bonsoir, lorsque je me connecte j'ai a chaque fois une alerte comme quoi je suis infecté et qui me demande d'aller faire un scan sur une adresse imposé et bien sur payant j'ai essayé different scan avec a square free,spybot rien de concluant,nod32 me trouve un virus tsr.boot merci de bien vouloir m'aider

Ordi infecté

Réponse 41 / 112

Utilisateur anonyme
5 juin 2008 à 14:18

ok ciao

Réponse 42 / 112

heckel Messages postés 326 Date d'inscription dimanche 20 mai 2007 Statut Membre Dernière intervention 26 avril 2013 26
5 juin 2008 à 14:23

juste un dernier truc pour java,dans les programmes je ne voit que java(TM)update2 et 3 ,c'est ce qu'il faut désinstallé?

Réponse 43 / 112

Utilisateur anonyme
5 juin 2008 à 14:26

oui les deux et telecharger la version 6update 6 la hors ligne

Réponse 44 / 112

heckel Messages postés 326 Date d'inscription dimanche 20 mai 2007 Statut Membre Dernière intervention 26 avril 2013 26
5 juin 2008 à 14:26

a oui pour avg je n'ai pas l'acces au net depuis le pc infecté,bon la faut que ji aille !!

a++

Réponse 45 / 112

heckel Messages postés 326 Date d'inscription dimanche 20 mai 2007 Statut Membre Dernière intervention 26 avril 2013 26
5 juin 2008 à 17:22

re
voici le rapport fourni par avg,mais sans les maj

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 17:12:04 05/06/2008

+ Résultat de l'analyse:

:mozilla.16:C:\Users\lululedet\AppData\Roaming\Mozilla\Firefox\Profiles\24rr1d5h.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.12:C:\Users\lululedet\AppData\Roaming\Mozilla\Firefox\Profiles\24rr1d5h.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.13:C:\Users\lululedet\AppData\Roaming\Mozilla\Firefox\Profiles\24rr1d5h.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.14:C:\Users\lululedet\AppData\Roaming\Mozilla\Firefox\Profiles\24rr1d5h.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.8:C:\Users\lululedet\AppData\Roaming\Mozilla\Firefox\Profiles\24rr1d5h.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.9:C:\Users\lululedet\AppData\Roaming\Mozilla\Firefox\Profiles\24rr1d5h.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.

Fin du rapport

pour le reste (ccleaner,services)c'est ok,par contre nod32 touve toujour ce virus tsr.boot dans le secteur mrb?

j'ai aussi installé avg sur mon pc et fait les MAJ ya pas moyen de transferé les MAJ vers l'autre pc?

Réponse 46 / 112

Utilisateur anonyme
5 juin 2008 à 17:43

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Réponse 47 / 112

heckel Messages postés 326 Date d'inscription dimanche 20 mai 2007 Statut Membre Dernière intervention 26 avril 2013 26
5 juin 2008 à 18:33

ComboFix 08-06-04.5 - lululedet 2008-06-05 18:22:26.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1265 [GMT 2:00]
Endroit: C:\Users\lululedet\Desktop\ComboFix.exe
* Création d'un nouveau point de restauration
* Resident AV is active

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Windows\system32\ACER.exe

.
((((((((((((((((((((((((((((( Fichiers créés 2008-05-05 to 2008-06-05 ))))))))))))))))))))))))))))))))))))
.

2008-06-05 17:13 . 2008-06-05 17:13 <REP> d-------- C:\Program Files\Common Files\Java
2008-06-05 16:13 . 2008-06-05 16:13 <REP> d-------- C:\Users\lululedet\AppData\Roaming\Grisoft
2008-06-05 16:13 . 2008-06-05 16:13 <REP> d-------- C:\ProgramData\Grisoft
2008-06-05 16:13 . 2007-05-30 14:10 10,872 --a------ C:\Windows\System32\drivers\AvgAsCln.sys
2008-06-05 12:50 . 2008-06-05 12:50 13,425,094 --a------ C:\upload_moi_PC-de-lululedet.tar.gz
2008-06-05 10:57 . 2008-06-05 10:57 <REP> d-------- C:\Users\lululedet\AppData\Roaming\Malwarebytes
2008-06-05 10:57 . 2008-06-05 10:57 <REP> d-------- C:\ProgramData\Malwarebytes
2008-06-05 10:57 . 2008-06-05 10:57 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-05 10:57 . 2008-05-30 01:06 34,296 --a------ C:\Windows\System32\drivers\mbamcatchme.sys
2008-06-05 10:57 . 2008-05-30 01:06 15,864 --a------ C:\Windows\System32\drivers\mbam.sys
2008-06-04 22:12 . 2008-06-04 22:57 <REP> d-------- C:\Program Files\Navilog1
2008-06-03 22:01 . 2008-06-03 21:59 512,096 --a------ C:\Windows\System32\drivers\amon.sys
2008-06-03 22:01 . 2008-06-03 21:59 298,104 --a------ C:\Windows\System32\imon.dll
2008-06-03 22:01 . 2008-06-03 21:59 15,424 --a------ C:\Windows\System32\drivers\nod32drv.sys
2008-06-03 20:54 . 2008-03-08 04:08 4,240,384 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll
2008-06-03 20:54 . 2008-03-08 06:21 1,695,744 --a------ C:\Windows\System32\gameux.dll
2008-05-27 22:48 . 2008-05-27 22:48 <REP> d-------- C:\Users\lululedet\AppData\Roaming\Template
2008-05-27 22:46 . 2008-05-27 22:46 0 --a------ C:\Users\lululedet\AppData\Roaming\wklnhst.dat
2008-05-27 21:38 . 2008-05-27 21:38 <REP> d-------- C:\Program Files\Trend Micro
2008-05-25 07:41 . 2008-05-25 07:41 39 --a------ C:\Windows\WININIT.INI
2008-05-20 23:25 . 2008-06-05 13:37 54,156 --ah----- C:\Windows\QTFont.qfn
2008-05-20 23:25 . 2008-05-20 23:25 1,409 --a------ C:\Windows\QTFont.for
2008-05-20 23:24 . 2008-05-20 23:25 <REP> d-------- C:\Program Files\iTunes
2008-05-20 23:23 . 2008-05-20 23:24 <REP> d-------- C:\ProgramData\Apple Computer
2008-05-20 23:23 . 2008-05-20 23:24 <REP> d-------- C:\Program Files\QuickTime
2008-05-20 23:22 . 2008-05-20 23:22 <REP> d-------- C:\Program Files\Common Files\Apple
2008-05-20 23:22 . 2008-05-20 23:22 <REP> d-------- C:\Program Files\Apple Software Update
2008-05-16 21:06 . 2008-05-31 10:28 <REP> d-------- C:\Program Files\a-squared Free
2008-05-12 08:40 . 2008-05-25 07:40 <REP> d-------- C:\Program Files\eMule
2008-05-05 20:16 . 2008-05-05 22:48 <REP> d-------- C:\Program Files\Disc2Phone
2008-05-05 18:38 . 2008-05-05 18:38 <REP> d-------- C:\Windows\System32\URTTEMP
2008-05-05 18:34 . 2008-05-05 18:34 <REP> dr------- C:\Windows\System32\config\systemprofile\Videos
