Sujet Précédent Sujet Suivant

IEXPLORER virus ?????

Résolu
drago0607 Messages postés 150 Statut Membre -  
g!rly Messages postés 18462 Statut Contributeur -
Bonjour,
Voila mon petit probleme j'ai utilise bon nombre de logiciel de securite en tous genre , Avast, Avg, Spybot, Ad-aware, AVG anti spyware. Apres cela mon pc a l'air clean mais dans mon gestionnaire j'ai plein de processus appeler IEXPLORER.EXE qui me mange de memoire et l'UC j'ai beau les refermer sa revient sans cesse. Le parefeu sunbelt me bloque deux prog MPEGMANE.EXE et un autre du style URTUKE.EXE qui apres recherche son introuvable. Je ne sais plus quoi faire. SVP un petit conseil me serais tres utile.
Je transmet un log hijackthis si saa peu etre utile merci d'avance

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:39:49, on 07/02/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7D9362F8-77D8-4b29-97B5-621D550890C0} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [platform 32] C:\DOCUME~1\admin\APPLIC~1\GLUEDE~1\mpegamen.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-cec3165cd19bae0e.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/...
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game08.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
A voir également:

53 réponses

Précédent
Réponse 21 / 53
drago0607 Messages postés 150 Statut Membre 27
 
Encore moi et oui merci merci merci

j'ai un probleme avec bitdeffender il me dit qu'il me reste 29h avant la fin de l'analyse et qu'il a analyser 40555 fichiers sur 37951 et pour finir il stagne sur un repertoire appele c:\WUtemp\ je ne sais pas si c'est normal on verra demain matin je le laisse tourner toutes la nuit

voici le rapport sdfix

SDFix: Version 1.138

Run by admin on 08/02/2008 at 23:25

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:

Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...

Normal Mode:
Checking Files:

No Trojan Files Found

Removing Temp Files...

ADS Check:

Final Check:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-08 23:28:32
Windows 5.1.2600 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 6

Remaining Services:
------------------

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

Remaining Files:
---------------

Files with Hidden Attributes:

Finished!

petit
0
Réponse 22 / 53
moe
 
Salut drago0607, G!rly

Lol, avant de me remercier et passer à la mairie (drago0607 est un pseudo feminin ?), on va continuer de s'assurer de la bonne santé de ton pc :-)

Le rapport SDFix est clean, tu peux supprimer cet outil car tu n'en aura plus besoin.
Supprime le dossier C:\SDFix et le fichier SDFix.exe sur ton bureau.

Par contre au niveau de Combofix il me semble avoir vu trainer un ou deux fichiers dans le listing que la dernière version de l'outil supprime maintenant automatiquement.
Donc supprime le fichier Combofix.exe sur ton bureau et retélécharge Combofix ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Relance l'outil et poste le rapport, on verra ensuite si j'ai dit une bétise ou pas :-)

Je sais pas au moment ou j'écris si tu auras pu terminer le scan chez Bitdefender, c'est pas normal qu'il soit si long et si c'est le cas poste le rapport, sinon laisse tomber.
Je vois que ton AV est Kaspersky et c'est parfait, assures-toi qu'il est bien à jour puis lance un scan complet du pc.
Poste ensuite le rapport ici.

Et enfin relance HijackThis et clic sur [Do a system scan and save logfile].
Copie et colle le tout le contenu du rapport dans ton prochain message.

Bonne journée à toi !

@+
0
Réponse 23 / 53
drago0607 Messages postés 150 Statut Membre 27
 
bonjour moe

Non masculin mais c'est que pour rire

voici enfin le rapport de bitdefender

BitDefender Online Scanner - Rapport virus en temps réel

Généré à: Sat, Feb 09, 2008 - 10:59:51

Info d'analyse

Fichiers scannés
173584

Infectés Fichiers
13

Virus Détectés

Rootkit.Agent.WI
3

Adware.Fotomoto.Gen
2

Trojan.Downloader.Firu.C
3

Trojan.Peed.IUO
5

Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
0
Réponse 24 / 53
drago0607 Messages postés 150 Statut Membre 27
 
ensuite le rapport combofix

ComboFix 08-02.05.3 - admin 2008-02-09 11:04:46.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.542 [GMT 1:00]
Endroit: C:\Documents and Settings\admin\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-01-09 to 2008-02-09 ))))))))))))))))))))))))))))))))))))
.

