Gros virus sur mon bureau (GIF)

Résolu
wizzone Messages postés 17 Statut Membre -  
 metin2 -
Bonjour,depuis quelques temps un virus a infecté mon ordi.Il c'est installé sur mon bureau en fond ecran et a pris la forme d'un gros GIF
qui change tous les jours.Sur ce GIF plein de petits "clik!" sont affichés (je n'ais pas cliqué dessu).Mais ce n'est pas tout!
les commandes pour changer mon fond ecran sont grisées et je ne peut pas y toucher.Je vais donc prendre une image quelconque et je fais "definir en tant que papier paint du bureau" mais rien n'y fait cet enorme GIF qui pompe un max de ram reste la.Je voudrais savoir si quelq'un a deja été confronté a se probleme et si il peut m'aider.
A voir également:

29 réponses

Précédent
  • 1
  • 2
Réponse 21 / 29
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
re ,
tu m'as posté 2 fois le rapport SDFix ... ;) fais moi un dernier hijackthis que l'on puisse cloturer ensuite ...
0
Réponse 22 / 29
wizzone Messages postés 17 Statut Membre
 
Voila désolé d'avoir été un peut long mais je les ais:

b]SDFix: Version 1.187 /b
Run by Tristan on 01/06/2008 at 11:48

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services /b:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting


[b]Checking Files /b:

No Trojan Files Found




Folder C:\Documents and Settings\All Users\Application Data\SalesMon - Removed
Folder C:\Program Files\drmupgds - Removed
Folder C:\VirusEffaceur - Removed


Removing Temp Files

[b]ADS Check /b:



[b]Final Check /b:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-01 12:01:34
Windows 5.1.2600 Service Pack 2 NTFS

detected NTDLL code modification:
ZwClose

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services /b:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpoli­cy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enable­d:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.0"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MAIET\\Gunz\\GunzLauncher.exe"="C:\\Program Files\\MAIET\\Gunz\\GunzLauncher.exe:*:Enabled:GunzLauncher"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:­*:Enabled:Microsoft DirectPlay Voice Test"
"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:­*:Enabled:Ex‚cuter une DLL en tant qu'application"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\World of Warcraft\\WoW-2.3.0-frFR-downloader.exe"="C:\\Program Files\\World of Warcraft\\WoW-2.3.0-frFR-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\NCsoft\\Exteel\\System\\Exteel.exe"="C:\\Program Files\\NCsoft\\Exteel\\System\\Exteel.exe:*:Enabled:Exteel"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpoli­cy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enable­d:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.0"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\NCsoft\\Exteel\\System\\Exteel.exe"="C:\\Program Files\\NCsoft\\Exteel\\System\\Exteel.exe:*:Enabled:Exteel"

[b]Remaining Files /b:



[b]Files with Hidden Attributes /b:

Wed 26 Oct 2005 212 A.SHR --- "C:\BOOT.BAK"
Thu 14 Feb 2008 20,670 ..SH. --- "C:\WINDOWS\system32\szabczuh.dllbox"
Fri 25 Jun 2004 12,431,945 A..H. --- "C:\Program Files\Bodom-Child - RaBBi\RGSS\Standard\Graphics.exe"
Mon 24 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\0926b9470c9af53c207eadf0bf3934da\BIT58.tmp&­quot;
Wed 7 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\24af2a69c06a4de03e35dc89d706475f\BIT11.tmp&­quot;
Mon 24 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\674feb019fefe92af9d3a2ceaaca6a30\BIT6C.tmp&­quot;
Mon 24 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\b6b8211a5dc0636ae3d15bf626ce10d3\BIT3E.tmp&­quot;
Mon 24 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\e2ee6701f2679c24dd339050a068b193\BIT60.tmp&­quot;
Mon 24 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\7bd07c1089c2af7712a37e4bc06b52c1\download\B­IT9F.tmp"
Mon 24 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d58f7a46215418e5cd2283eb289472c2\download\B­IT98.tmp"
Sat 17 May 2008 214,016 A..H. --- "C:\Deckard\System Scanner\20080530201524\backup\DOCUME~1\Tristan\LOCALS~1\Temp\~12.tmp"
Mon 21 Apr 2008 211,968 A..H. --- "C:\Deckard\System Scanner\20080530201524\backup\DOCUME~1\Tristan\LOCALS~1\Temp\~13.tmp"
Wed 28 May 2008 214,016 A..H. --- "C:\Deckard\System Scanner\20080530201524\backup\DOCUME~1\Tristan\LOCALS~1\Temp\~14.tmp"
Wed 7 May 2008 214,016 A..H. --- "C:\Deckard\System Scanner\20080530201524\backup\DOCUME~1\Tristan\LOCALS~1\Temp\~16.tmp"
Fri 9 May 2008 214,016 A..H. --- "C:\Deckard\System Scanner\20080530201524\backup\DOCUME~1\Tristan\LOCALS~1\Temp\~1C.tmp"
Mon 26 May 2008 214,016 A..H. --- "C:\Deckard\System Scanner\20080530201524\backup\DOCUME~1\Tristan\LOCALS~1\Temp\~1E.tmp"
Wed 28 May 2008 214,016 A..H. --- "C:\Deckard\System Scanner\20080530201524\backup\DOCUME~1\Tristan\LOCALS~1\Temp\~1F.tmp"
Fri 30 May 2008 214,016 A..H. --- "C:\Deckard\System Scanner\20080530201524\backup\DOCUME~1\Tristan\LOCALS~1\Temp\~20F.tmp"
Wed 14 May 2008 214,016 A..H. --- "C:\Deckard\System Scanner\20080530201524\backup\DOCUME~1\Tristan\LOCALS~1\Temp\~F.tmp"

[b]Finished!/b



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:48:42, on 02/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\Razer\Krait\razerhid.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Valve\Steam\Steam.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Razer\Krait\razerofa.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Spyware Doctor\update.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60076
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60076
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = 192.168.0.3
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
O2 - BHO: (no name) - {58579e04-8cef-4e26-9807-81cae5d9df88} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {9430CB26-6363-4C44-958D-CC788E00A04C} - C:\Program Files\Internet Explorer\povezC:\DOCUME~1\Tristan\LOCALS~1\Temp\mst455101.exe.dll (file missing)
O2 - BHO: (no name) - {C32FBD0A-B9EE-49E5-9C38-3BA75119069D} - C:\WINDOWS\system32\awtst.dll (file missing)
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [HDSPTray1] hdsp32.exe
O4 - HKLM\..\Run: [HDSPTray2] hdspmix.exe
O4 - HKLM\..\Run: [FirefaceTray] fireface.exe
O4 - HKLM\..\Run: [FirefaceMixTray] firefacemix.exe
O4 - HKLM\..\Run: [Krait] C:\Program Files\Razer\Krait\razerhid.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Valve\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.european.fr
O15 - Trusted Zone: http://forum.telecharger.01net.com/forum/
O15 - Trusted Zone: https://www.01net.com/
O15 - Trusted Zone: https://www.adobe.com/
O15 - Trusted Zone: https://www.amazon.fr/
O15 - Trusted Zone: https://www.anarchy-online.com/
O15 - Trusted Zone: http://support.ati.com
O15 - Trusted Zone: https://www.avast.com/fr-fr/index
O15 - Trusted Zone: http://dl1.avgate.net
O15 - Trusted Zone: http://www.blacktears.fr.tp
O15 - Trusted Zone: http://new-synapse.board.tc
O15 - Trusted Zone: http://*.boodinet.fr
O15 - Trusted Zone: http://*.chickentofight.com
O15 - Trusted Zone: https://www.clubic.com/
O15 - Trusted Zone: http://www.commentcamarche.net
O15 - Trusted Zone: http://www.dicodunet.com
O15 - Trusted Zone: http://www.dungeonrunners.com
O15 - Trusted Zone: https://www.ebay.fr/n/all-categories/?_rdc=1
O15 - Trusted Zone: http://jeux-video.fnac.com
O15 - Trusted Zone: http://www.fnac.fr
O15 - Trusted Zone: http://freetopia.free.fr
O15 - Trusted Zone: http://www.gamegoods.fr
O15 - Trusted Zone: https://www.gameim.com/
O15 - Trusted Zone: https://www.gamekult.com/
O15 - Trusted Zone: https://www.generation-nt.com/
O15 - Trusted Zone: http://www.goldsoon.com
O15 - Trusted Zone: https://translate.google.fr/
O15 - Trusted Zone: https://www.google.fr/?gws_rd=ssl
O15 - Trusted Zone: http://katuzi.gotdns.com
O15 - Trusted Zone: http://www.katuzi.gotdns.com
O15 - Trusted Zone: https://www.guildwars.com/en/
O15 - Trusted Zone: http://www.guildwars4gold.fr
O15 - Trusted Zone: https://www.habbo.fr/
O15 - Trusted Zone: http://www.hot-tv.com
O15 - Trusted Zone: https://www.jeux.fr/
O15 - Trusted Zone: https://www.jeuxvideo.com/
O15 - Trusted Zone: http://www.jeuxvideo.fr
O15 - Trusted Zone: http://www.jeuxvideo.fr/video/
O15 - Trusted Zone: http://www.jeuxvideopc.com
O15 - Trusted Zone: https://worldofwarcraft.judgehype.com/
O15 - Trusted Zone: http://www.lagarde-guild.com
O15 - Trusted Zone: https://www.adaware.com/fr
O15 - Trusted Zone: https://www.luna-atra.fr
O15 - Trusted Zone: https://www.ubisoft.com/fr-fr/game/might-and-magic/era-of-chaos
O15 - Trusted Zone: http://*.millenium-serveur.fr
O15 - Trusted Zone: http://www.narutoxtra.com
O15 - Trusted Zone: http://worldofbattles.no-ip.biz
O15 - Trusted Zone: http://synapse-wow.no-ip.org
O15 - Trusted Zone: http://thetoxicworld.no-ip.org
O15 - Trusted Zone: https://us.norton.com/
O15 - Trusted Zone: http://monmatou.playmoa.com/
O15 - Trusted Zone: http://eu.plaync.com
O15 - Trusted Zone: http://fr.support.plaync.com
O15 - Trusted Zone: http://www.rezurection.org
O15 - Trusted Zone: http://www.selexium.fr
O15 - Trusted Zone: http://lune-sanglante.servegame.com
O15 - Trusted Zone: https://www.skyrock.com/
O15 - Trusted Zone: https://store.steampowered.com/
O15 - Trusted Zone: https://store.steampowered.com/
O15 - Trusted Zone: http://ftp01net.telechargement.fr
O15 - Trusted Zone: https://www.ubisoft.com/fr-fr/
O15 - Trusted Zone: https://univers-oblivion.com/
O15 - Trusted Zone: http://www.uzinagaz.com
O15 - Trusted Zone: https://www.valvesoftware.com/en/
O15 - Trusted Zone: http://*.w-w-w-dot-com.com
O15 - Trusted Zone: https://world-of-the-night.webrpg.info/index.php
O15 - Trusted Zone: https://www.microsoft.com/fr-fr
O15 - Trusted Zone: https://worldofwarcraft.com/en-gb/
O15 - Trusted Zone: https://worldofwarcraft.com/en-gb/
O15 - Trusted Zone: https://the-new-wow.xooit.com/index.php
O15 - Trusted Zone: http://hell.xooit.eu
O15 - Trusted Zone: http://thetoxicworld.xooit.fr
O15 - Trusted Zone: https://www.youtube.com/
O15 - Trusted IP range: http://91.121.122.177
O15 - Trusted IP range: http://91.121.114.161
O15 - Trusted IP range: http://192.168.0.8
O15 - Trusted IP range: http://209.85.135.104
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O20 - Winlogon Notify: ljjkife - ljjkife.dll (file missing)
O20 - Winlogon Notify: szabczuh - szabczuh.dll (file missing)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe (file missing)
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.6\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.0.45\bin\mysqld-nt.exe
0
Réponse 23 / 29
wizzone Messages postés 17 Statut Membre
 
Désolé de faire un double post mais je voudrais savoir si c'est normal que mon UC soit a 80% voir a 100%.
cela fais rammer mon PC a fond.
0
Réponse 24 / 29
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
salut,
Télécharges GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

!!Déconnectes toi et fermes tes application en cours !!

Dézippes (extraire tout) le dossier : double-clique sur GenProc.bat et laisses faire...
Postes le contenu du rapport qui s'ouvre .

Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
IMPORTANT : postes le rapport et ne fait rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 29
wizzone Messages postés 17 Statut Membre
 
Voila le rapport

Rapport GenProc 1.968 [1] effectué le 02/06/2008 à 18:23:35,50 - Windows XP

# Etape 1/ Télécharge :

- CCleaner https://www.ccleaner.com/ccleaner/download
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.

- Brute Force Uninstaller (Merijn) http://www.merijn.org/files/bfu.zip et décompresse-le sur ton bureau. Fais un clic droit de souris sur ce lien : http://www.alt-shift-return.org/Info/Fichiers/Winsoftware.bfu et choisis "Enregistrer la cible (du lien) sous" afin de télécharger le script WinSoftware.bfu que tu placeras à côté de l'icône en forme de boule noire dentée bfu.exe.

- VundoFix.exe (Atribune) http://www.atribune.org/ccount/click.php?id=4 sur ton Bureau

- combofix.exe (sUBs) http://download.bleepingcomputer.com/sUBs/ComboFix.exe sur ton Bureau

- MSNFix.zip (!aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.


***** Copie la suite de la procédure dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ (choisis ta session courante "Tristan") *****


# Etape 2/

Double-clique sur le fichier BFU.exe en forme de boule noire dentée, sur ton bureau. Clique sur le petit dossier jaune, à la droite de la boîte "Scriptfile to execute", et double-clique sur le fichier Winsoftware.bfu qui devrait apparaître.
- Dans la boîte "Script to execute", tu devrais maintenant voir le chemin complet du fichier Winsoftware.bfu, clique sur "Execute" et laisse-le faire son travail. La réussite de l'opération sera obligatoirement sanctionnée par un message final "Complete script execution", si ce n'est pas le cas, il faudra le signaler. Clique sur OK, puis exit pour fermer le programme BFU.
Recommence encore une fois.

# Etape 3/

* Double-clique VundoFix.exe afin de le lancer, puis clique sur le bouton "Scan for Vundo". Lorsque le scan est complété, clique sur le bouton "Fix Vundo", une invite te demandera si tu veux supprimer les fichiers, clique YES : le Bureau disparaîtra un moment lors de la suppression des fichiers. Tu verras une invite qui t'annonce que ton PC va redémarrer : clique OK
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo

* Double clique combofix.exe. Tape sur la touche Y (Yes) pour démarrer le scan ; lorsque le scan sera complété, un rapport apparaîtra.

# Etape 4/

Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.

# Etape 5/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 6/

Redémarre normalement et poste, dans la même réponse :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe ;
- Le contenu du rapport situé dans C:\vundofix.txt ;
- Le contenu du rapport situé dans C:\Combofix.txt ;
- Le contenu du rapport MSNfix situé sur le Bureau ;


Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
0
Réponse 26 / 29
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
rends toi sur ton PC ici : C:\Program Files\Trend Micro\HijackThis\HijackThis.exe <---clik droit sur ce dernier et choisis "renommer" : tapes monjack et valide .

-!!Déconnectes toi et fermes toute tes applications en cours !!

Double clik sur le raccourci du bureau,
Fais un scan monjack (ou HijackThis renommé) et postes le rapport générer pour analyse ...

On vas voir comme cela si il y a du vundo dans l'aire ...
0
Réponse 27 / 29
wizzone Messages postés 17 Statut Membre
 
Voila

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:55:52, on 02/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\Razer\Krait\razerhid.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Valve\Steam\Steam.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Razer\Krait\razerofa.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Spyware Doctor\update.exe
C:\Program Files\Trend Micro\HijackThis\monjack.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60076
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60076
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = 192.168.0.3
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
O2 - BHO: (no name) - {58579e04-8cef-4e26-9807-81cae5d9df88} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {9430CB26-6363-4C44-958D-CC788E00A04C} - C:\Program Files\Internet Explorer\povezC:\DOCUME~1\Tristan\LOCALS~1\Temp\mst455101.exe.dll (file missing)
O2 - BHO: (no name) - {C32FBD0A-B9EE-49E5-9C38-3BA75119069D} - C:\WINDOWS\system32\awtst.dll (file missing)
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [HDSPTray1] hdsp32.exe
O4 - HKLM\..\Run: [HDSPTray2] hdspmix.exe
O4 - HKLM\..\Run: [FirefaceTray] fireface.exe
O4 - HKLM\..\Run: [FirefaceMixTray] firefacemix.exe
O4 - HKLM\..\Run: [Krait] C:\Program Files\Razer\Krait\razerhid.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Valve\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.european.fr
O15 - Trusted Zone: http://forum.telecharger.01net.com/forum/
O15 - Trusted Zone: https://www.01net.com/
O15 - Trusted Zone: https://www.adobe.com/
O15 - Trusted Zone: https://www.amazon.fr/
O15 - Trusted Zone: https://www.anarchy-online.com/
O15 - Trusted Zone: http://support.ati.com
O15 - Trusted Zone: https://www.avast.com/fr-fr/index
O15 - Trusted Zone: http://dl1.avgate.net
O15 - Trusted Zone: http://www.blacktears.fr.tp
O15 - Trusted Zone: http://new-synapse.board.tc
O15 - Trusted Zone: http://*.boodinet.fr
O15 - Trusted Zone: http://*.chickentofight.com
O15 - Trusted Zone: https://www.clubic.com/
O15 - Trusted Zone: https://www.commentcamarche.net/
O15 - Trusted Zone: http://www.dicodunet.com
O15 - Trusted Zone: http://www.dungeonrunners.com
O15 - Trusted Zone: https://www.ebay.fr/n/all-categories/?_rdc=1
O15 - Trusted Zone: http://jeux-video.fnac.com
O15 - Trusted Zone: http://www.fnac.fr
O15 - Trusted Zone: http://freetopia.free.fr
O15 - Trusted Zone: http://www.gamegoods.fr
O15 - Trusted Zone: https://www.gameim.com/
O15 - Trusted Zone: https://www.gamekult.com/
O15 - Trusted Zone: https://www.generation-nt.com/
O15 - Trusted Zone: http://www.goldsoon.com
O15 - Trusted Zone: https://translate.google.fr/
O15 - Trusted Zone: https://www.google.fr/?gws_rd=ssl
O15 - Trusted Zone: http://katuzi.gotdns.com
O15 - Trusted Zone: http://www.katuzi.gotdns.com
O15 - Trusted Zone: https://www.guildwars.com/en/
O15 - Trusted Zone: http://www.guildwars4gold.fr
O15 - Trusted Zone: https://www.habbo.fr/
O15 - Trusted Zone: http://www.hot-tv.com
O15 - Trusted Zone: https://www.jeux.fr/
O15 - Trusted Zone: https://www.jeuxvideo.com/
O15 - Trusted Zone: http://www.jeuxvideo.fr
O15 - Trusted Zone: http://www.jeuxvideo.fr/video/
O15 - Trusted Zone: http://www.jeuxvideopc.com
O15 - Trusted Zone: https://worldofwarcraft.judgehype.com/
O15 - Trusted Zone: http://www.lagarde-guild.com
O15 - Trusted Zone: https://www.adaware.com/fr
O15 - Trusted Zone: https://www.luna-atra.fr
O15 - Trusted Zone: https://www.ubisoft.com/fr-fr/game/might-and-magic/era-of-chaos
O15 - Trusted Zone: http://*.millenium-serveur.fr
O15 - Trusted Zone: http://www.narutoxtra.com
O15 - Trusted Zone: http://worldofbattles.no-ip.biz
O15 - Trusted Zone: http://synapse-wow.no-ip.org
O15 - Trusted Zone: http://thetoxicworld.no-ip.org
O15 - Trusted Zone: https://us.norton.com/
O15 - Trusted Zone: http://monmatou.playmoa.com/
O15 - Trusted Zone: http://eu.plaync.com
O15 - Trusted Zone: http://fr.support.plaync.com
O15 - Trusted Zone: http://www.rezurection.org
O15 - Trusted Zone: http://www.selexium.fr
O15 - Trusted Zone: http://lune-sanglante.servegame.com
O15 - Trusted Zone: https://www.skyrock.com/
O15 - Trusted Zone: https://store.steampowered.com/
O15 - Trusted Zone: https://store.steampowered.com/
O15 - Trusted Zone: http://ftp01net.telechargement.fr
O15 - Trusted Zone: https://www.ubisoft.com/fr-fr/
O15 - Trusted Zone: https://univers-oblivion.com/
O15 - Trusted Zone: http://www.uzinagaz.com
O15 - Trusted Zone: https://www.valvesoftware.com/en/
O15 - Trusted Zone: http://*.w-w-w-dot-com.com
O15 - Trusted Zone: https://world-of-the-night.webrpg.info/index.php
O15 - Trusted Zone: https://www.microsoft.com/fr-fr
O15 - Trusted Zone: https://worldofwarcraft.com/en-gb/
O15 - Trusted Zone: https://worldofwarcraft.com/en-gb/
O15 - Trusted Zone: https://the-new-wow.xooit.com/index.php
O15 - Trusted Zone: http://hell.xooit.eu
O15 - Trusted Zone: http://thetoxicworld.xooit.fr
O15 - Trusted Zone: https://www.youtube.com/
O15 - Trusted IP range: http://91.121.122.177
O15 - Trusted IP range: http://91.121.114.161
O15 - Trusted IP range: http://192.168.0.8
O15 - Trusted IP range: http://209.85.135.104
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O20 - Winlogon Notify: ljjkife - ljjkife.dll (file missing)
O20 - Winlogon Notify: szabczuh - szabczuh.dll (file missing)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe (file missing)
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.6\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.0.45\bin\mysqld-nt.exe
0
Réponse 28 / 29
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Bon ...
On va passer au choses sérieuses ; fais EXACTEMENT ce qui suit :

