Sujet Précédent Sujet Suivant

Virus codecs

rafa -  
 rafa -
Bonjour,
Voila mon probleme hier je prend une musique en voulant la lire une fenetre s ouvre et me dit de telecharger le codecs chose que je fait . Depuis ;on fond d ecran est bleu des pages s ouvre en me proposant des offres d antivirus un petit triangle jaune avec un point d interrogation affiche sans toute les 5 minutes que des messages en anglais je ne peux plus acceder au gestionnaire des taches disant que mon administrateur la desactive je ne peux pas faire de restauration a une date inferieure a celle de l installation du codecs et maintenant les touche de mon clavier on des problemes le a et le q sont inverser le M se situe a cote du N le Z et le W sont aussi inverser et plus aucune ponctuation plus d accents. Voila si vous avez une solution.

Voila deja que je ne suis pas doue en orthographe si en plus on enleve les accents et la ponctuation sa deviens impossible alors vrement desole pour l ecriture qui sera dure a lire

Merci d avance
A voir également:

140 réponses

Précédent
Réponse 101 / 140
Rafa
 
c etait malewarebyte sa j avais pas vu le nouveau post
0
Réponse 102 / 140
Utilisateur anonyme
 
essaie malwarebytes si ca ne fonctionne pas reviens sur http://www.commentcamarche.net/forum/affich 6817764 virus codecs?page=6#108
0
Réponse 103 / 140
Rafa
 
Cleanup ne marche pas des que je lance le Clean sa envoie le rapport d erreur
0
Réponse 104 / 140
Utilisateur anonyme
 
et malwarebytes ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 105 / 140
Rafa
 
Toujours pareil
0
Réponse 106 / 140
Utilisateur anonyme
 
tu as execute cleanup40 en mode sans echecs ?

as tu suivi par la manip avec hijackthis en mode sans echecs ?
0
Réponse 107 / 140
Rafa
 
Oui mais quand je reviens pour remetre les parametre initiaux sur les fichier cacher il se sont remis tous seul .
0
Réponse 108 / 140
Utilisateur anonyme
 
c'est dommage que tu n'ai pas le cd de window .

on va regarder si un trojan ne foutrait pas le basard

telecharge sdFix http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

Télécharge le sur le bureau

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

Redémarre ton ordinateur
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte.
Déroule la liste des instructions ci-dessous :
Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
0
Réponse 109 / 140
Rafa
 
[b]SDFix: Version 1.191 [/b]
Run by Rapha‰l on 12/06/2008 at 23:27

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:

Restoring Windows Registry Values
Restoring Windows Default Hosts File
0
Réponse 110 / 140
Utilisateur anonyme
 
bon je m'informe au fure et a mesure aupres de personnes plus competent que moi car ton infection est assez particuliere

ton clavier est passé en mode QWERTY. Il suffit de le refaire basculer en mode AZERTY.
http://www.commentcamarche.net/faq/sujet 162 windows 2000 xp basculer qwerty azerty
0
Réponse 111 / 140
Utilisateur anonyme
 
Copie le texte ci-dessous :

File::
C:\WINDOWS\system32\tmp.reg
C:\WINDOWS\system32\{579d57bf-d224-9a11-ed50-7a9ddea55c79}.dll-uninst­.exe
C:\WINDOWS\system32\VACFix.exe
C:\WINDOWS\system32\IEDFix.exe
C:\WINDOWS\system32\404Fix.exe

Folder::
C:\Program Files\Navilog1
C:\Program Files\Alwil Software

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{86998FE2-A50B-4B77-A3E7-311414E18A72}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{db650717-fd6c-424f-856b-7f930737e277}]

Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

S'il n'y a pas de rédémarrage, poste quand même les rapports.

0
Réponse 112 / 140
Rafa
 
ComboFix 08-06-10.5 - Raphaël 12/06/2008 23:48:18.9 - NTFSx86
Endroit: C:\Documents and Settings\Raphaël\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Raphaël\Bureau\CFScript.txt
* Resident AV is active

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE ::
C:\WINDOWS\system32\{579d57bf-d224-9a11-ed50-7a9ddea55c79}.dll-uninst­.exe
C:\WINDOWS\system32\404Fix.exe
C:\WINDOWS\system32\IEDFix.exe
C:\WINDOWS\system32\tmp.reg
C:\WINDOWS\system32\VACFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\Alwil Software
C:\Program Files\Navilog1
C:\Program Files\Navilog1\gncsuspt.txt
C:\Program Files\Navilog1\recherok.txt
C:\WINDOWS\system32\404Fix.exe
C:\WINDOWS\system32\IEDFix.exe
C:\WINDOWS\system32\tmp.reg
C:\WINDOWS\system32\VACFix.exe

.
((((((((((((((((((((((((((((( Fichiers créés 2008-05-12 to 2008-06-12 ))))))))))))))))))))))))))))))))))))
.

Pas de nouveau fichier créé dans cet espace de temps

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-12 20:53 --------- d-----w C:\Program Files\CleanUp!
2008-06-12 20:29 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
2008-06-12 18:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-06-12 16:55 --------- d-----w C:\Program Files\eMule
2008-06-12 00:27 --------- d-----w C:\Program Files\Executive Software
2008-06-12 00:23 --------- d-----w C:\Program Files\Sony Ericsson
2008-06-12 00:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-11 23:49 --------- d-----w C:\Program Files\OpenAL
2008-06-11 23:41 --------- d-----w C:\Program Files\HandballManager
2008-06-11 23:39 --------- d-----w C:\Program Files\Electronic Arts
2008-06-11 23:38 --------- d-----w C:\Program Files\EA GAMES
2008-06-11 23:38 --------- d-----w C:\Program Files\a-squared Anti-Malware
2008-06-11 23:32 --------- d-----w C:\Program Files\EA SPORTS
2008-06-11 23:23 --------- d-----w C:\Program Files\WorkoutLogger
2008-06-11 23:18 --------- d-----w C:\Program Files\Windows Live
2008-06-11 23:10 71,048 ----a-w C:\WINDOWS\BricoPackUninst.cmd
2008-06-11 18:22 --------- d-----w C:\Program Files\Avira
2008-06-11 18:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira
2008-06-10 17:43 --------- d-----w C:\Program Files\RegCleaner
2008-06-10 17:37 --------- d-----w C:\Program Files\CCleaner
2008-06-10 17:02 34,296 ----a-w C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-10 17:02 15,864 ----a-w C:\WINDOWS\system32\drivers\mbam.sys
2008-06-09 22:31 --------- d-----w C:\Program Files\GUILD WARS
2008-06-09 22:20 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Talkback
2008-06-09 10:01 --------- d-----w C:\Program Files\Sophos
2008-06-08 23:03 --------- d-----w C:\Program Files\World of Warcraft
2008-06-08 22:00 63,902 ----a-w C:\WINDOWS\system32\{579d57bf-d224-9a11-ed50-7a9ddea55c79}.dll-uninst.exe
2008-06-02 18:18 --------- d-----w C:\Program Files\Fichiers communs\Blizzard Entertainment
2008-06-02 17:25 --------- d-----w C:\Program Files\World of Warcraft.temp
2008-06-02 17:25 --------- d-----w C:\Program Files\Free.fr
2008-06-02 12:49 --------- d-----w C:\Program Files\Warcraft III
2008-05-15 09:11 --------- d-----w C:\Program Files\FM Modifier 2.2
2008-05-12 11:30 --------- d-----w C:\Program Files\iTunes Sync
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-04-29 17:26 --------- d-----w C:\Program Files\MSN Messenger
2008-04-26 22:04 --------- d-----w C:\Program Files\Pando Networks
2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-04-21 06:25 --------- d-----w C:\Program Files\Apple Software Update
2008-04-17 20:42 --------- d-----w C:\Program Files\iTunes
2008-04-17 20:42 --------- d-----w C:\Program Files\iPod
2008-04-17 20:40 --------- d-----w C:\Program Files\QuickTime
2008-04-16 17:02 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-15 12:31 --------- d-----w C:\Program Files\RomStation
2008-04-14 19:26 --------- d-----w C:\Program Files\Google
2008-04-14 15:52 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-04-13 22:40 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-04-13 22:35 --------- d-----w C:\Program Files\Fichiers communs\Vbox
2008-03-30 19:37 37,888 ----a-w C:\WINDOWS\system32\rar.exe
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-16 19:30 233,472 ----a-w C:\WINDOWS\system32\REX Shared Library.dll
2008-03-16 19:30 225,280 ----a-w C:\WINDOWS\system32\ReWire.dll
2007-09-12 16:21 411,248 ----a-w C:\Program Files\FLV PlayerRCSetup.exe
.

------- Sigcheck -------

13/06/2007 15:22 979456 80a5400514eb32d393654768c4017e46 C:\WINDOWS\explorer.exe
13/06/2007 15:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
02/03/2006 14:00 1036288 2a7bd330924252a2fd80344fc949bb72 C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
13/06/2007 15:22 979456 80a5400514eb32d393654768c4017e46 C:\WINDOWS\system32\dllcache\explorer.exe
.
((((((((((((((((((((((((((((( snapshot_12-06-2008_20.51.58,51 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-12 17:42:17 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-06-12 21:33:42 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-06-11 00:07:53 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX\ERDNT.EXE
+ 2008-06-12 21:22:21 90,112 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000001\ntuser.dat
+ 2008-06-12 21:22:21 163,840 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000002\UsrClass.dat
+ 2008-06-11 00:07:53 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\ERDNT.EXE
+ 2008-06-12 21:22:21 90,112 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\[u]0[/u]0000001\ntuser.dat
+ 2008-06-12 21:22:21 163,840 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\[u]0[/u]0000002\UsrClass.dat
- 2008-06-12 18:50:26 53,248 ----a-w C:\WINDOWS\TEMP\catchme.dll
+ 2008-06-12 21:51:10 53,248 ----a-w C:\WINDOWS\TEMP\catchme.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NWEReboot"="" []
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [17/09/2007 01:07 8491008]
"nwiz"="nwiz.exe" [12/05/2005 01:34 1519616 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [17/09/2007 01:07 81920]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [11/06/2007 11:25 6731312]
"VirtualCloneDrive"="C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [29/04/2006 15:21 94208]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [12/02/2008 10:06 262401]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" []

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [02/03/2006 14:00 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\SopCast\\SopCast.exe"=
"C:\\Documents and Settings\\Raphaël\\Application Data\\SopCast\\adv\\SopAdver.exe"=
"C:\\Program Files\\TVAnts\\Tvants.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe"=
"C:\\Program Files\\Electronic Arts\\Battlefield 2142\\BF2142.exe"=
"C:\\Program Files\\Warcraft III\\Warcraft III.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Pando Networks\\Pando\\pando.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"56363:TCP"= 56363:TCP:Pando P2P TCP Listening Port
"56363:UDP"= 56363:UDP:Pando P2P UDP Listening Port
"10093:UDP"= 10093:UDP:port fm1
"10094:TCP"= 10094:TCP:port fm2

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-06-07 20:05:06 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-12 23:51:12
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

C:\DOCUME~1\RAPHAL~1\LOCALS~1\APPLIC~1\Microsoft\Windows\GameExplorer\{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}\PlayTasks\1\Les Sims™ 2 : Boit@Look.lnk 1087 bytes hidden from API

Scan terminé avec succès
Les fichiers cachés: 1

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\MEMSWEEP2]
"ImagePath"="\??\C:\WINDOWS\system32\33.tmp"
.
Temps d'accomplissement: 12/06/2008 23:52:53
ComboFix-quarantined-files.txt 2008-06-12 21:52:32
ComboFix2.txt 2008-06-12 18:52:23

Pre-Run: 188 697 894 912 octets libres
Post-Run: 188 685 561 856 octets libres

165 --- E O F --- 2008-06-12 17:04:51

Hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:58:27, on 12/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Raphaël\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
0
Réponse 113 / 140
Utilisateur anonyme
 
ok redémarre le pc si ça n a pas été fais et dis nous ou tu en es stp
0
Réponse 114 / 140
Rafa
 
j ai redemarer et c est toujours pareil
0
Réponse 115 / 140
Utilisateur anonyme
 
erme internet

réouvre hijackthis
fais scan only
coches ces lignes :

R3 - Default URLSearchHook is missing

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

tu les coches et tu clic sur fix checked

ensuite :

télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

\??\C:\WINDOWS\system32\33.tmp
C:\WINDOWS\system32\33.tmp

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

ensuite :

Ouvre le bloc-notes (click droit sur le bureau > dans l´arborescence choisie nouveau et nouveau fichier texte) et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait-sans les barres(X)) :

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
REGEDIT4

[-HKEY_LOCAL_MACHINE\system\ControlSet001\Services\MEMSWEEP2]
"ImagePath"=-

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
note : regedit 4 est sur la premiere ligne et il y a une ligne blanche a la fin
Puis click sur "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

ca doit ressembler a ca une fois enrregistré :

http://img520.imageshack.us/img520/4251/screenshot005ps2.png

quitte internet et double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

0
Réponse 116 / 140
Rafa
 
Ensuite je redemarre ?
0
Réponse 117 / 140
Utilisateur anonyme
 
oui redémarre et envoi le rapport otmoveit stp
0
Réponse 118 / 140
Rafa
 
File/Folder C:\WINDOWS\system32\33.tmp not found.
File/Folder C:\WINDOWS\system32\33.tmp not found.

OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06132008_002544
0
Réponse 119 / 140
Utilisateur anonyme
 
ok on fera le point demain bonne nuit
0
Réponse 120 / 140
Utilisateur anonyme
 
Salut recherche ce fichier : 33.tmp si tu le trouve supprime le et dis nous ou tu en es stp
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses