Sujet Précédent Sujet Suivant

Virus c est pas toi !! comment faire svp ?

Résolu
vanillette53 Messages postés 117 Statut Membre -  
 larsonette -
Bonjour,
voila une amie a envoye le virus c est pas toi a ma cousine qui a clique dessus et du coup elle me l a envoye et a mon tour j ai clique dessus :(
pouvez vous m aide comme vous avez aide ma cousine j ai voulu executer la meme chose que vous lui aviez marque mais elle m a dit que j avais peut etre plus que le virus c est pas toi et qu il fallait donc que je cree une nouvelle discussion pour savoir
je vous remercied avance pour l aide et l attention que vous apprterez a ma demande merci vanillette
A voir également:

148 réponses

Précédent
Réponse 61 / 148
Utilisateur anonyme
 
j'y pense si elle n'as pas de pare feu fait lui passer le lien que g!rly ta donne pour zone alarm et sdfix elle l'execute deconnectee d'internet !
0
Réponse 62 / 148
pinguinette5321 Messages postés 22 Statut Membre
 
carrosier on a un enorme probleme la
vani ne peut meme pas ouvrir sa boite mail msn donc elle a beau cliker sur le lien y a rien qui vient comment faire ?
merci pingui
0
Réponse 63 / 148
Utilisateur anonyme
 
elle vraiment un truc bisard dans son pc , le pire que je pensait que la plus galere serais le tiens !

qu'elle essaye ca !

Suppression d'un service malveillant

« Démarrer » / « Exécuter» / puis tape

sc stop MSControlService valide par ok.

« Démarrer » / « Exécuter» / puis tape

sc delete MSControlService valide par ok.

elle peu toujours pas demarrer en mode sans echecs ?

si elle y arrive elle selectionne l'option mode sans echecs avec prise en charge reseaux et qu'elle vienne se connecter et essayer de faire un combofix !
0
Réponse 64 / 148
Utilisateur anonyme
 
Télécharge Combofix.exe de sUBs sur ton Bureau,

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement
redemarre en mode normal
Double clique sur Combofix.exe
Mets le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan
Lorsque le scan sera terminé, un rapport apparaîtra.

Poste lerapport dans ta prochaine réponse.

Note : Le rapport se trouve également là : C:\Combofix.txt+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 65 / 148
Utilisateur anonyme
 
tu habite loin de chez elle !

j'y pense petite astuce qui peu marcher !

restauration systeme / demarer / tout les programes / accessoire / outils systeme / restauration du systeme / restaurer a un date anterieur c'est adire le plus possible en arriere !!
0
Réponse 66 / 148
Utilisateur anonyme
 
pinguinette du nouveau ?
0
Réponse 67 / 148
pinguinette5321 Messages postés 22 Statut Membre
 
non j habite pas tres loin mais comme c est le weekend donc pas d ecole avec tous les enfants c est pas super d aller chez elle car les miens sont tres turbulents et j en ai 4 donc.....
pour ce que tu m as dit je lui ai donne tous les messages il ne me reste plus qu a lui donner le dernier la
bon j attend la reponse de vanillette et je te redis ca ok?
au fait si jamais tu veux aller te coucher di le moi je passerai le mot a vanillette et on reprendrait tout demain
bon ben a tt a l heure pingui
0
Réponse 68 / 148
vanillette53 Messages postés 117 Statut Membre 1
 
enfin me revoila connecter jai vraiment eut les boules merci a ma pingui qui a bien voulut servir dentremetteuse bisou a elle alors je suis revenu que dois je faire car la je ses plus trop ou jen suis
0
Réponse 69 / 148
Utilisateur anonyme
 
ah ca fait plaisiir de te revoire parmis nous !

deconnecte toi relance hijackthis do a scan systeme only coche la case devant ces lignes puis clis sur fix chequed

il se peu que tu ne les trouvent pas toutes !