2008-02-08 23:33 . 2008-02-08 23:33 <REP> d-------- C:\WINDOWS\LastGood
2008-02-08 23:33 . 2008-02-09 10:58 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-02-08 23:23 . 2008-02-08 23:24 <REP> d-------- C:\WINDOWS\ERUNT
2008-02-08 23:09 . 2001-08-28 20:00 388,096 --a------ C:\kmd.exe
2008-02-08 10:49 . 2008-02-08 16:21 <REP> d-------- C:\Program Files\BoontyGames
2008-02-08 10:49 . 2008-02-08 10:49 <REP> d-------- C:\Program Files\Boonty
2008-02-08 00:04 . 2008-02-08 18:45 91,700 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-02-08 00:04 . 2008-02-08 00:04 85,860 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-02-08 00:03 . 2008-02-08 01:13 <REP> d-------- C:\Program Files\Lopxp
2008-02-08 00:02 . 2008-02-08 00:02 <REP> d-------- C:\Program Files\Kaspersky Lab
2008-02-08 00:02 . 2008-02-08 23:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-02-08 00:02 . 2008-02-09 11:06 1,352,992 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-02-08 00:02 . 2008-02-09 11:06 43,296 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-02-08 00:02 . 2008-02-08 23:22 18,332 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-02-08 00:02 . 2008-02-08 23:22 4,820 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-02-07 19:27 . 2008-02-07 19:27 <REP> dr------- C:\Documents and Settings\NetworkService\Favoris
2008-02-07 19:13 . 2008-02-07 19:13 <REP> d-------- C:\Program Files\Lavasoft
2008-02-07 19:13 . 2008-02-07 19:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-02-07 19:12 . 2008-02-07 19:13 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-02-07 18:36 . 2008-02-07 18:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avg7
2008-02-07 09:57 . 2008-02-07 09:57 <REP> d-------- C:\Program Files\Sunbelt Software
2008-02-05 22:26 . 2008-02-05 22:26 <REP> d-------- C:\Program Files\Alwil Software
2008-02-05 17:50 . 2008-02-07 18:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-02-05 17:45 . 2008-02-05 17:45 <REP> dr------- C:\Documents and Settings\LocalService\Favoris
2008-02-05 17:16 . 2008-02-05 17:53 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-02-05 17:15 . 2005-09-23 07:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2008-02-05 15:49 . 2008-02-07 23:33 <REP> d-------- C:\Program Files\Google
2008-02-04 17:56 . 2008-02-04 17:56 <REP> d---s---- C:\WINDOWS\system32\Microsoft
2008-02-04 17:28 . 2008-02-04 17:28 78,848 --a------ C:\WINDOWS\system32\drivers\SSHDRV85.sys
2008-02-04 17:00 . 2008-02-05 11:04 <REP> d-------- C:\Sacred
2008-02-04 13:31 . 2008-02-04 13:31 62 --a------ C:\WINDOWS\yesmessenger.ini
2008-02-04 13:10 . 2008-02-04 13:10 1,158 --a------ C:\WINDOWS\mozver.dat
2008-02-03 18:48 . 2008-02-03 18:48 0 --a------ C:\WINDOWS\nsreg.dat
2008-02-02 19:38 . 1996-11-06 12:04 302,592 --a------ C:\WINDOWS\unin040c.exe
2008-02-02 19:38 . 1996-11-05 16:13 299,008 --a------ C:\WINDOWS\uninst.exe
2008-02-01 23:47 . 2008-02-01 23:47 <REP> d-------- C:\Documents and Settings\admin\WINDOWS
2008-02-01 23:47 . 1998-07-30 13:51 305,152 --a------ C:\WINDOWS\IsUninst.exe
2008-02-01 23:45 . 2008-02-01 23:45 <REP> d-------- C:\WINDOWS\Desktop
2008-02-01 22:41 . 2008-02-01 22:42 <REP> d-------- C:\Program Files\Soldier of Fortune II - Double Helix
2008-02-01 22:40 . 2008-02-01 23:56 770 --a------ C:\WINDOWS\Sof2.INI
2008-02-01 11:39 . 2008-02-02 20:40 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2008-01-31 22:46 . 2008-01-31 22:46 <REP> d-------- C:\Program Files\Ubi Soft
2008-01-31 22:45 . 2008-01-31 22:50 <REP> d--h----- C:\Program Files\Zero G Registry
2008-01-31 22:45 . 2008-01-31 22:45 <REP> d--h----- C:\Documents and Settings\admin\InstallAnywhere
2008-01-31 19:36 . 2008-02-07 19:58 17,536 --a------ C:\Documents and Settings\admin\Application Data\GDIPFONTCACHEV1.DAT
2008-01-30 11:08 . 2008-01-30 11:08 <REP> d-------- C:\Program Files\Trend Micro
2008-01-28 01:01 . 2008-02-07 11:02 116 --a------ C:\WINDOWS\NeroDigital.ini
2008-01-27 18:48 . 2008-01-27 18:48 0 --a------ C:\WINDOWS\popcinfo.dat
2008-01-27 18:08 . 2008-01-27 18:44 <REP> d-------- C:\Program Files\Zylom Games
2008-01-27 18:08 . 2008-01-27 18:08 <REP> d-------- C:\Documents and Settings\admin\Application Data\Zylom
2008-01-27 12:04 . 2008-01-27 12:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Zylom
2008-01-27 11:36 . 2008-01-27 11:36 <REP> d-------- C:\Documents and Settings\admin\Application Data\Ahead
2008-01-27 11:34 . 2008-01-27 11:34 <REP> d-------- C:\Program Files\Nero
2008-01-27 11:34 . 2008-01-28 21:09 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2008-01-27 01:59 . 2008-01-27 01:59 38 --a------ C:\WINDOWS\BELOTEXP.INI
2008-01-27 01:26 . 2008-01-27 01:33 57 --a------ C:\WINDOWS\Bbt97.INI
2008-01-27 01:21 . 2004-03-08 23:00 212,240 --a------ C:\WINDOWS\system32\RICHTX32.OCX
2008-01-27 01:21 . 1998-12-02 08:11 143,360 --a------ C:\WINDOWS\system32\fsuz.dll
2008-01-27 01:21 . 2004-03-08 23:00 132,880 --a------ C:\WINDOWS\system32\MSINET.OCX
2008-01-27 01:21 . 2003-09-25 09:00 107,560 --a------ C:\WINDOWS\system32\CSWSK32.OCX
2008-01-27 01:21 . 1996-08-05 11:00 92,160 -ra------ C:\WINDOWS\system32\grid32.ocx
2008-01-27 01:21 . 2006-10-22 14:25 81,920 --a------ C:\WINDOWS\system32\GkSui20.EXE
2008-01-27 01:21 . 2002-03-13 15:46 53,248 --a------ C:\WINDOWS\system32\zlib.dll
2008-01-26 22:14 . 2008-01-26 22:14 <REP> d-------- C:\WINDOWS\system\iosubsys
2008-01-26 22:14 . 2008-01-26 22:14 <REP> d-------- C:\Program Files\Casio
2008-01-26 16:19 . 2008-01-26 16:19 9,728 --ahs---- C:\WINDOWS\system32\Thumbs.db
2008-01-25 16:30 . 2008-01-25 16:30 <REP> d-------- C:\WINDOWS\Sun
2008-01-24 22:04 . 2001-08-17 22:03 21,760 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-01-23 23:26 . 2008-01-23 23:26 <REP> d-------- C:\Documents and Settings\admin\Application Data\eMule
2008-01-23 23:25 . 2008-01-23 23:26 <REP> d-------- C:\Program Files\eMule
2008-01-23 18:53 . 2008-01-31 19:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\nView_Profiles
2008-01-23 13:06 . 2008-01-23 13:06 <REP> d-------- C:\Documents and Settings\admin\Application Data\vlc
2008-01-23 13:05 . 2008-01-23 13:05 <REP> d-------- C:\Documents and Settings\admin\Application Data\DivX
2008-01-23 13:04 . 2008-01-23 13:04 <REP> d-------- C:\Program Files\VideoLAN
2008-01-23 13:01 . 2008-02-07 18:38 <REP> d-------- C:\Program Files\DivX
2008-01-23 08:51 . 2002-12-12 01:34 208,896 --a------ C:\WINDOWS\system32\wmpns.dll
2008-01-23 08:48 . 2002-12-17 15:40 753,664 --a--c--- C:\WINDOWS\system32\dllcache\setup_wm.exe
2008-01-23 08:48 . 2002-12-14 17:41 192,512 --a--c--- C:\WINDOWS\system32\dllcache\unregmp2.exe
2008-01-23 08:35 . 2008-02-07 11:22 <REP> d-------- C:\Documents and Settings\admin\Application Data\LimeWire
2008-01-23 08:34 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-01-23 08:32 . 2008-01-23 13:18 <REP> d-------- C:\Program Files\Java
2008-01-23 08:32 . 2008-01-23 08:32 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-01-22 22:43 . 2008-01-22 22:43 <REP> d-------- C:\Documents and Settings\admin\Application Data\Grisoft
2008-01-22 22:38 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-01-22 22:29 . 2008-01-22 22:30 <REP> d-------- C:\Program Files\CommentCaMarche
2008-01-22 22:23 . 2008-02-07 18:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-01-22 22:23 . 2008-01-22 22:23 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2008-01-22 22:23 . 2008-01-22 22:23 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2008-01-22 21:25 . 2008-01-22 21:25 <REP> d---s---- C:\Documents and Settings\admin\UserData
2008-01-22 19:41 . 2008-01-22 19:41 984 --a------ C:\WINDOWS\system32\d3d8caps.dat
2008-01-22 19:38 . 2008-01-22 19:38 <REP> d-------- C:\Program Files\directx
2008-01-22 19:32 . 2008-01-22 19:39 <REP> d-------- C:\Program Files\VirtualDJ
2008-01-22 19:27 . 2008-01-22 19:27 <REP> d-------- C:\WINDOWS\Nouveau dossier
2008-01-22 19:27 . 2008-01-22 19:27 25,600 --ahs---- C:\WINDOWS\Thumbs.db
2008-01-22 19:20 . 2008-01-22 19:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NVIDIA
2008-01-22 19:14 . 2008-01-28 11:13 <REP> d-------- C:\WINDOWS\nview
2008-01-22 19:14 . 2008-01-22 19:14 <REP> d-------- C:\NVIDIA
2008-01-22 19:14 . 2006-10-22 15:06 208,896 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2008-01-22 19:14 . 2006-10-22 12:22 208,896 --a------ C:\WINDOWS\system32\nvudisp.exe
2008-01-22 19:14 . 2008-02-08 23:31 88,566 --a------ C:\WINDOWS\system32\nvapps.xml

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-31 22:01 12,528 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2008-01-22 16:44 --------- d-----w C:\Program Files\CCleaner
2008-01-22 16:28 --------- d--h--w C:\Documents and Settings\All Users\Application Data\CanonBJ
2008-01-22 16:13 --------- d-----w C:\Program Files\microsoft frontpage
2008-01-22 16:10 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
2008-01-22 16:08 --------- d-----w C:\Program Files\Services en ligne
2008-01-04 21:56 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2007-12-21 14:39 10,752 ----a-w C:\WINDOWS\system32\WhoisCL.exe
2007-12-17 23:44 219,664 ----a-w C:\WINDOWS\system32\klogon.dll
2007-12-17 23:43 23,396 ----a-w C:\WINDOWS\system32\drivers\klopp.dat
2007-12-14 10:32 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2007-12-13 12:28 24,592 ----a-w C:\WINDOWS\system32\drivers\klim5.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2006-10-22 12:22 7700480]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2007-12-18 00:43 227856]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-08-28 20:00 13312]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware]
--a------ 2007-06-11 10:25 6731312 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\platform 32]
C:\DOCUME~1\admin\APPLIC~1\GLUEDE~1\mpegamen.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"AVG Anti-Spyware Guard"=2 (0x2)
"avast! Web Scanner"=3 (0x3)
"avast! Mail Scanner"=3 (0x3)
"avast! Antivirus"=2 (0x2)
"aswUpdSv"=2 (0x2)
"aawservice"=2 (0x2)

