Infection par un virus

Résolu
mbohh -  
 mbohh -
Bonjour,
Bonjour,
J'essaierai de vous décrire le plus précisement possible le problème de mon pc

D'abord, les signes de l'infection: mon pc est connecté en permanence et quand on le démarre chaque matin(donc la connexion aussi est démarrée automatiquement); alors avast se met à détecter une non des intrusions comme win32:Delf-DQP[Trj] et win32:Adware-Gen[Adw] deux fois d'abord il se connecte automatiquement à un site http://2.trojan8.com/dd/4.exe, ensuite dans le dd il infecte C:\win5.pif.

Maintenant, les conséquences de ce virus sur le pc:
- sur le disque dur,si on clique droit sur C: je constate qu'il y a en plus de explorer et ouvrir le mot en gras auto ou exécution automatique
- dans le disque dur, j'aperçois des fichiers cachés: autorun.inf et explorer.exe avec il y a aussi des fois des fichiers non cachés comme win3 quand je les supprimes, ils reviennent toujours
- quand je connecte un flash disk, les deux fichiers autorun.inf et explorer.exe apparaissent et réapparaissent quand on les supprimes

Enfin, je scanne au démarrage avec avast 4.8(à jour), je lance hijackthis, de même que ccleaner mais le problème persiste toujours.

Aidez-moi s'il vous plaît à enlever ce virus de mon pc, je sais que vous pouvez m'aider et je vous serai très reconnaissant
Merci
Configuration: Windows XP
Internet Explorer 6.0

16 réponses

  1. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    une infection qui se propage par les périphériques externes, donc si tu désinfectes ton Pc mais pas tes périphériques - clé USB, DD externe,tout périphérique qui se connecte sur ton PC, etc...cela se relance..
    tu vas faire ceci dans un 1er temps
    Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
    Télécharge Rav antivirus: http://ww25.evosla.com/compteur.php?soft=rav_antivirus
    · Clique droit sur le fichier .ZIP > Extraire sur > le Bureau
    · Double clic sur >> RAV.exe << afin de lancer l'outil.
    · Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tous les lecteurs (disques fixes et amovibles)
    · Si infection > un rapport s'établira, sinon s'affichera (très rapide) ==>Votre Ordinateur est sain .
    · Retire tes disques amovibles et redémarre ton ordinateur .
    Poste le rapport , si infection!

    puis ensuite tu vaccines tes clés USB comme cela tu ne te réinfecteras plus de cette façon...à lire et à suivre toute la manip...merci gof
    https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/

    puis tu postes un rapport hijack this
    0
  2. mbohh
     
    euh...! l'analyse demeure très long ça fait une demi heure que j'attends la fin de l'analyse mais cette dernière ne s'arrêtte pas, est-ce normal?
    0
  3. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    elle dure 1 à 2 minutes, elle doit donc être terminée depuis un moment déjà...regarde si tu as un fichier rapport ou report...et poste le
    s non
    fais la suite! et poste le rapport hijack this
    0
  4. mbohh
     
    je ne trouve pas de fichier rapport ni report alors que rav antivirus trouve une infection par autorun.inf dans le dd et tous les flashs disks
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    laisse tes clés usb et autres installés!
    Télécharge combofix.exe (par sUBs) sur ton Bureau
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    désactive ton antivirus, antispyware, et Spybot (résident) durant l'utilisation de ComboFix . Merci. Tu le réactiveras ensuite.
    Double clique combofix.exe.
    Tape sur la touche Y (Yes) pour démarrer le scan.
    Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse
    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    0
  7. mbohh
     
    S'il vous plaît je suis obligé de vous quitter après le téléchargement de combofix, seriez-vous toujours disponible à lundi et je continuerai toutes les manipulations.
    Je vous remercie de votre compréhension.
    Au revoir
    0
  8. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    à lundi donc...
    bon week end!
    0
  9. mbohh
     
    Mille excuses! Mille excuses! Mille excuses!
    Désolé, je viens de me libérer et on peut poursuivre les manip si vous n'avez pas encore marre de moi, je viens de faire le combofix et voici son rapport:

    ComboFix 08-04-03.5 - user 2008-04-04 16:42:18.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.638 [GMT 3:00]
    Endroit: C:\Documents and Settings\user\Bureau\ComboFix.exe
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Autorun.inf
    C:\system.pif
    C:\WINDOWS\system32\drivers\npf.sys
    C:\WINDOWS\system32\iexplorer.exe
    C:\WINDOWS\system32\Packet.dll
    C:\WINDOWS\system32\tdffdl.dll
    C:\WINDOWS\system32\WanPacket.dll
    C:\WINDOWS\system32\wpcap.dll

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\npf

    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2002-03-04 to 2002-04-04 ))))))))))))))))))))))))))))))))))))
    .

    2002-04-04 11:45 . 2007-12-04 03:48 37,376 --ahs---- C:\explorer.exe
    2002-04-01 14:40 . 2002-04-04 16:39 183,474 --a------ C:\win3.pif
    2002-03-31 19:27 . 2002-03-31 23:47 <REP> d-------- C:\lettre 6 DIR 31mars 08
    2002-03-31 19:18 . 2007-12-04 03:48 37,376 ---hs---- C:\WINDOWS\system32\wuauc1t.exe
    2002-03-27 14:17 . 2002-03-27 14:17 <REP> d-------- C:\Documents and Settings\user\Application Data\Grisoft
    2002-03-27 14:17 . 2002-03-27 14:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
    2002-03-27 14:17 . 2007-05-30 15:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
    2002-03-26 13:58 . 2002-03-26 14:42 <REP> d-------- C:\Program Files\EsetOnlineScanner
    2002-03-25 17:15 . 2002-03-25 17:15 <REP> d-------- C:\WINDOWS\Internet Logs
    2002-03-25 17:02 . 2002-03-25 17:02 <REP> d-------- C:\Program Files\CCleaner
    2002-03-25 14:24 . 2002-03-25 14:24 <REP> d---s---- C:\Documents and Settings\NetworkService\Favoris

