infection par un virus Résolu/Fermé

Question

Bonjour,
Bonjour,
J'essaierai de vous décrire le plus précisement possible le problème de mon pc

D'abord, les signes de l'infection: mon pc est connecté en permanence et quand on le démarre chaque matin(donc la connexion aussi est démarrée automatiquement); alors avast se met à détecter une non des intrusions comme win32:Delf-DQP[Trj] et win32:Adware-Gen[Adw] deux fois d'abord il se connecte automatiquement à un site http://2.trojan8.com/dd/4.exe, ensuite dans le dd il infecte C:\win5.pif. 

Maintenant, les conséquences de ce virus sur le pc:
- sur le disque dur,si on clique droit sur C: je constate qu'il y a en plus de explorer et ouvrir le mot en gras auto ou exécution automatique
- dans le disque dur, j'aperçois des fichiers cachés: autorun.inf et explorer.exe avec il y a aussi des fois des fichiers non cachés comme win3 quand je les supprimes, ils reviennent toujours 
- quand je connecte un flash disk, les deux fichiers autorun.inf et explorer.exe apparaissent et réapparaissent quand on les supprimes

Enfin, je scanne au démarrage avec avast 4.8(à jour), je lance hijackthis, de même que ccleaner mais le problème persiste toujours.

Aidez-moi s'il vous plaît à enlever ce virus de mon pc, je sais que vous pouvez m'aider et je vous serai très reconnaissant
Merci

papyber · Answer

une infection qui se propage par les périphériques externes, donc si tu désinfectes ton Pc mais pas tes périphériques - clé USB, DD externe,tout périphérique qui se connecte sur ton PC, etc...cela se relance..
tu vas faire ceci dans un 1er temps
Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
Télécharge Rav antivirus: http://ww25.evosla.com/compteur.php?soft=rav_antivirus
· Clique droit sur le fichier .ZIP > Extraire sur > le Bureau
· Double clic sur >> RAV.exe << afin de lancer l'outil.
· Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tous les lecteurs (disques fixes et amovibles)
· Si infection > un rapport s'établira, sinon s'affichera (très rapide) ==>Votre Ordinateur est sain .
· Retire tes disques amovibles et redémarre ton ordinateur .
Poste le rapport , si infection!

puis ensuite tu vaccines tes clés USB comme cela tu ne te réinfecteras plus de cette façon...à lire et à suivre toute la manip...merci gof
https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/

puis tu postes un rapport hijack this

mbohh · Answer

euh...! l'analyse demeure très long ça fait une demi heure que j'attends la fin de l'analyse mais cette dernière ne s'arrêtte pas, est-ce normal?

papyber · Answer

elle dure 1 à 2 minutes, elle doit donc être terminée depuis un moment déjà...regarde si tu as un fichier rapport ou report...et poste le 
s non
fais la suite! et poste le rapport hijack this

mbohh · Answer

je ne trouve pas de fichier rapport ni report alors que rav antivirus trouve une infection par autorun.inf dans le dd et tous les flashs disks

papyber · Answer

laisse tes clés usb et autres installés!
Télécharge combofix.exe (par sUBs) sur ton Bureau
  http://download.bleepingcomputer.com/sUBs/ComboFix.exe
désactive ton antivirus, antispyware, et Spybot (résident) durant l'utilisation de ComboFix . Merci. Tu le réactiveras ensuite.
Double clique combofix.exe.
Tape sur la touche Y (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse
NOTE : Le rapport se trouve également ici : C:\Combofix.txt

mbohh · Answer

S'il vous plaît je suis obligé de vous quitter après le téléchargement de combofix, seriez-vous toujours disponible à lundi et je continuerai toutes les manipulations.
Je vous remercie de votre compréhension.
Au revoir

papyber · Answer

à lundi donc...
bon week end!

mbohh · Answer

Mille excuses! Mille excuses! Mille excuses!
Désolé, je viens de me libérer et on peut poursuivre les manip si vous n'avez pas encore marre de moi, je viens de faire le combofix et voici son rapport:

ComboFix 08-04-03.5 - user 2008-04-04 16:42:18.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.638 [GMT 3:00]
Endroit: C:\Documents and Settings\user\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Autorun.inf
C:\system.pif
C:\WINDOWS\system32\drivers\npf.sys
C:\WINDOWS\system32\iexplorer.exe
C:\WINDOWS\system32\Packet.dll
C:\WINDOWS\system32\tdffdl.dll
C:\WINDOWS\system32\WanPacket.dll
C:\WINDOWS\system32\wpcap.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\npf

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2002-03-04 to 2002-04-04 ))))))))))))))))))))))))))))))))))))
.

2002-04-04 11:45 . 2007-12-04 03:48 37,376 --ahs---- C:\explorer.exe
2002-04-01 14:40 . 2002-04-04 16:39 183,474 --a------ C:\win3.pif
2002-03-31 19:27 . 2002-03-31 23:47 <REP> d-------- C:\lettre 6 DIR 31mars 08
2002-03-31 19:18 . 2007-12-04 03:48 37,376 ---hs---- C:\WINDOWS\system32\wuauc1t.exe
2002-03-27 14:17 . 2002-03-27 14:17 <REP> d-------- C:\Documents and Settings\user\Application Data\Grisoft
2002-03-27 14:17 . 2002-03-27 14:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2002-03-27 14:17 . 2007-05-30 15:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2002-03-26 13:58 . 2002-03-26 14:42 <REP> d-------- C:\Program Files\EsetOnlineScanner
2002-03-25 17:15 . 2002-03-25 17:15 <REP> d-------- C:\WINDOWS\Internet Logs
2002-03-25 17:02 . 2002-03-25 17:02 <REP> d-------- C:\Program Files\CCleaner
2002-03-25 14:24 . 2002-03-25 14:24 <REP> d---s---- C:\Documents and Settings\NetworkService\Favoris

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-29 18:35 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2008-03-29 18:35 20,560 ----a-w C:\WINDOWS\system32\drivers\aswFsBlk.sys
2008-03-29 18:31 75,856 ----a-w C:\WINDOWS\system32\drivers\aswSP.sys
2008-03-29 18:29 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2008-03-29 18:27 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2008-03-29 18:26 26,944 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2008-01-17 16:34 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2008-01-02 06:43 --------- d-----w C:\Program Files\J'imagine le Monde
2007-12-22 06:03 --------- d-----w C:\Program Files\Happyneuron
2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\drivers\mrxdav.sys
2007-11-30 02:27 --------- d-----w C:\Documents and Settings\user\Application Data\SlipStream
2007-11-26 12:47 --------- d-----w C:\Documents and Settings\user\Application Data\U3
2007-11-25 05:15 --------- d-----w C:\Documents and Settings\user\Application Data\Ahead
2007-11-24 19:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\BVRP Software
2007-11-24 19:32 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-11-24 19:32 --------- d-----w C:\Program Files\mobile PhoneTools
2007-11-24 09:29 --------- d-----w C:\Program Files\Vilma
2007-11-14 06:50 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2007-11-14 06:46 --------- d-----w C:\Program Files\Nero
2007-11-14 06:42 --------- d-----w C:\Program Files\Ahead
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-08 08:03 --------- d-----w C:\Program Files\Google
2007-11-05 09:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2007-11-05 09:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\Yahoo!
2007-11-05 09:18 --------- d-----w C:\Program Files\Yahoo!
2007-10-30 17:20 360,064 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2007-07-28 18:59 --------- d-----w C:\Program Files\RHM
2007-07-25 18:16 --------- d-----w C:\Program Files\Giganology
2007-07-25 17:55 --------- d-----w C:\Program Files\Orange Madagascar Booster
2007-07-06 10:05 72,960 ----a-w C:\WINDOWS\system32\drivers\mqac.sys
2007-04-23 10:32 364,160 ----a-w C:\WINDOWS\system32\drivers\update.sys
2007-03-09 05:22 --------- d-----w C:\Documents and Settings\user\Application Data\Apple Computer
2007-03-08 02:46 --------- d-----w C:\Documents and Settings\user\Application Data\Sproqit Technologies
2007-02-25 20:51 --------- d-----w C:\Program Files\PDFCreator
2007-02-22 05:09 --------- d-----w C:\Program Files\iTunes
2007-02-22 05:09 --------- d-----w C:\Program Files\iPod
2007-02-22 05:08 --------- d-----w C:\Program Files\QuickTime
2007-02-22 05:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2007-02-19 06:42 --------- d-----w C:\Program Files\MSIDVD
2007-02-19 06:42 --------- d-----w C:\Program Files\CyberLink
2007-02-19 06:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\CyberLink
2007-02-10 17:50 --------- d-----w C:\Program Files\Fichiers communs\PC SOFT
2007-02-09 11:10 574,464 ----a-w C:\WINDOWS\system32\drivers\ntfs.sys
2007-02-08 18:10 --------- d-----w C:\Program Files\Alwil Software
2007-02-04 04:12 --------- d-----w C:\Program Files\Microsoft.NET
2007-01-30 13:41 --------- d-----w C:\Program Files\Launch Manager
2007-01-30 13:39 --------- d-----w C:\Program Files\Fujitsu Siemens Computers
2007-01-30 13:39 --------- d-----w C:\Program Files\Fichiers communs\Funk Software
2007-01-17 09:35 9,388 ----a-w C:\WINDOWS\system32\drivers\iaStor.PNF
2007-01-17 09:35 7,280 ----a-w C:\WINDOWS\system32\drivers\viamraid.PNF
2007-01-17 09:35 63,240 ----a-w C:\WINDOWS\system32\drivers\Si3112r.PNF
2007-01-17 09:35 6,984 ----a-w C:\WINDOWS\system32\drivers\SiSRaid.PNF
2007-01-17 09:35 20,152 ----a-w C:\WINDOWS\system32\drivers\INFCACHE.1
2007-01-17 09:35 12,432 ----a-w C:\WINDOWS\system32\drivers\adpu320.PNF
2007-01-17 09:35 12,204 ----a-w C:\WINDOWS\system32\drivers\nvraid.PNF
2007-01-17 09:35 10,828 ----a-w C:\WINDOWS\system32\drivers\iaAHCI.PNF
2007-01-17 09:08 --------- d-----w C:\Program Files\DIFX
2007-01-17 09:06 --------- d-----w C:\Program Files\Synaptics
2007-01-17 09:06 --------- d-----w C:\Program Files\Realtek
2007-01-17 09:06 --------- d-----w C:\Program Files\Fichiers communs\Nero
2007-01-17 09:06 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-01-17 09:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ahead
2007-01-17 09:01 --------- d-----w C:\Program Files\Intel
2007-01-17 08:57 --------- d-----w C:\Program Files\Marvell
2007-01-17 08:46 --------- d-----w C:\Program Files\microsoft frontpage
2007-01-17 08:45 --------- d-----w C:\Program Files\Java
2007-01-17 08:44 --------- d-----w C:\Program Files\Fichiers communs\Java
2007-01-17 08:39 --------- d-----w C:\Program Files\Services en ligne
2006-10-13 10:23 163,584 ----a-w C:\WINDOWS\system32\drivers\nwrdr.sys
2006-08-21 09:14 128,896 ----a-w C:\WINDOWS\system32\drivers\fltmgr.sys
2006-08-16 09:37 225,664 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2006-08-14 10:34 332,928 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2006-07-14 12:03 14,448 ----a-w C:\WINDOWS\system32\drivers\GEARAspiWDM.sys
2006-07-13 08:48 202,240 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2006-06-14 09:00 82,944 ----a-w C:\WINDOWS\system32\drivers\wdmaud.sys
2006-06-14 08:47 6,400 ----a-w C:\WINDOWS\system32\drivers\splitter.sys
2006-06-14 08:47 172,416 ----a-w C:\WINDOWS\system32\drivers\kmixer.sys
2006-05-16 16:32 4,275,712 ----a-w C:\WINDOWS\system32\drivers\RtkHDAud.Sys
2006-05-05 09:47 174,592 ----a-w C:\WINDOWS\system32\drivers\rdbss.sys
2006-05-05 09:41 453,120 ----a-w C:\WINDOWS\system32\drivers\mrxsmb.sys
2006-04-21 13:59 193,056 ----a-w C:\WINDOWS\system32\drivers\SynTP.sys
2006-04-04 02:17 1,429,632 ----a-w C:\WINDOWS\system32\drivers\w39n51.sys
2006-03-23 11:47 1,166,972 ----a-w C:\WINDOWS\system32\drivers\ialmnt5.sys
2006-03-23 08:59 61,056 ----a-w C:\WINDOWS\system32\drivers\EMS7SK.sys
2006-03-23 08:59 37,888 ----a-w C:\WINDOWS\system32\drivers\ESD7SK.sys
2006-03-17 00:33 262,784 ----a-w C:\WINDOWS\system32\drivers\http.sys
2006-03-15 07:51 244,608 ----a-w C:\WINDOWS\system32\drivers\yk51x86.sys
2006-03-06 20:41 --------- d-----w C:\Program Files\Laplink Everywhere
2006-02-15 00:22 142,464 ----a-w C:\WINDOWS\system32\drivers\aec.sys
2006-01-20 11:44 862,340 ----a-w C:\WINDOWS\system32\drivers\smserial.sys
2005-10-19 02:31 8,180 ----a-w C:\WINDOWS\system32\drivers\iaAHCI.cat
2005-10-19 02:13 8,180 ----a-w C:\WINDOWS\system32\drivers\iaStor.cat
2005-10-12 11:07 874,240 ----a-w C:\WINDOWS\system32\drivers\iaStor.sys
2005-10-12 11:01 5,074 ----a-w C:\WINDOWS\system32\drivers\iaAHCI.inf
2005-10-12 11:01 3,846 ----a-w C:\WINDOWS\system32\drivers\iaStor.inf
2005-08-25 02:21 9,619 ----a-w C:\WINDOWS\system32\drivers\nvraid.cat
2005-08-18 15:52 93,568 ----a-w C:\WINDOWS\system32\drivers\nvatabus.sys
2005-08-18 15:52 77,056 ----a-w C:\WINDOWS\system32\drivers\nvraid.sys
2005-08-18 15:52 289,792 ----a-w C:\WINDOWS\system32\drivers\idecoi.dll
2005-08-18 15:52 19,456 ----a-w C:\WINDOWS\system32\drivers\nvraidco.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Yahoo! Pager"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" [2007-08-30 17:43 4670704]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 15:03 36975]
"SMSERIAL"="sm56hlpr.exe" [2006-01-20 14:34 544768 C:\WINDOWS\sm56hlpr.exe]
"OdTray.exe"="C:\Program Files\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\OdTray.exe" [2005-05-18 17:14 1015871]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-09-24 03:24 282624]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2006-09-25 14:54 229952]
"Gigaget"="C:\Program Files\Giganology\Gigaget\GigagetShell.exe" [2006-02-07 10:28 495616]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 12:25 6731312]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoLogOff"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{C0595A7E-2E2F-4B34-A83A-019270A0A464}"= C:\WINDOWS\system32\tdffdl.dll [2002-04-04 16:52 165462]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OdysseyClient]
odyEvent.dll 2007-01-30 16:40 106496 C:\WINDOWS\system32\odyEvent.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\360rpt.EXE]
Debugger=C:\WINDOWS\system32\wuauc1t.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\360safe.EXE]
Debugger=C:\WINDOWS\system32\wuauc1t.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\360tray.EXE]
Debugger=C:\WINDOWS\system32\wuauc1t.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\ANTIARP.exe]
Debugger=C:\WINDOWS\system32\wuauc1t.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\Ast.EXE]
Debugger=C:\WINDOWS\system32\wuauc1t.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\AutoRunKiller.exe]
Debugger=C:\WINDOWS\system32\wuauc1t.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\AvMonitor.EXE]
Debugger=C:\WINDOWS\system32\wuauc1t.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\AVP.EXE]
Debugger=C:\WINDOWS\system32\wuauc1t.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\CCenter.EXE]
Debugger=C:\WINDOWS\system32\wuauc1t.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\Frameworkservice.EXE]
Debugger=C:\WINDOWS\system32\wuauc1t.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\IceSword.EXE]
Debugger=C:\WINDOWS\system32\wuauc1t.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\Iparmor.EXE]
Debugger=C:\WINDOWS\system32\wuauc1t.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\KRegEx.EXE]
Debugger=C:\WINDOWS\system32\wuauc1t.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\KVMonxp.kxp]
Debugger=C:\WINDOWS\system32\wuauc1t.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\KVSrvXP.EXE]
Debugger=C:\WINDOWS\system32\wuauc1t.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\KVWSC.EXE]
Debugger=C:\WINDOWS\system32\wuauc1t.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\Mmsk.EXE]
Debugger=C:\WINDOWS\system32\wuauc1t.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\Navapsvc.EXE]
Debugger=C:\WINDOWS\system32\wuauc1t.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\Nod32kui.EXE]
Debugger=C:\WINDOWS\system32\wuauc1t.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\Regedit.EXE]
Debugger=C:\WINDOWS\system32\wuauc1t.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\VPC32.exe]
Debugger=C:\WINDOWS\system32\wuauc1t.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\VPTRAY.exe]
Debugger=C:\WINDOWS\system32\wuauc1t.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\WOPTILITIES.EXE]
Debugger=C:\WINDOWS\system32\wuauc1t.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\Wuauclt.EXE]
Debugger=C:\WINDOWS\system32\wuauc1t.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Giganology\\Gigaget\\Gigaget.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\Program Files\\Google\\Google Talk\\googletalk.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 21:31]
R1 Hotkey;Hotkey;C:\WINDOWS\system32\drivers\Hotkey.sys [2003-04-28 13:27]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 21:35]
R3 odysseyIM4;Odyssey Network Agent Miniport;C:\WINDOWS\system32\DRIVERS\odysseyIM4.sys [2005-05-18 15:52]
S1 Wbutton;Wbutton;C:\WINDOWS\system32\drivers\Wbutton.sys []
S3 shwMirror;shwMirror;C:\WINDOWS\system32\DRIVERS\shwMirror.sys []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8fac8805-b407-11db-9905-001302959c42}]
\Shell\Auto\command - F:\explorer.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fb905e1a-fa31-11dc-9a71-001302959c42}]
\Shell\Auto\command - E:\explorer.exe

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2002-04-04 16:48:45
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

C:\WINDOWS\system32\iexplorer.exe 37376 bytes executable

Scan termin‚ avec succŠs
Les fichiers cach‚s: 1

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Temps d'accomplissement: 2002-04-04 16:56:04 - machine was rebooted
ComboFix-quarantined-files.txt 2002-04-04 13:56:00
Pre-Run: 4,290,637,824 octets libres
Post-Run: 4,125,433,856 octets libres
.
2008-03-25 06:01:03 --- E O F ---

Encore désolé

papyber · Answer

des alertes encore?

mbohh · Answer

Bon week end à vous aussi 
Merci encore

papyber · Answer

fais tout de même ceci si tu as le temps
Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

faire un scan antivirus en ligne avec Internet explorer et accepter l'ActiveX
poster le rapport ici ensuite
https://www.bitdefender.fr/ 

En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE 
Dans la nouvelle fenêtre, clique sur j’accepte 
La fenêtre change encore, clique sur scanner 
Les signatures se chargent, etc.

mbohh · Answer

Non, avast ne m'alerte plus

papyber · Answer

Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

si tout va bien supprime tout ce qu'on a utilisé et qui ne l'a pas été par Tools Cleaner2, car ce ne sera plus utile désormais
conserve néanmoins ccleaner ou
Télécharge : - CCleaner 
https://www.pcastuces.com/logitheque/ccleaner.htm 
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
Un tuto 
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
et effectue le nettoyage tous les jours avant de couper le PC

installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download

mode d'utilisation : 
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse. 
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions " 
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.


tu peux le coupler avec celui-ci
spybot search and destroy
https://www.safer-networking.org/?page=download

défragmente

MSN est un outil de communication superbe mais encore faut il le paramétrer de façon à ce qu’il soit sécurisé !
Un tuto de Philae pour le rendre plus sain et par là plus agréable !!
http://pageperso.aol.fr/loraline60/MSN.htm

pense à bien te protéger, j'ai découvert ce lien qui est plutôt pas mal à ce sujet
sécuriser son PC version Hot et Light
https://forum.pcastuces.com/default.asp

désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer


la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...
 
 
et bon surf

mbohh · Answer

Bonjour,
Bon week-end?
Voici le rapport TCleaner





-->- Recherche: 

C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\user\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\user\Bureau\clean\HijackThis.exe: trouvé !
C:\Documents and Settings\user\Bureau\Clean PC\HijackThis.exe: trouvé !


Fichiers temporaires nettoyés !
Corbeille vidée!
Restauration annulée !
---------------------------------
-->- Suppression: 
C:\Documents and Settings\user\Bureau\ComboFix.exe: supprimé !
C:\Documents and Settings\user\Bureau\clean\HijackThis.exe: supprimé !
C:\Documents and Settings\user\Bureau\Clean PC\HijackThis.exe: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !

papyber · Answer

plus de soucis?

mbohh · Answer

Aparament le virus s'est calmé mais j'essaie toujours de scanner en ligne le pc, en fait, celui de bitdefender n'a pas marché et j'essaie le scan en ligne de avg antispyware.

Infection par un virus

16 réponses

Discussions similaires