Centre de sécurité Windows

Résolu
kouchi Messages postés 86 Date d'inscription   Statut Membre Dernière intervention   -  
kouchi Messages postés 86 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,
j'ai un probleme ac mon ordinateur qui devient lent et ma connexion le devient aussi..
en gros j'ai une infection vundo,
Que faire?
A voir également:

48 réponses

Précédent
Réponse 21 / 48
kouchi Messages postés 86 Date d'inscription   Statut Membre Dernière intervention  
 
non presque a chaque foi que tu me donne un lien il me dit que le serveur est introuvable...
pr le fichier G!RLY.exe que tu m'a envoyer il ne s'exécute pas...
et pr le hijackthis il fait bien le scan mais au moment d'afficher le résultat sur blocnote il se referme automatiquement(pour le blocnote)
et pour le blocnote j'ai essayer de l'ouvrir seul(sans le programme) mais celui-ci se referme automatiquement


encore merci de m'aider..
0
Réponse 22 / 48
g!rly Messages postés 18215 Date d'inscription   Statut Contributeur Dernière intervention   406
 
c´est la berezina...

passe cet antispyware :

Fais un scan avec cet antispyware :

Telecharge malwarebytes + tutoriel :

-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.

on essaieras les outils apres le passage de malwarebytes.

esperons que tu puisses le prendre...

@+
0
Réponse 23 / 48
kouchi Messages postés 86 Date d'inscription   Statut Membre Dernière intervention  
 
toujours rien c'est ton llien :s
on me dit que le serveur est introuvable..
tous les liens que tu m'a donner je n'arrive pas a y accéder sauf celui pr le hijackthis...
0
Réponse 24 / 48
g!rly Messages postés 18215 Date d'inscription   Statut Contributeur Dernière intervention   406
 
mes liens fonctionnent, je les communique a d´autres personnes egalement...
tu arrives a poster le rapport hijack this en fesant ceci :
tu lance le scan de hijack this en clickant sur "do a scan and save a log"
le bloc note devrait s´ouvrir.
apres tu copie et colle le rapport ici
@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 48
kouchi Messages postés 86 Date d'inscription   Statut Membre Dernière intervention  
 
oui pour hijackthis le rapport se fait mais tu ne sais pas pourquoi
je ne sais pas ouvrir le blocnote..?
0
Réponse 26 / 48
kouchi Messages postés 86 Date d'inscription   Statut Membre Dernière intervention  
 
pcq en ne sachant pas ouvrir le blocnote je ne saurais pas poster le résultat dans le forum
:s :s :s
0
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis BLOC NOTE
0
Réponse 27 / 48
kouchi Messages postés 86 Date d'inscription   Statut Membre Dernière intervention  
 
OUI j'ai deja fait et refait tout sa mais sa se referme a chaque fois,
je ne comprend vraiment pas pourquoi il se referme meme pas en une fraction de seconde..
0
Réponse 28 / 48
g!rly Messages postés 18215 Date d'inscription   Statut Contributeur Dernière intervention   406
 
tu as quoi comme antivirus kouchi ?
0
Réponse 29 / 48
kouchi Messages postés 86 Date d'inscription   Statut Membre Dernière intervention  
 
kaspersky
0
Réponse 30 / 48
g!rly Messages postés 18215 Date d'inscription   Statut Contributeur Dernière intervention   406
 
parfais ;-)

tu vas faire un scan a l´aide de kaspersky en mode sans echec :

avant d´aller en mode sans echec, tu le mets a jour...

Comment redémarrer en mode sans echec?

Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.

une fois en mode sans echec, tu lance kaspersky et post son rapport a la fin, j´espere que celui la tu arriveras a le poster...

je ne voie pas d´autre solution pour le moment...

@+
0
Réponse 31 / 48
kouchi Messages postés 86 Date d'inscription   Statut Membre Dernière intervention  
 
salut,
merci du conseil,,
maintenant je suis en mode sans echec avec prise en charge du réseau, et j'ai réussis a lancer le programme HIJACKTHIS
et le blocnote s'est ouvert avec ceci :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:29:33, on 5/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\system32\spywarewarning.mht
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.imesh.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://85.12.43.74/go/?cmp=nwntvchk&nid=&uid=D797D578296C11DD9EA1154373CFFFFF&guid=0BB1D98F6D3E4FAC8ECECD1C10986DA7&affid=154373&lid=av_4&rid=mm2
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: iMesh MediaBar - {B7D3E479-CC68-42B5-A338-938ECE35F419} - (no file)
O3 - Toolbar: (no name) - {4596013b-6c31-408b-a266-deae5c086dc2} - (no file)
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [iSecurity applet] rundll32.exe iSecurity.cpl,SecurityMonitor
O4 - HKLM\..\Run: [webHancer Agent] C:\Program Files\webHancer\Programs\whagent.exe
O4 - HKLM\..\Run: [IEUpdate] C:\WINDOWS\system32\advpack.dllr.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [9ca61e58] rundll32.exe "C:\WINDOWS\system32\mhcguaig.dll",b
O4 - HKLM\..\Run: [BM9f952dc4] Rundll32.exe "C:\WINDOWS\system32\gbnqtiwm.dll",s
O4 - HKLM\..\RunServices: [IEUpdate] C:\WINDOWS\system32\advpack.dllr.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IEUpdate] C:\WINDOWS\system32\advpack.dllr.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\RunServices: [IEUpdate] C:\WINDOWS\system32\advpack.dllr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: .protected
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: PowerReg Scheduler.exe
O4 - Global Startup: RFScheduler.lnk = C:\Program Files\Radio Fr Solo\RFScheduler.exe
O4 - Global Startup: Topcom Wireless LAN Utility.lnk = C:\Program Files\TOPCOM\Common\Topcom_USB_4101gmr.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://click.getmirar.com (HKLM)
O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3F8FA1DF-EF8A-4B1B-9D7A-8F799D7DDA83}: NameServer = 85.255.116.107,85.255.112.83
O17 - HKLM\System\CCS\Services\Tcpip\..\{55FA4FEE-F05E-41BE-93CA-FF4A1067818B}: NameServer = 85.255.116.107,85.255.112.83
O17 - HKLM\System\CCS\Services\Tcpip\..\{79C9E847-7FB5-4DE4-A2AD-EE8620B598D2}: NameServer = 85.255.116.107,85.255.112.83
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.107 85.255.112.83
O17 - HKLM\System\CS1\Services\Tcpip\..\{3F8FA1DF-EF8A-4B1B-9D7A-8F799D7DDA83}: NameServer = 85.255.116.107,85.255.112.83
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.107 85.255.112.83
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O20 - AppInit_DLLs: iSecurity.cpl
O21 - SSODL: UnknownUnknown - {92788c02-cb76-4ca8-a86b-5601341268d2} - C:\WINDOWS\Resources\UnknownUnknown.dll (file missing)
O21 - SSODL: iSecurity - {A8311E8F-E459-4D22-89B4-CB9DCF10A425} - (no file)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FEF91D2B - Unknown owner - C:\WINDOWS\system32\91A07EBE.EXE (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.6\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.0.45\bin\mysqld-nt.exe
0
Réponse 32 / 48
g!rly Messages postés 18215 Date d'inscription   Statut Contributeur Dernière intervention   406
 
ok

on avance...

je voie maintenant pourquoi tu n´arrivais meme pas a poster le rapport hijack this...

tu as eu le bon reflexe d´etre passé en mode sans echec avec prise en charghe du resaut

a l´aide de hijack this coche et fix

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.imesh.com/sidebar.html?src=ssb
O3 - Toolbar: iMesh MediaBar - {B7D3E479-CC68-42B5-A338-938ECE35F419} - (no file)
O3 - Toolbar: (no name) - {4596013b-6c31-408b-a266-deae5c086dc2} - (no file)
O4 - Global Startup: .protected
O4 - Global Startup: PowerReg Scheduler.exe
O15 - Trusted Zone: http://click.getmirar.com (HKLM)
O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
O17 - HKLM\System\CCS\Services\Tcpip\..\{3F8FA1DF-EF8A-4B1B-9D7A-8F799D7DDA83}: NameServer = 85.255.116.107,85.255.112.83
O17 - HKLM\System\CCS\Services\Tcpip\..\{55FA4FEE-F05E-41BE-93CA-FF4A1067818B}: NameServer = 85.255.116.107,85.255.112.83
O17 - HKLM\System\CCS\Services\Tcpip\..\{79C9E847-7FB5-4DE4-A2AD-EE8620B598D2}: NameServer = 85.255.116.107,85.255.112.83
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.107 85.255.112.83
O17 - HKLM\System\CS1\Services\Tcpip\..\{3F8FA1DF-EF8A-4B1B-9D7A-8F799D7DDA83}: NameServer = 85.255.116.107,85.255.112.83
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.107 85.255.112.83
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O21 - SSODL: UnknownUnknown - {92788c02-cb76-4ca8-a86b-5601341268d2} - C:\WINDOWS\Resources\UnknownUnknown.dll (file missing)

comment fixer :

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

puis

click sur demarrer > executer > dans la boite de dialogue tape > cmd et valide

dans la fenetre noir tape ceci : ipconfig /flushdns et valide par entrer ( il y a un espace entre le g de config et la / )

puis

maintenant essaie de telecharger combofix a nouveau :

Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

@+
0
Réponse 33 / 48
kouchi Messages postés 86 Date d'inscription   Statut Membre Dernière intervention  
 
merci beaucoup pour ta réponse qui fut rapide mais j'ai su suivre tes instructions
que jusqu'a
-->'click sur demarrer > executer > dans la boite de dialogue tape > cmd et valide

dans la fenetre noir tape ceci : ipconfig /flushdns et valide par entrer ( il y a un espace entre le g de config et la / )' j'ai su faire cette étape, mais pour celle d'apres (le lien du combofix.exe ne s'est pas ouvert)
...je fais quoi alors?
0
Réponse 34 / 48
g!rly Messages postés 18215 Date d'inscription   Statut Contributeur Dernière intervention   406
 
bon attends un peu je te prepare un script

je reviens

@+
0
Réponse 35 / 48
g!rly Messages postés 18215 Date d'inscription   Statut Contributeur Dernière intervention   406
 
re,

je peux pas faire mieux car il me manque des infos sur les cles :

Fix.reg

Ouvre le bloc-notes (click droit sur le bureau > dans l´arborescence choisie nouveau et nouveau fichier texte) et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait-sans les barres(x)) :

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"iSecurity applet"=-
"webHancer Agent"=-
"IEUpdate"=-
"9ca61e58"=-
"BM9f952dc4"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=""

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Note : Regedit4 est sur la premiere ligne dans le bloc note et il y a une ligne blanche a la fin.
Puis click sur "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

ca doit ressembler a ca une fois enrregistré :

http://img520.imageshack.us/img520/4251/screenshot005ps2.png

double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

puis

Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage

Cocher afficher les dossiers cacher

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu

Puis fais «Ok» pour valider les changements.

Et appliquer !

puis tu va supprimer ces fichiers manuellement :

C:\WINDOWS\system32\advpack.dll
C:\WINDOWS\system32\advpack.dllr.exe
C:\WINDOWS\system32\mhcguaig.dll
C:\WINDOWS\system32\gbnqtiwm.dll

apres tu lance kaspersky et tu post son rapport...

ainsi qu´un nouveau rapport hijack this

@+
0
Réponse 36 / 48
kouchi
 
salut g!rly,
j'ai tout fait sauf que dans le system32 mais je n'ai pas trouvé :

C:\WINDOWS\system32\advpack.dllr.exe
C:\WINDOWS\system32\mhcguaig.dll

je fais quoi ?
0
Réponse 37 / 48
g!rly Messages postés 18215 Date d'inscription   Statut Contributeur Dernière intervention   406
 
salut

fais ceci :

* Télécharge OTMoveIt2 (de Old_Timer) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
* Double-clique sur OTMoveIt.exe pour lancer le programme,
* Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Custom List of Files/Folders to Move" :

C:\WINDOWS\system32\advpack.dllr.exe
C:\WINDOWS\system32\mhcguaig.dll

* Clique sur MoveIt! pour lancer la suppression,
* Le résultat appraraîtra dans le cadre Results.
* Clique sur Exit pour fermer le programme.
* Poste le rapport qui est situé ici : C:\\\_OTMoveIt\MovedFiles
* Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.

Post le rapport de ot_move it ainsi qu´un nouveau rapport hijack this

@+
0
Réponse 38 / 48
kouchi Messages postés 86 Date d'inscription   Statut Membre Dernière intervention  
 
re,

mon pc ne prend pas le lien, alors j'ai utiliser mon portable et lien fonctionnait dessus...
donc j'ai télécharger le programme et je l'ai mis sur clé usb pr le mettre sur mon Pc (fixe), et sa na pas fonctionner...
0
Réponse 39 / 48
kouchi Messages postés 86 Date d'inscription   Statut Membre Dernière intervention  
 
re g!rly,

j'ai fait un scan ac KASPERSKY comme tu me l'as dit
et voici le résultat (il y a des virus que j'ai pas réussis a supprimer) :


Scan : completed
----------------
Scanned: 542520
Detected: 170
Untreated: 14
Start time: 8/06/2008 16:07:21
Duration: 02:34:53
Finish time: 8/06/2008 18:42:14


