Besoin d une verification

Vehement -
Veemoth - 27 avril 2008 à 10:56

salut,
bien je vous ecris parce que j'avais un probleme de connection lente,je recoi et envoi entre 2 a 3kbps et devrais envoyer et recevoir a minimum 56kbps.quelque fois ma connection stop quelque chose la block.
j'ai essayer toute les anti virus(kaspersky online trend micro online,bit defender online,panda total scan online ,anti vir,avast, avg,ect...)et le seul qui ma deceler quelque truc c'est a-squared.
me semblerais que mon system volume information/restore es tres infecter.

il a deceler:
tool.win32.pskill.p
tool.win32.processor.20
adware.backweb.a
registry.spam blocker utility
registry saafeguard pop up blocker
total:41element infecter

voila le rapport d anti virus a-squared:

Version - a-squared Anti-Malware 3.5
Dernière mise à jour : 2008-04-22 08:22:51

Paramètres du Scan :

Éléments : Mémoire, Traces, Cookies, C:\, D:\
Analyse les archives : Marche
Analyse heuristiques : Marche
Analyse ADS : Marche

Début de l'analyse : 2008-04-22 08:27:47

[1576] C:\Program Files\mIRC\mirc.exe Objets détectés : Riskware.Client-IRC.Win32.mIRC.621
Value: HKEY_LOCAL_MACHINE\SOFTWARE\SafeGuard Protect\PCShield --> 03A4F8D7A3D23DA262 Objets détectés : Trace.Registry.SafeGuard Popup Blocker
Value: HKEY_LOCAL_MACHINE\SOFTWARE\SafeGuard Protect\PCShield --> 0x4679538955478456 Objets détectés : Trace.Registry.SafeGuard Popup Blocker
Value: HKEY_LOCAL_MACHINE\SOFTWARE\SafeGuard Protect\PCShield --> CED86005D8CD6A4C2898 Objets détectés : Trace.Registry.SafeGuard Popup Blocker
Value: HKEY_CLASSES_ROOT\CLSID\{03C4C5F4-1893-444C-B8D8-002F0034DA92}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Spam Blocker Utility
Value: HKEY_CLASSES_ROOT\CLSID\{11E2BC0C-5D4F-4E0C-B438-501FFE05A382}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Spam Blocker Utility
Value: HKEY_CLASSES_ROOT\CLSID\{37587889-FC28-4507-B6D3-8557305F7511}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Spam Blocker Utility
Value: HKEY_CLASSES_ROOT\CLSID\{4A5E947E-C407-4DCC-A0B5-5658E457153B}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Spam Blocker Utility
Value: HKEY_CLASSES_ROOT\CLSID\{4FD5C4D3-6C15-4EA0-9EB9-EEE8FC74A91B}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Spam Blocker Utility
Value: HKEY_CLASSES_ROOT\CLSID\{620D55B0-F2FB-464E-A278-B4308DB1DB2B}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Spam Blocker Utility
Value: HKEY_CLASSES_ROOT\CLSID\{741BEEFD-AEC0-4AFF-84AF-4F61D15F5526}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Spam Blocker Utility
Value: HKEY_CLASSES_ROOT\CLSID\{7A41359E-0407-470F-B3F7-7C6A0F7C449A}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Spam Blocker Utility
Value: HKEY_CLASSES_ROOT\CLSID\{7C4A630A-DE98-4E3E-8093-E8F5E159BB72}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Spam Blocker Utility
Value: HKEY_CLASSES_ROOT\CLSID\{7ED1E9B1-CB57-4FA0-84E8-FAE653FE8E6B}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Spam Blocker Utility
Value: HKEY_CLASSES_ROOT\CLSID\{A6931B16-90FA-4D69-A49F-3ABFA2C04060}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Spam Blocker Utility
Value: HKEY_CLASSES_ROOT\CLSID\{C5AA36A1-8BD1-47E0-90F8-47E7239C6EA1}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Spam Blocker Utility
Value: HKEY_CLASSES_ROOT\CLSID\{FA2CBAFB-F7B1-4F41-9B7A-73329A6C1CB7}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Spam Blocker Utility
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{03C4C5F4-1893-444C-B8D8-002F0034DA92}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Spam Blocker Utility
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{11E2BC0C-5D4F-4E0C-B438-501FFE05A382}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Spam Blocker Utility
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{37587889-FC28-4507-B6D3-8557305F7511}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Spam Blocker Utility
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4A5E947E-C407-4DCC-A0B5-5658E457153B}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Spam Blocker Utility
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4FD5C4D3-6C15-4EA0-9EB9-EEE8FC74A91B}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Spam Blocker Utility
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{620D55B0-F2FB-464E-A278-B4308DB1DB2B}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Spam Blocker Utility
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{741BEEFD-AEC0-4AFF-84AF-4F61D15F5526}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Spam Blocker Utility
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7A41359E-0407-470F-B3F7-7C6A0F7C449A}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Spam Blocker Utility
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7C4A630A-DE98-4E3E-8093-E8F5E159BB72}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Spam Blocker Utility
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7ED1E9B1-CB57-4FA0-84E8-FAE653FE8E6B}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Spam Blocker Utility
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A6931B16-90FA-4D69-A49F-3ABFA2C04060}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Spam Blocker Utility
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C5AA36A1-8BD1-47E0-90F8-47E7239C6EA1}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Spam Blocker Utility
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FA2CBAFB-F7B1-4F41-9B7A-73329A6C1CB7}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Spam Blocker Utility
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@specificclick[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Application Data\Uniblue\SpyEraser\Quarantine\Riskware-P2P.PsKill.p_27_03_2008_06_45_58.asq15006 Objets détectés : Riskware.RiskTool.Win32.PsKill.p
C:\Documents and Settings\Propriétaire\Application Data\Uniblue\SpyEraser\Quarantine\Riskware-P2P.PsKill.p_27_03_2008_13_36_00.asq18467 Objets détectés : Riskware.RiskTool.Win32.PsKill.p
C:\Documents and Settings\Propriétaire\Application Data\Uniblue\SpyEraser\Quarantine\Riskware.client-irc.mIRC.621_27_03_2008_06_45_40.asq15724 Objets détectés : Riskware.Client-IRC.Win32.mIRC.621
C:\Documents and Settings\Propriétaire\Bureau\avg\mirc621.exe Objets détectés : Riskware.Client-IRC.Win32.mIRC.621
C:\Program Files\mIRC\mirc.exe Objets détectés : Riskware.Client-IRC.Win32.mIRC.621
C:\System Volume Information\_restore{B874B2B7-1EC0-4D1F-B11C-BB5E2F8CE849}\RP13\A0004411.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20
C:\System Volume Information\_restore{B874B2B7-1EC0-4D1F-B11C-BB5E2F8CE849}\RP15\A0005359.exe Objets détectés : Riskware.Client-IRC.Win32.mIRC.621
C:\System Volume Information\_restore{B874B2B7-1EC0-4D1F-B11C-BB5E2F8CE849}\RP16\A0005837.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20
C:\System Volume Information\_restore{B874B2B7-1EC0-4D1F-B11C-BB5E2F8CE849}\RP37\A0024902.exe Objets détectés : Adware.BackWeb.a
C:\System Volume Information\_restore{B874B2B7-1EC0-4D1F-B11C-BB5E2F8CE849}\RP37\A0024906.exe Objets détectés : Adware.BackWeb.a

Analysé

Fichiers : 163530
Traces : 396037
Cookies : 49
Processus : 40

Objets trouvés

Fichiers : 10
Traces : 29
Cookies : 1
Processus : 1
Clés du Registre : 0

Fin de l'analyse : 2008-04-22 11:05:13
Temps de l'analyse : 2:37:26

C:\System Volume Information\_restore{B874B2B7-1EC0-4D1F-B11C-BB5E2F8CE849}\RP37\A0024902.exe Objets Supprimés Adware.BackWeb.a
C:\System Volume Information\_restore{B874B2B7-1EC0-4D1F-B11C-BB5E2F8CE849}\RP37\A0024906.exe Objets Supprimés Adware.BackWeb.a
C:\System Volume Information\_restore{B874B2B7-1EC0-4D1F-B11C-BB5E2F8CE849}\RP13\A0004411.exe Objets Supprimés Riskware.RiskTool.Win32.Processor.20
C:\System Volume Information\_restore{B874B2B7-1EC0-4D1F-B11C-BB5E2F8CE849}\RP16\A0005837.exe Objets Supprimés Riskware.RiskTool.Win32.Processor.20
C:\Documents and Settings\Propriétaire\Application Data\Uniblue\SpyEraser\Quarantine\Riskware-P2P.PsKill.p_27_03_2008_06_45_58.asq15006 Objets Supprimés Riskware.RiskTool.Win32.PsKill.p
C:\Documents and Settings\Propriétaire\Application Data\Uniblue\SpyEraser\Quarantine\Riskware-P2P.PsKill.p_27_03_2008_13_36_00.asq18467 Objets Supprimés Riskware.RiskTool.Win32.PsKill.p
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@specificclick[1].txt Objets Supprimés Trace.TrackingCookie
Value: HKEY_CLASSES_ROOT\CLSID\{03C4C5F4-1893-444C-B8D8-002F0034DA92}\InprocServer32 --> ThreadingModel Objets Supprimés Trace.Registry.Spam Blocker Utility
Value: HKEY_CLASSES_ROOT\CLSID\{11E2BC0C-5D4F-4E0C-B438-501FFE05A382}\InprocServer32 --> ThreadingModel Objets Supprimés Trace.Registry.Spam Blocker Utility
Value: HKEY_CLASSES_ROOT\CLSID\{37587889-FC28-4507-B6D3-8557305F7511}\InprocServer32 --> ThreadingModel Objets Supprimés Trace.Registry.Spam Blocker Utility
Value: HKEY_CLASSES_ROOT\CLSID\{4A5E947E-C407-4DCC-A0B5-5658E457153B}\InprocServer32 --> ThreadingModel Objets Supprimés Trace.Registry.Spam Blocker Utility
Value: HKEY_CLASSES_ROOT\CLSID\{4FD5C4D3-6C15-4EA0-9EB9-EEE8FC74A91B}\InprocServer32 --> ThreadingModel Objets Supprimés Trace.Registry.Spam Blocker Utility
Value: HKEY_CLASSES_ROOT\CLSID\{620D55B0-F2FB-464E-A278-B4308DB1DB2B}\InprocServer32 --> ThreadingModel Objets Supprimés Trace.Registry.Spam Blocker Utility
Value: HKEY_CLASSES_ROOT\CLSID\{741BEEFD-AEC0-4AFF-84AF-4F61D15F5526}\InprocServer32 --> ThreadingModel Objets Supprimés Trace.Registry.Spam Blocker Utility
Value: HKEY_CLASSES_ROOT\CLSID\{7A41359E-0407-470F-B3F7-7C6A0F7C449A}\InprocServer32 --> ThreadingModel Objets Supprimés Trace.Registry.Spam Blocker Utility
Value: HKEY_CLASSES_ROOT\CLSID\{7C4A630A-DE98-4E3E-8093-E8F5E159BB72}\InprocServer32 --> ThreadingModel Objets Supprimés Trace.Registry.Spam Blocker Utility
Value: HKEY_CLASSES_ROOT\CLSID\{7ED1E9B1-CB57-4FA0-84E8-FAE653FE8E6B}\InprocServer32 --> ThreadingModel Objets Supprimés Trace.Registry.Spam Blocker Utility
Value: HKEY_CLASSES_ROOT\CLSID\{A6931B16-90FA-4D69-A49F-3ABFA2C04060}\InprocServer32 --> ThreadingModel Objets Supprimés Trace.Registry.Spam Blocker Utility
Value: HKEY_CLASSES_ROOT\CLSID\{C5AA36A1-8BD1-47E0-90F8-47E7239C6EA1}\InprocServer32 --> ThreadingModel Objets Supprimés Trace.Registry.Spam Blocker Utility
Value: HKEY_CLASSES_ROOT\CLSID\{FA2CBAFB-F7B1-4F41-9B7A-73329A6C1CB7}\InprocServer32 --> ThreadingModel Objets Supprimés Trace.Registry.Spam Blocker Utility
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{03C4C5F4-1893-444C-B8D8-002F0034DA92}\InprocServer32 --> ThreadingModel Objets Supprimés Trace.Registry.Spam Blocker Utility
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{11E2BC0C-5D4F-4E0C-B438-501FFE05A382}\InprocServer32 --> ThreadingModel Objets Supprimés Trace.Registry.Spam Blocker Utility
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{37587889-FC28-4507-B6D3-8557305F7511}\InprocServer32 --> ThreadingModel Objets Supprimés Trace.Registry.Spam Blocker Utility
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4A5E947E-C407-4DCC-A0B5-5658E457153B}\InprocServer32 --> ThreadingModel Objets Supprimés Trace.Registry.Spam Blocker Utility
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4FD5C4D3-6C15-4EA0-9EB9-EEE8FC74A91B}\InprocServer32 --> ThreadingModel Objets Supprimés Trace.Registry.Spam Blocker Utility
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{620D55B0-F2FB-464E-A278-B4308DB1DB2B}\InprocServer32 --> ThreadingModel Objets Supprimés Trace.Registry.Spam Blocker Utility
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{741BEEFD-AEC0-4AFF-84AF-4F61D15F5526}\InprocServer32 --> ThreadingModel Objets Supprimés Trace.Registry.Spam Blocker Utility
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7A41359E-0407-470F-B3F7-7C6A0F7C449A}\InprocServer32 --> ThreadingModel Objets Supprimés Trace.Registry.Spam Blocker Utility
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7C4A630A-DE98-4E3E-8093-E8F5E159BB72}\InprocServer32 --> ThreadingModel Objets Supprimés Trace.Registry.Spam Blocker Utility
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7ED1E9B1-CB57-4FA0-84E8-FAE653FE8E6B}\InprocServer32 --> ThreadingModel Objets Supprimés Trace.Registry.Spam Blocker Utility
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A6931B16-90FA-4D69-A49F-3ABFA2C04060}\InprocServer32 --> ThreadingModel Objets Supprimés Trace.Registry.Spam Blocker Utility
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C5AA36A1-8BD1-47E0-90F8-47E7239C6EA1}\InprocServer32 --> ThreadingModel Objets Supprimés Trace.Registry.Spam Blocker Utility
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FA2CBAFB-F7B1-4F41-9B7A-73329A6C1CB7}\InprocServer32 --> ThreadingModel Objets Supprimés Trace.Registry.Spam Blocker Utility
Value: HKEY_LOCAL_MACHINE\SOFTWARE\SafeGuard Protect\PCShield --> 03A4F8D7A3D23DA262 Objets Supprimés Trace.Registry.SafeGuard Popup Blocker
Value: HKEY_LOCAL_MACHINE\SOFTWARE\SafeGuard Protect\PCShield --> 0x4679538955478456 Objets Supprimés Trace.Registry.SafeGuard Popup Blocker
Value: HKEY_LOCAL_MACHINE\SOFTWARE\SafeGuard Protect\PCShield --> CED86005D8CD6A4C2898 Objets Supprimés Trace.Registry.SafeGuard Popup Blocker

Objets Supprimés

Fichiers : 6
Traces : 29
Cookies : 1

tout se donc j'ai besoin se evidement reparer les degats si yen a et enlever le reste et etre sur que volume system information restore sois clean,je vais faire un coup de ccleaner.maais j'aimerais avoir votre avis si possible.
merci

