Un virus qui controle mon ordinateur

Résolu

orient_kik Messages postés 12 Statut Membre -
Nelife - 25 sept. 2008 à 22:44

Bonjour,

cela fait 4 jours, que j ai consulté un site web, et qur mon anti virus ma dit qu'il as detecté des virus de type:trojan, cheveaux de trois, et des deep scan: generic malwar...

1) apres cela j ai vue que a chaque fois que je redemare mon PC, l horloge change, vers l'année 2004, meme si je l'actualise apres que j'eteint et j allume l hologe redeviens en 2004.

2) lorsque je me connecte sur internet, meme vers un site web securisé et de confiance, comme yahoo, mon anti virus Avast edition familliale, me dit qu'un virus tente d entrer a mon PC depuis le site web www.xinib.com....
et qu il s agit d un trojan et de cheveaux de trois plus d autres que je n est connu que cette fois. sachant que je ne visite pas ce site, il n existe meme pas, et je ne telecharge rien.

3) d autant plus internet explorer est infecté.

4) meme si j'ai utilise plusieur anti virus le probleme persiste; avast, spybot, bitdefender.
d ailleur voila les derniers virus identifié par ce dernier:

Fichier analysé
Statut
C:\MSDOS.EXE
Infecté par: DeepScan:Generic.Malware.PVdldPkg.2124B225
C:\MSDOS.EXE
Echec de la désinfection
C:\MSDOS.EXE
Supprimé
C:\Program Files\Internet Explorer\x.pif=>???? .exe
Infecté par: Trojan.Agent.AJIJ
C:\Program Files\Internet Explorer\x.pif=>???? .exe
Supprimé
C:\Program Files\Internet Explorer\x.pif
Echec de la mise à jour
C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP586\A0439586.pif=>???? .exe
Infecté par: DeepScan:Generic.Malware.PVdld!Pkg.4DE948FB
C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP586\A0439586.pif=>???? .exe
Echec de la désinfection
C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP586\A0439586.pif=>???? .exe
Supprimé
C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP586\A0439586.pif
Echec de la mise à jour
C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP598\A0440184.pif=>???? .exe
Infecté par: DeepScan:Generic.Malware.PVdld!Pkg.4DE948FB
C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP598\A0440184.pif=>???? .exe
Echec de la désinfection
C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP598\A0440184.pif=>???? .exe
Supprimé
C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP598\A0440184.pif
Echec de la mise à jour
C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP599\A0440551.pif=>???? .exe
Infecté par: DeepScan:Generic.Malware.PVdld!Pkg.4DE948FB
C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP599\A0440551.pif=>???? .exe
Echec de la désinfection
C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP599\A0440551.pif=>???? .exe
Supprimé
C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP599\A0440551.pif
Echec de la mise à jour
C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP600\A0440848.pif=>???? .exe
Infecté par: DeepScan:Generic.Malware.PVdld!Pkg.4DE948FB
C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP600\A0440848.pif=>???? .exe
Echec de la désinfection
C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP600\A0440848.pif=>???? .exe
Supprimé
C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP600\A0440848.pif
Echec de la mise à jour
C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP603\A0441094.pif=>???? .exe
Infecté par: DeepScan:Generic.Malware.PVdld!Pkg.4DE948FB
C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP603\A0441094.pif=>???? .exe
Echec de la désinfection
C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP603\A0441094.pif=>???? .exe
Supprimé
C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP603\A0441094.pif
Echec de la mise à jour
C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP604\A0441580.pif=>???? .exe
Infecté par: DeepScan:Generic.Malware.PVdld!Pkg.4DE948FB
C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP604\A0441580.pif=>???? .exe
Echec de la désinfection
C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP604\A0441580.pif=>???? .exe
Supprimé
C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP604\A0441580.pif
Echec de la mise à jour
C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP605\A0441944.pif=>???? .exe
Infecté par: DeepScan:Generic.Malware.PVdld!Pkg.4DE948FB
C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP605\A0441944.pif=>???? .exe
Echec de la désinfection
C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP605\A0441944.pif=>???? .exe
Supprimé
C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP605\A0441944.pif
Echec de la mise à jour
C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP605\A0441961.pif=>???? .exe
Infecté par: DeepScan:Generic.Malware.PVdld!Pkg.4DE948FB
C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP605\A0441961.pif=>???? .exe
Echec de la désinfection
C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP605\A0441961.pif=>???? .exe
Supprimé
C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP605\A0441961.pif
Echec de la mise à jour
C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP606\A0442139.pif=>???? .exe
Infecté par: DeepScan:Generic.Malware.PVdld!Pkg.4DE948FB
C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP606\A0442139.pif=>???? .exe
Echec de la désinfection
C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP606\A0442139.pif=>???? .exe
Supprimé
C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP606\A0442139.pif
Echec de la mise à jour
C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP606\A0442231.pif=>???? .exe
Infecté par: DeepScan:Generic.Malware.PVdld!Pkg.4DE948FB
C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP606\A0442231.pif=>???? .exe
Echec de la désinfection

C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP606\A0442231.pif=>???? .exe
Supprimé

C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP606\A0442231.pif
Echec de la mise à jour

C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP606\A0442257.pif=>???? .exe
Infecté par: DeepScan:Generic.Malware.PVdld!Pkg.4DE948FB

C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP606\A0442257.pif=>???? .exe
Echec de la désinfection

C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP606\A0442257.pif=>???? .exe
Supprimé

C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP606\A0442257.pif
Echec de la mise à jour

C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP609\A0442500.pif=>???? .exe
Infecté par: DeepScan:Generic.Malware.PVdld!Pkg.4DE948FB

C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP609\A0442500.pif=>???? .exe
Echec de la désinfection

C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP609\A0442500.pif=>???? .exe
Supprimé

C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP609\A0442500.pif
Echec de la mise à jour

C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP609\A0443495.pif=>???? .exe
Infecté par: DeepScan:Generic.Malware.PVdld!Pkg.4DE948FB

C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP609\A0443495.pif=>???? .exe
Echec de la désinfection

C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP609\A0443495.pif=>???? .exe
Supprimé

C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP609\A0443495.pif
Echec de la mise à jour

C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP615\A0448228.sys
Infecté par: Backdoor.Farfli.AB

C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP615\A0448228.sys
Echec de la désinfection

C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP615\A0448228.sys
Supprimé

C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP615\A0448239.exe
Infecté par: DeepScan:Generic.Malware.PVdldPkg.2124B225

C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP615\A0448239.exe
Echec de la désinfection

C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP615\A0448239.exe
Supprimé

C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP615\A0448240.EXE
Infecté par: DeepScan:Generic.Malware.PVdldPkg.2124B225

C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP615\A0448240.EXE
Echec de la désinfection

C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP615\A0448240.EXE
Supprimé

C:\WINDOWS\system32\wuauclt1.exe
Infecté par: DeepScan:Generic.Malware.PVdldPkg.2124B225

C:\WINDOWS\system32\wuauclt1.exe
Echec de la désinfection

C:\WINDOWS\system32\wuauclt1.exe
Echec de la suppression

D:\MSDOS.EXE
Infecté par: DeepScan:Generic.Malware.PVdldPkg.2124B225

D:\MSDOS.EXE
Echec de la désinfection

D:\MSDOS.EXE
Supprimé

D:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP615\A0448243.EXE
Infecté par: DeepScan:Generic.Malware.PVdldPkg.2124B225

D:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP615\A0448243.EXE
Echec de la désinfection

D:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP615\A0448243.EXE
Supprimé

cordialement

Afficher la suite

A voir également:

Un virus qui controle mon ordinateur
Ordinateur qui rame - Guide
Comment réinitialiser un ordinateur - Guide
Clavier de l'ordinateur - Guide
Parametres de mon ordinateur - Guide
Qu'est ce qui se lance au démarrage de l'ordinateur - Guide

30 réponses

Réponse 1 / 30

buginformatik Messages postés 2210 Statut Contributeur 54

orient_kik, tu ne donnes plus de news ?

Réponse 2 / 30

^^Marie^^ Messages postés 126523 Date d'inscription Statut Membre Dernière intervention 3 279

Salut

Vous redemandez un rapport Bitdefender alors que vous l'avez !!

Faut lire un peu les rapports !!

Fichier analysé
Statut
C:\MSDOS.EXE
Infecté par: DeepScan:Generic.Malware.PVdldPkg.2124B225
C:\MSDOS.EXE
Echec de la désinfection
C:\MSDOS.EXE
Supprimé
C:\Program Files\Internet Explorer\x.pif=>???? .exe
Infecté par: Trojan.Agent.AJIJ
C:\Program Files\Internet Explorer\x.pif=>???? .exe
Supprimé
C:\Program Files\Internet Explorer\x.pif
Echec de la mise à jour
C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP586\A0439586.pif=>???? .exe
Infecté par: DeepScan:Generic.Malware.PVdld!Pkg.4DE948FB
C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP586\A0439586.pif=>???? .exe
Echec de la désinfection
C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP586\A0439586.pif=>???? .exe
Supprimé
C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP586\A0439586.pif
Echec de la mise à jour
C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP598\A0440184.pif=>???? .exe
Infecté par: DeepScan:Generic.Malware.PVdld!Pkg.4DE948FB
C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP598\A0440184.pif=>???? .exe
Echec de la désinfection
C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP598\A0440184.pif=>???? .exe
Supprimé
C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP598\A0440184.pif
Echec de la mise à jour
C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP599\A0440551.pif=>???? .exe
Infecté par: DeepScan:Generic.Malware.PVdld!Pkg.4DE948FB
C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP599\A0440551.pif=>???? .exe
Echec de la désinfection
C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP599\A0440551.pif=>???? .exe
Supprimé
C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP599\A0440551.pif
Echec de la mise à jour
C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP600\A0440848.pif=>???? .exe
Infecté par: DeepScan:Generic.Malware.PVdld!Pkg.4DE948FB
C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP600\A0440848.pif=>???? .exe
Echec de la désinfection
C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP600\A0440848.pif=>???? .exe
Supprimé
C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP600\A0440848.pif
Echec de la mise à jour
C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP603\A0441094.pif=>???? .exe
Infecté par: DeepScan:Generic.Malware.PVdld!Pkg.4DE948FB
C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP603\A0441094.pif=>???? .exe
Echec de la désinfection
C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP603\A0441094.pif=>???? .exe
Supprimé
C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP603\A0441094.pif
Echec de la mise à jour
C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP604\A0441580.pif=>???? .exe
Infecté par: DeepScan:Generic.Malware.PVdld!Pkg.4DE948FB
C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP604\A0441580.pif=>???? .exe
Echec de la désinfection
C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP604\A0441580.pif=>???? .exe
Supprimé
C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP604\A0441580.pif
Echec de la mise à jour
C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP605\A0441944.pif=>???? .exe
Infecté par: DeepScan:Generic.Malware.PVdld!Pkg.4DE948FB
C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP605\A0441944.pif=>???? .exe
Echec de la désinfection
C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP605\A0441944.pif=>???? .exe
Supprimé
C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP605\A0441944.pif
Echec de la mise à jour
C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP605\A0441961.pif=>???? .exe
Infecté par: DeepScan:Generic.Malware.PVdld!Pkg.4DE948FB
C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP605\A0441961.pif=>???? .exe
Echec de la désinfection
C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP605\A0441961.pif=>???? .exe
Supprimé
C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP605\A0441961.pif
Echec de la mise à jour
C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP606\A0442139.pif=>???? .exe
Infecté par: DeepScan:Generic.Malware.PVdld!Pkg.4DE948FB
C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP606\A0442139.pif=>???? .exe
Echec de la désinfection
C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP606\A0442139.pif=>???? .exe
Supprimé
C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP606\A0442139.pif
Echec de la mise à jour
C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP606\A0442231.pif=>???? .exe
Infecté par: DeepScan:Generic.Malware.PVdld!Pkg.4DE948FB
C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP606\A0442231.pif=>???? .exe
Echec de la désinfection

C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP606\A0442231.pif=>???? .exe
Supprimé

C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP606\A0442231.pif
Echec de la mise à jour

C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP606\A0442257.pif=>???? .exe
Infecté par: DeepScan:Generic.Malware.PVdld!Pkg.4DE948FB

C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP606\A0442257.pif=>???? .exe
Echec de la désinfection

C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP606\A0442257.pif=>???? .exe
Supprimé

C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP606\A0442257.pif
Echec de la mise à jour

C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP609\A0442500.pif=>???? .exe
Infecté par: DeepScan:Generic.Malware.PVdld!Pkg.4DE948FB

C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP609\A0442500.pif=>???? .exe
Echec de la désinfection

C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP609\A0442500.pif=>???? .exe
Supprimé

C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP609\A0442500.pif
Echec de la mise à jour

C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP609\A0443495.pif=>???? .exe
Infecté par: DeepScan:Generic.Malware.PVdld!Pkg.4DE948FB

C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP609\A0443495.pif=>???? .exe
Echec de la désinfection

C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP609\A0443495.pif=>???? .exe
Supprimé

C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP609\A0443495.pif
Echec de la mise à jour

C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP615\A0448228.sys
Infecté par: Backdoor.Farfli.AB

C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP615\A0448228.sys
Echec de la désinfection

C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP615\A0448228.sys
Supprimé

C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP615\A0448239.exe
Infecté par: DeepScan:Generic.Malware.PVdldPkg.2124B225

C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP615\A0448239.exe
Echec de la désinfection

C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP615\A0448239.exe
Supprimé

C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP615\A0448240.EXE
Infecté par: DeepScan:Generic.Malware.PVdldPkg.2124B225

C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP615\A0448240.EXE
Echec de la désinfection

C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP615\A0448240.EXE
Supprimé

C:\WINDOWS\system32\wuauclt1.exe
Infecté par: DeepScan:Generic.Malware.PVdldPkg.2124B225

C:\WINDOWS\system32\wuauclt1.exe
Echec de la désinfection

C:\WINDOWS\system32\wuauclt1.exe
Echec de la suppression

D:\MSDOS.EXE
Infecté par: DeepScan:Generic.Malware.PVdldPkg.2124B225

D:\MSDOS.EXE
Echec de la désinfection

D:\MSDOS.EXE
Supprimé

D:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP615\A0448243.EXE
Infecté par: DeepScan:Generic.Malware.PVdldPkg.2124B225

D:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP615\A0448243.EXE
Echec de la désinfection

D:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP615\A0448243.EXE
Supprimé

buginformatik Messages postés 2210 Statut Contributeur 54

Je me tire une balle ! Je voulais parler de Kaspersky, je me suis embrouillé...

Désolllééé :(

^^Marie^^ Messages postés 126523 Date d'inscription Statut Membre Dernière intervention 3 279 > buginformatik Messages postés 2210 Statut Contributeur

Peut-être jeter un oeil sur son PC, avant ! Non ??
Hijackthis

buginformatik Messages postés 2210 Statut Contributeur 54 > ^^Marie^^ Messages postés 126523 Date d'inscription Statut Membre Dernière intervention

Pour sûr !... Ca n'empêche pas de faire un nouveau scan... :-x

Réponse 3 / 30

orient_kik Messages postés 12 Statut Membre 2

merci les amis pr vous intervenions si rapide.

je voudrai vous informez que ce virus me rend dingue cé comme si on joue a cache; des que j éteint mon PC et je rallume, il parait a nouveau et change l horloge, et voila également que mon sourit commence a disjoncter, le click ouvre ce qu il veux et n ouvre pas ce qu il ve pa. lol

Utilisateur anonyme

Salut,
Pour y voir plus clair :
Commence par poster un rapport HijackThis stp,
>Télécharge HiJackThis : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
- Lance le programme, puis sélectionne < do a system scan and save a logfile >
- Enregistre le rapport sur ton bureau.
Et envoie, par copier/coller, ton log Hijackthis sur le forum,

A+

Réponse 4 / 30

orient_kik Messages postés 12 Statut Membre 2

ca ve dire koi rebootage

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 30

Utilisateur anonyme

Ok,
> Télécharge ComboFix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe (par sUBs) sur ton Bureau.
Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
- Double clique combofix.exe
- Tape sur la touche 1 (Yes) pour démarrer le scan.
- Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Attention : n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer la machine.

A+

Réponse 6 / 30

albator 2000 Messages postés 802 Statut Membre 76

Bonjour

Le mieux, vu les fichiers touchés au début de ton analyse, pour ma part formate et réinstalle xp.

buginformatik Messages postés 2210 Statut Contributeur 54

On peut peu etre l'aider avec de tout reformater... :-/

^^Marie^^ Messages postés 126523 Date d'inscription Statut Membre Dernière intervention 3 279

Slt

Le mieux, vu les fichiers touchés au début de ton analyse, pour ma part formate et réinstalle xp.
Vue surtout que tous les fichiers infectés ont été supprimés je ne vois pas en quoi un formatage serait nécessaire....

buginformatik Messages postés 2210 Statut Contributeur 54 > ^^Marie^^ Messages postés 126523 Date d'inscription Statut Membre Dernière intervention

non c'était vraiment méchant... dsl

Réponse 7 / 30

davkonlyone Messages postés 262 Statut Membre 24

télécharge avast et spybot

tulance les scan et vire tout ce qui est infécté

Réponse 8 / 30

buginformatik Messages postés 2210 Statut Contributeur 54

C'est sûr qu'il est bien infecté je te l'accorde !

Réponse 9 / 30

buginformatik Messages postés 2210 Statut Contributeur 54

Télécharges hijackthis : http://www.trendsecure.com/portal/en-US/_download/HiJackThis.zip

et voici un gif pour bien l'installer : http://pageperso.aol.fr/balltrap34/Hijenr.gif

- une fois installé, le renommer HJT.exe pour contrer une éventuelle infection vundo
- Double-clic dessus
- Clic sur "Do a system scan and save the log"
- Copies le rapport, le coller dans la réponse

Réponse 10 / 30

orient_kik Messages postés 12 Statut Membre 2

voila le rapport de hijack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:30:45, on 24/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt1.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
C:\WINDOWS\vsnpstd2.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Menara\dslmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\program files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe, explorer.exe
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKLM\..\Policies\Explorer\Run: [test] C:\WINDOWS\system32\wuauclt1.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htm
O9 - Extra button: ÖªÊ¶¿â - {06926B30-424E-4f1c-8EE3-543CD96573DC} - http://blank.la/?h (file missing)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} -
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{879FB3E5-E701-47B4-AEF5-4A09FEE483F4}: NameServer = 212.217.0.3 196.217.246.210
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

Réponse 11 / 30

Arkos

Alors voilà ce que j'en pense, vu que tu as fais plein d'analyses avec tes anti-virus et que ceux-ci ne semblent pas arrêter ce cheval de troie, essayes le formatage si ce n'est pas déjà fais. Parce que même si tu deletes des fichiers touchés, et que le problème persiste, c'est qu'il doit en rester...

Est ce que après rebootage du PC tu as certains fichiers qui réapparaissent à nouveau ?

Réponse 12 / 30

Utilisateur anonyme

Salut

Pour suivre merci

Réponse 13 / 30

orient_kik Messages postés 12 Statut Membre 2

bon j ai boulié de vous dire un truc, je viens de redemarrer mon PC, et des que je me suis connecte a internet, avast a commancé a faire des alertes, je mettais en quarantaine ou je supprimer les virus. mais les alertes se sont arrete lorsque un message de rappeur d erreur est apparu; il s agit du fichier 10.pif dans internet explorer, et les alertes se sont arretes.
et voila le nom des virus identifiés:
win32:Delf-DQP [tr]
win32:adware-gen [ad]
win32:torjan-gen
win32:pakes-OD
win32:agent-JZN
VBS:obfuscated-gen
win32:Hmir-F
win32:rootkit-gen

et j ai refait le teste avec hijackthis et voila le resultat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:40:55, on 24/07/2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\wuauclt1.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
C:\WINDOWS\vsnpstd2.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Menara\dslmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\program files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\N0TEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe, explorer.exe
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKLM\..\Policies\Explorer\Run: [test] C:\WINDOWS\system32\wuauclt1.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htm
O9 - Extra button: ÖªÊ¶¿â - {06926B30-424E-4f1c-8EE3-543CD96573DC} - http://blank.la/?h (file missing)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} -
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{879FB3E5-E701-47B4-AEF5-4A09FEE483F4}: NameServer = 212.217.0.3 196.217.246.210
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

buginformatik Messages postés 2210 Statut Contributeur 54

Tu as fait Combofix ????

Utilisateur anonyme

Et le rapport Combo il est où ?

Bin il est ici : C:\Combofix.txt

Poste le stp.

Si tu n'as pas fait Combofix alors : http://www.commentcamarche.net/forum/affich 7565582 un virus qui controle mon ordinateur#20

A+

Réponse 14 / 30

orient_kik Messages postés 12 Statut Membre 2

ya un probleme avec ce combofix

a c/: je n est trouvé que cé deux rapports:

c:/bug

ushd "C:\327882R2FWJFW\"

=============================================

ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\BISMI ALLAH\Application Data
cfldr=327882R2FWJFW
CLIENTNAME=Console
CommonProgramFiles=C:\Program Files\Fichiers communs
COMPUTERNAME=UNICORNI-CC6982
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\BISMI ALLAH
kmd=CF27583.exe
LOGONSERVER=\\UNICORNI-CC6982
NUMBER_OF_PROCESSORS=2
OS=Windows_NT
Path=C:\327882R2FWJFW;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\wbem;C:\Program Files\Internet Explorer;;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;"C:\Program Files\Symantec\Norton Ghost 2003\"
PATHEXT=.cfexe;.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 4 Stepping 9, GenuineIntel
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=0409
ProgramFiles=C:\Program Files
PROMPT=$
SESSIONNAME=Console
sfxname=C:\Documents and Settings\BISMI ALLAH\Local Settings\Temporary Internet Files\Content.IE5\0X27CLE3\ComboFix[1].exe
system=C:\WINDOWS\system32
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\BISMIA~1\LOCALS~1\Temp
TMP=C:\DOCUME~1\BISMIA~1\LOCALS~1\Temp
USERDOMAIN=UNICORNI-CC6982
USERNAME=BISMI ALLAH
USERPROFILE=C:\Documents and Settings\BISMI ALLAH
windir=C:\WINDOWS

=============================================

if not defined sfxname goto END

If [] == [] Set "SfxCmd="

if /I "C:\327882R2FWJFW" NEQ "C:\327882R2FWJFW" goto Abort

if exist "C:\DOCUME~1\BISMIA~1\LOCALS~1\Temp\327882R2FWJFW327882R2FWJFW.log" del "C:\DOCUME~1\BISMIA~1\LOCALS~1\Temp\327882R2FWJFW327882R2FWJFW.log"
SteelWerX Extended Configuration Access Control Lists
Written by Bobbi Flekman 2006 (C)
Ownerchange for "C:\WINDOWS\system32\cmd.exe" to Administrators group was successful

copy /y "C:\WINDOWS\system32\cmd.exe" "C:\WINDOWS\system32\CF27583.exe"
1 fichier(s) copi‚(s).

if not exist "C:\WINDOWS\system32\CF27583.exe" catchme -l nul -c "C:\WINDOWS\system32\cmd.exe" "C:\WINDOWS\system32\CF27583.exe"

For /F "tokens=*" %g in ("C:\Documents and Settings\BISMI ALLAH\Local Settings\Temporary Internet Files\Content.IE5\0X27CLE3\ComboFix[1].exe") do @(
set "FileName=%~ng"
set "FilePath=%~dpg"
)

Set FileName 1>FileName 2>nul

GREP -Gisqx "FileName=[-[:alnum:]@.]*" FileName || (
nircmd infobox "You cannot rename ComboFix as ComboFix[1]~n~nPlease use another name, preferbaly made up of alphanumeric characters" ""
goto END
)

CD ..

if defined cfldr rd /s/q "327882R2FWJFW"

et le 2éme:

c:/caisslog

eudi 24 juillet 2008, 14:04:46 (03192) Début du fichier journal
jeudi 24 juillet 2008, 14:04:46 (00000) "C:\DOCUME~1\BISMIA~1\LOCALS~1\Temp\pftA~tmp\setup.exe" /NoBackground /ProductKey=EIJXY-ECGXZ-X1XXH-KI4IZ
jeudi 24 juillet 2008, 14:04:48 (03177) Exécution en mode Installation
jeudi 24 juillet 2008, 14:04:48 (00000) PathPFW - Résultat = <empty>
jeudi 24 juillet 2008, 14:04:48 (00000) *** InitEnrollment - Résultat = 1
jeudi 24 juillet 2008, 14:04:48 (00000) EnrollTarget - Résultat = C:\DOCUME~1\BISMIA~1\LOCALS~1\Temp\pftA~tmp\setup.exe
jeudi 24 juillet 2008, 14:04:48 (03194) C:\DOCUME~1\BISMIA~1\LOCALS~1\Temp\pftA~tmp\setup.exe a été ajouté à la liste des applications fiables.
jeudi 24 juillet 2008, 14:04:48 (03191) Vérification de la configuration requise pour l'installation de CA Internet Security Suite...
jeudi 24 juillet 2008, 14:04:48 (03163) Vérification du système d'exploitation... - Résultat = Windows XP (5.01.2600) + Service Pack 2
jeudi 24 juillet 2008, 14:04:48 (03162) Vérification des versions du module externe...
jeudi 24 juillet 2008, 14:04:48 (03164) Vérification de la version d'installation...
jeudi 24 juillet 2008, 14:04:48 (03161) Vérification des conflits logiciels...
jeudi 24 juillet 2008, 14:04:48 (03183) Vérification des autorisations associées aux clés de registre...
jeudi 24 juillet 2008, 14:04:48 (03172) Vérification des autorisations associées aux répertoires...
jeudi 24 juillet 2008, 14:04:48 (03201) Vérification des autres sessions utilisateur...
jeudi 24 juillet 2008, 14:04:48 (03191) Vérification de la configuration requise pour l'installation de CA Anti-Virus...
jeudi 24 juillet 2008, 14:04:48 (03163) Vérification du système d'exploitation... - Résultat = Windows XP (5.01.2600) + Service Pack 2
jeudi 24 juillet 2008, 14:04:48 (03162) Vérification des versions du module externe...
jeudi 24 juillet 2008, 14:04:48 (03164) Vérification de la version d'installation...
jeudi 24 juillet 2008, 14:04:48 (03161) Vérification des conflits logiciels...
jeudi 24 juillet 2008, 14:04:48 (03103) Conflit logiciel détecté : avast! Antivirus.
jeudi 24 juillet 2008, 14:05:13 (03183) Vérification des autorisations associées aux clés de registre...
jeudi 24 juillet 2008, 14:05:13 (03172) Vérification des autorisations associées aux répertoires...
jeudi 24 juillet 2008, 14:05:13 (03121) Clé de licence saisie incorrecte : EIJXY-ECGXZ-X1XXH-KI4IZ. - Résultat = 9020
jeudi 24 juillet 2008, 14:05:13 (00000) UnenrollResult - Résultat = 0
jeudi 24 juillet 2008, 14:05:13 (03173) Fin du fichier journal - Résultat = 9021

+++ --- +++ --- +++

Utilisateur anonyme

Ok,

alors :

Menu démarrer => Rechercher => tape Combofix.txt

Puis poste le stp.

Réponse 15 / 30

Utilisateur anonyme

Alors ?

Tu trouves ?

Réponse 16 / 30

orient_kik Messages postés 12 Statut Membre 2

non dsl j ai rien trouvé

Utilisateur anonyme

C'est fort dommage.

Mais le scanne à marché ?

Reposte un HiJackT stp.

Réponse 17 / 30

orient_kik Messages postés 12 Statut Membre 2

j ai deja posté deux, jéte un coup d'oeil en haut. :)

Réponse 18 / 30

Utilisateur anonyme

Je suis de retour :

Ok,
Alors : ton PC est pourri jusqu'à l'OS ...

Donc gros nettoyage :
> Télécharge et installe Ccleaner :
- Fais les mises à jour puis ferme le programme.
Si besoin est tu trouveras des Tutoriaux : ici, ici et là.

> Télécharge Clean (de Malekal Morte) (différent de Ccleaner)

> Télécharge SDFix (de AndyManchesta) sur ton bureau :
- Double clique sur l'archive SDFix qui à été créé sur le Bureau et installe le programme (l'installation va créer un dossier (à la racine du disque dur par défaut) nommé SDFix. Ferme ensuite le programme.

> Commence par faire un copier/coller de ce poste (cette manip.): (conseillé)
Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" => "Programmes" =>"Accessoires" => "Bloc notes"),
puis fait un copier/coller de tout le contenu de la fenêtre de ce poste dans le fichier texte.
Sauvegarde le sur le bureau, tu pourras alors y avoir accès même déconnecté ou en mode sans échec.

> Démarre en mode sans échec : (image). Si problème : tuto ici

> Lance MalwareByte's Anti-Malware,
- Clique sur "Executer un examen complet" puis "Rechercher" et sélectionne tous tes disques durs => le scan débute....patiente...
- A la fin du scanne, clique sur "supprimer" (Si des éléments sont difficiles à supprimer, un message te demandera de redémarrer : clique sur "Oui" alors)
- après suppression des infections : un rapport va être généré : sauvegarde le et poste le sur forum.

> Lance Ccleaner,
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).

> Pour Clean (encore en mode sans échec) :
- Double-clic sur clean.cmd
- Une fenêtre va apparaître, choisis l'option 2, suis les consignes et poste le rapport clean (Le rapport clean se trouve ici : C:\rapport_clean.txt)
NB : Si besoin : Tuto

> Pour SDFix (toujours en mode sans échec) :
- Vas dans c:/SDFix et double-clique sur RunThis.bat
- Appuie sur < Y > puis < Entrée >....Le nettoyage commence....patience...
- Le programme va te demander de relancer le PC, frappe une touche...
- Le nettoyage se termine...un rapport apparait...
-Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse

> Relance ton PC en mode normal

> Relance Hijackthis :
Puis sélectionne < do a system scan and save a logfile >,
Et envoie moi, par collier/coller, ton log Hijackthis,

Bon courage,

:)

NB : N'oublie pas de poster TOUS les rapports stp ( MalwareByte's Anti-Malware, Clean (différent de Ccleaner - ne poste pas celui de Ccleaner), SDFix puis HiJAckT).

A+

Réponse 19 / 30

Utilisateur anonyme

Bonjour,

Zut, mon message d'hier est tronqué : Il manque une partie du début.

Je te remets les manip :

> Les logiciels suivants (MalwareByte's Anti-Malware et Ccleaner) te seront utiles par la suite - ils sont à conserver...

> Télécharge MalwareByte's Anti-Malware :
- Installe le programme puis lance le stp.
NB : S'il te manque COMCTL32.OCX alors télécharge le ici
- Fais les mises à jour (clique sur "Mises à jour" puis "Recherche de mises à jour") puis ferme le programme.
NB : Si tu as besoin : Tuto

> Télécharge et installe Ccleaner :
- Fais les mises à jour puis ferme le programme.
Si besoin est tu trouveras des Tutoriaux : ici, ici et là.

> Télécharge Clean (de Malekal Morte) (différent de Ccleaner)

> Télécharge SDFix (de AndyManchesta) sur ton bureau :
- Double clique sur l'archive SDFix qui à été créé sur le Bureau et installe le programme (l'installation va créer un dossier (à la racine du disque dur par défaut) nommé SDFix. Ferme ensuite le programme.

> Commence par faire un copier/coller de ce poste (cette manip.): (conseillé)
Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" => "Programmes" =>"Accessoires" => "Bloc notes"),
puis fait un copier/coller de tout le contenu de la fenêtre de ce poste dans le fichier texte.
Sauvegarde le sur le bureau, tu pourras alors y avoir accès même déconnecté ou en mode sans échec.

> Démarre en mode sans échec : (image). Si problème : tuto ici

> Lance MalwareByte's Anti-Malware,
- Clique sur "Executer un examen complet" puis "Rechercher" et sélectionne tous tes disques durs => le scan débute....patiente...
- A la fin du scanne, clique sur "supprimer" (Si des éléments sont difficiles à supprimer, un message te demandera de redémarrer : clique sur "Oui" alors)
- après suppression des infections : un rapport va être généré : sauvegarde le et poste le sur forum.

> Lance Ccleaner,
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).

> Pour Clean (encore en mode sans échec) :
- Double-clic sur clean.cmd
- Une fenêtre va apparaître, choisis l'option 2, suis les consignes et poste le rapport clean (Le rapport clean se trouve ici : C:\rapport_clean.txt)
NB : Si besoin : Tuto

> Pour SDFix (toujours en mode sans échec) :
- Vas dans c:/SDFix et double-clique sur RunThis.bat
- Appuie sur < Y > puis < Entrée >....Le nettoyage commence....patience...
- Le programme va te demander de relancer le PC, frappe une touche...
- Le nettoyage se termine...un rapport apparait...
-Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse

> Relance ton PC en mode normal

> Relance Hijackthis :
Puis sélectionne < do a system scan and save a logfile >,
Et envoie moi, par collier/coller, ton log Hijackthis,

Bon courage,

:)

NB : N'oublie pas de poster TOUS les rapports stp ( MalwareByte's Anti-Malware, Clean (différent de Ccleaner - ne poste pas celui de Ccleaner), SDFix puis HiJAckT).

A+

Réponse 20 / 30

chimay8 Messages postés 7947 Statut Contributeur sécurité 60

tout ce qu'a dit dlld est correct;c'est toi avec "je télécharge n'importe quoi qui a bousiller ta bécane!!!
tes vraiment le dernier des imbéciles!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Un virus qui controle mon ordinateur

30 réponses

Votre réponse

Newsletters