messages postés 27 Date d'inscription mercredi 31 janvier 2007 Statut Membre Dernière intervention 8 septembre 2007
11 févr. 2007 à 20:51
Bonsoir,

Quelqu'un peux avoir la gentillesse de me dire si mon ordi est OK ?

Merci à vous et A +++++
0
Réponse 11 / 12
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 644
11 févr. 2007 à 20:53
bonjour normalement l'ordi est propre , je te conseilles d'installer un parefeu pour empecher les virus de revenir

Kerio (parefeu)

https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html


tuto

http://www.malekal.com/kerio_firewall.php


pour plus de securité , bloques les principaux ports a risque en suivant les indications de ce site :
https://www.vulgarisation-informatique.com/bloquer-ports.php


sinon as tu d'autre probleme a me soumettre?

a+++
0
Nadine77 Messages postés 27 Date d'inscription mercredi 31 janvier 2007 Statut Membre Dernière intervention 8 septembre 2007
11 févr. 2007 à 21:11
Bonsoir,

En effet l'ordi ne dit plus rien, donc si pour toi tout est Ok c'est SUPER et je t'en remercie encore

Maintenant je vais m'occuper du pare feu

Bon courage à toi et peut être A +++ si j'ai d'autres problèmes

Merci pour tout votre site est super en tout cas

Bonne fin de soirée

Nad
0
Réponse 12 / 12
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 644
11 févr. 2007 à 21:36
de rien :)

pour finir quelque conseils de base :



* Ne pas telecharger n'importe quoi eviter les programes gratuit genre smileys ...ect

* Toujour analyser les fichiers telecharger depuis un peer to peer (emule , kazza ... ect) avant de les executer

* Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujour les analysé avant de les ouvrir

* Toujour analysé les fichiers recu via msn ou autre avec ton antivirus

* Ne pas cliqué sur des lien louche dans msn

* Passe reglierement les antispyware (adaware , spybot , avg .. ect) pense a les mettre ajour avant de les lancé c'est tres important

* Supprime regulierement les fichiers inutiles (fichiers temporaire , cookies .. ect) a l'aide de CCleaner https://www.malekal.com/tutoriel-ccleaner/

* Utiliser le navigateur Mozzilla il est plus sure http://www.mozilla-europe.org/fr/products/firefox/

-Maintenant que ton ordinateur est propre je te conseille de creer un point de restauration comme ca en cas de probleme (virus , plantage ..ect) tu poura tjr revenir en arriere
http://www.aidoforum.com/tutoriaux-371-creer-un-point-de-restauration-sous-windows.html

a+++

Bon surf ;)
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses