W32 dialer 970 me tape le disque dur
Résolu
Pitdelf
-
wwwill Messages postés 268 Statut Membre -
wwwill Messages postés 268 Statut Membre -
Bonjour a tous
J'ai ce troyen depuis deja 2-3 semaine et le ne peut plus m'en defaire, j'ai fais fait msnfix qui m'a trouve des erreurs mais ce virus est toujours la. Je pensais pouvoir reussir a m'en debarrasser sans embeter tout le monde mais je n'ai pas le choix, j'ai de plus en plus de soucis avec mon pc.
voici le Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:33:03, on 05.09.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\astra32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\DitExp.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\LVComsX.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotinfolink.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\astra32.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [PKR Pal] "C:\Program Files\PKR\pkrpal.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-ch\msntabres.dll.mui/229?3c9d9fb599144c0f82e6c1772f9a4718
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-ch\msntabres.dll.mui/230?3c9d9fb599144c0f82e6c1772f9a4718
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://driveragent.com/files/driveragent.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: accwiz - Lavasoft AB - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sysinfo Tool for Win32 - Unknown owner - C:\WINDOWS\astra32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
J'ai ce troyen depuis deja 2-3 semaine et le ne peut plus m'en defaire, j'ai fais fait msnfix qui m'a trouve des erreurs mais ce virus est toujours la. Je pensais pouvoir reussir a m'en debarrasser sans embeter tout le monde mais je n'ai pas le choix, j'ai de plus en plus de soucis avec mon pc.
voici le Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:33:03, on 05.09.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\astra32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\DitExp.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\LVComsX.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotinfolink.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\astra32.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [PKR Pal] "C:\Program Files\PKR\pkrpal.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-ch\msntabres.dll.mui/229?3c9d9fb599144c0f82e6c1772f9a4718
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-ch\msntabres.dll.mui/230?3c9d9fb599144c0f82e6c1772f9a4718
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://driveragent.com/files/driveragent.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: accwiz - Lavasoft AB - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sysinfo Tool for Win32 - Unknown owner - C:\WINDOWS\astra32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
A voir également:
- W32 dialer 970 me tape le disque dur
- Cloner disque dur - Guide
- Defragmenter disque dur - Guide
- Test disque dur - Télécharger - Informations & Diagnostic
- Chkdsk disque dur externe - Guide
- Nettoyage disque dur - Guide
18 réponses
bonjour a tous, je sais que tout le monde est tres occupe par tous ces virus ( c assez flippant d'ailleur !), mais peut on juste me donner au moins un tuyau afin de regler son cas a Monsieur dialer970 merci enormement !!!!
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare erreurs) sans installer la barre yahoo)
_______________
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
* Redémarre ton ordinateur
* Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
* A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
* Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
* Choisis ton compte.
Déroule la liste des instructions ci-dessous :
* Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
* Appuie sur Y pour commencer le processus de nettoyage.
* Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
* Appuie sur une touche pour redémarrer le PC.
* Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
* Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
* Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
* Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
_______________
AVG antispyxare
https://www.01net.com/telecharger/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
_____________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
Panda en ligne :
http://pandasoftware.fr
CCLEANER: (lance un nettoyage et répare erreurs) sans installer la barre yahoo)
_______________
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
* Redémarre ton ordinateur
* Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
* A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
* Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
* Choisis ton compte.
Déroule la liste des instructions ci-dessous :
* Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
* Appuie sur Y pour commencer le processus de nettoyage.
* Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
* Appuie sur une touche pour redémarrer le PC.
* Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
* Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
* Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
* Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
_______________
AVG antispyxare
https://www.01net.com/telecharger/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
_____________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
Panda en ligne :
http://pandasoftware.fr
Waouh,
Je crois que j'ai du boulot !!!!!
Merci a toi de ton aide, je fait le necessaire, et te tient au courant !
Cordialement
Je crois que j'ai du boulot !!!!!
Merci a toi de ton aide, je fait le necessaire, et te tient au courant !
Cordialement
JOli !!!
ccleaner a bien fais son job, j'ai un centaine d'erreur en moins (mon incompetance est flagrante) sdfix aussi mais au redemarrage avast m'a encore prevenu de sa presence, il est si accroche que ca ?
quand a AVG, j'ai peur d'un incompatibilite avec le spybot ?
Bit defender tourne encore. Pour l'instant, il m'a trouve un virus 8 fois ( GenPack : Generic.Sdbot.AEEDCE9E ???) qu'avast ne m'avait pas trouve ! (lol) et il n'a pas reussi a le supprimer totalement d'apres les details, il se trouve pour la plupart dans des fichiers musiques de mon fils !!
En tous cas merci de ton aide !!!
Voici lerapport SDfix en attendant le scan antivirus
SDFix: Version 1.102
Run by Administrateur on 06/09/2007 at 23:37
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
Safe Mode:
Checking Services:
C:\WINDOWS\system32\Microsoft\backup.ftp Found
C:\WINDOWS\system32\Microsoft\backup.tftp Found
Checking files:
Genuine:
C:\WINDOWS\system32\Microsoft\backup.tftp
Dummy:
C:\WINDOWS\system32\Microsoft\backup.ftp
C:\WINDOWS\system32\ftp.exe
C:\WINDOWS\system32\tftp.exe
C:\WINDOWS\system32\dllcache\ftp.exe
C:\WINDOWS\system32\dllcache\tftp.exe
Files copied to SDFix\Backups
Restoring files if backups are found
Final Check:
Genuine:
C:\WINDOWS\system32\Microsoft\backup.tftp
C:\WINDOWS\system32\tftp.exe
C:\WINDOWS\system32\dllcache\tftp.exe
Dummy:
C:\WINDOWS\system32\Microsoft\backup.ftp
C:\WINDOWS\system32\ftp.exe
C:\WINDOWS\system32\dllcache\ftp.exe
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
Trojan Files Found:
C:\WINDOWS\system32\.exe - Deleted
C:\WINDOWS\SYSTEM32\HQGHUMEA.DLL - Deleted
C:\WINDOWS\system32\.exe - Deleted
C:\WINDOWS\system32\Microsoft\backup.ftp - Deleted
C:\WINDOWS\system32\Microsoft\backup.tftp - Deleted
Removing Temp Files...
