Panneau configuration perdu

Résolu
limbique -  
Le sioux Messages postés 4907 Statut Contributeur sécurité -
Bonjour,

J'ai un problèeme avec mon ordi! Je perds mon panneau de configuration... j'ai des messages d'alertes comme quoi j'ai des spyware en opération et quand je démarre mon ordi.. j'ai un message qui indique que window ne trouve pas print.exe et j'ai un p^robleme avec dcxxygx.exe ... bref j'ai tenté pleins de chose (avast, spybot, CCleaner...) Enfin j'ai fait une analyse avec hijachthis.. IL y a quelqu'un qui peut m'aider?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:51:22, on 2007-12-23
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\autorun.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\System32\printer.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [clkhost] C:\WINDOWS\dcxxygx.exe
O4 - HKLM\..\Run: [WinAVX] C:\WINDOWS\System32\WinAvXX.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WinAVX] C:\WINDOWS\System32\WinAvXX.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: system.exe
O4 - Global Startup: autorun.exe
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F0ED7B7F-04C1-470D-8652-4A1D08B5BEA8}: NameServer = 208.79.56.204 208.72.120.204
O20 - AppInit_DLLs: C:\WINDOWS\System32\sulimo.dat
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 4611 bytes
Configuration: Windows XP
Firefox 2.0.0.9

20 réponses

  1. boy
     
    slt et joyeux noel jcrois c noel dans ton uniter centrale avec les virus et tout
    un conseile telecgarge les logiciel de securiter ou achete un otre ordi ^^ Ciao
    0
  2. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Bonsoir Lymbique

    Infection SmitFraud, besoin d'un 2eme rapport avant de passer au nettoyage :

    SmitfraudFix de S!Ri, balltrap34 et moe31

    Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31

    http://siri.urz.free.fr/Fix/SmitfraudFix.zip
    Dézippe le puis

    * Installe le à la racine de C

    Tu crees un nouveau dossier, via clic droit "créer /nouveau dossier que tu nommes SmitfraudFix --> C:\SmitfraudFix

    Regarde un exemple a E ) « Faire un répertoire dédié » https://forum.pcastuces.com/sujet.asp?f=25&s=3902

    * double clic sur l'exe pour le décompresser et lancer le fix.
    Utilisation ----- option 1 - Recherche :
    * Double clique sur smitfraudfix.cmd
    * Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
    * Poste le rapport ici


    process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus
    .

    @ +
    0
  3. limbique
     
    Merci... j'ai téléchargé et voilèa le rapport:
    SmitFraudFix v2.200

    Rapport fait à 19:37:13,45, 2007-12-25
    Executé à partir de C:\Documents and Settings\le gros gilles\Mes documents\T‚l‚chargement(aout2007)\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.exe
    C:\Program Files\Ahead\InCD\InCD.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\autorun.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Canon\CAL\CALMAIN.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    Fichier hosts corrompu !

    192.168.200.3 download.microsoft.com
    192.168.200.3 downloads.microsoft.com
    192.168.200.3 go.microsoft.com
    192.168.200.3 microsoft.com
    192.168.200.3 msdn.microsoft.com
    192.168.200.3 office.microsoft.com
    192.168.200.3 support.microsoft.com
    192.168.200.3 windowsupdate.microsoft.com
    192.168.200.3 www.microsoft.com
    192.168.200.3 pandasoftware.com
    192.168.200.3 www.pandasoftware.com

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\le gros gilles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\le gros gilles\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\LEGROS~1\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"="C:\\WINDOWS\\System32\\sulimo.dat"

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Rustock

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: WAN (PPP/SLIP) Interface
    DNS Server Search Order: 208.79.56.204
    DNS Server Search Order: 208.72.120.204

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{F0ED7B7F-04C1-470D-8652-4A1D08B5BEA8}: NameServer=208.79.56.204 208.72.120.204
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{F0ED7B7F-04C1-470D-8652-4A1D08B5BEA8}: NameServer=208.79.56.204 208.72.120.204

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  4. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Bonsoir

    Tu n'as pas fait ce que je t'ai demandé ...

    Tu as utilisé une très vieille version de SmitFraudFix que tu avais en stock la 2.00 , on en est a la version Version 2.274 !

    Cet outils comme beaucoup d autre est mis a jour régulièrement, la version utilisée ne detecte pas la variant qui infecte ton PC...

    Donc :

    Télécharge
    SmitfraudFix de S!Ri, balltrap34 et moe31

    http://siri.urz.free.fr/Fix/SmitfraudFix.zip

    Dézippe le puis

    * Installe le à la racine de C

    etc...

    @ suivre
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. limbique
     
    Merci encore, j'ai refait l'exercice... voici le nouveau rapport:

    SmitFraudFix v2.274

    Rapport fait à 20:21:55,58, 2007-12-25
    Executé à partir de C:\SmitfraudFix\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.exe
    C:\Program Files\Ahead\InCD\InCD.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\autorun.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Canon\CAL\CALMAIN.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\System32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    Fichier hosts corrompu !

    192.168.200.3 download.microsoft.com
    192.168.200.3 downloads.microsoft.com
    192.168.200.3 go.microsoft.com
    192.168.200.3 microsoft.com
    192.168.200.3 msdn.microsoft.com
    192.168.200.3 office.microsoft.com
    192.168.200.3 support.microsoft.com
    192.168.200.3 windowsupdate.microsoft.com
    192.168.200.3 www.microsoft.com
    192.168.200.3 pandasoftware.com
    192.168.200.3 www.pandasoftware.com

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    C:\WINDOWS\system32\printer.exe PRESENT !
    C:\WINDOWS\system32\sulimo.dat PRESENT !
    C:\WINDOWS\system32\vtr???.dll PRESENT !
    C:\WINDOWS\system32\WinAvXX.exe PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\le gros gilles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\le gros gilles\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    C:\DOCUME~1\LEGROS~1\MENUDM~1\PROGRA~1\DMARRA~1\system.exe PRESENT !
    C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\autorun.exe PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\LEGROS~1\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    IEDFix.exe by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"="C:\\WINDOWS\\System32\\sulimo.dat"

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Rustock

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: WAN (PPP/SLIP) Interface
    DNS Server Search Order: 208.79.56.204
    DNS Server Search Order: 208.72.120.204

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{F0ED7B7F-04C1-470D-8652-4A1D08B5BEA8}: NameServer=208.79.56.204 208.72.120.204
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{F0ED7B7F-04C1-470D-8652-4A1D08B5BEA8}: NameServer=208.79.56.204 208.72.120.204

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  7. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Re

    Ah, c est mieux ! ;)


    1) Redémarre en mode sans échec


    Regarde ici si besoin avant ici : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
    Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
    Sélectionner "Mode sans échec" et appuie sur [Entrée]
    Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.

    Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

    2) SmitfraudFix de S!Ri, balltrap34 et moe31

    * Double clique sur Smitfraudfix.cmd
    * Sélectionne 2 pour supprimer les fichiers responsables de l'infection.

    A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.
    Le fix déterminera si le fichier wininet.dll est infecté.

    A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.
    * Redémarre en mode normal et poste le rapport ici

    N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1
    Note L'option 2 de l'outil supprime le fond d'écran !

    3) Rapports

    Fais redémarrer ton PC et poste le rapport de SmitFraudFix et un nouveau rapport HijackThis stp.

    @ suivre
    0
  8. limbique
     
    re... en passant je te remercie beaucoup de prendre le temps de m'aider...

    Le rapport smitfaudfix:

    SmitFraudFix v2.274

    Rapport fait à 20:48:09,85, 2007-12-25
    Executé à partir de C:\SmitfraudFix\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode sans echec

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    192.168.200.3 ad.doubleclick.net
    192.168.200.3 ad.fastclick.net
    192.168.200.3 ads.fastclick.net
    192.168.200.3 ar.atwola.com
    192.168.200.3 atdmt.com
    192.168.200.3 avp.ch
    192.168.200.3 avp.com
    192.168.200.3 avp.ru
    192.168.200.3 awaps.net
    192.168.200.3 banner.fastclick.net
    192.168.200.3 banners.fastclick.net
    192.168.200.3 ca.com
    192.168.200.3 click.atdmt.com
    192.168.200.3 clicks.atdmt.com
    192.168.200.3 customer.symantec.com
    192.168.200.3 dispatch.mcafee.com
    192.168.200.3 download.mcafee.com
    192.168.200.3 downloads-us1.kaspersky-labs.com
    192.168.200.3 downloads-us2.kaspersky-labs.com
    192.168.200.3 downloads-us3.kaspersky-labs.com
    192.168.200.3 downloads1.kaspersky-labs.com
    192.168.200.3 downloads2.kaspersky-labs.com
    192.168.200.3 downloads3.kaspersky-labs.com
    192.168.200.3 downloads4.kaspersky-labs.com
    192.168.200.3 engine.awaps.net
    192.168.200.3 f-secure.com
    192.168.200.3 fastclick.net
    192.168.200.3 ftp.avp.ch
    192.168.200.3 ftp.downloads1.kaspersky-labs.com
    192.168.200.3 ftp.downloads2.kaspersky-labs.com
    192.168.200.3 ftp.downloads3.kaspersky-labs.com
    192.168.200.3 ftp.f-secure.com
    192.168.200.3 ftp.kasperskylab.ru
    192.168.200.3 ftp.sophos.com
    192.168.200.3 ids.kaspersky-labs.com
    192.168.200.3 kaspersky-labs.com
    192.168.200.3 kaspersky.com
    192.168.200.3 liveupdate.symantec.com
    192.168.200.3 liveupdate.symantecliveupdate.com
    192.168.200.3 mast.mcafee.com
    192.168.200.3 mcafee.com
    192.168.200.3 media.fastclick.net
    192.168.200.3 my-etrust.com
    192.168.200.3 nai.com
    192.168.200.3 networkassociates.com
    192.168.200.3 norton.com
    192.168.200.3 phx.corporate-ir.net
    192.168.200.3 rads.mcafee.com
    192.168.200.3 secure.nai.com
    192.168.200.3 securityresponse.symantec.com
    192.168.200.3 service1.symantec.com
    192.168.200.3 sophos.com
    192.168.200.3 spd.atdmt.com
    192.168.200.3 symantec.com
    192.168.200.3 trendmicro.com
    192.168.200.3 update.symantec.com
    192.168.200.3 updates.symantec.com
    192.168.200.3 updates1.kaspersky-labs.com
    192.168.200.3 updates2.kaspersky-labs.com
    192.168.200.3 updates3.kaspersky-labs.com
    192.168.200.3 updates4.kaspersky-labs.com
    192.168.200.3 updates5.kaspersky-labs.com
    192.168.200.3 us.mcafee.com
    192.168.200.3 vil.nai.com
    192.168.200.3 viruslist.com
    192.168.200.3 viruslist.ru
    192.168.200.3 virusscan.jotti.org
    192.168.200.3 virustotal.com
    192.168.200.3 www.avp.ch
    192.168.200.3 www.avp.com
    192.168.200.3 www.avp.ru
    192.168.200.3 www.awaps.net
    192.168.200.3 www.ca.com
    192.168.200.3 www.f-secure.com
    192.168.200.3 www.fastclick.net
    192.168.200.3 www.grisoft.com
    192.168.200.3 www.kaspersky-labs.com
    192.168.200.3 www.kaspersky.com
    192.168.200.3 www.kaspersky.ru
    192.168.200.3 www.mcafee.com
    192.168.200.3 www.my-etrust.com
    192.168.200.3 www.nai.com
    192.168.200.3 www.networkassociates.com
    192.168.200.3 www.sophos.com
    192.168.200.3 www.symantec.com
    192.168.200.3 www.symantec.com
    192.168.200.3 www.trendmicro.com
    192.168.200.3 www.viruslist.com
    192.168.200.3 www.viruslist.ru
    192.168.200.3 www.virustotal.com
    192.168.200.3 www3.ca.com

    »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

    S!Ri's WS2Fix: LSP not Found.

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    C:\WINDOWS\system32\printer.exe supprimé
    C:\WINDOWS\system32\vtr???.dll supprimé
    C:\WINDOWS\system32\WinAvXX.exe supprimé
    C:\DOCUME~1\LEGROS~1\MENUDM~1\PROGRA~1\DMARRA~1\system.exe supprimé
    C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\autorun.exe supprimé

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix

    IEDFix.exe by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Reboot

    C:\WINDOWS\system32\sulimo.dat Redemarrez et Executez SmitfraudFix option 2 encore une fois SVP.

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    Le rapport de hijackthis:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:55:54, on 2007-12-25
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\NOTEPAD.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Ahead\InCD\InCD.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Canon\CAL\CALMAIN.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\System32\printer.exe
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
    O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  9. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Re

    Comme demandé par l'outil Redemarrez et Executez SmitfraudFix option 2 encore une fois SVP.

    1) Redémarre en mode sans échec

    Regarde ici si besoin avant ici : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
    Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
    Sélectionner "Mode sans échec" et appuie sur [Entrée]
    Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.

    Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

    2) SmitfraudFix de S!Ri, balltrap34 et moe31

    * Double clique sur Smitfraudfix.cmd
    * Sélectionne 2 pour supprimer les fichiers responsables de l'infection.

    A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.
    Le fix déterminera si le fichier wininet.dll est infecté.

    A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.
    * Redémarre en mode normal et poste le rapport ici

    N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1
    Note L'option 2 de l'outil supprime le fond d'écran !

    3) Rapports

    Fais redémarrer ton PC et poste le rapport de SmitFraudFix et un nouveau rapport HijackThis stp.

    @ suivre
    0
  10. limbique
     
    Re Le Sioux

    J'ai refait ce que tu m'as demande. En passant, quant j'ai redemarre l'ordi... Spybot m'a a decele qu'un element important du registre a ete modifie

    Categorie: winlogon

    ancienne valeur: explorer.exe. c:/windows/system32/printer
    nouvelle valeur: explorer.exe

    J'ai accepte cette nouvelle modification.

    Voici le rapport smitfix fait en sans echec avant le fix

    SmitFraudFix v2.274

    Rapport fait à 9:51:03,38, 2007-12-26
    Executé à partir de C:\SmitfraudFix\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode sans echec

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    192.168.200.3 ad.doubleclick.net
    192.168.200.3 ad.fastclick.net
    192.168.200.3 ads.fastclick.net
    192.168.200.3 ar.atwola.com
    192.168.200.3 atdmt.com
    192.168.200.3 avp.ch
    192.168.200.3 avp.com
    192.168.200.3 avp.ru
    192.168.200.3 awaps.net
    192.168.200.3 banner.fastclick.net
    192.168.200.3 banners.fastclick.net
    192.168.200.3 ca.com
    192.168.200.3 click.atdmt.com
    192.168.200.3 clicks.atdmt.com
    192.168.200.3 customer.symantec.com
    192.168.200.3 dispatch.mcafee.com
    192.168.200.3 download.mcafee.com
    192.168.200.3 downloads-us1.kaspersky-labs.com
    192.168.200.3 downloads-us2.kaspersky-labs.com
    192.168.200.3 downloads-us3.kaspersky-labs.com
    192.168.200.3 downloads1.kaspersky-labs.com
    192.168.200.3 downloads2.kaspersky-labs.com
    192.168.200.3 downloads3.kaspersky-labs.com
    192.168.200.3 downloads4.kaspersky-labs.com
    192.168.200.3 engine.awaps.net
    192.168.200.3 f-secure.com
    192.168.200.3 fastclick.net
    192.168.200.3 ftp.avp.ch
    192.168.200.3 ftp.downloads1.kaspersky-labs.com
    192.168.200.3 ftp.downloads2.kaspersky-labs.com
    192.168.200.3 ftp.downloads3.kaspersky-labs.com
    192.168.200.3 ftp.f-secure.com
    192.168.200.3 ftp.kasperskylab.ru
    192.168.200.3 ftp.sophos.com
    192.168.200.3 ids.kaspersky-labs.com
    192.168.200.3 kaspersky-labs.com
    192.168.200.3 kaspersky.com
    192.168.200.3 liveupdate.symantec.com
    192.168.200.3 liveupdate.symantecliveupdate.com
    192.168.200.3 mast.mcafee.com
    192.168.200.3 mcafee.com
    192.168.200.3 media.fastclick.net
    192.168.200.3 my-etrust.com
    192.168.200.3 nai.com
    192.168.200.3 networkassociates.com
    192.168.200.3 norton.com
    192.168.200.3 phx.corporate-ir.net
    192.168.200.3 rads.mcafee.com
    192.168.200.3 secure.nai.com
    192.168.200.3 securityresponse.symantec.com
    192.168.200.3 service1.symantec.com
    192.168.200.3 sophos.com
    192.168.200.3 spd.atdmt.com
    192.168.200.3 symantec.com
    192.168.200.3 trendmicro.com
    192.168.200.3 update.symantec.com
    192.168.200.3 updates.symantec.com
    192.168.200.3 updates1.kaspersky-labs.com
    192.168.200.3 updates2.kaspersky-labs.com
    192.168.200.3 updates3.kaspersky-labs.com
    192.168.200.3 updates4.kaspersky-labs.com
    192.168.200.3 updates5.kaspersky-labs.com
    192.168.200.3 us.mcafee.com
    192.168.200.3 vil.nai.com
    192.168.200.3 viruslist.com
    192.168.200.3 viruslist.ru
    192.168.200.3 virusscan.jotti.org
    192.168.200.3 virustotal.com
    192.168.200.3 www.avp.ch
    192.168.200.3 www.avp.com
    192.168.200.3 www.avp.ru
    192.168.200.3 www.awaps.net
    192.168.200.3 www.ca.com
    192.168.200.3 www.f-secure.com
    192.168.200.3 www.fastclick.net
    192.168.200.3 www.grisoft.com
    192.168.200.3 www.kaspersky-labs.com
    192.168.200.3 www.kaspersky.com
    192.168.200.3 www.kaspersky.ru
    192.168.200.3 www.mcafee.com
    192.168.200.3 www.my-etrust.com
    192.168.200.3 www.nai.com
    192.168.200.3 www.networkassociates.com
    192.168.200.3 www.sophos.com
    192.168.200.3 www.symantec.com
    192.168.200.3 www.symantec.com
    192.168.200.3 www.trendmicro.com
    192.168.200.3 www.viruslist.com
    192.168.200.3 www.viruslist.ru
    192.168.200.3 www.virustotal.com
    192.168.200.3 www3.ca.com

    »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

    S!Ri's WS2Fix: LSP not Found.

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    C:\WINDOWS\system32\Delete_Me_Dummy_sulimo.dat supprimé

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix

    IEDFix.exe by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    Voici le log hijackthis fait sans echec après le fix

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 09:53:51, on 2007-12-26
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Boot mode: Safe mode

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
    O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  11. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Re

    Ok, bien joué.

    1) Zebrestore

    Télécharge Zebrestore http://telechargement.zebulon.fr/233-zeb-restore.html

    Met le dans un dossier sur ton bureau par exemple.

    * Lance Zebrestore et coche les cases suivante :

    Panneau de config
    Fichier Hosts

    et clique sur le bouton "Restaurer".

    Quitte le programme.

    2) Cleanzip

    * Télécharge clean zip de Malekal_Morte http://www.malekal.com/download/clean.zip

    * Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
    * Ouvre le dossier Clean qui se trouve sur ton bureau.
    * Double-clique sur clean.cmd.
    Une fenêtre noire va apparaître,

    choisis l'option 1

    Puis poste le rapport qui se trouve ici C:\rapport_clean.txt

    @ lire et a méditer

    Sache qu avec Avast, tu n es pas très bien protégé, il te l'a prouvé ...

    Comparatif avast VS Antivir : http://forum.malekal.com/ftopic3528.php

    ------------------------------------------------------------------------------------------------------------------

    Si tu es d accord et que tu te décides a installer Antivir, il va te falloir désinstaller avast d abord, je peux t indiquer comment procéder dans un prochain post:

    @ suivre
    0
  12. limbique
     
    Re

    J'ai fait ce que tu m'as demande...

    2007-12-26 a 16:31:11,09

    *** Recherche des fichiers dans C:

    *** Recherche des fichiers dans C:\WINDOWS\

    *** Recherche des fichiers dans C:\WINDOWS\system32

    *** Recherche des fichiers dans C:\Program Files
    *** Fin du rapport !

    Est-ce que le tout est conforme?
    0
  13. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Re

    Ok, bien joué.

    Désactive le Teatimer avant puis :

    1) Lance HijackThis.

    Je te conseille d'enregistrer toutes les lignes a fixer puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.

    Lance Hijackthis en double cliquant sur son raccourci sur le Bureau.
    Clique sur Scan Only et coche les lignes suivantes :

    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) -
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) -


    Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connections Internet.


    Clique sur Fix Checked puis clique sur OK
    Puis ferme HijackThis.

    2) Rapport

    Fais redémarrer ton PC et poste un nouveau rapport HijackThis

    dis moi aussi comment se porte ton PC.

    @ suivre car il restera des conseils de sécurité a appliquer
    0
  14. limbique
     
    Re...

    Voici le log de hijackthis:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:36:33, on 2007-12-26
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Ahead\InCD\InCD.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Canon\CAL\CALMAIN.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\Program Files\Alwil Software\Avast4\setup\avast.setup

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{F0ED7B7F-04C1-470D-8652-4A1D08B5BEA8}: NameServer = 208.79.56.204 208.72.120.204
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
    O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  15. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Bonjour

    Cela a lair bien tout cela ;) Si ton PC se porte mieux , alors on va supprimer toutes les traces des logiciels que nous avons utilisés qui traitent des infections spécifiques et ceci grace a

    1) ToolsCleaner de A.Roshtein

    · Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
    http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe

    · Clique sur Recherche et laisse le scan se terminer.
    · Clique, sur Suppression pour finaliser.
    · Tu peux, si tu le souhaites, te servir des Options facultatives.
    · Clique sur quitter , pour que le rapport puisse se créer.

    · Ferme le rapport qui s'ouvre, et poste le dans ta prochaine réponse.

    Puis vide ta poubelle.

    2) Scan en ligne chez Bitdefender

    * fais un scan antivirus en ligne https://www.bitdefender.fr/ avec IE et copie colle le résultat ici
    * En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    * Dans la nouvelle fenêtre, clique sur I agree
    * La fenêtre change encore, clique sur Click here to scan
    * Les signatures se chargent, etc.

    Aide toi de ce Tuto (merci Morgane) http://pageperso.aol.fr/loraline60/bitdefender_scan.htm

    Poste en réponse le rapport de scan qui se trouve ici C:\windows\bdoscan8\scanres.txt ou scanres.html</gras>

    @ suivre.
    0
  16. limbique
     
    Re

    J'ai perdu le rapport de toolscleaner2... mais j'ai celui du scan de bitdefender:

    BitDefender Online Scanner

    Rapport d'analyse généré à: Wed, Dec 26, 2007 - 21:27:29

    Voie d'analyse: A:\;C:\;D:\;

    Statistiques

    Temps

    01:00:16

    Fichiers

    35916

    Directoires

    1065

    Secteurs de boot

    2

    Archives

    477

    Paquets programmes

    2253

    Résultats

    Virus identifiés

    11

    Fichiers infectés

    36

    Fichiers suspects

    0

    Avertissements

    0

    Désinfectés

    0

    Fichiers effacés

    36

    Info sur les moteurs

    Définition virus

    884352

    Version des moteurs

    AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

    Analyse des plugins

    13

    Archive des plugins

    31

    Unpack des plugins

    6

    E-mail plugins

    6

    Système plugins

    1

    Paramètres d'analyse

    Première action

    Désinfecté

    Seconde Action

    Supprimé

    Heuristique

    Oui

    Acceptez les avertissements

    Oui

    Extensions analysées

    *;

    Excludez les extensions

    Analyse d'emails

    Oui

    Analyse des Archives

    Oui

    Analyser paquets programmes

    Oui

    Analyse des fichiers

    Oui

    Analyse de boot

    Oui

    Fichier analysé

    Statut

    C:\Documents and Settings\le gros gilles\Mes documents\Téléchargement(aout2007)\Zeb-Restore\ZR_1.0.0.37\BackUp (2007-12-26 16-07-07)\Hosts

    Infecté par: Generic.Qhost.86E50E69

    C:\Documents and Settings\le gros gilles\Mes documents\Téléchargement(aout2007)\Zeb-Restore\ZR_1.0.0.37\BackUp (2007-12-26 16-07-07)\Hosts

    Echec de la désinfection

    C:\Documents and Settings\le gros gilles\Mes documents\Téléchargement(aout2007)\Zeb-Restore\ZR_1.0.0.37\BackUp (2007-12-26 16-07-07)\Hosts

    Supprimé

    C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Feuilles.htm

    Infecté par: Win32.Worm.Allaple.A

    C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Feuilles.htm

    Echec de la désinfection

    C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Feuilles.htm

    Supprimé

    C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Fiesta.htm

    Infecté par: Win32.Worm.Allaple.A

    C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Fiesta.htm

    Echec de la désinfection

    C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Fiesta.htm

    Supprimé

    C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Glacier.htm

    Infecté par: Win32.Worm.Allaple.A

    C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Glacier.htm

    Echec de la désinfection

    C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Glacier.htm

    Supprimé

    C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Lierre.htm

    Infecté par: Win32.Worm.Allaple.A

    C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Lierre.htm

    Echec de la désinfection

    C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Lierre.htm

    Supprimé

    C:\System Volume Information\_restore{0DCB77C2-D814-47AF-86D1-EB12B4F87E74}\RP1\A0000023.exe

    Infecté par: Trojan.Peed.JZ

    C:\System Volume Information\_restore{0DCB77C2-D814-47AF-86D1-EB12B4F87E74}\RP1\A0000023.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{0DCB77C2-D814-47AF-86D1-EB12B4F87E74}\RP1\A0000023.exe

    Supprimé

    C:\System Volume Information\_restore{0DCB77C2-D814-47AF-86D1-EB12B4F87E74}\RP1\A0000024.exe

    Infecté par: Trojan.Peed.JZ

    C:\System Volume Information\_restore{0DCB77C2-D814-47AF-86D1-EB12B4F87E74}\RP1\A0000024.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{0DCB77C2-D814-47AF-86D1-EB12B4F87E74}\RP1\A0000024.exe

    Supprimé

    C:\System Volume Information\_restore{0DCB77C2-D814-47AF-86D1-EB12B4F87E74}\RP1\A0000025.exe

    Infecté par: Trojan.Peed.JZ

    C:\System Volume Information\_restore{0DCB77C2-D814-47AF-86D1-EB12B4F87E74}\RP1\A0000025.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{0DCB77C2-D814-47AF-86D1-EB12B4F87E74}\RP1\A0000025.exe

    Supprimé

    C:\System Volume Information\_restore{0DCB77C2-D814-47AF-86D1-EB12B4F87E74}\RP2\A0000084.exe

    Infecté par: Trojan.Peed.JZ

    C:\System Volume Information\_restore{0DCB77C2-D814-47AF-86D1-EB12B4F87E74}\RP2\A0000084.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{0DCB77C2-D814-47AF-86D1-EB12B4F87E74}\RP2\A0000084.exe

    Supprimé

    C:\System Volume Information\_restore{0DCB77C2-D814-47AF-86D1-EB12B4F87E74}\RP2\A0000085.exe

    Infecté par: Trojan.Peed.JZ

    C:\System Volume Information\_restore{0DCB77C2-D814-47AF-86D1-EB12B4F87E74}\RP2\A0000085.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{0DCB77C2-D814-47AF-86D1-EB12B4F87E74}\RP2\A0000085.exe

    Supprimé

    C:\System Volume Information\_restore{0DCB77C2-D814-47AF-86D1-EB12B4F87E74}\RP2\A0000086.exe

    Infecté par: Trojan.Peed.JZ

    C:\System Volume Information\_restore{0DCB77C2-D814-47AF-86D1-EB12B4F87E74}\RP2\A0000086.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{0DCB77C2-D814-47AF-86D1-EB12B4F87E74}\RP2\A0000086.exe

    Supprimé

    C:\System Volume Information\_restore{0DCB77C2-D814-47AF-86D1-EB12B4F87E74}\RP2\A0000087.exe

    Infecté par: Trojan.Peed.JZ

    C:\System Volume Information\_restore{0DCB77C2-D814-47AF-86D1-EB12B4F87E74}\RP2\A0000087.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{0DCB77C2-D814-47AF-86D1-EB12B4F87E74}\RP2\A0000087.exe

    Supprimé

    C:\System Volume Information\_restore{0DCB77C2-D814-47AF-86D1-EB12B4F87E74}\RP2\A0000088.dll

    Infecté par: Trojan.Peed.JZ

    C:\System Volume Information\_restore{0DCB77C2-D814-47AF-86D1-EB12B4F87E74}\RP2\A0000088.dll

    Echec de la désinfection

    C:\System Volume Information\_restore{0DCB77C2-D814-47AF-86D1-EB12B4F87E74}\RP2\A0000088.dll