R1 SSHDRV85;SSHDRV85;C:\WINDOWS\System32\drivers\SSHDRV85.sys [2008-02-04 17:28]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\System32\DRIVERS\klim5.sys [2007-12-13 13:28]
R3 ZSMC211;USB PC Camera (ZS0211);C:\WINDOWS\System32\Drivers\ZS211.sys [2006-10-18 02:23]

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-09 11:06:37
Windows 5.1.2600 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-02-09 11:07:30
ComboFix-quarantined-files.txt 2008-02-09 10:07:19
ComboFix2.txt 2008-02-08 22:16:41
ComboFix3.txt 2008-02-08 17:37:51
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 53
drago0607 Messages postés 150 Statut Membre 27
 
Et enfin le rapport hijackthis

Que de travail et de chose a faire je n'aurai pas etais capable de faire tous sa sans toi

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:16:47, on 09/02/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-cec3165cd19bae0e.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/ImageUploader5.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game08.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
0
Réponse 26 / 53
moe
 
Salut drago0607

Le rapport d'analyse ne contient pas les chemins de fichiers qui ont été détectés, c'est dommage.

Regarde si tu peux trouver ce fichier et poste son contenu sur le forum.
C:\WINDOWS\BDOSCAN8\bdoscan.log

@+ tard

ps:
Est-ce que tu utilise encore des jeux de BoontyGames ?:
Bien qu'il semble désinstallé chez toi, il en reste des traces :
C:\Program Files\BoontyGames
C:\Program Files\Boonty

Leur politique :

"Il se peut que nous partageons aussi des informations payantes avec des tiers
qui fournissent des services payants et partage des données regroupées montrant le type
et le nombre de jeux vidéos que vous téléchargez, votre age, votre sexe, vos occupations,
niveau d'éducation, localité géographique, données sur l'équipement de votre ordinateur,
internet et intérêts pour les jeux vidéos, activités et entraînement des jeux édités.
De plus, nous partageons les adresses email avec des tiers fournisseurs de compte mails
qui nous assistent en envoyant nos mails a de nombreux clients en même temps..."
0
Réponse 27 / 53
g!rly Messages postés 18462 Statut Contributeur 406
 
Bonjour,

A quand le marriage?!

Vous m´inviterez j´espere; LOL

@+
0
moe
 
Tsss.. Moqueuse va !! :-P, lol

Salut G!rly

Seulement si tu m'invite au tiens alors ;-)

@++
0
Réponse 28 / 53
drago0607 Messages postés 150 Statut Membre 27
 
Moi mariage en grande pompe

voici le rapport demander

[General]
App = "BitDefender Online Scanner v8"
Date = 09:02:2008
Time = 06:46:12
Scan Path = A:\;C:\;D:\;

[Engines Info]
Virus Definitions = 896235
Engine build = "AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)"
Scan plugins = 14
Archive plugins = 38
Unpack plugins = 7
E-mail plugins = 6
System plugins = 1

[Scan Statistics]
Folders = 2603
Files = 170848
Archives = 1771
Packed files = 6912
Identified viruses = 4
Infected files = 13
Warnings = 0
Suspect files = 0
Disinfected files = 0
Deleted files = 13
Copied files = 0
Moved files = 0
Renamed files = 0
I/O Errors = 26

[Scan Settings]
SecondAction = Delete
FirstAction = Disinfect
Heuristics = 1
Enable Warnings = 1
Exclude Ext =
Extensions = *;
Scan Emails = 1
Scan Archives = 1
Scan Packed = 1
Scan Files = 1
Scan Boot = 1
Verify Memory = 0