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
Remaining Files:
---------------
File Backups: - C:\SDFix\backups\backups.zip
Files with Hidden Attributes:
C:\Documents and Settings\Delphine\Local Settings\Application Data\Microsoft\Messenger\delphinegirard@msn.com\Sharing Folders\girardlaurence1@hotmail.com\Thumbs.db
C:\WINDOWS\astra32.exe
C:\WINDOWS\attrib.exe
C:\Program Files\Common Files\X10\Common\x10prod.sys
C:\WINDOWS\LastGood.Tmp\INF\oem37.inf
C:\WINDOWS\LastGood.Tmp\INF\oem37.PNF
Finished
salutations
ccleaner a bien fais son job, j'ai un centaine d'erreur en moins (mon incompetance est flagrante) sdfix aussi mais au redemarrage avast m'a encore prevenu de sa presence, il est si accroche que ca ?
quand a AVG, j'ai peur d'un incompatibilite avec le spybot ?
Bit defender tourne encore. Pour l'instant, il m'a trouve un virus 8 fois ( GenPack : Generic.Sdbot.AEEDCE9E ???) qu'avast ne m'avait pas trouve ! (lol) et il n'a pas reussi a le supprimer totalement d'apres les details, il se trouve pour la plupart dans des fichiers musiques de mon fils !!
En tous cas merci de ton aide !!!
Voici lerapport SDfix en attendant le scan antivirus
SDFix: Version 1.102
Run by Administrateur on 06/09/2007 at 23:37
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
Safe Mode:
Checking Services:
C:\WINDOWS\system32\Microsoft\backup.ftp Found
C:\WINDOWS\system32\Microsoft\backup.tftp Found
Checking files:
Genuine:
C:\WINDOWS\system32\Microsoft\backup.tftp
Dummy:
C:\WINDOWS\system32\Microsoft\backup.ftp
C:\WINDOWS\system32\ftp.exe
C:\WINDOWS\system32\tftp.exe
C:\WINDOWS\system32\dllcache\ftp.exe
C:\WINDOWS\system32\dllcache\tftp.exe
Files copied to SDFix\Backups
Restoring files if backups are found
Final Check:
Genuine:
C:\WINDOWS\system32\Microsoft\backup.tftp
C:\WINDOWS\system32\tftp.exe
C:\WINDOWS\system32\dllcache\tftp.exe
Dummy:
C:\WINDOWS\system32\Microsoft\backup.ftp
C:\WINDOWS\system32\ftp.exe
C:\WINDOWS\system32\dllcache\ftp.exe
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
Trojan Files Found:
C:\WINDOWS\system32\.exe - Deleted
C:\WINDOWS\SYSTEM32\HQGHUMEA.DLL - Deleted
C:\WINDOWS\system32\.exe - Deleted
C:\WINDOWS\system32\Microsoft\backup.ftp - Deleted
C:\WINDOWS\system32\Microsoft\backup.tftp - Deleted
Removing Temp Files...
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
Remaining Files:
---------------
File Backups: - C:\SDFix\backups\backups.zip
Files with Hidden Attributes:
C:\Documents and Settings\Delphine\Local Settings\Application Data\Microsoft\Messenger\delphinegirard@msn.com\Sharing Folders\girardlaurence1@hotmail.com\Thumbs.db
C:\WINDOWS\astra32.exe
C:\WINDOWS\attrib.exe
C:\Program Files\Common Files\X10\Common\x10prod.sys
C:\WINDOWS\LastGood.Tmp\INF\oem37.inf
C:\WINDOWS\LastGood.Tmp\INF\oem37.PNF
Finished
salutations
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonsoir,
en attendant le retour de jlpjlp,
je réponds à ta question :
il n'y a pas de problème d'incompatibilité
en attendant le retour de jlpjlp,
je réponds à ta question :
quand a AVG, j'ai peur d'un incompatibilite avec le spybot ?
il n'y a pas de problème d'incompatibilité
en effet jlpjlp,
il y avait encore des saloperies qu'avast n'avait pas vu. Je te colle le reste des rapports avg, et bit defender :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 15:51:08 07/09/2007
+ Résultat de l'analyse:
D:\Mod.AiDeADSL.v21.www.aideadsl.com.rar/IQiDlks.com -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Pierre\Cookies\pierre@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Pierre\Cookies\pierre@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
Fin du rapport
>>>BitDefender Online Scanner
Rapport d'analyse généré à: Fri, Sep 07, 2007 - 14:08:59
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;J:\;L:\;M:\;N:\;O:\;
Statistiques
Temps
00:37:29
Fichiers
131162
Directoires
3068
Secteurs de boot
4
Archives
1579
Paquets programmes
13038
Résultats
Virus identifiés
3
Fichiers infectés
12
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
12
Info sur les moteurs
Définition virus
793008
Version des moteurs
AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
7
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Moi, j'ai trouve que ces deux virus sur le rapport :
> Infecté par: GenPack:Generic.Sdbot.AEEDCE9E
> Infecté par: Backdoor.RBot.XIE
Par hazard, en ouvrant le disque C:, je me suis trouve nez a nez avec ce fameux Win 32 dialer, c'est un fichier avec juste un numero derriere, c'est une croix noir (genre celtique ) dans un fond rouge, tu pense que je dois le supprimer s'il reapparait ? Avast me l'a re-re-remis en quarantaine mais il va surement reaparaitre au meme endrois
Merci a toi pour la patience que tu donnes, en tous cas mon Pc ne plante plus et il est carrement plus rapide grace a tes soins Merci encore
il y avait encore des saloperies qu'avast n'avait pas vu. Je te colle le reste des rapports avg, et bit defender :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 15:51:08 07/09/2007
+ Résultat de l'analyse:
D:\Mod.AiDeADSL.v21.www.aideadsl.com.rar/IQiDlks.com -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Pierre\Cookies\pierre@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Pierre\Cookies\pierre@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
Fin du rapport
>>>BitDefender Online Scanner
Rapport d'analyse généré à: Fri, Sep 07, 2007 - 14:08:59
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;J:\;L:\;M:\;N:\;O:\;
Statistiques
Temps
00:37:29
Fichiers
131162
Directoires
3068
Secteurs de boot
4
Archives
1579
Paquets programmes
13038
Résultats
Virus identifiés
3
Fichiers infectés
12
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
12
Info sur les moteurs
Définition virus
793008
Version des moteurs
AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
7
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Moi, j'ai trouve que ces deux virus sur le rapport :
> Infecté par: GenPack:Generic.Sdbot.AEEDCE9E
> Infecté par: Backdoor.RBot.XIE
Par hazard, en ouvrant le disque C:, je me suis trouve nez a nez avec ce fameux Win 32 dialer, c'est un fichier avec juste un numero derriere, c'est une croix noir (genre celtique ) dans un fond rouge, tu pense que je dois le supprimer s'il reapparait ? Avast me l'a re-re-remis en quarantaine mais il va surement reaparaitre au meme endrois
Merci a toi pour la patience que tu donnes, en tous cas mon Pc ne plante plus et il est carrement plus rapide grace a tes soins Merci encore
oui vire le puis
__________
AD AWARE:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html
_________
combofix (colle le rapport)
http://mickael.barroux.free.fr/securite/combofix.php
__________
Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.
· Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
· Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
· Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
http://kerio.probb.fr/tuto-Clean-h37.html
____________
télécharger sur le bureau
Navilog.zip
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1
un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
__________
AD AWARE:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html
_________
combofix (colle le rapport)
http://mickael.barroux.free.fr/securite/combofix.php
__________
Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.
· Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
· Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
· Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
http://kerio.probb.fr/tuto-Clean-h37.html
____________
télécharger sur le bureau
Navilog.zip
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1
un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
Voila le rapport combo fix, le soucis c que j'ai recu un nouveau copain Win32 Dadobra - EY mais je garde confiance !!!
Malgre tous ces scans et ces nettoyages, je ne peut toujour pas acceder aux updates, mais j'ai confiance en vos atouts cher jlpjlp !!!!
ComboFix 07-09-08.8 - "Delphine" 2007-09-08 14:05:42.1 - NTFSx86
Microsoft Windows XP dition familiale 5.1.2600.1.1252.33.1036.18.262 [GMT 2:00]
* Created a new restore point
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
-------\nm
((((((((((((((((((((((((((((( Fichiers créés 2007-08-08 to 2007-09-08 ))))))))))))))))))))))))))))))))))))
.
2007-09-08 13:44 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-09-08 13:27 <REP> d-------- C:\Program Files\RegistrySmart
2007-09-07 22:27 <REP> d-------- C:\Program Files\Windows Resource Kits
2007-09-07 14:39 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-09-07 00:02 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-09-06 23:36 <REP> d-------- C:\WINDOWS\ERUNT
2007-09-06 23:32 <REP> dr------- C:\DOCUME~1\ADMINI~1.PIT\Menu D‚marrer
2007-09-06 23:32 <REP> d--h----- C:\DOCUME~1\ADMINI~1.PIT\Voisinage r‚seau
2007-09-06 23:32 <REP> d--h----- C:\DOCUME~1\ADMINI~1.PIT\Voisinage d'impression
2007-09-06 23:32 <REP> d--h----- C:\DOCUME~1\ADMINI~1.PIT\ModŠles
2007-09-06 23:32 <REP> d-------- C:\DOCUME~1\ADMINI~1.PIT\Mes documents
2007-09-06 23:32 <REP> d-------- C:\DOCUME~1\ADMINI~1.PIT\Favoris
2007-09-06 23:32 <REP> d-------- C:\DOCUME~1\ADMINI~1.PIT\Bureau
2007-09-06 23:15 1,077,793 --a------ C:\WINDOWS\SDFix.exe
2007-09-06 23:06 <REP> d-------- C:\Program Files\CCleaner
2007-09-06 23:02 2,719,216 --a------ C:\WINDOWS\ccsetup140.exe
2007-09-05 22:32 <REP> d-------- C:\Program Files\Trend Micro
2007-09-05 22:16 182,880 --a------ C:\WINDOWS\system32\iuengine.dll
2007-09-05 22:00 <REP> d-------- C:\Program Files\Fichiers communs\FotoWire
2007-09-05 22:00 <REP> d-------- C:\DOCUME~1\Delphine\APPLIC~1\FotoWire
2007-09-05 21:00 41,600 -----c--- C:\WINDOWS\system32\dllcache\weitekp9.dll
2007-09-05 21:00 31,360 -----c--- C:\WINDOWS\system32\dllcache\weitekp9.sys
2007-09-05 20:49 24,661 -----c--- C:\WINDOWS\system32\dllcache\spxcoins.dll
2007-09-05 20:49 24,661 --------- C:\WINDOWS\system32\spxcoins.dll
2007-09-05 20:49 13,312 -----c--- C:\WINDOWS\system32\dllcache\irclass.dll
2007-09-05 20:49 13,312 --------- C:\WINDOWS\system32\irclass.dll
2007-09-04 15:40 603,648 -rahs---- C:\WINDOWS\astra32.exe
2007-08-30 20:31 6,550 --a------ C:\WINDOWS\jautoexp.dat
2007-08-30 20:30 113 --------- C:\WINDOWS\system32\zonedon.reg
2007-08-30 20:30 113 --------- C:\WINDOWS\system32\zonedoff.reg
2007-08-30 17:03 685,816 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2007-08-30 16:58 1,904,584 --a------ C:\WINDOWS\daemon410-x86.exe
2007-08-30 16:19 <REP> d-------- C:\Program Files\Smart Projects
2007-08-30 16:16 2,840,072 --a------ C:\WINDOWS\isobuster_all_lang.exe
2007-08-29 23:53 <REP> d-------- C:\DOCUME~1\Delphine\APPLIC~1\RegistrySmart
2007-08-29 23:52 1,878,736 --a------ C:\WINDOWS\setupxv.exe
2007-08-29 21:55 4,980,186 --a------ C:\WINDOWS\cleaner42.exe
2007-08-28 15:32 645,632 -rahs---- C:\WINDOWS\attrib.exe
2007-08-26 23:01 <REP> d-------- C:\Program Files\ma-config.com
2007-08-26 23:01 <REP> d-------- C:\DOCUME~1\Delphine\APPLIC~1\ma-config.com
2007-08-26 22:22 <REP> d-------- C:\Program Files\eMule
2007-08-26 21:57 <REP> d-a------ C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
2007-08-26 21:56 5,149,152 --a------ C:\WINDOWS\rminstall.exe
2007-08-26 18:13 291,016 --a------ C:\WINDOWS\Everest Poker.exe
2007-08-26 18:13 <REP> d-------- C:\Program Files\Everest Poker
2007-08-26 00:52 822,367 --a------ C:\WINDOWS\pkrinstall.exe
2007-08-26 00:48 <REP> d-------- C:\WINDOWS\LastGood
2007-08-26 00:22 <REP> d--h----- C:\WINDOWS\PIF
2007-08-25 23:57 54,936 --------- C:\WINDOWS\system32\vsutil_loc040c.dll
2007-08-25 23:57 42,648 --a------ C:\WINDOWS\zllsputility_loc040c.dll
2007-08-25 23:57 4,212 --------- C:\WINDOWS\system32\zllictbl.dat
2007-08-25 23:57 22,168 --------- C:\WINDOWS\system32\imsinstall_loc040c.dll
2007-08-25 23:57 18,072 --------- C:\WINDOWS\system32\imslsp_install_loc040c.dll