    Supprimé

    C:\upload_moi_GABYTUR.tar.gz=>upload_moi.tar=>WINDOWS/dcxxygx.exe

    Infecté par: Generic.Malware.SYBd.DDEA6299

    C:\upload_moi_GABYTUR.tar.gz=>upload_moi.tar=>WINDOWS/dcxxygx.exe

    Echec de la désinfection

    C:\upload_moi_GABYTUR.tar.gz=>upload_moi.tar=>WINDOWS/dcxxygx.exe

    Supprimé

    C:\upload_moi_GABYTUR.tar.gz=>upload_moi.tar

    Mis à jour

    C:\upload_moi_GABYTUR.tar.gz=>upload_moi.tar=>WINDOWS/devadwp.exe

    Infecté par: Trojan.Downloader.Wixud.C

    C:\upload_moi_GABYTUR.tar.gz=>upload_moi.tar=>WINDOWS/devadwp.exe

    Echec de la désinfection

    C:\upload_moi_GABYTUR.tar.gz=>upload_moi.tar=>WINDOWS/devadwp.exe

    Supprimé

    C:\upload_moi_GABYTUR.tar.gz=>upload_moi.tar

    Mis à jour

    C:\upload_moi_GABYTUR.tar.gz

    Mis à jour

    C:\WINDOWS\dcxxygx.exe

    Infecté par: Generic.Malware.SYBd.DDEA6299

    C:\WINDOWS\dcxxygx.exe

    Echec de la désinfection

    C:\WINDOWS\dcxxygx.exe

    Supprimé

    C:\WINDOWS\devadwp.exe

    Infecté par: Trojan.Downloader.Wixud.C

    C:\WINDOWS\devadwp.exe

    Echec de la désinfection

    C:\WINDOWS\devadwp.exe

    Supprimé

    C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Server\DividerBar2.htm

    Infecté par: Win32.Worm.Allaple.A

    C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Server\DividerBar2.htm

    Echec de la désinfection

    C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Server\DividerBar2.htm

    Supprimé

    C:\WINDOWS\system32\Adobe\SVG Viewer\ReadMe.html

    Infecté par: Trojan.Rahack.HTM

    C:\WINDOWS\system32\Adobe\SVG Viewer\ReadMe.html

    Echec de la désinfection

    C:\WINDOWS\system32\Adobe\SVG Viewer\ReadMe.html

    Supprimé

    C:\WINDOWS\system32\drivers\etc\hosts.20071222-080902.backup

    Infecté par: Generic.Qhost.16934822

    C:\WINDOWS\system32\drivers\etc\hosts.20071222-080902.backup

    Echec de la désinfection

    C:\WINDOWS\system32\drivers\etc\hosts.20071222-080902.backup

    Supprimé

    C:\WINDOWS\system32\drivers\etc\hosts.20071222-080903.backup

    Infecté par: Generic.Qhost.6955294E

    C:\WINDOWS\system32\drivers\etc\hosts.20071222-080903.backup

    Echec de la désinfection

    C:\WINDOWS\system32\drivers\etc\hosts.20071222-080903.backup

    Supprimé

    C:\WINDOWS\system32\drivers\etc\hosts.20071222-080904.backup

    Infecté par: Generic.Qhost.2DB0AF9E

    C:\WINDOWS\system32\drivers\etc\hosts.20071222-080904.backup

    Echec de la désinfection

    C:\WINDOWS\system32\drivers\etc\hosts.20071222-080904.backup

    Supprimé

    C:\WINDOWS\system32\oobe\actsetup\aprvcyms.htm

    Infecté par: Trojan.Rahack.HTM

    C:\WINDOWS\system32\oobe\actsetup\aprvcyms.htm

    Echec de la désinfection

    C:\WINDOWS\system32\oobe\actsetup\aprvcyms.htm

    Supprimé

    C:\WINDOWS\system32\oobe\html\mouse\mouse_b.htm

    Infecté par: Trojan.Rahack.HTM

    C:\WINDOWS\system32\oobe\html\mouse\mouse_b.htm

    Echec de la désinfection

    C:\WINDOWS\system32\oobe\html\mouse\mouse_b.htm

    Supprimé

    C:\WINDOWS\system32\oobe\html\mouse\mouse_g.htm

    Infecté par: Trojan.Rahack.HTM

    C:\WINDOWS\system32\oobe\html\mouse\mouse_g.htm

    Echec de la désinfection

    C:\WINDOWS\system32\oobe\html\mouse\mouse_g.htm

    Supprimé

    C:\WINDOWS\system32\oobe\html\mouse\mouse_h.htm

    Infecté par: Trojan.Rahack.HTM

    C:\WINDOWS\system32\oobe\html\mouse\mouse_h.htm

    Echec de la désinfection

    C:\WINDOWS\system32\oobe\html\mouse\mouse_h.htm

    Supprimé

    C:\WINDOWS\system32\oobe\html\mouse\mouse_i.htm

    Infecté par: Trojan.Rahack.HTM

    C:\WINDOWS\system32\oobe\html\mouse\mouse_i.htm

    Echec de la désinfection

    C:\WINDOWS\system32\oobe\html\mouse\mouse_i.htm

    Supprimé

    C:\WINDOWS\system32\oobe\regerror\rnoansw.htm

    Infecté par: Trojan.Rahack.HTM

    C:\WINDOWS\system32\oobe\regerror\rnoansw.htm

    Echec de la désinfection

    C:\WINDOWS\system32\oobe\regerror\rnoansw.htm

    Supprimé

    C:\WINDOWS\system32\oobe\setup\drdymig.htm

    Infecté par: Trojan.Rahack.HTM

    C:\WINDOWS\system32\oobe\setup\drdymig.htm

    Echec de la désinfection

    C:\WINDOWS\system32\oobe\setup\drdymig.htm

    Supprimé

    C:\WINDOWS\system32\oobe\setup\drdyoem.htm

    Infecté par: Trojan.Rahack.HTM

    C:\WINDOWS\system32\oobe\setup\drdyoem.htm

    Echec de la désinfection

    C:\WINDOWS\system32\oobe\setup\drdyoem.htm

    Supprimé

    C:\WINDOWS\system32\oobe\setup\drdyref.htm

    Infecté par: Trojan.Rahack.HTM

    C:\WINDOWS\system32\oobe\setup\drdyref.htm

    Echec de la désinfection

    C:\WINDOWS\system32\oobe\setup\drdyref.htm

    Supprimé

    C:\WINDOWS\system32\oobe\setup\prodkey.htm

    Infecté par: Trojan.Rahack.HTM

    C:\WINDOWS\system32\oobe\setup\prodkey.htm

    Echec de la désinfection

    C:\WINDOWS\system32\oobe\setup\prodkey.htm

    Supprimé

    C:\WINDOWS\xlaherx.exe

    Infecté par: Trojan.Downloader.Wixud.C

    C:\WINDOWS\xlaherx.exe

    Echec de la désinfection

    C:\WINDOWS\xlaherx.exe

    Supprimé

    C:\WINDOWS\xlavba6.exe

    Infecté par: Trojan.Downloader.Wixud.B

    C:\WINDOWS\xlavba6.exe

    Supprimé

    C:\WINDOWS\xlavba8.exe

    Infecté par: Trojan.Downloader.Wixud.B

    C:\WINDOWS\xlavba8.exe

    Supprimé

    C:\WINDOWS\xlavra3.exe

    Infecté par: Generic.Malware.YBd.94DAB8AB

    C:\WINDOWS\xlavra3.exe

    Echec de la désinfection

    C:\WINDOWS\xlavra3.exe

    Supprimé

    ___________________

    Je n'y comprends rien... moi qui pensait que tout etait ok...
    0
  17. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Re

    Ne t inquietes pas , Bitdefender a supprimé les petits restes ;)

    =========================================================================

    => Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la afin de créer un point de restauration sain.

    * Désactivation :
    Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
    > Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.

    * Activation :
    Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
    > Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..

    =========================================================================

    => Pour améliorer la sécurité de ton PC prend quelques instants pour lire

    Sécuriser son PC +WIFI (versions "hot" & "light") de Philae https://forum.pcastuces.com/default.asp

    https://www.malekal.com/fichiers/projetantimalwares/prevention-protection.pdf (téléchargeable en Pdf)

    -- Un complément au parefeu pour fermer les ports dangereux :

    ZebProtect (application ne nécessitant pas d installation) http://telechargement.zebulon.fr/123.html
    -Tuto https://www.zebulon.fr/dossiers/autres/40-zebprotect.html

    =========================================================================

    => Pour sécurisé ta navigation

    -- Un programme incontournable : SpyBot-Search & Destroy 1.5 (scan passif + protection préventive avec ces 2 résidents, ses vaccinations et sa liste Hosts )
    https://www.safer-networking.org/

    -démo d utilisation
    http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm
    -Tuto :
    https://www.malekal.com/spybot-search-destroy-proteger-desinfecter-pc-virus/
    http://perso.orange.fr/jesses/Docs/Logiciels/Spybot.htm

    -- Sécurise Firefox grace a ce tutorial : https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/

    --Comportement a adopter http://assiste.com.free.fr/p/abc/a/safe_cex.html

    =========================================================================

    => Afin d’éviter les failles de sécurité :

    * Mets a jour Windows régulièrement

    * Vérifie tes mises a jours des différents softs régulièrement et mets a jour ce qui n’y est pas, ceci grace au lien qui suit : http://secunia.com/software_inspector/
    -Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
    -Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page.

    * Mise a jour de la console Java :

    Rends toi sur https://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici https://filehippo.com/download_jre_32/?ex=CORE-116.0
    Après avoir installé la dernière version, désinstalle les anciennes versions (de java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
    via Démarrer / paramètres / panneau de config / et dans ajout/suppression de programme navigue jusqu'aux anciennes versions de la console java qui s'y trouvent, puis supprimer, suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation a son terme.
    Fais cela pour chacune d'elle, une a une, fais redémarrer ton PC quand cela te le sera demandé .
    Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

    =========================================================================

    => Pour optimiser un peu ton PC

    Pense a lancer une petite défragmentation.
    Tuto : http://www.linternaute.com/hightech/nettoyagepc/nettoyagepc1.shtml

    * Gère tes services grâce a ces 2 liens
    http://speedweb1.free.fr/frames2.php?page=service3 et http://speedweb1.free.fr/frames2.php?page=service4

    * Utilise Zeb Utility
    une application ne nécessitant pas d’installation, pour optimiser un poil ton pc. (merci a l ami Zebulon)
    Téléchargement : https://www.zebulon.fr/telechargements/utilitaires/optimisation/zeb-utility.html
    Tuto : https://www.zebulon.fr/dossiers/autres/58-zebutility.html

    * Utilise CCleaner fonction nettoyeur regulierement.
    https://www.ccleaner.com/ccleaner/download
    Choisi de préférence la version SLIM-No Toolbar.
    Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour.
    Lance CCleaner en double-cliquant sur son raccourci sur le bureau.
    Puis dans le menu Nettoyeur
    Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
    Clique sur le bouton Lancer le nettoyage.
    Clique une seconde fois sur le bouton Lancer le nettoyage puis ferme CCleaner.

    =========================================================================

    Voila bonnes lectures.

    Content d'avoir pu t'aider.
    0
  18. dibbr Messages postés 31 Statut Membre
     
    Bonjour à tous, je viens de m inscrire et j allucine sur le nombre de probleme et de chose à appendre sur un pc, comme je suis nul je vais lire un maximum de chose pour apprendre.

    En fait sur mon pc de boulot, j ai un message qui reviens sans cesse comme quoi mon pc est infecté par un dangereux virus et que je dois télécharger un antispaware; a force de dire toujours non j ai fini par dire ok sans télécharger ce qui suit: mb.exe de malwarebellagreement.com ca m a paru bizare. au préalable j ai viré tous les fichiers temp, les cookies..
    j ai passé l antivirus avg qui ma trouvé des trucs...mais ca reviens tout le temps c'est pénible...en plus j ai plus de panneaux de configuration...est ce que quelqu un peu venir à mon aide en sachant que je suis vraiment débutant.

    merci
    0
  19. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Bonsoir Dibbr

    Il serait plus que préférable que tu crées ton propre sujet.
    Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité.
    Pour t'y aider, regarde ici :
    http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm

    Salut.
    0
  20. dibbr Messages postés 31 Statut Membre
     
    Hug, merci j avais pas vu que j'étais à la suite d'un message... j apprend a me servir de ccm... du coup hier j ai crééer aussi une discution et on a commencé à me répondre, c est vraiment sympas ce site, je suis nul en informatique mais si je peux aider sur d autre sujet...bricolage, électricité, calcul de charpente metalique et différent sujet sur l immobilier..
    bye
    0
  21. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Hello Dibbe

    Pas de probleme, content que tu sois pris en charge.

    Salut.
    0