2008-05-05 18:34 . 2008-05-05 18:34 <REP> dr------- C:\Windows\System32\config\systemprofile\Saved Games
2008-05-05 18:34 . 2008-05-05 18:34 <REP> dr------- C:\Windows\System32\config\systemprofile\Pictures
2008-05-05 18:34 . 2008-05-05 18:34 <REP> dr------- C:\Windows\System32\config\systemprofile\Music
2008-05-05 18:34 . 2008-05-05 18:34 <REP> dr------- C:\Windows\System32\config\systemprofile\Links
2008-05-05 18:34 . 2008-05-05 18:34 <REP> dr------- C:\Windows\System32\config\systemprofile\Downloads
2008-05-05 18:34 . 2008-05-05 18:34 <REP> dr------- C:\Windows\System32\config\systemprofile\Documents
2008-05-05 18:24 . 2006-11-30 15:58 61,536 --a------ C:\Windows\System32\drivers\se44bus.sys
2008-05-05 18:24 . 2006-11-30 15:58 5,872 --a------ C:\Windows\System32\drivers\se44whnt.sys
2008-05-05 18:24 . 2006-11-30 15:58 5,872 --a------ C:\Windows\System32\drivers\se44wh.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-05 15:15 --------- d-----w C:\Program Files\Java
2008-06-05 12:23 --------- d-----w C:\Program Files\Yahoo!
2008-06-03 21:27 --------- d-----w C:\Program Files\ESET
2008-06-03 19:56 --------- d-----w C:\ProgramData\Avira
2008-06-03 18:56 --------- d-----w C:\Program Files\Windows Mail
2008-05-27 21:57 --------- d-----w C:\Users\lululedet\AppData\Roaming\uTorrent
2008-05-26 18:34 --------- d-----w C:\ProgramData\GamesBar
2008-05-25 05:41 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-20 21:24 --------- d-----w C:\Program Files\iPod
2008-05-14 18:11 --------- d-----w C:\ProgramData\Microsoft Help
2008-05-05 20:56 --------- d-----w C:\Program Files\Gamenext
2008-05-05 20:55 --------- d---a-w C:\ProgramData\TEMP
2008-05-05 20:50 --------- d-----w C:\ProgramData\Spybot - Search & Destroy
2008-05-04 19:44 --------- d-----w C:\Program Files\Common Files\Oberon Media
2008-04-25 18:26 --------- d-----w C:\Users\lululedet\AppData\Roaming\LimeWire
2008-04-20 15:09 --------- d-----w C:\Program Files\uTorrent
2008-04-16 20:25 --------- d-----w C:\Program Files\Acer GameZone
2008-04-10 23:47 54,873 ----a-w C:\Users\lululedet\AppData\Roaming\nvModes.dat
2008-04-07 20:21 118,784 ------w C:\Windows\bwUnin-7.2.0.137-8876480SL.exe
2008-04-01 20:29 174 --sha-w C:\Program Files\desktop.ini
2008-04-01 20:05 82,432 ----a-w C:\Windows\System32\axaltocm.dll
2008-04-01 20:05 101,888 ----a-w C:\Windows\System32\ifxcardm.dll
2008-03-08 04:19 540,672 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-03-08 04:19 458,752 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-03-08 04:19 2,153,984 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-03-08 04:19 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-03-08 01:58 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
.

