comment suprimer le virus Win32:Agent-JXC [Tr Résolu/Fermé

Question

Bonjour depuis quelque temp j'ai attrapé un virus nommé Win32:Agent-JXC [Trj]. Comment le supprimer merci.

Regis59 · Answer

Bienvenue sur le forum d’entraide de CommentCaMarche.net 

Nous connaissons votre situation et nous vous conseillons de ne surtout pas vous inquiéter.
De plus, au vu du nombre croissant de désinfections effectuées sur le forum, nous vous demandons un peu de patience et surtout de ne pas créer plusieurs postes pour le même problème.
Merci de votre compréhension.

Télécharge HijackThis ici: 
http://telechargement.zebulon.fr/138-hijackthis-1991.html 

Dézippe le dans un dossier prévu à cet effet. 
Par exemple C:\hijackthis < Enregistre-le bien dans c : ! 
Démo : (Merci a Balltrap34 pour cette réalisation)   
http://pageperso.aol.fr/balltrap34/Hijenr.gif 
	
Lance le puis: 
Clique sur "do a system scan and save logfile" (cf démo) 
Faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)   
http://pageperso.aol.fr/balltrap34/demohijack.htm
	
Bon courage

A+

etien3814 · Answer

bonjour voici le log de Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 13:08:30, on 17/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Santa Cruz Networks\vSkype\vSkype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Java\jre1.5.0_03\bin\jucheck.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Etienne\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Share_Accelerator_MM toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM	bSha0.dll
O2 - BHO: Share_Accelerator_MM toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM	bSha0.dll
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O3 - Toolbar: Share_Accelerator_MM toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM	bSha0.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [vSkype] C:\Program Files\Santa Cruz Networks\vSkype\vSkype.exe no
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?38d1c4d70dd5472fb51c31d3ede32e9f
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?38d1c4d70dd5472fb51c31d3ede32e9f
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Protocol: vskype - (no CLSID) - (no file)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

Que faut-il que je fasse maintenan ? merci de répondre

Regis59 · Answer

Re,

Télécharge Combofix sUBs : 
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