2007-08-25 23:55 <REP> d-------- C:\WINDOWS\Internet Logs
2007-08-25 23:54 41,653,912 --a------ C:\WINDOWS\zlsSetup_70_337_000_fr.exe
2007-08-25 23:19 <REP> d-------- C:\WINDOWS\LastGood.Tmp
2007-08-25 21:21 75,120 --a------ C:\WINDOWS\KB928366-KB929729-KB928367-Cleanup-x86.exe
2007-08-25 21:20 2,585,872 --a------ C:\WINDOWS\WindowsInstaller-KB893803-v2-x86.exe
2007-08-25 20:53 <REP> d-------- C:\Program Files\C-Media 3D Audio
2007-08-25 20:46 <REP> d-------- C:\WINDOWS\pss
2007-08-25 19:50 50,688 --------- C:\WINDOWS\system32\vfwwdm32.dll
2007-08-25 19:26 187,160 --------- C:\WINDOWS\system32\wuaueng1.dll
2007-08-25 19:26 170,776 --------- C:\WINDOWS\system32\wuauclt1.exe
2007-08-25 19:08 81,408 --------- C:\WINDOWS\system32\msoert2(3).dll
2007-08-25 19:08 587,776 --------- C:\WINDOWS\system32\inetcomm(3).dll
2007-08-25 19:08 50,176 --------- C:\WINDOWS\system32\inetres(3).dll
2007-08-25 19:07 83,968 --------- C:\WINDOWS\system32\mtxoci(3).dll
2007-08-25 19:07 83,968 --------- C:\WINDOWS\system32\mtxoci(2).dll
2007-08-25 19:07 582,656 --------- C:\WINDOWS\system32\catsrvut(5).dll
2007-08-25 19:07 56,832 --------- C:\WINDOWS\system32\colbact(5).dll
2007-08-25 19:07 468,480 --------- C:\WINDOWS\system32\clbcatq(5).dll
2007-08-25 19:07 215,040 --------- C:\WINDOWS\system32\catsrv(5).dll
2007-08-25 19:07 1,172,992 --------- C:\WINDOWS\system32\comsvcs(5).dll
2007-08-25 17:09 9,824 --------- C:\WINDOWS\system32\34CoInstaller.dll
2007-08-25 17:09 105,056 --------- C:\WINDOWS\system32\NXPMV32.dll
2007-08-25 17:09 1,223,008 --------- C:\WINDOWS\system32\drivers\3xHybrid.sys
2007-08-25 16:33 69,632 --------- C:\WINDOWS\system32\wcags48d.exe
2007-08-25 16:33 204,800 --------- C:\WINDOWS\system32\waags48d.dll
2007-08-25 16:33 153,088 --------- C:\WINDOWS\system32\drivers\wlags48d.sys
2007-08-25 16:33 11,776 --------- C:\WINDOWS\system32\wdags48d.dll
2007-08-25 16:14 <REP> d-------- C:\DOCUME~1\Delphine\APPLIC~1\VersionTracker Pro
2007-08-25 15:31 <REP> d-------- C:\Program Files\AIDA32 - Enterprise System Information
2007-08-25 15:30 3,533,478 --a------ C:\WINDOWS\aida32ee_393.exe
2007-08-25 13:14 175,240 --a------ C:\WINDOWS\FixAprop.exe
2007-08-25 12:34 23,600 --------- C:\WINDOWS\system32\drivers\TVICHW32.SYS
2007-08-25 12:22 <REP> d-------- C:\Intel
2007-08-25 12:14 <REP> d-------- C:\Program Files\Intel
2007-08-21 20:59 <REP> d-------- C:\WINDOWS\UnknownDevices
2007-08-21 20:06 <REP> d-------- C:\WINDOWS\provisioning
2007-08-21 20:04 <REP> d-------- C:\WINDOWS\ServicePackFiles
2007-08-21 19:57 <REP> d-------- C:\WINDOWS\EHome
2007-08-21 19:48 <REP> d-------- C:\Program Files\RegCleaner
2007-08-21 19:28 <REP> d-------- C:\Program Files\Lavasoft
2007-08-21 19:28 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
2007-08-21 19:27 12,337,752 --a------ C:\WINDOWS\rktools.exe
2007-08-21 19:27 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-08-21 18:55 18,164,640 --a------ C:\WINDOWS\aaw2007.exe
2007-08-21 18:50 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2007-08-21 18:49 5,037,072 --a------ C:\WINDOWS\spybotsd14.exe
2007-08-21 17:54 <REP> d-------- C:\Program Files\Windows Live Safety Center
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-09-08 14:08 44032 --a------ C:\WINDOWS\system32\ftp.exe
2007-09-08 14:08 17920 --a------ C:\WINDOWS\system32\tftp.exe
2007-09-05 21:02 135168 --------- C:\WINDOWS\system32\sfc_os.dll
2007-08-26 22:51 9344 --------- C:\WINDOWS\system32\drivers\NSDriver.sys
2007-08-26 22:51 8320 --------- C:\WINDOWS\system32\drivers\AWRTRD.sys
2007-08-18 22:42 135168 --------- C:\WINDOWS\system32\sfc_os(3).dll
2007-07-30 19:19 207736 --------- C:\WINDOWS\system32\muweb.dll
2007-07-30 19:19 203096 --------- C:\WINDOWS\system32\wuweb.dll
2001-11-23 13:08 712704 --a------ C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06]
"nwiz"="nwiz.exe" [2003-10-06 15:16 C:\WINDOWS\system32\nwiz.exe]
"Dit"="Dit.exe" [2002-08-28 13:43 C:\WINDOWS\Dit.exe]
"Cmaudio"="cmicnfg.cpl" []
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-09 00:02]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-10-06 15:16]
"RegistrySmart"="C:\Program Files\RegistrySmart\RegistrySmart.exe" [2007-08-07 21:59]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccleaner"="C:\Program Files\CCleaner\ccleaner.exe" [2007-05-10 13:01]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-19 14:31]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"Network Security"=C:\WINDOWS\System32\NSecurity.exe
"NvMediaCenter"=RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)
R2 Sysinfo Tool for Win32 ;Sysinfo Tool for Win32 ;"C:\WINDOWS\astra32.exe"
R3 3xHybrid;Philips SAA713x PCI Card;C:\WINDOWS\System32\DRIVERS\3xHybrid.sys
R3 wlags48d;Agere Wireless PCCard Service;C:\WINDOWS\System32\DRIVERS\wlags48d.sys
S3 driverhardwarev2;driverhardwarev2;\??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-09-08 12:10:18 C:\WINDOWS\Tasks\RegistrySmart Scheduled Scan.job"
- C:\Program Files\RegistrySmart\RegistrySmart.exe
"2007-09-08 00:40:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
.
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-08 14:09:07
Windows 5.1.2600 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-09-08 14:12:30 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-09-08 14:12
.
--- E O F ---
Ad aware m'a trouve " Alexa " ...???
Sinon, j'ai supprime ce fameux C: , mais il est revenu lors du redemarrage !!!! il y a pas plus collant !
Merci encore de tout ces effort fournis, je sais que tu dois etre deborder de boulot par tout ces petits novice comme moi attaque par des mechants virus, merci aussi a philae pour ces interventions !!!!
Malgre tous ces scans et ces nettoyages, je ne peut toujour pas acceder aux updates, mais j'ai confiance en vos atouts cher jlpjlp !!!!
ComboFix 07-09-08.8 - "Delphine" 2007-09-08 14:05:42.1 - NTFSx86
Microsoft Windows XP dition familiale 5.1.2600.1.1252.33.1036.18.262 [GMT 2:00]
* Created a new restore point
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
-------\nm
((((((((((((((((((((((((((((( Fichiers créés 2007-08-08 to 2007-09-08 ))))))))))))))))))))))))))))))))))))
.
2007-09-08 13:44 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-09-08 13:27 <REP> d-------- C:\Program Files\RegistrySmart
2007-09-07 22:27 <REP> d-------- C:\Program Files\Windows Resource Kits
2007-09-07 14:39 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-09-07 00:02 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-09-06 23:36 <REP> d-------- C:\WINDOWS\ERUNT
2007-09-06 23:32 <REP> dr------- C:\DOCUME~1\ADMINI~1.PIT\Menu D‚marrer
2007-09-06 23:32 <REP> d--h----- C:\DOCUME~1\ADMINI~1.PIT\Voisinage r‚seau
2007-09-06 23:32 <REP> d--h----- C:\DOCUME~1\ADMINI~1.PIT\Voisinage d'impression
2007-09-06 23:32 <REP> d--h----- C:\DOCUME~1\ADMINI~1.PIT\ModŠles
2007-09-06 23:32 <REP> d-------- C:\DOCUME~1\ADMINI~1.PIT\Mes documents
2007-09-06 23:32 <REP> d-------- C:\DOCUME~1\ADMINI~1.PIT\Favoris
2007-09-06 23:32 <REP> d-------- C:\DOCUME~1\ADMINI~1.PIT\Bureau
2007-09-06 23:15 1,077,793 --a------ C:\WINDOWS\SDFix.exe
2007-09-06 23:06 <REP> d-------- C:\Program Files\CCleaner
2007-09-06 23:02 2,719,216 --a------ C:\WINDOWS\ccsetup140.exe
2007-09-05 22:32 <REP> d-------- C:\Program Files\Trend Micro
2007-09-05 22:16 182,880 --a------ C:\WINDOWS\system32\iuengine.dll
2007-09-05 22:00 <REP> d-------- C:\Program Files\Fichiers communs\FotoWire
2007-09-05 22:00 <REP> d-------- C:\DOCUME~1\Delphine\APPLIC~1\FotoWire
2007-09-05 21:00 41,600 -----c--- C:\WINDOWS\system32\dllcache\weitekp9.dll
2007-09-05 21:00 31,360 -----c--- C:\WINDOWS\system32\dllcache\weitekp9.sys
2007-09-05 20:49 24,661 -----c--- C:\WINDOWS\system32\dllcache\spxcoins.dll
2007-09-05 20:49 24,661 --------- C:\WINDOWS\system32\spxcoins.dll
2007-09-05 20:49 13,312 -----c--- C:\WINDOWS\system32\dllcache\irclass.dll
2007-09-05 20:49 13,312 --------- C:\WINDOWS\system32\irclass.dll
2007-09-04 15:40 603,648 -rahs---- C:\WINDOWS\astra32.exe
2007-08-30 20:31 6,550 --a------ C:\WINDOWS\jautoexp.dat
2007-08-30 20:30 113 --------- C:\WINDOWS\system32\zonedon.reg
2007-08-30 20:30 113 --------- C:\WINDOWS\system32\zonedoff.reg
2007-08-30 17:03 685,816 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2007-08-30 16:58 1,904,584 --a------ C:\WINDOWS\daemon410-x86.exe
2007-08-30 16:19 <REP> d-------- C:\Program Files\Smart Projects
2007-08-30 16:16 2,840,072 --a------ C:\WINDOWS\isobuster_all_lang.exe
2007-08-29 23:53 <REP> d-------- C:\DOCUME~1\Delphine\APPLIC~1\RegistrySmart
2007-08-29 23:52 1,878,736 --a------ C:\WINDOWS\setupxv.exe
2007-08-29 21:55 4,980,186 --a------ C:\WINDOWS\cleaner42.exe
2007-08-28 15:32 645,632 -rahs---- C:\WINDOWS\attrib.exe
2007-08-26 23:01 <REP> d-------- C:\Program Files\ma-config.com
2007-08-26 23:01 <REP> d-------- C:\DOCUME~1\Delphine\APPLIC~1\ma-config.com
2007-08-26 22:22 <REP> d-------- C:\Program Files\eMule
2007-08-26 21:57 <REP> d-a------ C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
2007-08-26 21:56 5,149,152 --a------ C:\WINDOWS\rminstall.exe
2007-08-26 18:13 291,016 --a------ C:\WINDOWS\Everest Poker.exe
2007-08-26 18:13 <REP> d-------- C:\Program Files\Everest Poker
2007-08-26 00:52 822,367 --a------ C:\WINDOWS\pkrinstall.exe
2007-08-26 00:48 <REP> d-------- C:\WINDOWS\LastGood
2007-08-26 00:22 <REP> d--h----- C:\WINDOWS\PIF
2007-08-25 23:57 54,936 --------- C:\WINDOWS\system32\vsutil_loc040c.dll
2007-08-25 23:57 42,648 --a------ C:\WINDOWS\zllsputility_loc040c.dll
2007-08-25 23:57 4,212 --------- C:\WINDOWS\system32\zllictbl.dat
2007-08-25 23:57 22,168 --------- C:\WINDOWS\system32\imsinstall_loc040c.dll
2007-08-25 23:57 18,072 --------- C:\WINDOWS\system32\imslsp_install_loc040c.dll
2007-08-25 23:55 <REP> d-------- C:\WINDOWS\Internet Logs
2007-08-25 23:54 41,653,912 --a------ C:\WINDOWS\zlsSetup_70_337_000_fr.exe
2007-08-25 23:19 <REP> d-------- C:\WINDOWS\LastGood.Tmp
2007-08-25 21:21 75,120 --a------ C:\WINDOWS\KB928366-KB929729-KB928367-Cleanup-x86.exe
2007-08-25 21:20 2,585,872 --a------ C:\WINDOWS\WindowsInstaller-KB893803-v2-x86.exe
2007-08-25 20:53 <REP> d-------- C:\Program Files\C-Media 3D Audio
2007-08-25 20:46 <REP> d-------- C:\WINDOWS\pss
2007-08-25 19:50 50,688 --------- C:\WINDOWS\system32\vfwwdm32.dll
2007-08-25 19:26 187,160 --------- C:\WINDOWS\system32\wuaueng1.dll
2007-08-25 19:26 170,776 --------- C:\WINDOWS\system32\wuauclt1.exe
2007-08-25 19:08 81,408 --------- C:\WINDOWS\system32\msoert2(3).dll
2007-08-25 19:08 587,776 --------- C:\WINDOWS\system32\inetcomm(3).dll
2007-08-25 19:08 50,176 --------- C:\WINDOWS\system32\inetres(3).dll
2007-08-25 19:07 83,968 --------- C:\WINDOWS\system32\mtxoci(3).dll
2007-08-25 19:07 83,968 --------- C:\WINDOWS\system32\mtxoci(2).dll
2007-08-25 19:07 582,656 --------- C:\WINDOWS\system32\catsrvut(5).dll
2007-08-25 19:07 56,832 --------- C:\WINDOWS\system32\colbact(5).dll
2007-08-25 19:07 468,480 --------- C:\WINDOWS\system32\clbcatq(5).dll
2007-08-25 19:07 215,040 --------- C:\WINDOWS\system32\catsrv(5).dll
2007-08-25 19:07 1,172,992 --------- C:\WINDOWS\system32\comsvcs(5).dll
2007-08-25 17:09 9,824 --------- C:\WINDOWS\system32\34CoInstaller.dll
2007-08-25 17:09 105,056 --------- C:\WINDOWS\system32\NXPMV32.dll
2007-08-25 17:09 1,223,008 --------- C:\WINDOWS\system32\drivers\3xHybrid.sys
2007-08-25 16:33 69,632 --------- C:\WINDOWS\system32\wcags48d.exe
2007-08-25 16:33 204,800 --------- C:\WINDOWS\system32\waags48d.dll
2007-08-25 16:33 153,088 --------- C:\WINDOWS\system32\drivers\wlags48d.sys
2007-08-25 16:33 11,776 --------- C:\WINDOWS\system32\wdags48d.dll
2007-08-25 16:14 <REP> d-------- C:\DOCUME~1\Delphine\APPLIC~1\VersionTracker Pro
2007-08-25 15:31 <REP> d-------- C:\Program Files\AIDA32 - Enterprise System Information
2007-08-25 15:30 3,533,478 --a------ C:\WINDOWS\aida32ee_393.exe
2007-08-25 13:14 175,240 --a------ C:\WINDOWS\FixAprop.exe
2007-08-25 12:34 23,600 --------- C:\WINDOWS\system32\drivers\TVICHW32.SYS
2007-08-25 12:22 <REP> d-------- C:\Intel
2007-08-25 12:14 <REP> d-------- C:\Program Files\Intel
2007-08-21 20:59 <REP> d-------- C:\WINDOWS\UnknownDevices
2007-08-21 20:06 <REP> d-------- C:\WINDOWS\provisioning
2007-08-21 20:04 <REP> d-------- C:\WINDOWS\ServicePackFiles
2007-08-21 19:57 <REP> d-------- C:\WINDOWS\EHome
2007-08-21 19:48 <REP> d-------- C:\Program Files\RegCleaner
2007-08-21 19:28 <REP> d-------- C:\Program Files\Lavasoft
2007-08-21 19:28 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
2007-08-21 19:27 12,337,752 --a------ C:\WINDOWS\rktools.exe
2007-08-21 19:27 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-08-21 18:55 18,164,640 --a------ C:\WINDOWS\aaw2007.exe
2007-08-21 18:50 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2007-08-21 18:49 5,037,072 --a------ C:\WINDOWS\spybotsd14.exe
2007-08-21 17:54 <REP> d-------- C:\Program Files\Windows Live Safety Center
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-09-08 14:08 44032 --a------ C:\WINDOWS\system32\ftp.exe
2007-09-08 14:08 17920 --a------ C:\WINDOWS\system32\tftp.exe
2007-09-05 21:02 135168 --------- C:\WINDOWS\system32\sfc_os.dll
2007-08-26 22:51 9344 --------- C:\WINDOWS\system32\drivers\NSDriver.sys
2007-08-26 22:51 8320 --------- C:\WINDOWS\system32\drivers\AWRTRD.sys
2007-08-18 22:42 135168 --------- C:\WINDOWS\system32\sfc_os(3).dll
2007-07-30 19:19 207736 --------- C:\WINDOWS\system32\muweb.dll
2007-07-30 19:19 203096 --------- C:\WINDOWS\system32\wuweb.dll
2001-11-23 13:08 712704 --a------ C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06]
"nwiz"="nwiz.exe" [2003-10-06 15:16 C:\WINDOWS\system32\nwiz.exe]
"Dit"="Dit.exe" [2002-08-28 13:43 C:\WINDOWS\Dit.exe]
"Cmaudio"="cmicnfg.cpl" []
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-09 00:02]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-10-06 15:16]
"RegistrySmart"="C:\Program Files\RegistrySmart\RegistrySmart.exe" [2007-08-07 21:59]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccleaner"="C:\Program Files\CCleaner\ccleaner.exe" [2007-05-10 13:01]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-19 14:31]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"Network Security"=C:\WINDOWS\System32\NSecurity.exe
"NvMediaCenter"=RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)
R2 Sysinfo Tool for Win32 ;Sysinfo Tool for Win32 ;"C:\WINDOWS\astra32.exe"
R3 3xHybrid;Philips SAA713x PCI Card;C:\WINDOWS\System32\DRIVERS\3xHybrid.sys