Télécharges ComboFix (par sUBs) sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe <--- clik droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix et valide .

----------------------------------------------- ATTENTION ---------------------------------------------------------------
!! déconnectes toi,fermes tes applications en cours et DESACTIVES TES DEFENCES (anti-virus, guardes anti spy-ware, pare-feu) le temps de la manipe , tu les réactiveras après !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
---------------------------------------------------------------------------------------------------------------------------------

Ensuite :
double-cliques C-Fix.exe ( = combofix.exe ) .

Appuyes sur la touche Y (Yes) pour démarrer le scan .

Attention : n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
---> si un message d'erreur windows apparait à un momment , clik sur la croix en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! )

Le rapport sera crée dans: C:\Combofix.txt

Postes le rapport combo fix et un nouveau rapport hijackthis pour analyse ...

Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0
Réponse 29 / 29
metin2
 
In the game, you need a lot of [url=https://www.gameim.com/]metin2 yang[/url],do you want to buy some cheap [url=https://www.gameim.com/]metin2 gold[/url]? Now you can buy some cheap [url=http:// https://www.gameim.com/product/Metin2_Yang.html]metin2 yang[/url] here, the [url=http:// https://www.gameim.com/product/Metin2_Yang.html]metin2 gold[/url]is waiting for you to get.
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Gif Instagram ne marche pas par messages
OceaneBD64 -
madmyke -

1 réponse
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Gif Instagram qui ne s'envoie pas
LemurienSincere18 -
jeannets -

1 réponse