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-03-29 18:35 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
    2008-03-29 18:35 20,560 ----a-w C:\WINDOWS\system32\drivers\aswFsBlk.sys
    2008-03-29 18:31 75,856 ----a-w C:\WINDOWS\system32\drivers\aswSP.sys
    2008-03-29 18:29 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
    2008-03-29 18:27 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
    2008-03-29 18:26 26,944 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
    2008-01-17 16:34 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
    2008-01-02 06:43 --------- d-----w C:\Program Files\J'imagine le Monde
    2007-12-22 06:03 --------- d-----w C:\Program Files\Happyneuron
    2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\drivers\mrxdav.sys
    2007-11-30 02:27 --------- d-----w C:\Documents and Settings\user\Application Data\SlipStream
    2007-11-26 12:47 --------- d-----w C:\Documents and Settings\user\Application Data\U3
    2007-11-25 05:15 --------- d-----w C:\Documents and Settings\user\Application Data\Ahead
    2007-11-24 19:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\BVRP Software
    2007-11-24 19:32 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2007-11-24 19:32 --------- d-----w C:\Program Files\mobile PhoneTools
    2007-11-24 09:29 --------- d-----w C:\Program Files\Vilma
    2007-11-14 06:50 --------- d-----w C:\Program Files\Fichiers communs\Ahead
    2007-11-14 06:46 --------- d-----w C:\Program Files\Nero
    2007-11-14 06:42 --------- d-----w C:\Program Files\Ahead
    2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
    2007-11-08 08:03 --------- d-----w C:\Program Files\Google
    2007-11-05 09:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
    2007-11-05 09:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\Yahoo!
    2007-11-05 09:18 --------- d-----w C:\Program Files\Yahoo!
    2007-10-30 17:20 360,064 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
    2007-07-28 18:59 --------- d-----w C:\Program Files\RHM
    2007-07-25 18:16 --------- d-----w C:\Program Files\Giganology
    2007-07-25 17:55 --------- d-----w C:\Program Files\Orange Madagascar Booster
    2007-07-06 10:05 72,960 ----a-w C:\WINDOWS\system32\drivers\mqac.sys
    2007-04-23 10:32 364,160 ----a-w C:\WINDOWS\system32\drivers\update.sys
    2007-03-09 05:22 --------- d-----w C:\Documents and Settings\user\Application Data\Apple Computer
    2007-03-08 02:46 --------- d-----w C:\Documents and Settings\user\Application Data\Sproqit Technologies
    2007-02-25 20:51 --------- d-----w C:\Program Files\PDFCreator
    2007-02-22 05:09 --------- d-----w C:\Program Files\iTunes
    2007-02-22 05:09 --------- d-----w C:\Program Files\iPod
    2007-02-22 05:08 --------- d-----w C:\Program Files\QuickTime
    2007-02-22 05:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
    2007-02-19 06:42 --------- d-----w C:\Program Files\MSIDVD
    2007-02-19 06:42 --------- d-----w C:\Program Files\CyberLink
    2007-02-19 06:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\CyberLink
    2007-02-10 17:50 --------- d-----w C:\Program Files\Fichiers communs\PC SOFT
    2007-02-09 11:10 574,464 ----a-w C:\WINDOWS\system32\drivers\ntfs.sys
    2007-02-08 18:10 --------- d-----w C:\Program Files\Alwil Software
    2007-02-04 04:12 --------- d-----w C:\Program Files\Microsoft.NET
    2007-01-30 13:41 --------- d-----w C:\Program Files\Launch Manager
    2007-01-30 13:39 --------- d-----w C:\Program Files\Fujitsu Siemens Computers
    2007-01-30 13:39 --------- d-----w C:\Program Files\Fichiers communs\Funk Software
    2007-01-17 09:35 9,388 ----a-w C:\WINDOWS\system32\drivers\iaStor.PNF
    2007-01-17 09:35 7,280 ----a-w C:\WINDOWS\system32\drivers\viamraid.PNF
    2007-01-17 09:35 63,240 ----a-w C:\WINDOWS\system32\drivers\Si3112r.PNF
    2007-01-17 09:35 6,984 ----a-w C:\WINDOWS\system32\drivers\SiSRaid.PNF
    2007-01-17 09:35 20,152 ----a-w C:\WINDOWS\system32\drivers\INFCACHE.1
    2007-01-17 09:35 12,432 ----a-w C:\WINDOWS\system32\drivers\adpu320.PNF
    2007-01-17 09:35 12,204 ----a-w C:\WINDOWS\system32\drivers\nvraid.PNF