------- Sigcheck -------

.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-19 09:33 1233920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2007-04-25 16:33 457216]
"Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2007-06-06 10:06 159744]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2008-06-03 21:59 949376]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784]

C:\Users\lululedet\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 - Capture d'‚cran et lancement.lnk - C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE [2007-08-24 05:45:42 101784]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Empowering Technology Launcher.lnk - C:\Acer\Empowering Technology\eAPLauncher.exe [2007-07-26 04:17:00 535336]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.mkdmp3enc"= C:\PROGRA~1\ACERAR~1\DVWIZA~1\Kernel\Burner\MKDMP3Enc.ACM

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTZDetec.exe"=C:\Program Files\Creative\Creative Media Lite\CTZDetec.exe
"WindowsWelcomeCenter"=rundll32.exe oobefldr.dll,ShowWelcomeCenter
"ehTray.exe"=C:\Windows\ehome\ehTray.exe
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"PlayMovie"="C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe"
"RtHDVCpl"=RtHDVCpl.exe
"Acer Tour Reminder"=C:\Acer\AcerTour\Reminder.exe
"autoclk"=autoclk.exe
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
"WarReg_PopUp"=C:\Acer\WR_PopUp\WarReg_PopUp.exe
"eAudio"="C:\Acer\Empowering Technology\eAudio\eAudio.exe"
"NvMediaCenter"=RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
"NvCplDaemon"=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe"
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" -atboottime
"LManager"=C:\PROGRA~1\LAUNCH~1\LManager.exe
"NvSvc"=RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{C0B4CECA-9415-4C07-B5D9-AFA36EF6EFCA}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{5B8A61E7-A297-4725-86E2-940DDAD57A48}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{59DE5281-D76E-4158-8705-CF329C4E4652}"= C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Acer Arcade Deluxe.exe:Acer Arcade Deluxe
"{F7BE5145-CFB9-4EF6-B59F-1DE503F9CE8D}"= C:\Program Files\Acer Arcade Deluxe\VideoMagician\VideoMagician.exe:VideoMagician
"{C86DBA55-A3E3-4F9D-96E7-A08610EB6934}"= C:\Program Files\Acer Arcade Deluxe\HomeMedia\HomeMedia.exe:HomeMedia
"{C65B0CFD-D277-4C74-BB3B-50A605A73447}"= C:\Program Files\Acer Arcade Deluxe\DV Wizard\DV Wizard.exe:DV Wizard
"{C015F5DA-9403-445B-939B-18E90E317A2A}"= C:\Program Files\Acer Arcade Deluxe\DVDivine\DVDivine.exe:DVDivine
"{E5D67416-6CF1-4506-B011-8CB640AD1507}"= C:\Program Files\Acer Arcade Deluxe\Play Movie\PlayMovie.exe:Play Movie
"{C93D8853-CE31-45F8-837D-B2696F55250D}"= C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe:Play Movie Resident Program
"TCP Query User{47C0417C-0289-452F-93B2-833887C1DF1A}C:\\program files\\utorrent\\utorrent.exe"= UDP:C:\program files\utorrent\utorrent.exe:uTorrent
"UDP Query User{1B6F6D08-0ABB-474E-8310-7F7C9137E04F}C:\\program files\\utorrent\\utorrent.exe"= TCP:C:\program files\utorrent\utorrent.exe:uTorrent
"TCP Query User{171072FC-6D16-4132-B6FB-27FE2C8D5A55}C:\\program files\\hydroweb l'yse\\yse\\hydroweb.exe"= UDP:C:\program files\hydroweb l'yse\yse\hydroweb.exe:Superviseur Hydroweb
"UDP Query User{2F53B4A5-17C3-407B-B6B7-588D61569833}C:\\program files\\hydroweb l'yse\\yse\\hydroweb.exe"= TCP:C:\program files\hydroweb l'yse\yse\hydroweb.exe:Superviseur Hydroweb
"{FACD5A7A-FE9D-41B8-A81F-B7A48AC8B308}"= UDP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{E164B231-ADAA-4064-90E5-413EB0C134EE}"= TCP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"TCP Query User{21A3E049-4E29-4BE4-B3C4-B1191EBE7570}C:\\program files\\limewire\\limewire.exe"= UDP:C:\program files\limewire\limewire.exe:LimeWire
"UDP Query User{2299BE7C-56A8-40A4-86AE-4931F523FFB0}C:\\program files\\limewire\\limewire.exe"= TCP:C:\program files\limewire\limewire.exe:LimeWire
"{EC286959-57D4-4BAC-B2C5-D075B0B8E479}"= UDP:C:\Program Files\Winamp Remote\bin\Orb.exe:Orb
"{35714CA9-8876-430F-BDDF-CE2076DC9FE7}"= TCP:C:\Program Files\Winamp Remote\bin\Orb.exe:Orb
"{4D0A8050-7949-4E0F-B3B5-286B2BE32522}"= UDP:C:\Program Files\Winamp Remote\bin\OrbTray.exe:OrbTray
"{8C6B430B-3203-4730-B673-F460EFC72B09}"= TCP:C:\Program Files\Winamp Remote\bin\OrbTray.exe:OrbTray
"{BB99616A-5BF8-480F-A01E-D87CCD5E2591}"= UDP:C:\Program Files\Winamp Remote\bin\OrbIR.exe:OrbIR
"{60AB1491-1E08-4AB6-AE82-93DC94DA5B12}"= TCP:C:\Program Files\Winamp Remote\bin\OrbIR.exe:OrbIR
"{50DCFFF8-214C-408E-A1B6-09DA664C724C}"= UDP:C:\Program Files\Winamp Remote\bin\OrbStreamerClient.exe:Orb Stream Client
"{2B08E14F-EE83-4886-9871-0371135137DE}"= TCP:C:\Program Files\Winamp Remote\bin\OrbStreamerClient.exe:Orb Stream Client
"{09E22879-400D-4761-8BFF-FA434F388C1D}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{779D0352-98D4-403D-B656-1F4A688F386D}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{AD7A2BCE-F4C3-45E3-BB48-5CCE5D6C172F}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
"UDP Query User{3D92FA0A-E4F1-42AB-8943-602D45E76E8E}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
"{4A0B735A-4532-4BD1-ACD5-1F234491AC98}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{710F6AC3-06E7-411E-B863-D423CBEF8FAD}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Acer\\Empowering Technology\\eDataSecurity\\eDSfsu.exe"= C:\Acer\Empowering Technology\eDataSecurity\eDSfsu.exe:*:Enabled:eDSfsu
"C:\\Acer\\Empowering Technology\\eDataSecurity\\encryption.exe"= C:\Acer\Empowering Technology\eDataSecurity\encryption.exe:*:Enabled:encryption
"C:\\Acer\\Empowering Technology\\eDataSecurity\\decryption.exe"= C:\Acer\Empowering Technology\eDataSecurity\decryption.exe:*:Enabled:decryption

R0 PSDFilter;PSDFilter;C:\Windows\system32\DRIVERS\psdfilter.sys [2007-04-25 16:34]
R0 PSDNServ;PSDNSERVER;C:\Windows\system32\drivers\PSDNServ.sys [2007-04-25 16:34]
R0 psdvdisk;psdvdisk;C:\Windows\system32\drivers\psdvdisk.sys [2007-04-25 16:34]
R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};C:\Program Files\Acer Arcade Deluxe\Play Movie\[u]0/u00.fcl [2006-11-02 16:51]
R2 ALaunchService;ALaunch Service;C:\Acer\ALaunch\ALaunchSvc.exe [2007-01-26 14:24]
R2 eDataSecurity Service;eDSService.exe;"C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe" [2007-04-25 16:34]
R2 eNet Service;eNet Service;C:\Acer\Empowering Technology\eNet\eNet Service.exe [2007-06-13 16:54]
R2 eSettingsService;eSettings Service;C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe [2007-06-28 18:50]
R2 MobilityService;MobilityService;C:\Acer\Mobility Center\MobilityService.exe [2006-11-24 12:57]
R2 UxTuneUp;TuneUp Extension de thème;C:\Windows\System32\svchost.exe [2008-01-19 09:33]
R2 WMIService;ePower Service;C:\Acer\Empowering Technology\ePower\ePowerSvc.exe [2007-06-13 11:23]
R2 XAudio;XAudio;C:\Windows\system32\DRIVERS\xaudio.sys [2007-05-17 02:46]
R3 athr;Atheros Extensible Wireless LAN device driver;C:\Windows\system32\DRIVERS\athr.sys [2007-06-18 12:03]
R3 Cam5607;Acer Crystal Eye webcam;C:\Windows\system32\Drivers\BisonC07.sys [2007-05-28 07:57]
R3 enecir;ENE CIR Receiver;C:\Windows\system32\DRIVERS\enecir.sys [2007-05-16 14:47]
R3 nvsmu;nvsmu;C:\Windows\system32\DRIVERS\nvsmu.sys [2007-05-17 03:05]
S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys);C:\Windows\system32\Drivers\e4ldr.sys [2006-03-02 20:25]
S3 e4usbaw;USB ADSL2 WAN Adapter;C:\Windows\system32\DRIVERS\e4usbaw.sys [2006-05-04 19:50]
S3 se44bus;Sony Ericsson Device 068 driver (WDM);C:\Windows\system32\DRIVERS\se44bus.sys [2006-11-30 15:58]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\Windows\System32\TuneUpDefragService.exe [2008-02-07 19:44]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-05-09 16:14:21 C:\Windows\Tasks\1-Click Maintenance.job"
- C:\Program Files\TuneUp Utilities 2008\OneClick.exe
"2008-05-09 16:14:20 C:\Windows\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2008\OneClick.exe
"2008-06-04 17:35:30 C:\Windows\Tasks\User_Feed_Synchronization-{06052076-6334-4CFA-9073-9AB2B26F4A5A}.job"
- C:\Windows\system32\msfeedssync.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-05 18:24:56
Windows 6.0.6001 Service Pack 1 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-06-05 18:25:47
ComboFix-quarantined-files.txt 2008-06-05 16:25:44

Pre-Run: 31,695,470,592 octets libres
Post-Run: 31,660,036,096 octets libres

218 --- E O F --- 2008-06-03 18:55:52

Réponse 48 / 112

Utilisateur anonyme
5 juin 2008 à 19:28

télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la ligne qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

C:\Windows\bwUnin-7.2.0.137-8876480SL.exe

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

Réponse 49 / 112

heckel Messages postés 326 Date d'inscription dimanche 20 mai 2007 Statut Membre Dernière intervention 26 avril 2013 26
5 juin 2008 à 19:49

C:\Windows\bwUnin-7.2.0.137-8876480SL.exe moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06052008_194316

Réponse 50 / 112

Utilisateur anonyme
5 juin 2008 à 19:55

ok comment va le pc ??