[Scan Results]
Line00000041 = "C:\Documents and Settings\admin\Application Data\Grisoft\AVG Antispyware 7.5\quarantine\fil7708AE21.dat=>(gzip) Infecté par: Trojan.Peed.IUO"
Line00000040 = "C:\Documents and Settings\admin\Application Data\Grisoft\AVG Antispyware 7.5\quarantine\fil7708AE21.dat=>(gzip) Echec de la désinfection"
Line00000039 = "C:\Documents and Settings\admin\Application Data\Grisoft\AVG Antispyware 7.5\quarantine\fil7708AE21.dat=>(gzip) Supprimé"
Line00000038 = "C:\Documents and Settings\admin\Application Data\Grisoft\AVG Antispyware 7.5\quarantine\fil7708AE21.dat Mis à jour"
Line00000037 = "C:\Documents and Settings\admin\Application Data\Grisoft\AVG Antispyware 7.5\quarantine\fil78767010.dat=>(gzip) Infecté par: Trojan.Peed.IUO"
Line00000036 = "C:\Documents and Settings\admin\Application Data\Grisoft\AVG Antispyware 7.5\quarantine\fil78767010.dat=>(gzip) Echec de la désinfection"
Line00000035 = "C:\Documents and Settings\admin\Application Data\Grisoft\AVG Antispyware 7.5\quarantine\fil78767010.dat=>(gzip) Supprimé"
Line00000034 = "C:\Documents and Settings\admin\Application Data\Grisoft\AVG Antispyware 7.5\quarantine\fil78767010.dat Mis à jour"
Line00000033 = "C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\asc3550p.sys.vir Infecté par: Rootkit.Agent.WI"
Line00000032 = "C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\asc3550p.sys.vir Echec de la désinfection"
Line00000031 = "C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\asc3550p.sys.vir Supprimé"
Line00000030 = "C:\QooBox\Quarantine\C\WINDOWS\system32\l1u3DR8T.exe.vir Infecté par: Trojan.Downloader.Firu.C"
Line00000029 = "C:\QooBox\Quarantine\C\WINDOWS\system32\l1u3DR8T.exe.vir Echec de la désinfection"
Line00000028 = "C:\QooBox\Quarantine\C\WINDOWS\system32\l1u3DR8T.exe.vir Supprimé"
Line00000027 = "C:\QooBox\Quarantine\C\WINDOWS\system32\nstD.dll.vir Détecté avec: Adware.Fotomoto.Gen"
Line00000026 = "C:\QooBox\Quarantine\C\WINDOWS\system32\nstD.dll.vir Echec de la désinfection"
Line00000025 = "C:\QooBox\Quarantine\C\WINDOWS\system32\nstD.dll.vir Supprimé"
Line00000024 = "C:\QooBox\Quarantine\C\WINDOWS\system32\taskmon.sys.vir Infecté par: Trojan.Peed.IUO"
Line00000023 = "C:\QooBox\Quarantine\C\WINDOWS\system32\taskmon.sys.vir Echec de la désinfection"
Line00000022 = "C:\QooBox\Quarantine\C\WINDOWS\system32\taskmon.sys.vir Supprimé"
Line00000021 = "C:\QooBox\Quarantine\catchme2008-02-08_183600.40.zip=>48222766.Evt Infecté par: Rootkit.Agent.WI"
Line00000020 = "C:\QooBox\Quarantine\catchme2008-02-08_183600.40.zip=>48222766.Evt Echec de la désinfection"
Line00000019 = "C:\QooBox\Quarantine\catchme2008-02-08_183600.40.zip=>48222766.Evt Supprimé"
Line00000018 = "C:\QooBox\Quarantine\catchme2008-02-08_183600.40.zip Mis à jour"
Line00000017 = "C:\System Volume Information\_restore{37E86AE7-8DEB-4E45-BD1C-335CC381EB36}\RP2\A0000005.dll Détecté avec: Adware.Fotomoto.Gen"
Line00000016 = "C:\System Volume Information\_restore{37E86AE7-8DEB-4E45-BD1C-335CC381EB36}\RP2\A0000005.dll Echec de la désinfection"
Line00000015 = "C:\System Volume Information\_restore{37E86AE7-8DEB-4E45-BD1C-335CC381EB36}\RP2\A0000005.dll Supprimé"
Line00000014 = "C:\System Volume Information\_restore{37E86AE7-8DEB-4E45-BD1C-335CC381EB36}\RP2\A0000054.sys Infecté par: Trojan.Peed.IUO"
Line00000013 = "C:\System Volume Information\_restore{37E86AE7-8DEB-4E45-BD1C-335CC381EB36}\RP2\A0000054.sys Echec de la désinfection"
Line00000012 = "C:\System Volume Information\_restore{37E86AE7-8DEB-4E45-BD1C-335CC381EB36}\RP2\A0000054.sys Supprimé"
Line00000011 = "C:\System Volume Information\_restore{37E86AE7-8DEB-4E45-BD1C-335CC381EB36}\RP2\A0000055.exe Infecté par: Trojan.Downloader.Firu.C"
Line00000010 = "C:\System Volume Information\_restore{37E86AE7-8DEB-4E45-BD1C-335CC381EB36}\RP2\A0000055.exe Echec de la désinfection"
Line00000009 = "C:\System Volume Information\_restore{37E86AE7-8DEB-4E45-BD1C-335CC381EB36}\RP2\A0000055.exe Supprimé"
Line00000008 = "C:\System Volume Information\_restore{37E86AE7-8DEB-4E45-BD1C-335CC381EB36}\RP3\A0000075.sys Infecté par: Rootkit.Agent.WI"
Line00000007 = "C:\System Volume Information\_restore{37E86AE7-8DEB-4E45-BD1C-335CC381EB36}\RP3\A0000075.sys Echec de la désinfection"
Line00000006 = "C:\System Volume Information\_restore{37E86AE7-8DEB-4E45-BD1C-335CC381EB36}\RP3\A0000075.sys Supprimé"
Line00000005 = "C:\System Volume Information\_restore{37E86AE7-8DEB-4E45-BD1C-335CC381EB36}\RP3\A0000077.exe Infecté par: Trojan.Downloader.Firu.C"
Line00000004 = "C:\System Volume Information\_restore{37E86AE7-8DEB-4E45-BD1C-335CC381EB36}\RP3\A0000077.exe Echec de la désinfection"
Line00000003 = "C:\System Volume Information\_restore{37E86AE7-8DEB-4E45-BD1C-335CC381EB36}\RP3\A0000077.exe Supprimé"
Line00000002 = "C:\System Volume Information\_restore{37E86AE7-8DEB-4E45-BD1C-335CC381EB36}\RP3\A0000078.sys Infecté par: Trojan.Peed.IUO"
Line00000001 = "C:\System Volume Information\_restore{37E86AE7-8DEB-4E45-BD1C-335CC381EB36}\RP3\A0000078.sys Echec de la désinfection"
Line00000000 = "C:\System Volume Information\_restore{37E86AE7-8DEB-4E45-BD1C-335CC381EB36}\RP3\A0000078.sys Supprimé"
0
Réponse 29 / 53
moe
 
Salut drago0607

Moi mariage en grande pompe
Le tiens ? Tous mes voeux de bonheur :-)

Merci pour le rapport Bitdefender, on y voit plus clair cette fois.
En fait il ne détecte aucune infection active mais seulement les sauvegardes crées par combofix et AVG, ainsi que quelques éléments dans la restauration système.

Si AVG Antispyware 7.5, est toujours installé et fonctionnel, vide sa Quarantaine.
► Ouvre AVG Anti-Spyware
- Dans la barre de menu, clic sur 'Infections'
Clic sur 'Tout selectionner' puis sur 'Supprimer définitivement'
Confirme ton choix au message d'avertissement puis referme AVG

► Désinstalle Lopxp, relances-le à partir de l'icône sur le bureau et choisis l'option 3

► Désinstalle Combofix, ouvre le menu demarrer et clic sur "Exécuter"
Dans la boîte de dialogue, copie et colle ceci :
Combofix.exe /u
Puis valide.
Si l'opération s'est bien passée tu recevras un petit message de confirmation.

► Désinstalles BitDefender Online Scanner
Ouvre internet et clic sur le menu 'Outils', puis sur 'Uninstall BitDefender Online Scanner v8'

Une fois fait lance hijackthis partir du raccourci sur le bureau.

Choisis l'option [Do a system scan only] :
Coche la case au début de la ligne suivante si elle est présente :
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - hllp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
Valide en cliquant sur le bouton [Fix checked]
Referme hijackthis.

► Rends toi ensuite sur https://www.virustotal.com/gui/
Et envois ces fichiers pour analyse :

C:\WINDOWS\system32\drivers\secdrv.sys
C:\WINDOWS\unin040c.exe
C:\WINDOWS\uninst.exe
Poste ensuite le résultat sur le forum.

Comment se comporte ton pc depuis ? Car pour ma part on approche gentiment de la fin du nettoyage et plus aucune infection ne semble être active dans ton pc.

@+ tard !
0
Réponse 30 / 53
drago0607 Messages postés 150 Statut Membre 27
 
mon pc ce comporte tres bien depuis nos intervention grace a toi

je vais me mettre au boulot pour tous ce que tu vien de me preconiser je te remercie et te tiens au courant et merci pour le mariage
0
Réponse 31 / 53
g!rly Messages postés 18462 Statut Contributeur 406
 
Bonsoir,
Personne ne me demande en marriage, moi ?!
Bonne soirée a vous deux.
Ps : moe, j´aurais deux trois questions a te poser sur combofix ( par rapport aux fonctions que tu as utilisées ici : DirLook:: FileLook:: ) en fin de desinfection si tu le veux bien ?!
ps2: c´est la classe : fsutil file createnew "%userprofile%\bureau\CFScript.txt" 0
@+
0
Réponse 32 / 53
moe
 
Bonsoir Girly

Pourtant c'est pas ce qu'il me semble avoir lu sur certains topics ou tu intervenais...Lol :-)

Oui bien sur, si je peux y répondre ce sera avec plaisir une fois que le problème de drago sera définitivement résolu.