etien3814 · Answer

Bonjour voici le log de combofix: ComboFix 07-08-14.4 - "Etienne" 2007-08-17 16:43:46.1 - NTFSx86 Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.276 [GMT 2:00] * Created a new restore point ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\Documents and Settings\Etienne.\aria.txt C:\WINDOWS\images027.zip C:\WINDOWS\images030.zip C:\WINDOWS\images033.zip C:\WINDOWS\images039.zip C:\WINDOWS\images054.zip C:\WINDOWS\images069.zip C:\WINDOWS\images075.zip C:\WINDOWS\images087.zip C:\WINDOWS\images09.zip C:\WINDOWS\svchost.exe ((((((((((((((((((((((((( Files Created from 2007-07-17 to 2007-08-17 ))))))))))))))))))))))))))))))) 2007-08-17 16:42 51,200 --a------ C:\WINDOWS ircmd.exe 2007-08-17 14:53 d-------- C:\DOCUME~1\Etienne\APPLIC~1\dvdcss 2007-08-17 11:39 d-------- C:\Program Files\eMule 2007-08-16 22:02 76,560 --a------ C:\WINDOWS\system32\drivers mcomm.sys 2007-08-16 22:01 d-------- C:\DOCUME~1\Etienne\.housecall6.6 2007-08-16 20:36 d-------- C:\WINDOWS\BDOSCAN8 2007-08-16 20:24 d--h----- C:\WINDOWS\msdownld.tmp 2007-08-16 20:24 d-------- C:\WINDOWS\system32\fr-fr 2007-08-16 20:19 d-------- C:\WINDOWS etwork diagnostic 2007-08-16 20:18 33,792 --a--c--- C:\WINDOWS\system32\dllcache\custsat.dll 2007-08-16 20:04 d-------- C:\Hijackthis 2007-08-10 15:11 d-------- C:\DOCUME~1\NETWOR~1\APPLIC~1\Xfire 2007-08-08 21:48 97,280 --a------ C:\DOCUME~1\Etienne\edvzjs.exe 2007-08-08 21:44 97,280 --a------ C:\DOCUME~1\Etienne\qcnady.exe 2007-08-08 21:44 5,120 --a------ C:\WINDOWS\svchost.dll 2007-07-31 12:08 719,872 --a------ C:\WINDOWS\system32\devil.dll 2007-07-31 12:08 318,976 --a------ C:\WINDOWS\system32\avisynth.dll 2007-07-31 12:08 27,648 --a------ C:\WINDOWS\system32\AVSredirect.dll 2007-07-30 20:24 d-------- C:\Program Files\WinAVI MP4 Converter 2007-07-30 20:14 638,976 --a------ C:\WINDOWS\system32\divx.dll 2007-07-30 20:14 524,288 --a------ C:\WINDOWS\system32\xvidcore.dll 2007-07-30 20:14 413,760 --a------ C:\WINDOWS\system32\mpg4c32.dll 2007-07-30 20:14 261,632 --a------ C:\WINDOWS\system32\mcdvd_32.dll 2007-07-30 20:14 24,576 --a------ C:\WINDOWS\system32\msxml3a.dll 2007-07-30 20:14 139,264 --a------ C:\WINDOWS\system32\xvidvfw.dll 2007-07-30 18:44 d-------- C:\Program Files\MediaCoder (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-08-17 14:29 --------- d--h----- C:\Program Files\InstallShield Installation Information 2007-08-17 14:29 --------- d-------- C:\Program Files\Google 2007-08-17 14:09 --------- d-------- C:\DOCUME~1\Etienne\APPLIC~1\vmntoolbar 2007-08-17 11:37 --------- d-------- C:\DOCUME~1\Etienne\APPLIC~1\Xfire 2007-08-17 10:41 --------- d---s---- C:\Program Files\Xfire 2007-08-08 18:49 --------- d-------- C:\Program Files\Movie Maker 2007-08-01 15:46 --------- d-------- C:\DOCUME~1\Etienne\APPLIC~1\uTorrent 2007-07-30 21:21 --------- d-------- C:\Program Files\Fichiers communs\AVSMedia 2007-07-30 21:21 --------- d-------- C:\Program Files\AVS4YOU 2007-07-30 20:17 --------- d-------- C:\DOCUME~1\Etienne\APPLIC~1\AVS4YOU 2007-07-28 23:12 --------- d-------- C:\DOCUME~1\Etienne\APPLIC~1\Skype 2007-07-28 00:07 783224 --a------ C:\WINDOWS\system32\aswBoot.exe 2007-07-28 00:02 94416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys 2007-07-28 00:02 92848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys 2007-07-28 00:00 23152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys 2007-07-27 23:59 42912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys 2007-07-27 23:58 26624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys 2007-07-27 23:57 95608 --a------ C:\WINDOWS\system32\AVASTSS.scr 2007-07-26 12:19 --------- d-------- C:\Program Files\EA GAMES 2007-07-19 08:58 3583488 --a--c--- C:\WINDOWS\system32\dllcache\mshtml.dll 2007-07-13 01:30 765952 --a--c--- C:\WINDOWS\system32\dllcache\vgx.dll 2007-07-06 19:30 99904 --a------ C:\WINDOWS\system32\PnkBstrB.exe 2007-07-06 15:04 --------- d-------- C:\Program Files\uTorrent 2007-07-06 10:51 22584 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys 2007-07-04 13:25 --------- d-------- C:\Program Files\Replay Media Catcher 2007-07-04 11:12 --------- d-------- C:\Program Files\MSN Messenger 2007-07-04 11:11 --------- d-------- C:\Program Files\Windows Live 2007-06-27 15:24 823808 --a--c--- C:\WINDOWS\system32\dllcache\wininet.dll 2007-06-27 15:24 671232 --a--c--- C:\WINDOWS\system32\dllcache\mstime.dll 2007-06-27 15:24 477696 --a--c--- C:\WINDOWS\system32\dllcache\mshtmled.dll 2007-06-27 15:24 232960 -----c--- C:\WINDOWS\system32\dllcache\webcheck.dll 2007-06-27 15:24 193024 --a--c--- C:\WINDOWS\system32\dllcache\msrating.dll 2007-06-27 15:24 1152000 --a--c--- C:\WINDOWS\system32\dllcache\urlmon.dll 