Réponse 51 / 112

heckel Messages postés 326 Date d'inscription dimanche 20 mai 2007 Statut Membre Dernière intervention 26 avril 2013 26
5 juin 2008 à 20:02

ben ecoute le hic c'est que je peut pas aller sur le net donc !!!je crois que je vais repassé le pc a mon collegue pour qu'il puisse vérifié

par contre nod me trouve toujour le virus dans le secteur mbr

Réponse 52 / 112

Utilisateur anonyme
5 juin 2008 à 20:10

ok vide la quarantaine de nod

ensuite fais ça

Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.

http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

? Double clique sur ToolsCleaner2.exe >
? Clique sur .Recherche
? puis sur Suppression quand la liste est trouvée.
? Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau

Tuto : https://www.commentcamarche.net/list 8341 toolscleaner suppression des fix de force brute ( merci espion3004 )

ensuite fais un scan complet avec nod

Réponse 53 / 112

heckel Messages postés 326 Date d'inscription dimanche 20 mai 2007 Statut Membre Dernière intervention 26 avril 2013 26
5 juin 2008 à 20:21

-->- Recherche:

C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\Users\lululedet\AppData\Roaming\Microsoft\Windows\Recent\HijackThis.lnk: trouvé !
C:\Users\lululedet\Desktop\OtMoveIt2.exe: trouvé !
C:\Users\lululedet\Desktop\ComboFix.exe: trouvé !
C:\Users\lululedet\Downloads\HJTInstall.exe: trouvé !
C:\Users\Public\Desktop\Navilog1.lnk: trouvé !

---------------------------------
-->- Suppression:

C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: supprimé !
C:\Users\lululedet\AppData\Roaming\Microsoft\Windows\Recent\HijackThis.lnk: supprimé !
C:\Users\lululedet\Desktop\OtMoveIt2.exe: supprimé !
C:\Users\lululedet\Desktop\ComboFix.exe: supprimé !
C:\Users\lululedet\Downloads\HJTInstall.exe: supprimé !
C:\Users\Public\Desktop\Navilog1.lnk: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: supprimé !

Réponse 54 / 112

heckel Messages postés 326 Date d'inscription dimanche 20 mai 2007 Statut Membre Dernière intervention 26 avril 2013 26
5 juin 2008 à 20:26

la base virale de nod n'est pas a jour non plus!! lorsque je lance en analyse il me trouve toujours ce virus d'entré,mais si je choisis nettoyé rien!!!

Réponse 55 / 112

Utilisateur anonyme
5 juin 2008 à 20:30

ok verifie pour navilog il reste des traces

si t as le non exact et l emplacement de ce que trouve nod dis le moi

Réponse 56 / 112

heckel Messages postés 326 Date d'inscription dimanche 20 mai 2007 Statut Membre Dernière intervention 26 avril 2013 26
5 juin 2008 à 20:30

pour info le lien que tu ma envoyé:https://www.commentcamarche.net/list ne fonctionne plus

Réponse 57 / 112

heckel Messages postés 326 Date d'inscription dimanche 20 mai 2007 Statut Membre Dernière intervention 26 avril 2013 26
5 juin 2008 à 20:34

vérifie pour navilog,c'est a dire?

nod32 me sigale:"secteur MBR de 1.le disque physique contientle virus tsr.boot virus probablement inconnu(7)" mais comme il n'est pas a jour??

Réponse 58 / 112

Utilisateur anonyme
5 juin 2008 à 20:37

AS tu le chemin exact par exemple : C:\Windows\System32\axaltocm.dll

Réponse 59 / 112

Utilisateur anonyme
5 juin 2008 à 20:39

Salut ,

pour l'infection dans la MBR ,

-> Télécharge mbr.exe de Gmer :

http://www2.gmer.net/mbr/mbr.exe

Sur le bureau.

(Merci à Malekal pour le tutoriel)

-> Désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident)

-> Double clique sur mbr.exe Un rapport sera généré : mbr.log
En cas d'infection, ce message " MBR rootkit code detected " va apparaitre.
Dans le menu Démarrer > Exécuter tape : "%userprofile%\Bureau\mbr" -f
Dans le mbr.log cette ligne apparaitra " original MBR restored successfully !"

-> Poste ce rapport et supprime-le ensuite.

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Relance mbr.exe et le nouveau mbr.log devrait être celui-ci :

Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

    * device: opened successfully

    * user: MBR read successfully

    * kernel: MBR read successfully

    * user & kernel MBR OK

A++

Réponse 60 / 112

heckel Messages postés 326 Date d'inscription dimanche 20 mai 2007 Statut Membre Dernière intervention 26 avril 2013 26
5 juin 2008 à 20:39

pas pour l'instant cé tous ce qu'il me donne!!j'attend la fin de l'analyse pour voir si il est plus m'en dis un peu plus

Ordi infecté

112 réponses

Discussions similaires

Newsletters