C:\WINDOWS\system32\lnaccess.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [PasenDommagement] "C:\Program Files\PasenDommagement\GDC.exe"
O4 - HKLM\..\Run: [Salestart] "C:\Program Files\Fichiers communs\ErreurChasseur\strpmon.exe" dm=http://erreurchasseur.com; ad=http://erreurchasseur.com
O4 - HKLM\..\Run: [Salestart(1)] "C:\Program Files\Fichiers communs\DefensedInformation\mc.exe" dm=http://defensedinformation.com; ad=http://defensedinformation.com
O4 - HKLM\..\Run: [Salestart(2)] "C:\Program Files\Fichiers communs\%7C171\stmon.exe" dm=http://www.web-mediaplayer.com; ad=http://www.web-mediaplayer.com
04 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [Spyware-Secure] C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
O4 - HKLM\..\Run: [Flag Owns Live Grim] C:\Documents and Settings\All Users\Application Data\Software rule flag owns\Size Bat.exe
O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\system32\lnaccess.exe /res
O4 - HKCU\..\Run: [PasenDommagement] C:\Program Files\PasenDommagement\GDC.exe
O4 - HKCU\..\Run: [remote extra] C:\DOCUME~1\COMPAQ~1\APPLIC~1\GLOBAL~1\sizecool.exe
O4 - HKCU\..\Run: [DefensedInformation] C:\Program Files\PasenDommagement\GDC.exe
O16 - DPF: {DF1C8E21-4045-4D67-B528-335F1A4F0DE9} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1073_em_XP.cab
0
Réponse 70 / 148
vanillette53 Messages postés 117 Statut Membre 1
 
ok ces fait jai pas tous trouver et apres
au faite merci beaucoup de mavoir aider par le biais de ma cousine
0
Réponse 71 / 148
Utilisateur anonyme
 
pour info c'est quelle manip qui t'as aide ?j'en est envoye plusieurs !
0
Réponse 72 / 148
vanillette53 Messages postés 117 Statut Membre 1
 
suyppression dun service maveillant demarrer en mode sans echec avec prise en charge du reseau tu ma sauver ces cool merci je sait pas ce que jaurais fait
0
Réponse 73 / 148
Utilisateur anonyme
 
ok bon tu as instalee de blle m....es sur ton pc !! des rogues ( faux logilciel ou faux utilitaires si tu prefere!) erreur chasseur ou sans endommagement ...

fait ceci Télécharge Combofix.exe de sUBs sur ton Bureau,

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement

redemarre en mode normal ferme toutes tes applications

Double clique sur Combofix.exe
Mets le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan
ne touche pas au pc (surtout ta souris) pendant que le fix s'execute, mais tu dois suivre ce que combofix te demande ( appuier sur une touche ? redemarrer....)
Lorsque le scan sera terminé, un rapport apparaîtra.

Poste lerapport dans ta prochaine réponse.

Note : Le rapport se trouve également là : C:\Combofix.txt+

je suis a plat je vais me coucher je regarde le rapport de combofix demain sans fautes pense a le coller ici apres ! bon courage et ne t'en fait pas ons vas remettre ton pc en etat ! bonne nuit
0
Réponse 74 / 148
vanillette53 Messages postés 117 Statut Membre 1
 
ok je te remerci je te recontacte demain des que je peut et je fait le rapport se soir merci bonne nuit
0
Réponse 75 / 148
vanillette53 Messages postés 117 Statut Membre 1
 
ok voila le rapport que tu mas demander et pour ce soir pour moi aussi sa me suffit je suis nazze je vais me coucher je ne sait pas vers quelle heure je serait sur lordi demain mais repond moi et je regarderais et au pire si demain jai pas le temps jessairais de te contacter lundi pour faire le point bon dimanche et encore merci vanillette
ComboFix 08-01-20.1 - Compaq_Propri‚taire 2008-01-20 1:41:25.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.429 [GMT 1:00]
Running from: C:\Documents and Settings\Compaq_Propri‚taire\Bureau\ComboFix.exe
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Application Data.\salesmonitor
C:\Documents and Settings\All Users\Application Data\HotbarSA
C:\Documents and Settings\All Users\Application Data\HotbarSA\HotbarSA.dat
C:\Documents and Settings\All Users\Application Data\HotbarSA\HotbarSA_kyf.dat
C:\Documents and Settings\All Users\Application Data\HotbarSA\HotbarSAAbout.mht
C:\Documents and Settings\All Users\Application Data\HotbarSA\HotbarSAau.dat
C:\Documents and Settings\All Users\Application Data\HotbarSA\HotbarSAEULA.mht
C:\Documents and Settings\Compaq_Propri‚taire\Application Data\setup_fr[1].exe
C:\Documents and Settings\Compaq_Propri‚taire\ResErrors.log
C:\Program Files\Temporary
C:\Program Files\Temporary\kernInst.exe
D:\Autorun.inf

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_FMTR

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-20 to 2008-01-20 ))))))))))))))))))))))))))))))))))))
.

2008-01-20 01:39 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-18 21:59 . <REP> C:\Documents and Settings\Compaq_Propriétaire\Application Data\Grisoft
2008-01-18 21:59 . 2008-01-18 21:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-01-18 21:59 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-01-18 21:56 . 2008-01-18 21:56 <REP> d-------- C:\Program Files\CCleaner
2008-01-18 12:48 . 2008-01-18 12:48 <REP> d-------- C:\Documents and Settings\LocalService\Menu D‚marrer
2008-01-18 12:47 . 2007-11-12 16:27 87,952 --a------ C:\WINDOWS\system32\drivers\bdfndisf.sys
2008-01-18 12:42 . 2008-01-20 01:49 121 --a------ C:\WINDOWS\bdagent.INI
2008-01-18 12:38 . <REP> C:\Documents and Settings\Compaq_Propriétaire\Application Data\BitDefender
2008-01-18 12:37 . 2008-01-18 12:37 <REP> d-------- C:\Program Files\BitDefender
2008-01-18 12:37 . 2008-01-18 12:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
2008-01-18 12:36 . 2008-01-18 12:49 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender
2008-01-18 10:14 . 2008-01-18 10:14 5,700 --a------ C:\WINDOWS\system32\tmp.reg
2008-01-18 10:13 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-01-18 10:13 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-01-18 10:13 . 2007-12-20 23:11 81,920 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-01-18 10:13 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-01-18 10:13 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-01-18 10:13 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-01-17 22:26 . 2008-01-17 22:26 12,191,692 --a------ C:\upload_moi_VANINA.tar.gz
2008-01-17 15:10 . 2008-01-17 22:16 <REP> d-------- C:\Program Files\Navilog1
2008-01-17 13:59 . 2008-01-18 13:25 <REP> d-------- C:\Program Files\Dot1XCfg
2008-01-16 23:32 . 2008-01-16 23:32 <REP> d-------- C:\Program Files\Globalcreative
2008-01-16 18:54 . 2008-01-17 15:08 <REP> d-------- C:\Program Files\Trend Micro
2008-01-16 14:19 . 2008-01-17 13:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-16 11:11 . 2008-01-16 11:11 2,563 --a------ C:\WINDOWS\image.jpg
2008-01-10 14:46 . 2008-01-10 14:46 <REP> d-------- C:\Program Files\SGsoft WordPad
2008-01-10 14:07 . 2004-08-04 22:00 65,832 --a------ C:\WINDOWS\Mur de Santa Fe.bmp
2008-01-10 14:07 . 2004-08-04 22:00 26,680 --a------ C:\WINDOWS\RiviŠre Sumida.bmp
2008-01-10 14:07 . 2004-08-04 22:00 9,522 --a------ C:\WINDOWS\Zapotec.bmp
2008-01-10 14:05 . 2004-08-04 22:00 634,880 --a------ C:\WINDOWS\system32\getuname.dll
2008-01-10 14:04 . 2004-08-04 22:00 548,352 --a------ C:\WINDOWS\system32\dllcache\dialer.exe
2008-01-10 14:02 . 2004-08-04 22:00 539,136 --a------ C:\WINDOWS\system32\spider.exe
2008-01-10 14:02 . 2004-08-04 22:00 539,136 --a------ C:\WINDOWS\system32\dllcache\spider.exe
2008-01-10 14:02 . 2004-08-04 22:00 347,648 --a------ C:\WINDOWS\system32\mspaint.exe
2008-01-10 14:02 . 2004-08-04 22:00 347,648 --a------ C:\WINDOWS\system32\dllcache\mspaint.exe
2008-01-10 14:02 . 2004-08-04 22:00 104,448 --a------ C:\WINDOWS\system32\dllcache\clipbrd.exe
2008-01-10 14:02 . 2004-08-04 22:00 104,448 --a------ C:\WINDOWS\system32\clipbrd.exe
2008-01-07 13:52 . 2008-01-07 15:04 <REP> d-------- C:\Program Files\Microsoft Silverlight
2008-01-06 14:09 . 2008-01-06 14:09 64 --a------ C:\WINDOWS\yesmessenger.ini
2008-01-06 14:07 . 2008-01-06 14:30 <REP> d-------- C:\Program Files\YesMessenger
2008-01-04 22:00 . 2008-01-04 22:00 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-01-03 22:32 . 2008-01-03 22:32 <REP> d-------- C:\Program Files\Fichiers communs\HP
2008-01-03 22:28 . 2008-01-03 22:28 214 --a------ C:\WINDOWS\HP_48BitScanUpdatePatch.ini
2008-01-03 22:20 . 2008-01-03 22:20 221 --a------ C:\WINDOWS\HP_RedboxHprblog_HPSU.ini
2008-01-03 22:06 . 2008-01-03 22:06 <REP> d-------- C:\Program Files\Fichiers communs\ArcSoft
2008-01-03 22:06 . 2001-08-24 08:25 1,706,800 --a------ C:\WINDOWS\system32\gdiplus.dll
2008-01-03 22:06 . 2003-09-19 15:45 21,248 --a------ C:\WINDOWS\system32\drivers\pfc.sys
2008-01-03 22:03 . 2008-01-03 22:03 <REP> d-------- C:\Program Files\ArcSoft
2008-01-03 22:03 . 1995-08-01 04:44 212,480 --a------ C:\WINDOWS\PCDLIB32.DLL
2008-01-03 21:51 . 2008-01-03 21:51 <REP> d-------- C:\WINDOWS\Profiles
2008-01-03 21:50 . 2008-01-03 21:50 <REP> d-------- C:\WINDOWS\system32\Adobe
2008-01-03 21:50 . <REP> C:\Documents and Settings\Compaq_Propriétaire\Application Data\InterTrust
2008-01-03 20:27 . 2008-01-03 20:27 <REP> d-------- C:\Program Files\Uniblue
2008-01-03 20:27 . <REP> C:\Documents and Settings\Compaq_Propriétaire\Application Data\Uniblue
2007-12-29 20:22 . 2007-12-29 20:22 1,158 --a------ C:\WINDOWS\mozver.dat
2007-12-28 15:24 . <REP> C:\Documents and Settings\Compaq_Propriétaire\Application Data\MSNInstaller
2007-12-27 16:50 . 2007-12-27 16:50 <REP> d-------- C:\Program Files\Circle Developement

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-19 17:40 --------- d-----w C:\Program Files\Fichiers communs\ErreurChasseur
2008-01-19 17:40 --------- d-----w C:\Program Files\Fichiers communs\DefensedInformation
2008-01-19 17:40 --------- d-----w C:\Program Files\Fichiers communs\%7C171
2008-01-19 17:40 --------- d-----w C:\Documents and Settings\Compaq_Propriétaire\Application Data\Globalcreative
2008-01-16 22:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\Software rule flag owns
2008-01-16 14:30 --------- d-----w C:\Documents and Settings\Compaq_Propriétaire\Application Data\WeatherDPA
2008-01-15 12:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-01-15 11:02 11,832 ----a-w C:\Documents and Settings\Compaq_Propriétaire\Application Data\wklnhst.dat
2008-01-08 22:05 --------- d-----w C:\Documents and Settings\Compaq_Propriétaire\Application Data\Image Zone Express
2008-01-03 21:32 --------- d-----w C:\Program Files\HP
2008-01-03 21:03 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-03 21:03 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-01-03 20:50 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-12-29 19:22 --------- d-----w C:\Documents and Settings\Compaq_Propriétaire\Application Data\Adobe
2007-12-28 14:05 --------- d-----w C:\Program Files\Battle of the Sea
2007-12-27 15:48 --------- d-----w C:\Program Files\Windows Media Connect 2
2007-12-27 15:48 --------- d-----w C:\Program Files\ErreurChasseur
2007-12-27 15:47 --------- d-----w C:\Program Files\Messenger Plus! Live
2007-12-14 15:28 --------- d-----w C:\Program Files\Google
2007-12-14 12:01 --------- d-----w C:\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft
2007-12-13 15:49 --------- d-----w C:\Program Files\Java
2007-12-13 15:48 --------- d-----w C:\Program Files\Fichiers communs\Java
2007-12-04 19:50 --------- d-----w C:\Documents and Settings\Compaq_Propriétaire\Application Data\Viewpoint
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-02 21:41 --------- d-----w C:\Program Files\Macrogaming
2007-12-02 10:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2007-11-30 21:14 --------- d-----w C:\Program Files\Windows Live Favorites
2007-11-30 21:05 --------- d-----w C:\Program Files\Windows Live Toolbar
2007-11-29 11:39 --------- d-----w C:\Program Files\Sonic
2007-11-29 11:31 --------- d-----w C:\Program Files\Fichiers communs\Real
2007-11-29 11:31 --------- d-----w C:\Documents and Settings\Compaq_Propriétaire\Application Data\Real
2007-11-29 11:30 --------- d-----w C:\Program Files\QuickTime
2007-11-29 11:28 --------- d-----w C:\Program Files\PACard
2007-11-29 11:22 --------- d-----w C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun
2007-11-29 11:08 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2007-11-29 11:05 --------- d-----w C:\Program Files\Ahead
2007-11-29 10:56 --------- d-----w C:\Program Files\Micro Application
2007-11-28 14:57 --------- d-----w C:\Program Files\Fichiers communs\Sonic Shared
2007-11-28 14:43 --------- d-----w C:\Program Files\Grand Prix Evolution
2007-11-28 14:09 --------- d-----w C:\Program Files\Fichiers communs\AOL
2007-11-28 14:06 --------- d-----w C:\Program Files\Larousse
2007-11-28 14:05 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2007-11-28 14:05 --------- d-----w C:\Program Files\Hewlett-Packard
2007-11-28 14:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\AOL
2007-11-28 14:01 --------- d-----w C:\Documents and Settings\Compaq_Propriétaire\Application Data\AOL
2007-11-28 13:47 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2007-11-28 13:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2007-11-28 13:42 --------- d-----w C:\Program Files\IncrediMail
2007-11-28 13:24 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2007-11-27 21:11 --------- d-----w C:\Program Files\Windows Live
2007-11-27 09:52 --------- d-----w C:\Documents and Settings\Compaq_Propriétaire\Application Data\Yahoo!
2007-11-27 09:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\yahoo!
2007-11-27 09:42 --------- d-----w C:\Program Files\Yahoo!
2007-11-25 17:07 --------- d-----w C:\Documents and Settings\Compaq_Propriétaire\Application Data\report
2007-11-25 17:07 --------- d-----w C:\Documents and Settings\Compaq_Propriétaire\Application Data\Compaq_Propriétaire
2007-11-22 11:10 --------- d-----w C:\Program Files\Alwil Software
2007-11-22 10:43 --------- d-----w C:\Documents and Settings\Compaq_Propriétaire\Application Data\cs
2007-11-21 14:15 --------- d-----w C:\Documents and Settings\Compaq_Propriétaire\Application Data\%7C171
2007-10-23 16:49 586,752 ----a-w C:\WINDOWS\WLXPGSS.SCR
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}
{EF99BD32-C1FB-11D2-892F-0090271D4F88}
{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
{2318C2B1-4965-11D4-9B18-009027A5CD4F}
{381FFDE8-2394-4F90-B10D-FC6124A40F8C}