R3 wlags48d;Agere Wireless PCCard Service;C:\WINDOWS\System32\DRIVERS\wlags48d.sys
S3 driverhardwarev2;driverhardwarev2;\??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-09-08 12:10:18 C:\WINDOWS\Tasks\RegistrySmart Scheduled Scan.job"
- C:\Program Files\RegistrySmart\RegistrySmart.exe
"2007-09-08 00:40:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
.
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-08 14:09:07
Windows 5.1.2600 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-09-08 14:12:30 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-09-08 14:12
.
--- E O F ---
Ad aware m'a trouve " Alexa " ...???
Sinon, j'ai supprime ce fameux C: , mais il est revenu lors du redemarrage !!!! il y a pas plus collant !
Merci encore de tout ces effort fournis, je sais que tu dois etre deborder de boulot par tout ces petits novice comme moi attaque par des mechants virus, merci aussi a philae pour ces interventions !!!!
télécharger sur le bureau
Navilog.zip
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1
un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
Navilog.zip
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1
un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
Voila les autre rapports clean.zip et navilog.zip :
>>>>>> 08/09/2007 a 14:38:44.10
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Everest Poker\" FOUND
*** Fin du rapport !
>>>>>>Search Navipromo version 3.0.0 commencé le 08.09.2007 à 15:19:02.98
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 06.09.2007 a 07h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2800.1106
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Delphine\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 09/08/07 at 15:19:04.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ........................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 09/08/07 at 15:22:24 (return code = 0).
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
* Scan C:\WINDOWS\system32 *
Fichiers trouvés :
Aucun Fichier trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Recherche fichiers ***
*** Recherche cles registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse Terminé le 08.09.2007 à 15:22:40.60 ***
>>>>>> 08/09/2007 a 14:38:44.10
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Everest Poker\" FOUND
*** Fin du rapport !
>>>>>>Search Navipromo version 3.0.0 commencé le 08.09.2007 à 15:19:02.98
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 06.09.2007 a 07h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2800.1106
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Delphine\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 09/08/07 at 15:19:04.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ........................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 09/08/07 at 15:22:24 (return code = 0).
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
* Scan C:\WINDOWS\system32 *
Fichiers trouvés :
Aucun Fichier trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Recherche fichiers ***
*** Recherche cles registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse Terminé le 08.09.2007 à 15:22:40.60 ***
Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
_______________
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
_______________
Voici le rapport, la bonne nouvelle, c'est qu'il n' y a pas d'erreurs, la mauvaise, toujours infectee !!!
MSNFix 1.493
C:\Documents and Settings\Delphine\Local Settings\Temporary Internet Files\Content.IE5\07WXGB01\MSNFix[1]\MSNFix
Fix exécuté le 08.09.2007 - 18:04:10.71 By Delphine
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\system32\microsoft\backup.ftp
... C:\WINDOWS\system32\microsoft\backup.tftp
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\system32\microsoft\backup.ftp
.. OK ... C:\WINDOWS\system32\microsoft\backup.tftp
************************ Nettoyage du registre
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\WINDOWS\UnknownDevices.zip] D92226FAA64B9EBFC45916632D758EAB
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 08.09.2007_180502.46.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
J'ai fait une petite recherche du Unknowndevice.zip, qui n'est pas zipper d'ailleur !! Il s'agit d'un document txt recu quand j'etais a la recherche d'un pilote. je devrait pouvoir le supprime sans trop de probleme s'il faut
Je te colle aussi l'emplacement ou avast trouve cette saloperie et qui revient apres chaque demarrage meme apres sa supression
>>>C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\6J2HG3Y7\dual[2].jpg\[PESpin]
>>>C:\v1r6j8q4s5j5.exe\[PESpin] avec sa croix noir sur fond rouge GRRRRRrrr !!!!
J'ai trouve un site afin de regler les problemes du windows update pour ceux que ca interresse :
http://perso.orange.fr/doc.jm/WU5-FAQ.htm
Ca a marcher pour moi
Cordialement
MSNFix 1.493
C:\Documents and Settings\Delphine\Local Settings\Temporary Internet Files\Content.IE5\07WXGB01\MSNFix[1]\MSNFix
Fix exécuté le 08.09.2007 - 18:04:10.71 By Delphine
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\system32\microsoft\backup.ftp
... C:\WINDOWS\system32\microsoft\backup.tftp
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\system32\microsoft\backup.ftp
.. OK ... C:\WINDOWS\system32\microsoft\backup.tftp
************************ Nettoyage du registre
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\WINDOWS\UnknownDevices.zip] D92226FAA64B9EBFC45916632D758EAB
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 08.09.2007_180502.46.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
J'ai fait une petite recherche du Unknowndevice.zip, qui n'est pas zipper d'ailleur !! Il s'agit d'un document txt recu quand j'etais a la recherche d'un pilote. je devrait pouvoir le supprime sans trop de probleme s'il faut
Je te colle aussi l'emplacement ou avast trouve cette saloperie et qui revient apres chaque demarrage meme apres sa supression
>>>C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\6J2HG3Y7\dual[2].jpg\[PESpin]
>>>C:\v1r6j8q4s5j5.exe\[PESpin] avec sa croix noir sur fond rouge GRRRRRrrr !!!!
J'ai trouve un site afin de regler les problemes du windows update pour ceux que ca interresse :
http://perso.orange.fr/doc.jm/WU5-FAQ.htm
Ca a marcher pour moi
Cordialement
désactive la restauration système pour purger les virus qui seraient dedans (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre) puis réactive la
_______________
smit fraud fix (colle le rapport)
1/ telecharger :
http://telechargement.zebulon.fr/smitfraudfix.html
2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes. une fois le rapport effectué redémarre en mode sans échec (en appuyant sur F8 ou suppr, ou F5 au démarrage en général)
3/ puis refaire comme en 2/ mais sélectionne l'option 2 et appuyer sur entrée pour commencer la désinfection. lorsque le programme demande si tu veut nettoyer le registre mets oui en tapant 0 et entrée
________________
Télécharge MsnCleaner.zip de ElPiedra et décompresse le sur ton bureau. (Clic droit sur le fichier .zip puis Extraire tout).
Copier l’adresse suivante dans ton lien :
https://forospyware.com
· Redémarre le PC en Mode sans échec et connecte toi sous ton nom d'utilisateur habituel.Pour démarrer en mode sans échec.
· Double-clique sur MsnCleaner.exe pour le lancer.
· Sous Language, clique sur la petite flèche et choisis French.
· Clique sur le bouton Analyse.
· A la fin du scan un rapport va être créé.
· Si l'outil trouve une infection, clique sur le bouton Supprimer.
· Redémarre en mode normal.
· Poste le rapport C:\MsnCleaner.txt dans ta prochaine réponse..
______________
utilise pour supprimer tes traces
CCLEANER
____________
scan avec avast en mode sans echec
puis redemarre en mode normal
___________
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\v1r6j8q4s5j5.exe\[PESpin]
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
http://img137.imageshack.us/img137/3558/refaitjk8.th.jpg
________________
recolle hijackthis et dis tes pbs
_______________
smit fraud fix (colle le rapport)
1/ telecharger :
http://telechargement.zebulon.fr/smitfraudfix.html
2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes. une fois le rapport effectué redémarre en mode sans échec (en appuyant sur F8 ou suppr, ou F5 au démarrage en général)
3/ puis refaire comme en 2/ mais sélectionne l'option 2 et appuyer sur entrée pour commencer la désinfection. lorsque le programme demande si tu veut nettoyer le registre mets oui en tapant 0 et entrée
________________
Télécharge MsnCleaner.zip de ElPiedra et décompresse le sur ton bureau. (Clic droit sur le fichier .zip puis Extraire tout).
Copier l’adresse suivante dans ton lien :
https://forospyware.com
· Redémarre le PC en Mode sans échec et connecte toi sous ton nom d'utilisateur habituel.Pour démarrer en mode sans échec.
· Double-clique sur MsnCleaner.exe pour le lancer.
· Sous Language, clique sur la petite flèche et choisis French.
· Clique sur le bouton Analyse.
· A la fin du scan un rapport va être créé.
· Si l'outil trouve une infection, clique sur le bouton Supprimer.
· Redémarre en mode normal.
· Poste le rapport C:\MsnCleaner.txt dans ta prochaine réponse..
______________
utilise pour supprimer tes traces
CCLEANER
____________
scan avec avast en mode sans echec
puis redemarre en mode normal
___________
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\v1r6j8q4s5j5.exe\[PESpin]
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
http://img137.imageshack.us/img137/3558/refaitjk8.th.jpg
________________
recolle hijackthis et dis tes pbs
cette saloperie a change plusieur fois de nom de famille :
C:\v1r6j8q4s5j5.exe\[PESpin],
C:\o5w1b5a9j5p4.exe\[PESpin]
C:\x9e7f6y6j2k7.exe,
Il a bugger plusieur fois quand je voulai le supprimer avec OT moveld j'ai du me deconnecte pour pouvoir arrive,( des que je cherchais a le supprimer il cherchais ea m'en envoyer un autre a2f35... et .... ecran noir !!! Et c'est bon, il a disparu de la surface de mon pc !!! pourvu que ca dure, verritable pot de colle je comprend pourquoi tout le monde galere !
Je ne colle pas les rapport sauf si ttu les demande, pour pas encombrer le reseau, merci pour tout, je garde precieusement tes liens dans un coin de mon disque dur !!!
Cordialement
C:\v1r6j8q4s5j5.exe\[PESpin],
C:\o5w1b5a9j5p4.exe\[PESpin]
C:\x9e7f6y6j2k7.exe,
Il a bugger plusieur fois quand je voulai le supprimer avec OT moveld j'ai du me deconnecte pour pouvoir arrive,( des que je cherchais a le supprimer il cherchais ea m'en envoyer un autre a2f35... et .... ecran noir !!! Et c'est bon, il a disparu de la surface de mon pc !!! pourvu que ca dure, verritable pot de colle je comprend pourquoi tout le monde galere !
Je ne colle pas les rapport sauf si ttu les demande, pour pas encombrer le reseau, merci pour tout, je garde precieusement tes liens dans un coin de mon disque dur !!!
Cordialement