2007-06-27 15:24 105984 -----c--- C:\WINDOWS\system32\dllcache\url.dll 2007-06-27 15:24 102400 -----c--- C:\WINDOWS\system32\dllcache\occache.dll 2007-06-27 15:23 6058496 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll 2007-06-27 15:23 52224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll 2007-06-27 15:23 459264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll 2007-06-27 15:23 44544 -----c--- C:\WINDOWS\system32\dllcache\iernonce.dll 2007-06-27 15:23 27648 --a--c--- C:\WINDOWS\system32\dllcache\jsproxy.dll 2007-06-27 15:23 267776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll 2007-06-27 15:22 384512 -----c--- C:\WINDOWS\system32\dllcache\iedkcs32.dll 2007-06-27 15:22 383488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll 2007-06-27 15:22 230400 -----c--- C:\WINDOWS\system32\dllcache\ieaksie.dll 2007-06-27 15:22 153088 -----c--- C:\WINDOWS\system32\dllcache\ieakeng.dll 2007-06-27 15:22 132608 --a--c--- C:\WINDOWS\system32\dllcache\extmgr.dll 2007-06-27 15:22 124928 -----c--- C:\WINDOWS\system32\dllcache\advpack.dll 2007-06-27 10:53 --------- d-------- C:\Program Files\Replay Converter 2007-06-27 10:28 625152 -----c--- C:\WINDOWS\system32\dllcache\iexplore.exe 2007-06-27 10:27 63488 -----c--- C:\WINDOWS\system32\dllcache\ie4uinit.exe 2007-06-27 10:27 13824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe 2007-06-27 09:00 161792 --a--c--- C:\WINDOWS\system32\dllcache\ieakui.dll 2007-06-26 08:09 1104896 --a--c--- C:\WINDOWS\system32\dllcache\msxml3.dll 2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\msxml3.dll 2007-06-21 21:33 --------- d-------- C:\Program Files\Microsoft Games 2007-06-19 15:32 282112 --a------ C:\WINDOWS\system32\gdi32.dll 2007-06-19 15:32 282112 -----c--- C:\WINDOWS\system32\dllcache\gdi32.dll 2007-06-18 22:08 --------- d-------- C:\DOCUME~1\Etienne\APPLIC~1 eamspeak2 2007-06-17 17:22 --------- d-------- C:\Program Files\Warcraft III 2007-06-15 10:12 474624 -----c--- C:\WINDOWS\system32\dllcache\shlwapi.dll 2007-06-15 10:12 152064 -----c--- C:\WINDOWS\system32\dllcache\cdfview.dll 2007-06-15 10:12 1498624 -----c--- C:\WINDOWS\system32\dllcache\shdocvw.dll 2007-06-15 10:12 1056768 --a--c--- C:\WINDOWS\system32\dllcache\danim.dll 2007-06-15 10:12 1023488 -----c--- C:\WINDOWS\system32\dllcache\browseui.dll 2007-06-13 15:22 1037312 --a------ C:\WINDOWS\explorer.exe 2007-06-13 15:22 1037312 -----c--- C:\WINDOWS\system32\dllcache\explorer.exe 2007-06-07 18:03 3655608 --a------ C:\Program Files\FLV PlayerRCATSetup.exe 2007-06-07 18:02 737280 --a------ C:\WINDOWS\iun6002.exe 2007-06-07 18:02 25990392 --a------ C:\Program Files\FLV PlayerRCSetup.exe 2007-06-01 08:20 51568 --a------ C:\WINDOWS\system32\sirenacm.dll 2007-05-17 13:29 549376 --a------ C:\WINDOWS\system32\oleaut32.dll 2007-05-17 13:29 549376 -----c--- C:\WINDOWS\system32\dllcache\oleaut32.dll ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-07-28 00:03] "DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2006-11-12 12:48] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe" [2005-04-13 04:48] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2003-07-28 15:19] "nwiz"="nwiz.exe" [2003-07-28 15:19 C:\WINDOWS\system32 wiz.exe] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2003-07-28 15:19] "vSkype"="C:\Program Files\Santa Cruz Networks\vSkype\vSkype.exe" [2005-06-23 14:10] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 17:09] "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-06-01 08:21] "NvMediaCenter"="C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit" [] C:\Documents and Settings\Etienne\Menu D‚marrer\Programmes\D‚marrage\ Xfire.lnk - C:\Program Files\Xfire\xfire.exe [2007-08-03 00:44:38] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 10:01:04] R3 P0630VID;Creative WebCam Live!;C:\WINDOWS\system32\DRIVERS\P0630Vid.sys S3 sscdbus;SAMSUNG USB Composite Device driver (WDM);C:\WINDOWS\system32\DRIVERS\sscdbus.sys S3 sscdmdfl;SAMSUNG CDMA Modem Filter;C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys S3 sscdmdm;SAMSUNG CDMA Modem Drivers;C:\WINDOWS\system32\DRIVERS\sscdmdm.sys [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e39aa422-ccae-11db-94ac-0040ca4a3acc}] AutoRun\command- G:\Autorun.exe Contents of the 'Scheduled Tasks' folder 2007-08-17 14:07:03 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job ************************************************************************** catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-08-17 16:46:26 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** Completion time: 2007-08-17 16:47:10 C:\ComboFix-quarantined-files.txt ... 2007-08-17 16:46 --- E O F ---

Regis59 · Answer

Re,

    Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
    http://sosvirus.changelog.fr/MSNFix.zip

    Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
    - Exécutez l'option R.
    -- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

    Note :
    Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

    - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

etien3814 · Answer

J'ai fais se que vous avez dit dans le message avec MSN fix et que faut il que je fasse maintenan?

Regis59 · Answer

Tu me postes le rapport?

A+

Regis59 · Answer

Ok,

remet un HijackThis et un combofix.

A+

moK´s@ · Answer

matinal quentin :p

Regis59 · Answer

lol 10h30, t'appelles ca matinal :P
Pffff reveillé par le telephone alors suis pas de bonne humeur lol

moK´s@ · Answer

mode soum soum; tu connais > silent > enfin quand tu dors... (portable)

pas de mauvaises nouvelles j´éspère...

bonne matinnée a toi; pour moi, la c´est le matin,  comme ca tu sais :D me réveille...

just to cheer you up :-) (or try to...)

traduction en francais LOL : juste pour te mettre la peche, ( enfin j´essaie...)

@+

Regis59 · Answer

Merci, ca fait toujours plaisir de saluer le matin :)
Non j'ai pas répondu au tel du coup :P

Bon courage :-)

moK´s@ · Answer

lol

bonne journée...

etien3814 · Answer

Vous pouvez répondre a ma question svp !!!

moK´s@ · Answer

tu as encore des soucis?

etien3814 · Answer

Ben oui si je demande de répondre
J'ai mis le log et mintenan je fais quoi ??
merci

moK´s@ · Answer

fais ceci pour verifier :

* télécharge AVG Anti-Spyware (ewido)

https://www.avg.com/en-ww/free-antivirus-download
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html

* tu l'installes

* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
si tu n'arrives pas à le mettre à jour prends ici les màj

http://downloads.ewido.net/avgas-signatures-full-current.exe

Sur la page "analyse":

•- tu choisis d'abord l'onglet "paramètres".
- sous « Comment réagir » clic sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer » 

Copie Et colle le rapport ici 

@+

etien3814 · Answer

bonjour merci mais j'ai formater mon ordi donc plus de virus ^^ merci quand même !!

moK´s@ · Answer

ok

Comment suprimer le virus Win32:Agent-JXC [Tr

19 réponses

Discussions similaires