[HKEY_CLASSES_ROOT\clsid\{381ffde8-2394-4f90-b10d-fc6124a40f8c}]
[HKEY_CLASSES_ROOT\BitDefender Toolbar]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 12:00 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-12-15 17:22 68856]
"SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2007-12-24 14:03 103712]
"Uniblue RegistryBooster 2"="C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe" [2007-12-05 15:51 1885464]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2005-07-22 22:14 237568]
"PCDrProfiler"="" []
"NWEReboot"="" []
"NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" [ ]
"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 23:50 221184]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-07-27 23:50 81920]
"VX1000"="C:\WINDOWS\vVX1000.exe" [2006-12-06 00:38 707360]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"YSearchProtection"="C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe" [2007-06-08 15:59 224248]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 17:04 52736]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 23:12 49152]
"BDAgent"="C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" [2007-11-16 16:37 319488]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
"SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2007-12-24 14:03 103712]
"BitDefender Antiphishing Helper"="C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe" [2007-10-09 15:46 61440]

C:\Documents and Settings\Compaq_Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
WkCalRem.LNK - C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe [2004-07-12 01:54:26 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 14:39 294400]

R1 bdftdif;bdftdif;C:\Program Files\Fichiers communs\BitDefender\BitDefender Firewall\bdftdif.sys [2007-11-12 16:28]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2007-11-12 16:27]
R3 bdfsfltr;bdfsfltr;C:\WINDOWS\system32\DRIVERS\bdfsfltr.sys [2007-08-02 16:03]
R3 BDSelfPr;BDSelfPr;C:\Program Files\BitDefender\BitDefender 2008\bdselfpr.sys [2007-08-08 13:12]
R3 scan;BitDefender Threat Scanner;C:\WINDOWS\System32\svchost.exe [2004-08-05 12:00]
R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 21:58]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 06:08]
R3 VX1000;VX-1000;C:\WINDOWS\system32\DRIVERS\VX1000.sys [2006-12-06 00:39]
S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 02:13]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-01-19 23:00:17 C:\WINDOWS\Tasks\AD5FA72991882325.job"
- c:\docume~1\compaq~1\applic~1\global~1\antewaitwave.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-20 01:51:39
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\bdfsfltr]
"ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2900.3156]
-> C:\Program Files\ArcSoft\Software Suite\PhotoImpression\share\pihook.dll
.
Completion time: 2008-01-20 1:59:40 - machine was rebooted
ComboFix-quarantined-files.txt 2008-01-20 00:58:47
.
2008-01-18 21:00:31 --- E O F ---
merci
0
Réponse 76 / 148
vanillette53 Messages postés 117 Statut Membre 1
 
bonjour jai reessaier et en mode normale je ne peut vraiment pas me connecter et il rame de trop ces bizzard je suis obliger de me mettre en mode sans echec pour te joindre jespere que tu auras le temps de me repondre merci vanillette
0
Réponse 77 / 148
Utilisateur anonyme
 
bonjour je vais le prendre le temps !

essaie sdfix il reste a prioris un petit morceaus du virus msn !

telecharge sdFix http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

Télécharge le sur le bureau

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

Redémarre ton ordinateur
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte.
Déroule la liste des instructions ci-dessous :
Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
0
Réponse 78 / 148
Utilisateur anonyme
 
essaie aussi de desinstaler en mode sans echecs dans panneau de config , ajout suppression de programes :

erreurs chasseur
sans endommagement
uniblue registy booster
0
beber
 
salut peux tu m aider????
0
Réponse 79 / 148
vanillette53 Messages postés 117 Statut Membre 1
 
ok desoler pour le retard alors jai desinstaller unib et erreur chasseur et sans endommagement je les ait deja enlever
je te poste le rapport jespere que ces bon je ne peut toujours pas me connecter en mode normale la je suis en mode sans echec reseau merci vanillette

SDFix: Version 1.129

Run by Compaq_Propriétaire on 20/01/2008 at 12:59

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:

Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...

Normal Mode:
Checking Files:

No Trojan Files Found

Folder C:\Program Files\Dot1XCfg - Removed

Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
0
Réponse 80 / 148
vanillette53 Messages postés 117 Statut Membre 1
 
je ne suis pas sur de pouvoir taider je suis sur le forum pour quon m aide car jai choper le virus cheval de troi et jai du mal a men sortir dit quand meme sinon tu peut demander a carrossier il est tres bon ces lui qui me depanne actuellement
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
Site pour regarder animé sans virus
ShaylahScarlet -
bendrop -

1 réponse