    2007-01-17 09:35 10,828 ----a-w C:\WINDOWS\system32\drivers\iaAHCI.PNF
    2007-01-17 09:08 --------- d-----w C:\Program Files\DIFX
    2007-01-17 09:06 --------- d-----w C:\Program Files\Synaptics
    2007-01-17 09:06 --------- d-----w C:\Program Files\Realtek
    2007-01-17 09:06 --------- d-----w C:\Program Files\Fichiers communs\Nero
    2007-01-17 09:06 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
    2007-01-17 09:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ahead
    2007-01-17 09:01 --------- d-----w C:\Program Files\Intel
    2007-01-17 08:57 --------- d-----w C:\Program Files\Marvell
    2007-01-17 08:46 --------- d-----w C:\Program Files\microsoft frontpage
    2007-01-17 08:45 --------- d-----w C:\Program Files\Java
    2007-01-17 08:44 --------- d-----w C:\Program Files\Fichiers communs\Java
    2007-01-17 08:39 --------- d-----w C:\Program Files\Services en ligne
    2006-10-13 10:23 163,584 ----a-w C:\WINDOWS\system32\drivers\nwrdr.sys
    2006-08-21 09:14 128,896 ----a-w C:\WINDOWS\system32\drivers\fltmgr.sys
    2006-08-16 09:37 225,664 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
    2006-08-14 10:34 332,928 ----a-w C:\WINDOWS\system32\drivers\srv.sys
    2006-07-14 12:03 14,448 ----a-w C:\WINDOWS\system32\drivers\GEARAspiWDM.sys
    2006-07-13 08:48 202,240 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
    2006-06-14 09:00 82,944 ----a-w C:\WINDOWS\system32\drivers\wdmaud.sys
    2006-06-14 08:47 6,400 ----a-w C:\WINDOWS\system32\drivers\splitter.sys
    2006-06-14 08:47 172,416 ----a-w C:\WINDOWS\system32\drivers\kmixer.sys
    2006-05-16 16:32 4,275,712 ----a-w C:\WINDOWS\system32\drivers\RtkHDAud.Sys
    2006-05-05 09:47 174,592 ----a-w C:\WINDOWS\system32\drivers\rdbss.sys
    2006-05-05 09:41 453,120 ----a-w C:\WINDOWS\system32\drivers\mrxsmb.sys
    2006-04-21 13:59 193,056 ----a-w C:\WINDOWS\system32\drivers\SynTP.sys
    2006-04-04 02:17 1,429,632 ----a-w C:\WINDOWS\system32\drivers\w39n51.sys
    2006-03-23 11:47 1,166,972 ----a-w C:\WINDOWS\system32\drivers\ialmnt5.sys
    2006-03-23 08:59 61,056 ----a-w C:\WINDOWS\system32\drivers\EMS7SK.sys
    2006-03-23 08:59 37,888 ----a-w C:\WINDOWS\system32\drivers\ESD7SK.sys
    2006-03-17 00:33 262,784 ----a-w C:\WINDOWS\system32\drivers\http.sys
    2006-03-15 07:51 244,608 ----a-w C:\WINDOWS\system32\drivers\yk51x86.sys
    2006-03-06 20:41 --------- d-----w C:\Program Files\Laplink Everywhere
    2006-02-15 00:22 142,464 ----a-w C:\WINDOWS\system32\drivers\aec.sys
    2006-01-20 11:44 862,340 ----a-w C:\WINDOWS\system32\drivers\smserial.sys
    2005-10-19 02:31 8,180 ----a-w C:\WINDOWS\system32\drivers\iaAHCI.cat
    2005-10-19 02:13 8,180 ----a-w C:\WINDOWS\system32\drivers\iaStor.cat
    2005-10-12 11:07 874,240 ----a-w C:\WINDOWS\system32\drivers\iaStor.sys
    2005-10-12 11:01 5,074 ----a-w C:\WINDOWS\system32\drivers\iaAHCI.inf
    2005-10-12 11:01 3,846 ----a-w C:\WINDOWS\system32\drivers\iaStor.inf
    2005-08-25 02:21 9,619 ----a-w C:\WINDOWS\system32\drivers\nvraid.cat
    2005-08-18 15:52 93,568 ----a-w C:\WINDOWS\system32\drivers\nvatabus.sys
    2005-08-18 15:52 77,056 ----a-w C:\WINDOWS\system32\drivers\nvraid.sys
    2005-08-18 15:52 289,792 ----a-w C:\WINDOWS\system32\drivers\idecoi.dll
    2005-08-18 15:52 19,456 ----a-w C:\WINDOWS\system32\drivers\nvraidco.dll
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Yahoo! Pager"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" [2007-08-30 17:43 4670704]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 15:03 36975]
    "SMSERIAL"="sm56hlpr.exe" [2006-01-20 14:34 544768 C:\WINDOWS\sm56hlpr.exe]
    "OdTray.exe"="C:\Program Files\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\OdTray.exe" [2005-05-18 17:14 1015871]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-09-24 03:24 282624]
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2006-09-25 14:54 229952]
    "Gigaget"="C:\Program Files\Giganology\Gigaget\GigagetShell.exe" [2006-02-07 10:28 495616]
    "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
    "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 12:25 6731312]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoLogOff"= 0 (0x0)

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
    "{C0595A7E-2E2F-4B34-A83A-019270A0A464}"= C:\WINDOWS\system32\tdffdl.dll [2002-04-04 16:52 165462]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OdysseyClient]
    odyEvent.dll 2007-01-30 16:40 106496 C:\WINDOWS\system32\odyEvent.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\360rpt.EXE]
    Debugger=C:\WINDOWS\system32\wuauc1t.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\360safe.EXE]
    Debugger=C:\WINDOWS\system32\wuauc1t.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\360tray.EXE]
    Debugger=C:\WINDOWS\system32\wuauc1t.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\ANTIARP.exe]
    Debugger=C:\WINDOWS\system32\wuauc1t.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\Ast.EXE]
    Debugger=C:\WINDOWS\system32\wuauc1t.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\AutoRunKiller.exe]
    Debugger=C:\WINDOWS\system32\wuauc1t.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\AvMonitor.EXE]
    Debugger=C:\WINDOWS\system32\wuauc1t.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\AVP.EXE]
    Debugger=C:\WINDOWS\system32\wuauc1t.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\CCenter.EXE]
    Debugger=C:\WINDOWS\system32\wuauc1t.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\Frameworkservice.EXE]
    Debugger=C:\WINDOWS\system32\wuauc1t.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\IceSword.EXE]
    Debugger=C:\WINDOWS\system32\wuauc1t.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\Iparmor.EXE]
    Debugger=C:\WINDOWS\system32\wuauc1t.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\KRegEx.EXE]
    Debugger=C:\WINDOWS\system32\wuauc1t.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\KVMonxp.kxp]
    Debugger=C:\WINDOWS\system32\wuauc1t.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\KVSrvXP.EXE]
    Debugger=C:\WINDOWS\system32\wuauc1t.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\KVWSC.EXE]
    Debugger=C:\WINDOWS\system32\wuauc1t.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\Mmsk.EXE]
    Debugger=C:\WINDOWS\system32\wuauc1t.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\Navapsvc.EXE]
    Debugger=C:\WINDOWS\system32\wuauc1t.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\Nod32kui.EXE]
    Debugger=C:\WINDOWS\system32\wuauc1t.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\Regedit.EXE]
    Debugger=C:\WINDOWS\system32\wuauc1t.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\VPC32.exe]
    Debugger=C:\WINDOWS\system32\wuauc1t.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\VPTRAY.exe]
    Debugger=C:\WINDOWS\system32\wuauc1t.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\WOPTILITIES.EXE]
    Debugger=C:\WINDOWS\system32\wuauc1t.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\Wuauclt.EXE]
    Debugger=C:\WINDOWS\system32\wuauc1t.exe

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\iTunes\\iTunes.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "C:\\Program Files\\Giganology\\Gigaget\\Gigaget.exe"=
    "C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
    "C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
    "C:\\Program Files\\Google\\Google Talk\\googletalk.exe"=

    R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 21:31]
    R1 Hotkey;Hotkey;C:\WINDOWS\system32\drivers\Hotkey.sys [2003-04-28 13:27]
    R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 21:35]
    R3 odysseyIM4;Odyssey Network Agent Miniport;C:\WINDOWS\system32\DRIVERS\odysseyIM4.sys [2005-05-18 15:52]
    S1 Wbutton;Wbutton;C:\WINDOWS\system32\drivers\Wbutton.sys []
    S3 shwMirror;shwMirror;C:\WINDOWS\system32\DRIVERS\shwMirror.sys []

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8fac8805-b407-11db-9905-001302959c42}]
    \Shell\Auto\command - F:\explorer.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fb905e1a-fa31-11dc-9a71-001302959c42}]
    \Shell\Auto\command - E:\explorer.exe

    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2002-04-04 16:48:45
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    C:\WINDOWS\system32\iexplorer.exe 37376 bytes executable

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 1

    **************************************************************************
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\Program Files\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
    C:\Program Files\iPod\bin\iPodService.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2002-04-04 16:56:04 - machine was rebooted
    ComboFix-quarantined-files.txt 2002-04-04 13:56:00
    Pre-Run: 4,290,637,824 octets libres
    Post-Run: 4,125,433,856 octets libres
    .
    2008-03-25 06:01:03 --- E O F ---

    Encore désolé
    0
  10. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    des alertes encore?
    0
  11. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    fais tout de même ceci si tu as le temps
    Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
    http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
    Clique sur Recherche et laisse le scan se terminer.
    Clique sur Suppression pour finaliser.
    tu peux, si tu le souhaites, te servir des Options facultatives.
    Clique sur Quitter, pour que le rapport puisse se créer.
    Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    faire un scan antivirus en ligne avec Internet explorer et accepter l'ActiveX
    poster le rapport ici ensuite
    https://www.bitdefender.fr/

    En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    Dans la nouvelle fenêtre, clique sur j’accepte
    La fenêtre change encore, clique sur scanner
    Les signatures se chargent, etc.
    0
  12. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
    http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
    Clique sur Recherche et laisse le scan se terminer.
    Clique sur Suppression pour finaliser.
    tu peux, si tu le souhaites, te servir des Options facultatives.
    Clique sur Quitter, pour que le rapport puisse se créer.
    Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    si tout va bien supprime tout ce qu'on a utilisé et qui ne l'a pas été par Tools Cleaner2, car ce ne sera plus utile désormais
    conserve néanmoins ccleaner ou
    Télécharge : - CCleaner
    https://www.pcastuces.com/logitheque/ccleaner.htm
    Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
    Un tuto
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
    et effectue le nettoyage tous les jours avant de couper le PC

    installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
    AVG Antispyware
    https://www.avg.com/en-ww/free-antivirus-download

    mode d'utilisation :
    Lance AVG Anti-Spyware, mets le à jour,
    Clique sur le bouton « Analyse »
    Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
    Retour à l'onglet Analyse.
    Clique sur Analyse complète du système.
    A la fin du scan, choisis " Appliquer toutes les actions "
    Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

    tu peux le coupler avec celui-ci
    spybot search and destroy
    https://www.safer-networking.org/?page=download

    défragmente

    MSN est un outil de communication superbe mais encore faut il le paramétrer de façon à ce qu’il soit sécurisé !
    Un tuto de Philae pour le rendre plus sain et par là plus agréable !!
    http://pageperso.aol.fr/loraline60/MSN.htm

    pense à bien te protéger, j'ai découvert ce lien qui est plutôt pas mal à ce sujet
    sécuriser son PC version Hot et Light
    https://forum.pcastuces.com/default.asp

    désactive ta restauration
    clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
    redémarre ton PC
    clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer

    la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...

    et bon surf
    0
  13. mbohh
     
    Bonjour,
    Bon week-end?
    Voici le rapport TCleaner

    -->- Recherche:

    C:\Combofix: trouvé !
    C:\Qoobox: trouvé !
    C:\Documents and Settings\user\Bureau\ComboFix.exe: trouvé !
    C:\Documents and Settings\user\Bureau\clean\HijackThis.exe: trouvé !
    C:\Documents and Settings\user\Bureau\Clean PC\HijackThis.exe: trouvé !

    Fichiers temporaires nettoyés !
    Corbeille vidée!
    Restauration annulée !
    ---------------------------------
    -->- Suppression:
    C:\Documents and Settings\user\Bureau\ComboFix.exe: supprimé !
    C:\Documents and Settings\user\Bureau\clean\HijackThis.exe: supprimé !
    C:\Documents and Settings\user\Bureau\Clean PC\HijackThis.exe: supprimé !
    C:\Combofix: supprimé !
    C:\Qoobox: supprimé !
    0
  14. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    plus de soucis?
    0
  15. mbohh
     
    Aparament le virus s'est calmé mais j'essaie toujours de scanner en ligne le pc, en fait, celui de bitdefender n'a pas marché et j'essaie le scan en ligne de avg antispyware.
    0