Vehement

Afficher la suite

A voir également:

Besoin d une verification
Verification lien internet - Guide
Verification windows 11 - Guide
Verification de l'identité du serveur impossible - Forum WiFi
Ps4 verification de l'etat du stockage ✓ - Forum PS4
Vérification identité leboncoin impossible ✓ - Forum Réseaux sociaux

78 réponses

Réponse 41 / 78

Vehement

oui je suis au quebec cote-nord
http://extremelastshit.blogspot.com/(je tente de construire un search pour le blog mais... lol jny connais rien)

voila

-->- Recherche:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Default User\Recent\MSNFix.lnk: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\SDFIX: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\avg\SdFix.exe: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\avg\HJTInstall.exe: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\sdfix\SDFIX: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\WINDOWS\system32\config\systemprofile\Recent\MSNFix.lnk: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Default User\Recent\MSNFix.lnk: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\avg\SdFix.exe: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\avg\HJTInstall.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\WINDOWS\system32\config\systemprofile\Recent\MSNFix.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\SDFIX: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Corbeille vidée!
Fichiers temporaires nettoyés !
Point de restauration crée !

je vais tenter de reessayer de desactiver l autostart avec a-squared pour enlever bflite.exe du autostart

dautre idee?

Vehement

Réponse 42 / 78

jorginho67 Messages postés 14716 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 169

dautre idee? Quand tu m'auras dit comment se porte le download...

Pour l'instant, je ne vois rien....

tiens moi au courant...

@+

Réponse 43 / 78

Vehement

oh mais je reve:D
jai desactiver bflite.exe dans a-squared le scan sdfix a porter fruit:D souhaiton qu il ne revienne pas apres le reboot:D
et pour les kbps sa va prendre au moin 4 a 6heure si mon pc ralenti.mais il es tres tres rapid comparer a avant:D merci beaucoup chef!!:D
bon je vais maintenant essayer de me renseigner pour mon search sur mon blog vu que la rapiditer d execution du pc va foutrement mieux:D et je vais aller voir pour les envoi et reception et jte tien au courant dans une coupe d heure pour sa.
j'avais un probleme aussi quand je me connectais a world of warcraft sa laguais toujours je sais pas apres cette desinfection si sa va aller mieu je vais tester sa plutard.
merci beaucoup :)

Vehement

Réponse 44 / 78

Vehement

arf non lenvoi et reception es trop lent 0.00kbps 0.06kbps jy comprend rien.error socket quand je upload des files.et les transfert stop tellement se lent-_-
mais jai remarquer que dans le log a-squared mon system volume restore information etais infecter.mmm...

chez pas koi dire ou faire connaissez vous une methode pour verifier mon system volume restore information
et un moyen de verifier quel es le bobo de la la reception et envoi de fichier?

dsl de t importuner encore:(

Vehement

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 45 / 78

jorginho67 Messages postés 14716 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 169

Si ce n'est que çà, se n'est pas trop grave...

Redémarre en mode sans échec !
Pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

- Ouvre Antivir par le menu Démarrer / Programmes
- Cliquez sur l'onglet Scanner.
- Sélectionne Manual Selection
- Sélectionne le disque C
- Lance le scan - Mets en quarantaine tous les éléments détectés.
- Une fois le scan terminé Enregistre le rapport.

Redémarre en mode normal.

Poste le rapport ici

Réponse 46 / 78

Vehement

je desire le changer antivir jai deja fais un scan en mode sans echec avec et il na detecter rien.toute facon je ne peu avoir les update car se la version free.si tu a un bon anti virus a me conseiller j irai avec ton idee.

Réponse 47 / 78

Vehement

arf!!saleter!!

rien a changer avec le temp le pc devien extrement lent et je vien de redemarrer et bflite.exe reapparais-_-
o.ookbps sa load pu maintenant-_- et ca upload plus error socket-_-

donne moi le lien pour smitfraud et nimporte quel anti trojan j'en ai marre de c'est probleme.
je vien de redemarrer et se redevenu comme avan extrement lenteur, cette saleter controle ma connection internet grrr

dsl de mon impatience mais ....
je doit trouver ce virus qui block ma connection

si ta dautre idee ...
jattend ta reponse

Vehement

Réponse 48 / 78

jorginho67 Messages postés 14716 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 169

Bon, on y va pour Smitfraudfix...

on y remet une couche !

Télécharge SmitfraudFix
Utilitaire de S!Ri: Moe et balltrap34

Installe le à la racine de C : tuto d'utilisation
Double clique sur l'exe pour le décompresser et lancer le fix.
Utilisation option 1 Recherche :
Double clique sur smitfraudfix.cmd
Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.

Ne fais rien d'autre sans notre avis

Copie/colle le RAPPORT sur ta prochaine réponse sur ce post stp.

Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

@+

Réponse 49 / 78

Vehement

bon
canada se leve!!!

spydoctor a detecter se que j avais mais jpeu pas enlever sa car se la version free mais jai les nom des virus et je suis plus infecter que je le croyais

scan smitfraud en mode sans echec

SmitFraudFix v2.319

Rapport fait à 0:15:05,98, 2008-04-26
Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\smithfraud\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{1887CDD9-FD05-43D4-B4B3-37F5C7781591}: DhcpNameServer=142.169.1.16 199.84.242.22
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1887CDD9-FD05-43D4-B4B3-37F5C7781591}: DhcpNameServer=142.169.1.16 199.84.242.22
HKLM\SYSTEM\CS2\Services\Tcpip\..\{1887CDD9-FD05-43D4-B4B3-37F5C7781591}: DhcpNameServer=142.169.1.16 199.84.242.22
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=142.169.1.16 199.84.242.22
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=142.169.1.16 199.84.242.22
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=142.169.1.16 199.84.242.22

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

scan combofix en mode sans echec

ComboFix 08-04-24.1 - Propriétaire 2008-04-26 3:35:08.1 - NTFSx86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.301 [GMT -4:00]
Endroit: C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

D:\Autorun.inf

.
((((((((((((((((((((((((((((( Fichiers créés 2008-03-26 to 2008-04-26 ))))))))))))))))))))))))))))))))))))
.

2008-04-26 01:50 . 2008-04-26 02:04 <REP> d-------- C:\Program Files\Spyware Doctor
2008-04-26 01:50 . 2008-04-26 01:52 <REP> d-------- C:\Program Files\Fichiers communs\PC Tools
2008-04-26 01:50 . 2008-04-26 01:50 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\PC Tools
2008-04-26 01:50 . 2008-04-26 01:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\PC Tools
2008-04-26 01:50 . 2008-03-04 16:49 159,112 --a------ C:\WINDOWS\system32\drivers\pctfw2.sys
2008-04-26 01:50 . 2007-12-10 13:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-04-26 01:50 . 2007-12-10 13:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-04-26 01:50 . 2008-02-01 11:55 42,376 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-04-26 01:50 . 2007-12-10 13:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-04-26 00:07 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-04-26 00:07 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-04-26 00:07 . 2008-04-24 08:10 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-04-26 00:07 . 2008-04-23 22:14 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-04-26 00:07 . 2008-04-23 22:14 82,944 --a------ C:\WINDOWS\system32\404Fix.exe
2008-04-26 00:07 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-04-26 00:07 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-04-26 00:07 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-04-25 19:00 . 2008-04-25 19:01 97,417,444 --a------ C:\Sauv.reg
2008-04-25 16:09 . 2008-04-25 19:00 <REP> d-------- C:\WINDOWS\ERUNT
2008-04-25 14:03 . 2008-04-25 19:00 <REP> d-------- C:\Program Files\Trend Micro
2008-04-24 12:17 . 2003-03-16 01:15 90,112 --a------ C:\WINDOWS\unvise32.exe
2008-04-24 12:16 . 2008-04-24 12:24 <REP> d-------- C:\Program Files\FlashFXP
2008-04-23 02:37 . 2008-04-01 13:23 118,520 --------- C:\WINDOWS\system32\pxinsi64.exe
2008-04-23 02:37 . 2008-04-01 13:23 118,056 --------- C:\WINDOWS\system32\pxcpyi64.exe
2008-04-23 01:09 . 2008-04-23 12:11 <REP> d-------- C:\WINDOWS\system32\AVGUARD_481589a8
2008-04-23 01:00 . 2007-01-18 08:00 3,968 --a------ C:\WINDOWS\system32\drivers\AvgArCln.sys
2008-04-22 15:04 . 2008-04-22 15:04 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Malwarebytes
2008-04-22 15:03 . 2008-04-22 15:03 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-04-22 15:03 . 2008-04-22 15:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-04-22 12:58 . 2008-04-22 12:58 <REP> d-------- C:\WINDOWS\system32\AVGUARD_4812b051
2008-04-22 12:54 . 2008-04-22 12:55 <REP> d-------- C:\WINDOWS\system32\AVGUARD_481212d6
2008-04-22 06:58 . 2008-04-25 03:50 <REP> d-------- C:\Program Files\a-squared Anti-Malware
2008-04-22 01:21 . 2008-04-22 12:39 <REP> d-------- C:\WINDOWS\system32\AVGUARD_480fdf3a
2008-04-21 15:59 . 2008-04-21 21:11 <REP> d-------- C:\WINDOWS\system32\AVGUARD_4814a41f
2008-04-20 14:08 . 2008-04-20 14:08 268 --ah----- C:\sqmdata06.sqm
2008-04-20 14:08 . 2008-04-20 14:08 244 --ah----- C:\sqmnoopt06.sqm
2008-04-20 14:07 . 2008-04-20 23:15 <REP> d-------- C:\WINDOWS\system32\AVGUARD_4810fa23
2008-04-20 11:46 . 2008-04-20 11:46 <REP> d-------- C:\Program Files\CCleaner
2008-04-20 11:41 . 2008-04-20 13:44 <REP> d-------- C:\WINDOWS\system32\AVGUARD_4bfc6c0b
2008-04-19 05:22 . 2008-04-21 16:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Hagel Technologies
2008-04-19 02:09 . 2008-04-22 12:43 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\DepositFiles Uploader
2008-04-10 14:18 . 2008-04-10 14:18 <REP> d-------- C:\Program Files\uTorrent
2008-04-10 14:18 . 2008-04-25 23:23 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\uTorrent
2008-04-07 09:38 . 2008-04-07 09:38 62,384 --ah----- C:\WINDOWS\system32\mlfcache.dat
2008-04-05 12:27 . 2008-04-05 12:27 244 --ah----- C:\sqmnoopt05.sqm
2008-04-05 12:27 . 2008-04-05 12:27 232 --ah----- C:\sqmdata05.sqm
2008-03-30 05:20 . 2008-03-30 05:20 <REP> d-------- C:\fsaua.data
2008-03-30 02:08 . 2008-03-30 02:08 <REP> d-------- C:\temp\ext45874
2008-03-30 02:08 . 2008-03-30 02:08 <REP> d-------- C:\temp
2008-03-27 18:26 . 2008-03-27 18:26 653 --a------ C:\Raccourci vers Propriétaire.lnk
2008-03-27 14:40 . 2008-03-27 14:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\sentinel
2008-03-27 14:29 . 2008-03-27 14:29 169 --a------ C:\WINDOWS\AvDetected.ini
2008-03-27 14:22 . 2007-08-30 20:03 46,456 --a------ C:\WINDOWS\system32\exitwx.exe
2008-03-27 13:46 . 2008-04-17 10:07 <REP> d-------- C:\Program Files\Fichiers communs\Panda Software
2008-03-27 13:39 . 2008-03-27 13:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-03-27 05:43 . 2008-03-27 05:43 <REP> d--h----- C:\Documents and Settings\All Users\Application Data\Uniblue
2008-03-27 04:06 . 2008-04-19 01:07 <REP> d-------- C:\Program Files\XoftSpySE
2008-03-27 04:06 . 2008-03-27 04:06 <REP> d-------- C:\Program Files\xoftspy

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-26 07:33 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-04-26 07:31 278,828 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-04-26 07:31 26,425,376 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-04-26 04:15 2,328 ----a-w C:\WINDOWS\system32\tmp.reg
2008-04-26 03:22 --------- d-----w C:\Program Files\Soulseek
2008-04-26 03:22 --------- d-----w C:\Program Files\mIRC
2008-04-25 14:29 --------- d-----w C:\Program Files\World of Warcraft
2008-04-25 04:22 39,424 ----a-w C:\WINDOWS\zipinst.exe
2008-04-25 04:20 --------- d-----w C:\Program Files\StartupRun
2008-04-24 17:46 9,033,104 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip
2008-04-23 04:44 --------- d-----w C:\Program Files\Google
2008-04-22 17:36 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-04-22 01:32 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Winamp
2008-04-20 15:38 --------- d-----w C:\Program Files\Uniblue
2008-04-20 15:38 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Uniblue
2008-04-20 15:37 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-20 15:37 --------- d-----w C:\Program Files\Logitech
2008-04-20 15:36 --------- d-----w C:\Program Files\Java
2008-04-19 21:24 1,758,720 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
2008-04-17 14:07 --------- d-----w C:\Program Files\Panda Security
2008-04-15 05:00 91,080 ----a-w C:\Documents and Settings\Propriétaire\Application Data\GDIPFONTCACHEV1.DAT
2008-04-06 15:51 --------- d-----w C:\Program Files\MSN Messenger
2008-04-01 17:23 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2008-03-27 18:22 --------- d--h--w C:\Documents and Settings\All Users\Application Data\Trend Micro
2008-03-25 17:14 --------- d-----w C:\Program Files\Winamp
2008-03-25 17:13 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-03-25 16:52 --------- d-----w C:\Program Files\HighMAT CD Writing Wizard
2008-03-25 14:09 --------- d-----w C:\Program Files\Windows Media Connect
2008-03-25 14:09 --------- d-----w C:\Program Files\AIDEAFE
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-18 18:39 77,824 ----a-w C:\WINDOWS\system32\kdfapi.dll
2008-03-18 18:39 726,568 ----a-w C:\WINDOWS\system32\kdfmgr.exe
2008-03-18 18:39 53,248 ----a-w C:\WINDOWS\system32\Kdfhok.dll
2008-03-18 18:39 192,512 ----a-w C:\WINDOWS\system32\kdfvmgr.exe
2008-03-15 05:18 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\AdobeUM
2008-03-15 00:05 --------- d--h--w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-03-04 22:01 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-03-04 07:38 --------- d-----w C:\Program Files\Fichiers communs\FotoWire
2008-03-04 07:38 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\FotoWire
2008-03-04 07:34 --------- d-----w C:\Program Files\Fichiers communs\Logitech
2008-03-03 02:49 --------- d--h--w C:\Documents and Settings\All Users\Application Data\TechSmith
2008-03-03 02:48 --------- d-----w C:\Program Files\TechSmith
2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-28 09:22 --------- d-----w C:\Program Files\Alwil Software
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-15 19:33 849,920 ----a-w C:\WINDOWS\system32\kdfinj.dll
2008-02-14 23:51 691,545 ----a-w C:\WINDOWS\unins000.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560]
"NVIEW"="nview.dll" [2003-08-19 02:56 852038 C:\WINDOWS\system32\nview.dll]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2004-06-01 06:46 196608]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 19:09 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-02-17 13:51 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 20:27 919016]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2002-09-13 21:42 212992]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-09-20 10:35 94208]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-09-20 10:36 114688]
"igfxhkcmd"=":C:\WINDOWS\system32\hkcmd.exe" [ ]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"a-squared"="C:\Program Files\a-squared Anti-Malware\a2guard.exe" [2008-04-22 08:15 1962128]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Adobe Photoshop Lightroom 1.4\apdproxy.exe" [2008-04-01 13:21 61440]
"ISTray"="C:\Program Files\Spyware Doctor\pctsTray.exe" [2008-02-01 11:55 1103240]
"MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2004-08-19 19:09 160768]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.enc"= ITIG726.acm

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^SnagIt 8.lnk]
backup=C:\WINDOWS\pss\SnagIt 8.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccleaner]
--a------ 2008-03-25 05:48 906480 C:\Program Files\CCleaner\CCleaner.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2004-08-19 19:09 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KBD]
--a------ 2005-02-02 16:44 61440 C:\HP\KBD\KBD.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OE]
C:\Program Files\Trend Micro\Internet Security\TMAS_OE\TMAS_OEMon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UfSeAgnt.exe]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uniblue SpeedUpMyPC]
C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uniblue SpyEraser]
C:\Program Files\Uniblue\SpyEraser\SpyEraser.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdateManager]
--a------ 2003-08-19 08:01 110592 C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2008-01-15 18:54 37376 C:\Program Files\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager]
--a------ 2007-08-30 17:43 4670704 C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Documents and Settings\\Propriétaire\\Bureau\\wow\\WoW-frFR-Installer-downloader.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Documents and Settings\\Propriétaire\\Bureau\\slsk.exe"=
"C:\\Documents and Settings\\Propriétaire\\Bureau\\wow\\BurningCrusade.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Program Files\\FlashFXP\\flashfxp.exe"=

S1 pctfw2;pctfw2;C:\WINDOWS\system32\drivers\pctfw2.sys [2008-03-04 16:49]
S3 E3dInst;E3dInst;C:\WINDOWS\system32\drivers\e3dinst.sys [1998-12-11 18:44]
S3 Fadpu16E;Fadpu16E;C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Fadpu16E.sys []
S3 FileObjInfo;STFileDriver;C:\Documents and Settings\All Users\Application Data\Spyware Terminator\FileObjInfo.sys []
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 01:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 03:08]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{98cd795a-126e-11da-87db-806d6172696f}]
\Shell\AutoRun\command - D:\Info.exe folder.htt 480 480

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-04-25 21:15:03 C:\WINDOWS\Tasks\1-Click Maintenance.job"
- C:\Program Files\TuneUp Utilities 2008\OneClick.exe
"2008-04-24 13:44:00 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC Nag.job"
- C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe
"2008-03-25 13:44:15 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC.job"
- C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe
"2008-03-27 09:54:27 C:\WINDOWS\Tasks\Uniblue SpyEraser.job"
- C:\Program Files\Uniblue\SpyEraser\SpyEraser.exe
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-26 03:37:56
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-04-26 3:39:46
ComboFix-quarantined-files.txt 2008-04-26 07:39:29

Pre-Run: 55,791,251,456 octets libres
Post-Run: 55,898,185,728 octets libres

223 --- E O F --- 2008-04-09 21:10:31

virus trouver son :
trojan generic(1infection)
trojan.packed.execryptor(3infection)
application.nircmd (soupcon que se se truc qui block ma connection)(19infection)
adware,morpheus (souvent accompagner de trojan)(12infection)
adware.playmp3z(6infection)

voila

fo trouver maintenant comment enlever cette merde et se pas evident

Vehement

Réponse 50 / 78

jorginho67 Messages postés 14716 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 169

Bon, j'ai demandé un coup de main.... combofix n'est pas mon .... fort...

Soit patient ;-))

@+

Réponse 51 / 78

Vehement

no prob jattend

prend le temp qui faut.

mais revien moi avec de bonne solution;p j 'ai confiance en toi :)

a tantot

Vehement

Réponse 52 / 78

afideg Messages postés 10517 Date d'inscription Statut Contributeur sécurité Dernière intervention 602

Salut Joe,

Je voudrais demander à Vehement si elle possède les rapports cités au début ==> « j'ai essayer toute les anti virus(kaspersky online trend micro online,bit defender online,panda total scan online ,anti vir,avast, avg,ect...) et le seul qui m'a décelé quelques trucs c'est a2-squared. »

C'est du sabotage d'information!
Ce ne serait pas normal de se baser le seul a2-Squared connu pour ses faux-positifs.

Je reviens après que j'aurai tout relu.

Al.

Réponse 53 / 78

Vehement

Salut Joe,

Je voudrais demander à Vehement si elle possède le rapports cités au début ==> « j'ai essayer toute les anti virus(kaspersky online trend micro online,bit defender online,panda total scan online ,anti vir,avast, avg,ect...) et le seul qui m'a décelé quelques trucs c'est a2-squared. »

C'est du sabotage d'information!
Ce ne serait pas normal de se baser le seul a2-Squared connu pour ses faux-positifs.

Je reviens après que j'aurai tout relu.

Al.

se nest pas elle mais il qui signify masculin;)
et jnai pas vraiment compri ta question au juste??
Vehement

Réponse 54 / 78

jorginho67 Messages postés 14716 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 169

Ok, merci Al' ;-)

Tu trouveras icic un rapport BTDefender http://www.commentcamarche.net/forum/affich 6066880 besoin d une verification?page=2#37

Vehement, Afideg est un de mes Maitres... ;-)

Il demande pour ceci :

j'ai essayer toute les anti virus(kaspersky online trend micro online,bit defender online,panda total scan online ,anti vir,avast, avg,ect...)et le seul qui ma deceler quelque truc c'est a-squared.

Est ce que tu as encore les rapports ???

Réponse 55 / 78

Vehement

panda

Rapport des incidents de Panda Antivirus 2008

EVENEMENT DATE RESULTAT INFORMATIONS SUPPLEMENTAIRES
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Logiciel espion détecté : Cookie/Serving-sys 27/03/08 17:16:05 Eliminé Emplacement : c:\documents and settings\propriétaire\cookies\propriétaire@serving-sys[2].txt
Logiciel espion détecté : Cookie/Serving-sys 27/03/08 17:16:05 Eliminé Emplacement : c:\documents and settings\propriétaire\cookies\propriétaire@serving-sys[1].txt
Logiciel espion détecté : Cookie/Doubleclick 27/03/08 17:15:55 Eliminé Emplacement : c:\documents and settings\propriétaire\cookies\propriétaire@doubleclick[2].txt
Logiciel espion détecté : Cookie/Doubleclick 27/03/08 17:15:54 Eliminé Emplacement : c:\documents and settings\propriétaire\cookies\propriétaire@doubleclick[1].txt
Logiciel espion détecté : Cookie/Serving-sys 27/03/08 17:15:51 Eliminé Emplacement : c:\documents and settings\propriétaire\cookies\propriétaire@serving-sys[1].txt
Logiciel espion détecté : Cookie/Serving-sys 27/03/08 17:15:51 Eliminé Emplacement : c:\documents and settings\propriétaire\cookies\propriétaire@serving-sys[2].txt
Logiciel espion détecté : Cookie/Serving-sys 27/03/08 17:15:51 Eliminé Emplacement : c:\documents and settings\propriétaire\cookies\propriétaire@bs.serving-sys[1].txt
Logiciel espion détecté : Cookie/Tribalfusion 27/03/08 17:15:50 Eliminé Emplacement : c:\documents and settings\propriétaire\cookies\propriétaire@tribalfusion[1].txt
Logiciel espion détecté : Cookie/Tribalfusion 27/03/08 17:15:18 Eliminé Emplacement : c:\documents and settings\propriétaire\cookies\propriétaire@tribalfusion[1].txt
Logiciel espion détecté : Cookie/Doubleclick 27/03/08 17:15:13 Eliminé Emplacement : c:\documents and settings\propriétaire\cookies\propriétaire@doubleclick[1].txt
Logiciel espion détecté : Cookie/Serving-sys 27/03/08 17:15:10 Eliminé Emplacement : c:\documents and settings\propriétaire\cookies\propriétaire@bs.serving-sys[1].txt
Logiciel espion détecté : Cookie/Serving-sys 27/03/08 17:15:10 Eliminé Emplacement : c:\documents and settings\propriétaire\cookies\propriétaire@serving-sys[2].txt
Logiciel espion détecté : Cookie/Serving-sys 27/03/08 17:15:10 Eliminé Emplacement : c:\documents and settings\propriétaire\cookies\propriétaire@serving-sys[1].txt
Logiciel espion détecté : Cookie/Tribalfusion 27/03/08 17:15:08 Eliminé Emplacement : c:\documents and settings\propriétaire\cookies\propriétaire@tribalfusion[1].txt
Logiciel espion détecté : Cookie/Serving-sys 27/03/08 17:14:28 Eliminé Emplacement : c:\documents and settings\propriétaire\cookies\propriétaire@bs.serving-sys[1].txt
Logiciel espion détecté : Cookie/Serving-sys 27/03/08 17:14:28 Eliminé Emplacement : c:\documents and settings\propriétaire\cookies\propriétaire@serving-sys[1].txt
Logiciel espion détecté : Cookie/Serving-sys 27/03/08 17:14:28 Eliminé Emplacement : c:\documents and settings\propriétaire\cookies\propriétaire@serving-sys[2].txt
Logiciel espion détecté : Cookie/Serving-sys 27/03/08 17:13:50 Eliminé Emplacement : c:\documents and settings\propriétaire\cookies\propriétaire@bs.serving-sys[1].txt
Logiciel espion détecté : Cookie/Serving-sys 27/03/08 17:13:50 Eliminé Emplacement : c:\documents and settings\propriétaire\cookies\propriétaire@serving-sys[2].txt
Logiciel espion détecté : Cookie/Serving-sys 27/03/08 17:13:50 Eliminé Emplacement : c:\documents and settings\propriétaire\cookies\propriétaire@canypvru.txt
Logiciel espion détecté : Cookie/Serving-sys 27/03/08 17:13:49 Eliminé Emplacement : c:\documents and settings\propriétaire\cookies\propriétaire@serving-sys[1].txt
Logiciel espion détecté : Cookie/Tribalfusion 27/03/08 17:13:49 Eliminé Emplacement : c:\documents and settings\propriétaire\cookies\propriétaire@tribalfusion[1].txt
Logiciel espion détecté : Cookie/Tribalfusion 27/03/08 17:13:37 Eliminé Emplacement : c:\documents and settings\propriétaire\cookies\propriétaire@tribalfusion[1].txt
Logiciel espion détecté : Cookie/YieldManager 27/03/08 17:12:35 Eliminé Emplacement : c:\documents and settings\propriétaire\cookies\propriétaire@ad.yieldmanager[1].txt
Logiciel espion détecté : Cookie/YieldManager 27/03/08 17:11:54 Eliminé Emplacement : c:\documents and settings\propriétaire\cookies\propriétaire@ad.yieldmanager[1].txt
Logiciel espion détecté : Cookie/YieldManager 27/03/08 17:11:54 Eliminé Emplacement : c:\documents and settings\propriétaire\cookies\propriétaire@ad.yieldmanager[2].txt
Fin de l'analyse 27/03/08 17:11:49 Analyse : Tout mon PC
Logiciel espion détecté : Cookie/adultfriendfinder 27/03/08 17:02:29 Eliminé Emplacement : c:\documents and settings\propriétaire\cookies\propriétaire@adultfriendfinder[1].txt
Logiciel espion détecté : Cookie/adultfriendfinder 27/03/08 17:02:29 Eliminé Emplacement : c:\documents and settings\propriétaire\cookies\propriétaire@adultfriendfinder[2].txt
Logiciel espion détecté : Cookie/Yadro 27/03/08 16:59:24 Eliminé Emplacement : c:\documents and settings\propriétaire\cookies\propriétaire@yadro[2].txt
Logiciel espion détecté : Cookie/Smartadserver 27/03/08 16:41:30 Eliminé Emplacement : C:\RECYCLER\S-1-5-21-2503771611-808719488-2511317254-1003\Dc1973.txt
Logiciel espion détecté : Cookie/Yadro 27/03/08 16:41:30 Eliminé Emplacement : C:\RECYCLER\S-1-5-21-2503771611-808719488-2511317254-1003\Dc1980.txt
Logiciel espion détecté : Cookie/YieldManager 27/03/08 16:41:30 Eliminé Emplacement : C:\RECYCLER\S-1-5-21-2503771611-808719488-2511317254-1003\Dc1944.txt
Logiciel espion détecté : Cookie/Serving-sys 27/03/08 16:41:30 Eliminé Emplacement : C:\RECYCLER\S-1-5-21-2503771611-808719488-2511317254-1003\Dc1972.txt
Logiciel espion détecté : Cookie/Atlas DMT 27/03/08 16:41:30 Eliminé Emplacement : C:\RECYCLER\S-1-5-21-2503771611-808719488-2511317254-1003\Dc1949.txt
Logiciel espion détecté : Cookie/Serving-sys 27/03/08 16:41:30 Eliminé Emplacement : C:\RECYCLER\S-1-5-21-2503771611-808719488-2511317254-1003\Dc1950.txt
Début de l'analyse 27/03/08 15:54:24 Analyse : Tout mon PC
Programme de surveillance détecté : Application/SuperFast 27/03/08 15:12:19 Eliminé Emplacement : C:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix\restart.exe
Programme de surveillance détecté : Application/Processor 27/03/08 15:12:18 Eliminé Emplacement : C:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix\Process.exe
Logiciel publicitaire détecté : adware/ist.sidefind 27/03/08 15:00:26 Eliminé Emplacement : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A3FDD654-A057-4971-9844-4ED8E67DBBB8}
Numéroteur détecté : dialer.cn 27/03/08 15:00:10 Eliminé Emplacement : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{511F9316-771B-4953-A268-1C36DA667FE9}
Mise à jour 27/03/08 14:56:44 Correcte Signatures de menaces
Virus détecté : Trj/Rebooter.J 27/03/08 14:56:33 Désinfecté Emplacement : C:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix.exe
Mise à jour 27/03/08 14:56:01 Correcte Nouvelles signatures de menaces : 21726
Virus détecté : Trj/Rebooter.J 27/03/08 14:55:47 Désinfecté Emplacement : C:\Documents and Settings\Propriétaire\Application Data\Uniblue\SpyEraser\Quarantine\Riskware-P2P.Reboot.f_27_03_2008_13_36_00.asq41
Virus détecté : Trj/Rebooter.J 27/03/08 14:55:46 Désinfecté Emplacement : C:\Documents and Settings\Propriétaire\Application Data\Uniblue\SpyEraser\Quarantine\Riskware-P2P.Reboot.f_27_03_2008_06_45_57.asq6729
Virus détecté : 27/03/08 14:55:39 Désinfecté Emplacement : C:\Documents and Settings\Propriétaire\Application Data\Uniblue\SpyEraser\Quarantine\Cookie.Tracking-Cookie_27_03_2008_06_45_40.asq18467
Logiciel espion détecté : Cookie/Smartadserver 27/03/08 14:55:34 Eliminé Emplacement : C:\Documents and Settings\Propriétaire\Application Data\Uniblue\SpyEraser\Quarantine\Cookie.SmartAdServer.com_27_03_2008_06_45_40.asq26500
Début de l'analyse 27/03/08 14:47:14 Analyse : Tout mon PC
panda totalscan

;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-03-25 02:45:19
PROTECTIONS: 1
MALWARE: 5
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Trend Micro Internet Security Pro 16.05.1022 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00001888 adware/dyfuca Adware No 0 Yes No HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000010-6F7D-442C-93E3-4A4827C2E4C8}
00027976 dialer.cn Dialers No 0 Yes No HKEY_LOCAL_MACHINE\Software\Microsoft\Code Store Database\Distribution Units\{511F9316-771B-4953-A268-1C36DA667FE9}
00035917 adware/ist.sidefind Adware No 0 Yes No HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A3FDD654-A057-4971-9844-4ED8E67DBBB8}
00101555 Application/KillApp.B HackTools No 0 Yes No C:\hp\bin\KillIt.exe
00211158 application/bestoffer HackTools No 0 Yes No c:\windows\smdat32m.sys
;===================================================================================================================================================================================
SUSPECTS
Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================

antivir

Report file date: 20 avril 2008 14:25

Jobname: 'Manual Selection'

Scanning for 284303 virus strains and unwanted programs.

Licensed to: AntiVir PersonalEdition Classic
Serialnumber: 0000149996-WURGE-0001
Platform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Username: Propriétaire
Computername: NOM-PQ7W2JHBLRU

Versioninformations:
AVSCAN.EXE : 7.0.0.19 385064 2006-01-23 20:35:36
AVSCAN.DLL : 7.0.0.19 42536 2006-01-23 20:35:34
LUKE.DLL : 7.0.0.19 110632 2006-01-23 20:35:36
LUKERES.DLL : 7.0.0.19 27688 2006-01-23 20:35:36
ANTIVIR0.VDF : 6.32.0.60 4323840 2005-12-06 15:47:34
ANTIVIR1.VDF : 6.33.0.97 675328 2006-01-18 19:31:52
ANTIVIR2.VDF : 6.33.0.131 122880 2006-01-18 19:31:52
ANTIVIR3.VDF : 6.33.0.139 28160 2006-01-18 19:31:52
AVEWIN32.DLL : 6.33.0.30 1016320 2006-01-20 16:42:50
AVPREF.DLL : 6.34.0.0 33320 2006-01-18 17:05:46
AVREP.DLL : 6.33.0.100 1617960 2006-01-06 22:08:28
AVPACK32.DLL : 6.33.0.6 331816 2006-01-09 14:03:38
AVREG.DLL : 6.31.0.90 25128 2005-07-28 15:06:12
NETNT.DLL : 6.32.0.0 6696 2005-09-27 12:56:46
NETNW.DLL : 6.32.0.0 9768 2005-09-27 12:56:46

Start of the scan: 20 avril 2008 14:25

Start scanning boot sectors:

Boot sector 'C:'
[NOTE] No virus was found!
Boot sector 'D:'
[NOTE] No virus was found!

Starting to scan the registry.

The registry was scanned ( 43 files ).

Starting the file scan:

C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\LocalService\NTUSER.DAT
[WARNING] The file could not be opened!
C:\Documents and Settings\LocalService\ntuser.dat.LOG
[WARNING] The file could not be opened!
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
[WARNING] The file could not be opened!
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
[WARNING] The file could not be opened!
C:\Documents and Settings\NetworkService\NTUSER.DAT
[WARNING] The file could not be opened!
C:\Documents and Settings\NetworkService\ntuser.dat.LOG
[WARNING] The file could not be opened!
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
[WARNING] The file could not be opened!
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
[WARNING] The file could not be opened!
C:\Documents and Settings\Propriétaire\NTUSER.DAT
[WARNING] The file could not be opened!
C:\Documents and Settings\Propriétaire\ntuser.dat.LOG
[WARNING] The file could not be opened!
C:\Documents and Settings\Propriétaire\Bureau\finish dl torrent\dragobrath 2008 - and mountains openeth eyes\Thumbs.dble:$DATA
[WARNING] The file could not be opened!
C:\Documents and Settings\Propriétaire\Bureau\slsk dl\upload\Olemus\Thumbs.dble:$DATA
[WARNING] The file could not be opened!
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\HP\Digital Imaging\Vault\999312c9_104448.dble:$DATA
[WARNING] The file could not be opened!
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\veemoth666@hotmail.com\SharingMetadata\pending.dat
[WARNING] The file could not be opened!
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\veemoth666@hotmail.com\SharingMetadata\Working\database_C6A4_D45B_A4D4_5013\dfsr.db
[WARNING] The file could not be opened!
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\veemoth666@hotmail.com\SharingMetadata\Working\database_C6A4_D45B_A4D4_5013\fsr.log
[WARNING] The file could not be opened!
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\veemoth666@hotmail.com\SharingMetadata\Working\database_C6A4_D45B_A4D4_5013\fsrtmp.log
[WARNING] The file could not be opened!
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\veemoth666@hotmail.com\SharingMetadata\Working\database_C6A4_D45B_A4D4_5013\tmp.edb
[WARNING] The file could not be opened!
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\zydan_93@hotmail.com\Sharing Folders\yo_cest_cool_girl@hotmail.com\Thumbs.dble:$DATA
[WARNING] The file could not be opened!
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\zydan_93@hotmail.com\SharingMetadata\sara_volcom21@hotmail.com\DFSR\Staging\CS{C29FBF7A-13D3-18A9-A1EB-E92EC16084DB}\01\14-{C2~1.FRX:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS
[WARNING] The file could not be opened!
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\zydan_93@hotmail.com\SharingMetadata\yo_cest_cool_girl@hotmail.com\DFSR\Staging\CS{1BD6D891-F21F-3640-019B-00A8525A2ED5}\01\15-{1B~1.FRX:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS
[WARNING] The file could not be opened!
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
[WARNING] The file could not be opened!
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
[WARNING] The file could not be opened!
C:\Documents and Settings\Propriétaire\Local Settings\Temp\GoogleWebAccelerator.pac
[WARNING] The file could not be opened!
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF464F.tmp
[WARNING] The file could not be opened!
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF647D.tmp
[WARNING] The file could not be opened!
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DFB7C5.tmp
[WARNING] The file could not be opened!
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DFBB0D.tmp
[WARNING] The file could not be opened!
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DFCFA6.tmp
[WARNING] The file could not be opened!
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DFD020.tmp
[WARNING] The file could not be opened!
C:\Program Files\Microsoft Works\Thumbs.dble:$DATA
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\default
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\default.LOG
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\SAM
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\SAM.LOG
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\SECURITY
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\SECURITY.LOG
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\software
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\software.LOG
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\system
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\system.LOG
[WARNING] The file could not be opened!
C:\WINDOWS\system32\drivers\fidbox.dat
[WARNING] The file could not be opened!
C:\WINDOWS\system32\drivers\fidbox.idx
[WARNING] The file could not be opened!
C:\WINDOWS\Temp\ZLT04ab4.TMP
[WARNING] The file could not be opened!
C:\WINDOWS\Temp\ZLT057ca.TMP
[WARNING] The file could not be opened!

End of the scan: 20 avril 2008 16:04
Used time: 1:38:29 min

The scan has been done completely.

5879 Scanning directories
287294 Files were scanned
0 viruses and/or unwanted programs was found
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
12978 Archives were scanned
94 Warnings
1 Notes

les autre jai ai jeter dsl
oui en effet panda m avais trouver quelque truc numeroteur ou autre
jme rappelais plus

jessai dinstaller trend micro mais trend micro internet security pro 2008 es toujours present dans mon ordi je ne sais pas comment desinstaller le reste
javais pecher se programe dans un site torrent (soupcon qu il etais infecter mais pas sur)

Réponse 56 / 78

Vehement

je ne sais pas se quoi qui se passe mais chaque message que je vous poste me revien en double dans mon email
etrange.

Réponse 57 / 78

afideg Messages postés 10517 Date d'inscription Statut Contributeur sécurité Dernière intervention 602

Bien
Merci

1°- Vehement, je voudrais que tu restes tranquille avec ton PC durant la désinfection.
C'est-à-dire que tu ne fais plus que strictement ce que nous demandons.
Merci.

2°- J'avais raison d'écrire ceci: « C'est du sabotage d'information!
Ce ne serait pas normal de se baser le seul a2-Squared connu pour ses faux-positifs. »
En effet , et contrairement à tes affirmations du premier message, les outils utilisés avaient bien trouvés des infections.

3°- On va commencer comme ceci, si tu le veux bien.

A)- Pour cette ligne:
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe => Lavasoft AB Ad-Aware 2007
Je te conseille de désinstaller Ad-Aware 2007.
•- La version gratuite n'offre pas de protection en temps réel, ça reste un scanneur donc l'efficacité est plus qu'à douter, voir : [ https://forum.malekal.com/viewtopic.php?f=45&t=8046 ]
•- Et pour exclure ce service inutile aawservice, il suffit de faire ainsi:
Clic sur « Démarrer » > « Exécuter » ; ensuite, dans la lucarne de saisie, coller (recommencer pour chacune des trois commandes suivantes) :
1°- sc stop aawservice > valider par [OK]
2°- sc config aawservice start= disabled > valider par [OK]
3°- sc delete aawservice > valider par [OK]

B)- Pour cette ligne:
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe => Emsi Software A-Squared Anti-malware
Clic sur « Démarrer » > « Exécuter » ; ensuite, dans la lucarne de saisie, coller (recommencer pour chacune des trois commandes suivantes) :
1°- sc stop a2AntiMalware > valider par [OK]
2°- sc config a2AntiMalware start= disabled > valider par [OK]
3°- sc delete a2AntiMalware > valider par [OK]

C)- Il faut garder ANTIVIR actif au démarrage.
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min => Avira AntiVir PersonalEdition Classic

D)- Il peut garder ZONE ALARM (en attendant mieux).
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" => Zone Labs ZoneAlarm
Est-ce le ZA-Pro et payant ? Merci.

E)- Pour cette saleté O4 - HKCU\..\Run: [BeFaster] C:\Program Files\BeFaster Lite\bflite.exe ==> BeFaster internet connection optimization tool ; il faudrait lancer une recherche avec OAD, comme ceci:
Télécharger OAD (Outil d'Aide au Diagnostic) < http://sosvirus.changelog.fr/OAD.exe >
•-Enregistre-le sur ton bureau
•- Lancer « OAD.exe » en faisant un double-clic sur le fichier < http://sosvirus.changelog.fr/OAD/1.bmp > , puis « Exécuter »
==> une page bleue s’affiche.
•- Saisir la valeur recherchée ( = nom de fichier à rechercher ) : faire un copier/coller de " BeFaster " puis clic sur [Enter]
==> une nouvelle page bleue s’affiche.
- Type de recherche : taper 6 (sélectionner l'option 6) puis valide [entrée]< http://sosvirus.changelog.fr/OAD/4.bmp >
•- OAD va maintenant rechercher le fichier.
Laisse-le travailler jusqu'à ce qu'il en ait terminé.
Suivant la taille des disques durs, cette recherche peut prendre plusieurs minutes.
Patienter.
•- Le rapport de recherche s'affichera automatiquement dès qu'il en aura terminé.
•- Faire un copier/coller de ce rapport dans ton prochain post.

•-Note: Certains Antivirus peuvent émettre une alerte lors de "téléchargement / utilisation" ==> autoriser.
Manuel d’aide ici https://forum.pcastuces.com/default.asp

F)- Attention, faire la même recherche avec OAD, mais sur pied de " slsk.exe " à coller .

G)- Vas là-bas C:\Documents and Settings\Propriétaire\Application Data\ > ouvre "Application Data" et supprime le dossier "Uniblue".
Dans l'explorateur Windows, recherche et supprime "SpyEraser" si tu le trouves encore.

H)- Relance HJT et coche la case devant ces lignes si elles existent encore (sinon, coche devant toutes les O16):

O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} - <https://www.f-secure.com/en/home/support => F-Secure Online Scanner
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - <http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab?gt;= => Microsoft - WGA
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} - <http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab>
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} - <http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab> => Symantec Antivirus
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll => Yahoo!
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - <http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab>
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - <https://www.eset.com/ => Eset NOD32 Online Scanner
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} - <http://messenger.zone.msn.com/FR-CA/a-UNO1/GAME_UNO1.cab>
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - <http://download.bitdefender.com/resources/scan8/oscan8.cab> => BitDefender - OnLine Antivirus
O16 - DPF: {5F5F9FB8-878E-4455-95E0-F64B2314288A} (ijjiPlugin2 Class) - <http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin11USA.cab>
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} - <http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab> => Symantec
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx <http://update.microsoft.com/...
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} - <http://www.ca.com/us/securityadvisor/virusinfo/webscan.cab>
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - <http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab>
O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} - <http://www.trendsecure.com/easy_install/_activex/fr-CA/TSEasyInstallX.CAB>
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} - <http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab> => MSN Games
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} - <https://www.f-secure.com/en/home/support
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - <http://www.msnjeux.com/online2/MSN_INTL_FRANCE/insaniquarium/zylomgamesplayer.cab>
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - <http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab>
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - <http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab> => Macromedia - Shockwave Flash
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} - => Oberon Games
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - <http://h30043.www3.hp.com/aio/fr/check/qdiagh.cab?326> => QDIAG Module Update
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} - <http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab> => messenger.zone.msn.com

•-Arrête tous les programmes en cours et ferme toutes les fenêtres.
( seul HijackThis doit être ouvert ) , et désactive ton Tea-Timer (dans Spybot S&D).
•- et ensuite Clic sur [Fix checked]

Pour cette dernière O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\npjpi160_05.dll => Sun Java Runtime
Mettre à jour JAVA comme indiqué ici : Dernière version Java Runtime Environment 1.6.0.6 disponible ici :
https://filehippo.com/download_jre_32/?ex=CORE-116.0

Reviens-nous déjà avec ça.
Merci.
Il reste encore du boulot.

Courage
Al.

Réponse 58 / 78

Vehement

j'ai virer antivir hier car je ne pouvais pas avoir les update
pouvez vous me conseillez un bon anti virus svp

pour zone alarm il es totalement gratuit

jai fais les 'demarrer sc stop ect.. pour toute je suis rendu a installer un anti virus pour continuer tes conseille.
jattend ta reponse afideg

merci de prendre la releve et un gros merci a jorginho67 qui se demener comme un fou pour m'aider gros merci
bon alors jattend pour un bon link anti virus pour continuer les etape

Vehement

Réponse 59 / 78

Vehement

za-pro je sais pas moi jai la free version za

Réponse 60 / 78

jorginho67 Messages postés 14716 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 169

T'inquietes, je reste dessus ;-))

Avec Al', on va bien nettoyer ça, par contre, il faudrat éxécuter les manipulations dans l'ordre donné...

Al' est très pointilleux la dessus, et pour que le nettoyage soit éfficace, il le faut !!!

Tu as bien fait tout ce qu'il t'a indiqué ???

Télécharge la derniere version de Avira stp

Avira AntiVir Personal - FREE Antivirus

https://www.avira.com/en/downloads

Discussions similaires

Vérification de l’identité du serveur impossible sur IPHONE

Code de vérification TikTok non demandé

LEBONCOIN Il vous reste quelques informations à compléter pour recevoir ...

Problème dans page dl-protect.link dans zone telechargement

Connexion impossible Échec Cloudflare

Votre réponse

Discussions similaires