Bonne soirée a toi.

ps:
Drago, t'inquiète, prends ton temps, ca parait long "sur le papier" mais en définitive les étapes sont assez rapides à réaliser !

ps2:
Nan rien à voir avec de la classe...C'est de la pure fainéantise :-)
0
Réponse 33 / 53
Utilisateur anonyme
 
ok bon bah bonne buit
0
Réponse 34 / 53
drago0607 Messages postés 150 Statut Membre 27
 
bonsoir a vous

merci pour toute la gentillesse et la patience que vous pouvez nous donner, cela ne dois pas etre evident tous les jours.

Girly si tu le veu moi je veu bien t'epouser lol biz biz

voici le rapport du premier fichier C:\WINDOWS\system32\drivers\secdrv.sys

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.2.6.10 2008.02.05 -
AntiVir 7.6.0.62 2008.02.08 -
Authentium 4.93.8 2008.02.08 -
Avast 4.7.1098.0 2008.02.09 -
AVG 7.5.0.516 2008.02.09 -
BitDefender 7.2 2008.02.09 -
CAT-QuickHeal None 2008.02.08 -
ClamAV 0.92 2008.02.09 -
DrWeb 4.44.0.09170 2008.02.09 -
eSafe 7.0.15.0 2008.01.28 -
eTrust-Vet 31.3.5522 2008.02.08 -
Ewido 4.0 2008.02.09 -
FileAdvisor 1 2008.02.09 -
Fortinet 3.14.0.0 2008.02.09 -
F-Prot 4.4.2.54 2008.02.08 -
F-Secure 6.70.13260.0 2008.02.09 -
Ikarus T3.1.1.20 2008.02.09 -
Kaspersky 7.0.0.125 2008.02.09 -
McAfee 5226 2008.02.08 -
Microsoft 1.3204 2008.02.09 -
NOD32v2 2861 2008.02.09 -
Norman 5.80.02 2008.02.08 -
Panda 9.0.0.4 2008.02.09 -
Prevx1 V2 2008.02.09 -
Rising 20.29.22.00 2008.01.30 -
Sophos 4.26.0 2008.02.09 -
Sunbelt 2.2.907.0 2008.02.09 -
Symantec 10 2008.02.09 -
TheHacker 6.2.9.214 2008.02.09 -
VBA32 3.12.6.0 2008.02.09 -
VirusBuster 4.3.26:9 2008.02.09 -
Webwasher-Gateway 6.6.2 2008.02.09 -
Information additionnelle
File size: 12528 bytes
MD5: 314a998b1732c1acd6b6459ec9961ad8
SHA1: 9dbbd8e262ae524d9dda3584f41f619301447e47
PEiD: -
0
Réponse 35 / 53
drago0607 Messages postés 150 Statut Membre 27
 
voici un deuxieme C:\WINDOWS\uninst.exe

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.1.31.10 2008.01.30 -
AntiVir 7.6.0.59 2008.01.30 -
Authentium 4.93.8 2008.01.30 -
Avast 4.7.1098.0 2008.01.30 -
AVG 7.5.0.516 2008.01.30 -
BitDefender 7.2 2008.01.30 -
CAT-QuickHeal 9.00 2008.01.30 -
ClamAV 0.91.2 2008.01.30 -
DrWeb 4.44.0.09170 2008.01.30 -
eSafe 7.0.15.0 2008.01.28 -
eTrust-Vet 31.3.5497 2008.01.30 -
Ewido 4.0 2008.01.30 -
FileAdvisor 1 2008.01.30 -
Fortinet 3.14.0.0 2008.01.30 -
F-Prot 4.4.2.54 2008.01.29 -
F-Secure 6.70.13260.0 2008.01.30 -
Ikarus T3.1.1.20 2008.01.30 -
Kaspersky 7.0.0.125 2008.01.30 -
McAfee 5219 2008.01.30 -
Microsoft 1.3109 2008.01.28 -
NOD32v2 2836 2008.01.30 -
Norman 5.80.02 2008.01.29 -
Panda 9.0.0.4 2008.01.29 -
Prevx1 V2 2008.01.30 -
Rising 20.29.22.00 2008.01.30 -
Sophos 4.25.0 2008.01.30 -
Sunbelt 2.2.907.0 2008.01.30 -
Symantec 10 2008.01.30 -
TheHacker 6.2.9.203 2008.01.30 -
VBA32 3.12.2.6 2008.01.29 -
VirusBuster 4.3.26:9 2008.01.30 -
Webwasher-Gateway 6.6.2 2008.01.30 -
Information additionnelle
File size: 299008 bytes
MD5: 3b62a52d50e7a0df0cb226f194cd7166
SHA1: 4d39c82a140f236e20cd4c9a08f90225ea74fda8
PEiD: -
0
Réponse 36 / 53
drago0607 Messages postés 150 Statut Membre 27
 