Detected
--------
Status Object
------ ------
quarantined: virus Heur.Trojan.Generic (modification) File: C:\Documents and Settings\ghidaoui\Local Settings\Temporary Internet Files\Content.IE5\01R7NDV3\fy[1].exe//FSG
quarantined: virus Heur.Trojan.Generic (modification) File: C:\Documents and Settings\ghidaoui\Local Settings\Temporary Internet Files\Content.IE5\01R7NDV3\huaxia[1].exe//PE_Patch//UPack
quarantined: virus Heur.Trojan.Generic (modification) File: C:\Documents and Settings\ghidaoui\Local Settings\Temporary Internet Files\Content.IE5\01R7NDV3\jh[1].exe//UPack
quarantined: virus Heur.Trojan.Generic (modification) File: C:\Documents and Settings\ghidaoui\Local Settings\Temporary Internet Files\Content.IE5\01R7NDV3\jr[1].exe//FSG
quarantined: virus Heur.Trojan.Generic (modification) File: C:\Documents and Settings\ghidaoui\Local Settings\Temporary Internet Files\Content.IE5\01R7NDV3\wd[1].exe//UPack
quarantined: virus Heur.Trojan.Generic (modification) File: C:\Documents and Settings\ghidaoui\Local Settings\Temporary Internet Files\Content.IE5\01R7NDV3\wl[1].exe//FSG
quarantined: virus Heur.Trojan.Generic (modification) File: C:\Documents and Settings\ghidaoui\Local Settings\Temporary Internet Files\Content.IE5\01R7NDV3\wm[1].exe//FSG
quarantined: virus Heur.Trojan.Generic (modification) File: C:\Documents and Settings\ghidaoui\Local Settings\Temporary Internet Files\Content.IE5\01R7NDV3\zx[1].exe//FSG
deleted: adware not-a-virus:AdWare.Win32.WebHancer.390 File: C:\Documents and Settings\ghidaoui\Local Settings\Temporary Internet Files\Content.IE5\9HM16PZT\syswcc32[1].exe/whInstaller.exe
deleted: adware not-a-virus:AdWare.Win32.WebHancer.390 File: C:\Documents and Settings\ghidaoui\Local Settings\Temporary Internet Files\Content.IE5\9HM16PZT\syswcc32[1].exe/webhdll.dll
deleted: adware not-a-virus:AdWare.Win32.WebHancer.390 File: C:\Documents and Settings\ghidaoui\Local Settings\Temporary Internet Files\Content.IE5\9HM16PZT\syswcc32[1].exe/whiehlpr.dll
deleted: virus Heur.Trojan.Generic File: C:\Documents and Settings\ghidaoui\Mes documents\LimeWire\Saved\Kaspersky antivirus keys upto dec-2009-by Timbel.exe//data0000.cab/tuokart.exe//PE_Patch.UPX
deleted: virus Heur.Trojan.Generic File: c:\documents and settings\ghidaoui\mes documents\limewire\saved\kaspersky antivirus keys upto dec-2009-by timbel.exe//data0000.cab/KASPER~1.EXE//data0000.cab/result.exe
deleted: adware not-a-virus:AdWare.Win32.Shopper.l File: C:\Program Files\eMule\Incoming\Find jeux sony ericsson v630i using emule multimedia toolbar.zip/MultiMedia10_09SS.EXE//WISE0009.BIN//data0015//data0005
deleted: adware not-a-virus:AdWare.Win32.Shopper.k File: C:\Program Files\eMule\Incoming\jeux sony ericsson v630i Share Accelerator.zip/zapu2.145.exe//WISE0015.BIN//data0015//data0008
deleted: adware not-a-virus:AdWare.Win32.Shopper.l File: C:\Program Files\eMule\Incoming\Secured Downloading of jeux sony ericsson v630i with New Secured eMule.zip/SecuredeMule_09_EN_FF.EXE//WISE0015.BIN//data0015//data0005
deleted: adware not-a-virus:AdWare.Win32.404Search.l File: C:\Program Files\INSTAFINK\instafink.dll
quarantined: virus Heur.Invader (modification) File: C:\Program Files\Navilog1\catchme.exe//PE_Patch.UPX
deleted: adware not-a-virus:AdWare.Win32.RXBar.d File: C:\Program Files\RXToolBar\RXToolBar.dll
deleted: adware not-a-virus:AdWare.Win32.WebHancer.390 File: C:\Program Files\webHancer\whAgent_update.exe/webhdll.dll
quarantined: virus Heur.Trojan.Generic (modification) File: C:\System Volume Information\_restore{ED2E0E20-A2C0-4063-B4E5-B5F6CE18B5C0}\RP738\A0478903.exe//PE_Patch//UPack
quarantined: virus Heur.Trojan.Generic (modification) File: C:\System Volume Information\_restore{ED2E0E20-A2C0-4063-B4E5-B5F6CE18B5C0}\RP738\A0478905.exe//UPack
quarantined: virus Heur.Trojan.Generic (modification) File: C:\System Volume Information\_restore{ED2E0E20-A2C0-4063-B4E5-B5F6CE18B5C0}\RP738\A0478907.exE//FSG
quarantined: virus Heur.Trojan.Generic (modification) File: C:\System Volume Information\_restore{ED2E0E20-A2C0-4063-B4E5-B5F6CE18B5C0}\RP738\A0478908.exe//FSG
quarantined: virus Heur.Trojan.Generic (modification) File: C:\System Volume Information\_restore{ED2E0E20-A2C0-4063-B4E5-B5F6CE18B5C0}\RP738\A0478909.exe//FSG
quarantined: virus Heur.Trojan.Generic (modification) File: C:\System Volume Information\_restore{ED2E0E20-A2C0-4063-B4E5-B5F6CE18B5C0}\RP738\A0478910.exe//FSG
quarantined: virus Heur.Trojan.Generic (modification) File: C:\System Volume Information\_restore{ED2E0E20-A2C0-4063-B4E5-B5F6CE18B5C0}\RP738\A0478911.exe//FSG
quarantined: virus Heur.Trojan.Generic (modification) File: C:\System Volume Information\_restore{ED2E0E20-A2C0-4063-B4E5-B5F6CE18B5C0}\RP738\A0478914.exe//FSG
quarantined: virus Heur.Trojan.Generic (modification) File: C:\System Volume Information\_restore{ED2E0E20-A2C0-4063-B4E5-B5F6CE18B5C0}\RP738\A0478915.exE//UPack
quarantined: virus Heur.Trojan.Generic (modification) File: C:\System Volume Information\_restore{ED2E0E20-A2C0-4063-B4E5-B5F6CE18B5C0}\RP738\A0479902.exe//PE_Patch//UPack
quarantined: virus Heur.Trojan.Generic (modification) File: C:\System Volume Information\_restore{ED2E0E20-A2C0-4063-B4E5-B5F6CE18B5C0}\RP738\A0479906.exe//FSG
quarantined: virus Heur.Trojan.Generic (modification) File: C:\System Volume Information\_restore{ED2E0E20-A2C0-4063-B4E5-B5F6CE18B5C0}\RP738\A0479907.exe//FSG
quarantined: virus Heur.Trojan.Generic (modification) File: C:\System Volume Information\_restore{ED2E0E20-A2C0-4063-B4E5-B5F6CE18B5C0}\RP739\A0479909.exe//FSG
quarantined: virus Heur.Trojan.Generic (modification) File: C:\System Volume Information\_restore{ED2E0E20-A2C0-4063-B4E5-B5F6CE18B5C0}\RP739\A0479917.exE//FSG
quarantined: virus Heur.Trojan.Generic (modification) File: C:\System Volume Information\_restore{ED2E0E20-A2C0-4063-B4E5-B5F6CE18B5C0}\RP739\A0479918.exe//FSG
quarantined: virus Heur.Trojan.Generic (modification) File: C:\System Volume Information\_restore{ED2E0E20-A2C0-4063-B4E5-B5F6CE18B5C0}\RP739\A0479919.exe//FSG
quarantined: virus Heur.Trojan.Generic (modification) File: C:\System Volume Information\_restore{ED2E0E20-A2C0-4063-B4E5-B5F6CE18B5C0}\RP746\A0484105.exe//FSG
quarantined: virus Heur.Trojan.Generic (modification) File: C:\System Volume Information\_restore{ED2E0E20-A2C0-4063-B4E5-B5F6CE18B5C0}\RP748\A0489150.exe//FSG
deleted: virus Virus.Win32.AutoRun.mg File: C:\System Volume Information\_restore{ED2E0E20-A2C0-4063-B4E5-B5F6CE18B5C0}\RP754\A0494216.inf
deleted: virus Virus.Win32.AutoRun.mg File: C:\System Volume Information\_restore{ED2E0E20-A2C0-4063-B4E5-B5F6CE18B5C0}\RP770\A0494652.inf
deleted: adware not-a-virus:AdWare.Win32.Mirar.f File: C:\System Volume Information\_restore{ED2E0E20-A2C0-4063-B4E5-B5F6CE18B5C0}\RP770\A0494660.dll
deleted: adware not-a-virus:AdWare.Win32.MySearch.e File: C:\System Volume Information\_restore{ED2E0E20-A2C0-4063-B4E5-B5F6CE18B5C0}\RP770\A0494661.DLL
deleted: adware not-a-virus:AdWare.Win32.RXBar.d File: C:\System Volume Information\_restore{ED2E0E20-A2C0-4063-B4E5-B5F6CE18B5C0}\RP770\A0494662.dll
deleted: adware not-a-virus:AdWare.Win32.Mostofate.aa File: C:\System Volume Information\_restore{ED2E0E20-A2C0-4063-B4E5-B5F6CE18B5C0}\RP770\A0494664.dll
deleted: virus Virus.Win32.AutoRun.mg File: C:\System Volume Information\_restore{ED2E0E20-A2C0-4063-B4E5-B5F6CE18B5C0}\RP771\A0494669.inf
deleted: adware not-a-virus:AdWare.Win32.RXBar.d File: C:\System Volume Information\_restore{ED2E0E20-A2C0-4063-B4E5-B5F6CE18B5C0}\RP771\A0494671.dll
deleted: adware not-a-virus:AdWare.Win32.Mostofate.aa File: C:\System Volume Information\_restore{ED2E0E20-A2C0-4063-B4E5-B5F6CE18B5C0}\RP771\A0494672.dll
deleted: adware not-a-virus:AdWare.Win32.MySearch.e File: C:\System Volume Information\_restore{ED2E0E20-A2C0-4063-B4E5-B5F6CE18B5C0}\RP771\A0494673.DLL
deleted: adware not-a-virus:AdWare.Win32.Mirar.f File: C:\System Volume Information\_restore{ED2E0E20-A2C0-4063-B4E5-B5F6CE18B5C0}\RP771\A0494674.dll
deleted: adware not-a-virus:AdWare.Win32.TTC.d File: C:\System Volume Information\_restore{ED2E0E20-A2C0-4063-B4E5-B5F6CE18B5C0}\RP780\A0500057.dll
deleted: adware not-a-virus:AdWare.Win32.CommAd.a File: C:\System Volume Information\_restore{ED2E0E20-A2C0-4063-B4E5-B5F6CE18B5C0}\RP780\A0501075.dll//UPX
deleted: Trojan program Trojan-Downloader.Win32.PurityScan.fj File: C:\System Volume Information\_restore{ED2E0E20-A2C0-4063-B4E5-B5F6CE18B5C0}\RP780\A0501077.exe//PE_Patch.UPX//UPX
deleted: Trojan program Trojan.Win32.BHO.ab File: C:\System Volume Information\_restore{ED2E0E20-A2C0-4063-B4E5-B5F6CE18B5C0}\RP780\A0501078.dll
deleted: Trojan program Trojan-Downloader.Win32.Small.fyn File: C:\System Volume Information\_restore{ED2E0E20-A2C0-4063-B4E5-B5F6CE18B5C0}\RP784\A0507078.exe//Stalin
deleted: Trojan program Trojan-Downloader.Win32.Small.fyn File: C:\System Volume Information\_restore{ED2E0E20-A2C0-4063-B4E5-B5F6CE18B5C0}\RP784\A0512078.exe//Stalin
deleted: Trojan program Trojan-Downloader.Win32.Small.fyn File: C:\System Volume Information\_restore{ED2E0E20-A2C0-4063-B4E5-B5F6CE18B5C0}\RP785\A0519098.exe//Stalin
deleted: Trojan program Trojan-Downloader.Win32.PurityScan.fk File: C:\System Volume Information\_restore{ED2E0E20-A2C0-4063-B4E5-B5F6CE18B5C0}\RP785\A0524106.exe//PE_Patch.UPX//UPX
deleted: Trojan program Trojan-Downloader.Win32.Small.fyn File: C:\System Volume Information\_restore{ED2E0E20-A2C0-4063-B4E5-B5F6CE18B5C0}\RP787\A0525118.exe//Stalin
deleted: Trojan program Trojan.Win32.BHO.ab File: C:\System Volume Information\_restore{ED2E0E20-A2C0-4063-B4E5-B5F6CE18B5C0}\RP787\A0525347.exe
deleted: adware not-a-virus:AdWare.Win32.TTC.d File: C:\System Volume Information\_restore{ED2E0E20-A2C0-4063-B4E5-B5F6CE18B5C0}\RP787\A0525348.dll
deleted: adware not-a-virus:AdWare.Win32.ZenoSearch.ad File: C:\System Volume Information\_restore{ED2E0E20-A2C0-4063-B4E5-B5F6CE18B5C0}\RP787\A0525349.dll
deleted: adware not-a-virus:AdWare.Win32.PurityScan.gp File: C:\System Volume Information\_restore{ED2E0E20-A2C0-4063-B4E5-B5F6CE18B5C0}\RP787\A0525352.exe//data0001
deleted: Trojan program Trojan.Win32.Scapur.k File: C:\System Volume Information\_restore{ED2E0E20-A2C0-4063-B4E5-B5F6CE18B5C0}\RP787\A0525354.exe//PE_Patch.PECompact//PecBundle//PECompact
deleted: Trojan program Trojan-Downloader.Win32.Agent.ezc File: C:\System Volume Information\_restore{ED2E0E20-A2C0-4063-B4E5-B5F6CE18B5C0}\RP787\A0525355.exe
deleted: adware not-a-virus:AdWare.Win32.CommAd.a File: C:\System Volume Information\_restore{ED2E0E20-A2C0-4063-B4E5-B5F6CE18B5C0}\RP787\A0525385.exe//UPX
deleted: Trojan program Trojan-Downloader.Win32.Small.buy File: C:\System Volume Information\_restore{ED2E0E20-A2C0-4063-B4E5-B5F6CE18B5C0}\RP787\A0525392.exe//UPX
deleted: adware not-a-virus:AdWare.Win32.TTC.d File: C:\System Volume Information\_restore{ED2E0E20-A2C0-4063-B4E5-B5F6CE18B5C0}\RP788\A0526168.dll
deleted: adware not-a-virus:AdWare.Win32.WebHancer.390 File: C:\System Volume Information\_restore{ED2E0E20-A2C0-4063-B4E5-B5F6CE18B5C0}\RP789\A0530690.dll
deleted: virus Heur.Trojan.Generic File: C:\System Volume Information\_restore{ED2E0E20-A2C0-4063-B4E5-B5F6CE18B5C0}\RP789\A0530691.exe
deleted: adware not-a-virus:AdWare.Win32.Lop.bb File: C:\System Volume Information\_restore{ED2E0E20-A2C0-4063-B4E5-B5F6CE18B5C0}\RP789\A0530692.exe
deleted: adware not-a-virus:AdWare.Win32.Lop.bb File: C:\System Volume Information\_restore{ED2E0E20-A2C0-4063-B4E5-B5F6CE18B5C0}\RP789\A0530693.exe
deleted: adware not-a-virus:AdWare.Win32.WebHancer.390 File: C:\System Volume Information\_restore{ED2E0E20-A2C0-4063-B4E5-B5F6CE18B5C0}\RP789\A0530694.dll
deleted: adware not-a-virus:AdWare.Win32.WebHancer.390 File: C:\System Volume Information\_restore{ED2E0E20-A2C0-4063-B4E5-B5F6CE18B5C0}\RP789\A0530695.dll
deleted: adware not-a-virus:AdWare.Win32.WebHancer.390 File: C:\System Volume Information\_restore{ED2E0E20-A2C0-4063-B4E5-B5F6CE18B5C0}\RP790\A0537714.exe/webhdll.dll
deleted: virus Heur.Trojan.Generic File: C:\System Volume Information\_restore{ED2E0E20-A2C0-4063-B4E5-B5F6CE18B5C0}\RP790\A0537725.exe//PE_Patch.UPX
deleted: Trojan program Trojan-Downloader.Win32.Adload.ma File: C:\System Volume Information\_restore{ED2E0E20-A2C0-4063-B4E5-B5F6CE18B5C0}\RP790\A0537958.exe//PE_Patch.UPX//UPX
deleted: adware not-a-virus:AdWare.Win32.TTC.d File: C:\System Volume Information\_restore{ED2E0E20-A2C0-4063-B4E5-B5F6CE18B5C0}\RP790\A0538194.dll
deleted: adware not-a-virus:AdWare.Win32.TTC.d File: C:\System Volume Information\_restore{ED2E0E20-A2C0-4063-B4E5-B5F6CE18B5C0}\RP790\A0538306.dll
deleted: adware not-a-virus:AdWare.Win32.Cydoor File: C:\System Volume Information\_restore{ED2E0E20-A2C0-4063-B4E5-B5F6CE18B5C0}\RP794\A0549300.dll//PECompact
deleted: adware not-a-virus:AdWare.Win32.Mirar.a File: C:\System Volume Information\_restore{ED2E0E20-A2C0-4063-B4E5-B5F6CE18B5C0}\RP794\A0549301.dll
deleted: adware not-a-virus:AdWare.Win32.404Search.l File: C:\System Volume Information\_restore{ED2E0E20-A2C0-4063-B4E5-B5F6CE18B5C0}\RP794\A0549302.dll
deleted: adware not-a-virus:AdWare.Win32.RXBar.d File: C:\System Volume Information\_restore{ED2E0E20-A2C0-4063-B4E5-B5F6CE18B5C0}\RP794\A0549303.dll
quarantined: virus Heur.Invader (modification) File: C:\System Volume Information\_restore{ED2E0E20-A2C0-4063-B4E5-B5F6CE18B5C0}\RP794\A0549304.exe//PE_Patch.UPX
deleted: adware not-a-virus:AdWare.Win32.WebHancer.390 File: C:\System Volume Information\_restore{ED2E0E20-A2C0-4063-B4E5-B5F6CE18B5C0}\RP794\A0549305.exe/webhdll.dll
deleted: adware not-a-virus:AdWare.Win32.Beginto.f File: C:\WINDOWS\1-fe5e180d56ed9c233080898276c260cc.exe//stream//data0001
deleted: adware not-a-virus:AdWare.Win32.Beginto.f File: C:\WINDOWS\1-fe5e180d56ed9c233080898276c260cc.exe//stream//data0002
deleted: adware not-a-virus:AdWare.Win32.SaveNow.bj File: C:\WINDOWS\MirarDownloader_876260.exe
detected: new threat Hidden.Object (modification) File: C:\WINDOWS\$hf_mig$\KB902400\SP2QFE\clbcatex.dll
detected: new threat Hidden.Object (modification) File: C:\WINDOWS\$hf_mig$\KB902400\SP2QFE\clbcatq.dll
detected: new threat Hidden.Object (modification) File: C:\WINDOWS\$NtUninstallKB902400$\clbcatex.dll
detected: new threat Hidden.Object (modification) File: C:\WINDOWS\$NtUninstallKB902400$\clbcatq.dll
quarantined: virus Heur.Trojan.Generic (modification) File: C:\WINDOWS\system32\k120886711316.exe//FSG
quarantined: virus Heur.Trojan.Generic (modification) File: C:\WINDOWS\system32\k120886712223.exe//PE_Patch//UPack
quarantined: virus Heur.Trojan.Generic (modification) File: C:\WINDOWS\system32\k120888995013.exe//FSG
quarantined: virus Heur.Trojan.Generic (modification) File: C:\WINDOWS\system32\k12089248203.exe//FSG
quarantined: virus Heur.Trojan.Generic (modification) File: C:\WINDOWS\system32\k120892484523.exe//PE_Patch//UPack
quarantined: virus Heur.Trojan.Generic (modification) File: C:\WINDOWS\system32\k120909370523.exe//PE_Patch//UPack
quarantined: virus Heur.Trojan.Generic (modification) File: C:\WINDOWS\system32\k12090956193.exe//FSG
quarantined: virus Heur.Trojan.Generic (modification) File: C:\WINDOWS\system32\k12090956204.exe//PE_Patch//UPack
quarantined: virus Heur.Trojan.Generic (modification) File: C:\WINDOWS\system32\k12090956225.exe//FSG
quarantined: virus Heur.Trojan.Generic (modification) File: C:\WINDOWS\system32\k12090956236.exe//FSG
quarantined: virus Heur.Trojan.Generic (modification) File: C:\WINDOWS\system32\k12090956247.exe//PE_Patch//UPack
quarantined: virus Heur.Trojan.Generic (modification) File: C:\WINDOWS\system32\k12090956279.exe//FSG
quarantined: virus Heur.Trojan.Generic (modification) File: C:\WINDOWS\system32\k120909562810.exe//FSG
quarantined: virus Heur.Invader (modification) File: C:\WINDOWS\system32\k120909562911.exe//FSG
quarantined: virus Heur.Trojan.Generic (modification) File: C:\WINDOWS\system32\k120909563113.exe//FSG
quarantined: virus Heur.Trojan.Generic (modification) File: C:\WINDOWS\system32\k120909563516.exe//FSG
quarantined: virus Heur.Trojan.Generic (modification) File: C:\WINDOWS\system32\k120909563617.exe//FSG
quarantined: virus Heur.Trojan.Generic (modification) File: C:\WINDOWS\system32\k120909563718.exe//FSG
quarantined: virus Heur.Trojan.Generic (modification) File: C:\WINDOWS\system32\k120909564423.exe//PE_Patch//UPack
quarantined: virus Heur.Trojan.Generic (modification) File: C:\WINDOWS\system32\k120915119214.exe//FSG
quarantined: virus Heur.Trojan.Generic (modification) File: C:\WINDOWS\system32\k120915119315.exe//FSG
quarantined: virus Heur.Trojan.Generic (modification) File: C:\WINDOWS\system32\k120915119516.exe//FSG
quarantined: virus Heur.Trojan.Generic (modification) File: C:\WINDOWS\system32\k120915119718.exe//FSG
quarantined: virus Heur.Trojan.Generic (modification) File: C:\WINDOWS\system32\k120915119819.exe//FSG
quarantined: virus Heur.Trojan.Generic (modification) File: C:\WINDOWS\system32\k120947261320.exe//PE_Patch//UPack
quarantined: virus Heur.Trojan.Generic (modification) File: C:\WINDOWS\system32\k12096404292.exe//FSG
quarantined: virus Heur.Trojan.Generic (modification) File: C:\WINDOWS\system32\k12096404303.exe//FSG
quarantined: virus Heur.Trojan.Generic (modification) File: C:\WINDOWS\system32\k12096404314.exe//PE_Patch//UPack
quarantined: virus Heur.Trojan.Generic (modification) File: C:\WINDOWS\system32\k12096404335.exe//FSG
quarantined: virus Heur.Trojan.Generic (modification) File: C:\WINDOWS\system32\k12096404346.exe//FSG
quarantined: virus Heur.Trojan.Generic (modification) File: C:\WINDOWS\system32\k12096404357.exe//PE_Patch//UPack
quarantined: virus Heur.Trojan.Generic (modification) File: C:\WINDOWS\system32\k12096404379.exe//FSG
quarantined: virus Heur.Trojan.Generic (modification) File: C:\WINDOWS\system32\k120964043910.exe//FSG
quarantined: virus Heur.Trojan.Generic (modification) File: C:\WINDOWS\system32\k120964044011.exe//FSG
quarantined: virus Heur.Trojan.Generic (modification) File: C:\WINDOWS\system32\k120964044112.exe//UPack
quarantined: virus Heur.Trojan.Generic (modification) File: C:\WINDOWS\system32\k120964045120.exe//PE_Patch//UPack
quarantined: virus Heur.Trojan.Generic (modification) File: C:\WINDOWS\system32\k12097733902.exe//FSG
quarantined: virus Heur.Trojan.Generic (modification) File: C:\WINDOWS\system32\k12097733924.exe//PE_Patch//UPack
quarantined: virus Heur.Trojan.Generic (modification) File: C:\WINDOWS\system32\k12097733945.exe//FSG
quarantined: virus Heur.Trojan.Generic (modification) File: C:\WINDOWS\system32\k12097733956.exe//FSG
quarantined: virus Heur.Trojan.Generic (modification) File: C:\WINDOWS\system32\k12097733967.exe//PE_Patch//UPack
quarantined: virus Heur.Trojan.Generic (modification) File: C:\WINDOWS\system32\k120977341220.exe//PE_Patch//UPack
quarantined: virus Heur.Trojan.Generic (modification) File: C:\WINDOWS\system32\k120984909513.exe//UPack
deleted: adware not-a-virus:AdWare.Win32.Mirar.a File: C:\WINDOWS\system32\WinNB58.dll
detected: new threat Hidden.Object (modification) File: C:\WINDOWS\system32\clb.dll
detected: new threat Hidden.Object (modification) File: C:\WINDOWS\system32\clbcatex.dll
detected: new threat Hidden.Object (modification) File: C:\WINDOWS\system32\clbcatq.dll
detected: new threat Hidden.Object (modification) File: C:\WINDOWS\system32\clbdll.dll
detected: new threat Hidden.Object (modification) File: C:\WINDOWS\system32\clbinit.dll
detected: Trojan program Trojan.Win32.DNSChanger.in File: C:\WINDOWS\system32\kdssq.exe//RPCrypt//RPCrypt
detected: new threat Hidden.Object (modification) File: C:\WINDOWS\system32\dllcache\clb.dll
detected: new threat Hidden.Object (modification) File: C:\WINDOWS\system32\dllcache\clbcatex.dll
detected: new threat Hidden.Object (modification) File: C:\WINDOWS\system32\dllcache\clbcatq.dll
detected: new threat Hidden.Object (modification) File: C:\WINDOWS\system32\drivers\clbdriver.sys
deleted: Trojan program Trojan-Downloader.Win32.Small.fyn File: C:\WINDOWS\Temp\BN10.tmp//Stalin
deleted: Trojan program Trojan-Downloader.Win32.Small.fyn File: C:\WINDOWS\Temp\BN11.tmp//Stalin
deleted: Trojan program Trojan-Downloader.Win32.Small.fyn File: C:\WINDOWS\Temp\BN12.tmp//Stalin
deleted: Trojan program Trojan-Downloader.Win32.Small.fyn File: C:\WINDOWS\Temp\BN13.tmp//Stalin
deleted: Trojan program Trojan-Downloader.Win32.Small.fyn File: C:\WINDOWS\Temp\BN2.tmp//Stalin
deleted: Trojan program Trojan-Downloader.Win32.Small.fyn File: C:\WINDOWS\Temp\BN4.tmp//Stalin
deleted: Trojan program Trojan-Downloader.Win32.Small.fyn File: C:\WINDOWS\Temp\BN5.tmp//Stalin
deleted: Trojan program Trojan-Downloader.Win32.Small.fyn File: C:\WINDOWS\Temp\BN6.tmp//Stalin
deleted: Trojan program Trojan-Downloader.Win32.Small.fyn File: C:\WINDOWS\Temp\BN7.tmp//Stalin
deleted: Trojan program Trojan-Downloader.Win32.Small.fyn File: C:\WINDOWS\Temp\BN8.tmp//Stalin
deleted: Trojan program Trojan-Downloader.Win32.Small.fyn File: C:\WINDOWS\Temp\BN9.tmp//Stalin
deleted: Trojan program Trojan-Downloader.Win32.Small.fyn File: C:\WINDOWS\Temp\BNB.tmp//Stalin
deleted: Trojan program Trojan-Downloader.Win32.Small.fyn File: C:\WINDOWS\Temp\BNC.tmp//Stalin
deleted: Trojan program Trojan-Downloader.Win32.Small.fyn File: C:\WINDOWS\Temp\BNE.tmp//Stalin
deleted: Trojan program Trojan-Downloader.Win32.Small.fyn File: C:\WINDOWS\Temp\BNF.tmp//Stalin
deleted: adware not-a-virus:AdWare.Win32.Altnet.a File: C:\WINDOWS\Temp\Altnet\adm.exe
deleted: adware not-a-virus:AdWare.Win32.Altnet.a File: C:\WINDOWS\Temp\Altnet\adm25.dll
deleted: adware not-a-virus:AdWare.Win32.Altnet.a File: C:\WINDOWS\Temp\Altnet\adm4.dll
deleted: adware not-a-virus:AdWare.Win32.BrilliantDigital.3039 File: C:\WINDOWS\Temp\Altnet\admdloader.dll
deleted: adware not-a-virus:AdWare.Win32.Altnet.j File: C:\WINDOWS\Temp\Altnet\admfdi.dll
deleted: adware not-a-virus:AdWare.Win32.Altnet.a File: C:\WINDOWS\Temp\Altnet\admprog.dll
deleted: adware not-a-virus:AdWare.Win32.Altnet.g File: C:\WINDOWS\Temp\Altnet\dmfiles.cab/AltnetUninstall.exe
deleted: adware not-a-virus:AdWare.Win32.Altnet.h File: C:\WINDOWS\Temp\Altnet\pmexe.cab/Points Manager.exe//Pex
deleted: adware not-a-virus:AdWare.Win32.BrilliantDigital.1007 File: C:\WINDOWS\Temp\Altnet\pmfiles.cab/sysdetect.dll
deleted: adware not-a-virus:AdWare.Win32.Altnet.b File: C:\WINDOWS\Temp\Altnet\Setup.exe
0
Réponse 40 / 48
g!rly Messages postés 18215 Date d'inscription   Statut Contributeur Dernière intervention   406
 
Salut kouchi,

je me demande bien comment on va pouvoir continuer, vu que tu n´arrives rien a telecharger !?

Peux tu poster un nouveau rapport hijack this stp

@+
0