et enfin le troisieme

C:\WINDOWS\unin040c.exe

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.2.6.10 2008.02.05 -
AntiVir 7.6.0.62 2008.02.08 -
Authentium 4.93.8 2008.02.08 -
Avast 4.7.1098.0 2008.02.09 -
AVG 7.5.0.516 2008.02.09 -
BitDefender 7.2 2008.02.10 -
CAT-QuickHeal None 2008.02.08 -
ClamAV 0.92 2008.02.09 -
DrWeb 4.44.0.09170 2008.02.09 -
eSafe 7.0.15.0 2008.01.28 -
eTrust-Vet 31.3.5522 2008.02.08 -
Ewido 4.0 2008.02.09 -
FileAdvisor 1 2008.02.10 -
Fortinet 3.14.0.0 2008.02.09 -
F-Prot 4.4.2.54 2008.02.10 -
F-Secure 6.70.13260.0 2008.02.09 -
Ikarus T3.1.1.20 2008.02.10 -
Kaspersky 7.0.0.125 2008.02.10 -
McAfee 5226 2008.02.08 -
Microsoft 1.3204 2008.02.10 -
NOD32v2 2861 2008.02.09 -
Norman 5.80.02 2008.02.08 -
Panda 9.0.0.4 2008.02.09 -
Prevx1 V2 2008.02.10 -
Rising 20.29.22.00 2008.01.30 -
Sophos 4.26.0 2008.02.09 -
Sunbelt 2.2.907.0 2008.02.09 -
Symantec 10 2008.02.09 -
TheHacker 6.2.9.215 2008.02.09 -
VBA32 3.12.6.0 2008.02.09 -
VirusBuster 4.3.26:9 2008.02.09 -
Webwasher-Gateway 6.6.2 2008.02.09 -
Information additionnelle
File size: 302592 bytes
MD5: 4744076e6c0ed6c0ab41719c60841385
SHA1: fdfcb015bdd920e316e502e9f17bcf511b9249c2
PEiD: -

du coup si je commence a comprendre les trois fichiers sont clean et mon pc quasi

JE VOUS AIME
0
Réponse 37 / 53
moe
 
Salut drago0607

Ouep, très bonne déduction, ces trois fichiers sont clean et ton pc quasi lui aussi, tu vas bientôt pouvoir filer à la mairie lol :-)

Pour terminer, fais un scan avec AVG anti-spyware et poste le rapport :

Dans le menu principal d'AVG, clic sur 'Etat' puis sur le lien 'Mise à jour' pour que l'outil télécharge et installe les dernières bases virale en date.
Dès que le programme est à jour, paramètre AVG comme ceci :

- Dans la barre de menu, clic sur Analyse.
Clique sur l'onglet Paramètres :
Dans la section 'Comment réagir ?' clique sur Actions recommandées et choisis 'Supprimer'.

Clique sur l'onglet 'Analyser'

Clique ensuite sur 'Analyse complète du système' pour débuter la procédure qui va analyser le pc.
En fin de l'analyse, et sous la liste des résultats, clique sur le bouton "Appliquer toutes les actions"

Pour générer le rapport, clic sur "Enregistrer le rapport" et sauvegarde le fichier.

Une fois fait, télécharge CCleaner pour nettoyer ton pc de tout les fichiers inutiles:
Le tuto et le lien de téléchargement :
https://www.malekal.com/tutoriel-ccleaner/

Poste le rapport d'AVG dans ton prochain message.

@+ et bonne journée :-)
0
Réponse 38 / 53
drago0607 Messages postés 150 Statut Membre 27
 
voici le rapport avg

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 11:44:37 10/02/2008

+ Résultat de l'analyse:

Rien à signaler.

Fin du rapport
0
Réponse 39 / 53
drago0607 Messages postés 150 Statut Membre 27
 
Voila voila avg clean ccleaners fais je crois que je vais enfin pouvoir me reposer sur mes deux oreilles

Puisque j'y suis qu'est ce que vous me conseiller comme protection sur mon pc (firewall, anti spyware, anti virus, etc)
0
Réponse 40 / 53
moe
 
Parfait, c'est clean :-)

Maintenant il ne te reste plus qu'à traiter les points de restauration système.

Désactive la restauration systéme.
Le fait de désactiver la restauration système, a pour effet de détruire tous les points de restauration existant et donc par la même occasion les fichiers infectieux qui s'y étaient logés.

Clic droit sur Poste de travail > Propriétés > onglet [Restauration système]
Coche la case devant "Désactiver la restauration système sur tous les lecteurs".
clic sur [Appliquer] puis sur [Ok] pour valider

Redémarre le pc et reactive là :
Clic droit sur poste de travail > Propriétés > onglet [Restauration système]
Décoche la case devant "Désactiver la restauration système sur tous les lecteurs".

Ensuite, ce n'est pas une obligation car le système en crée à intervalles réguliers, mais si tu le souhaite, tu peux créer toi même un nouveau point de restauration:
https://www.micro-astuce.com/depannage/creer-restauration-systeme.php

Voilà, je crois bien qu'on arrivera au bout une fois cette dernière étape terminé :-)

@++
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses