Un virus qui controle mon ordinateur

Résolu
orient_kik Messages postés 12 Statut Membre -  
 Nelife -
Bonjour,

cela fait 4 jours, que j ai consulté un site web, et qur mon anti virus ma dit qu'il as detecté des virus de type:trojan, cheveaux de trois, et des deep scan: generic malwar...

1) apres cela j ai vue que a chaque fois que je redemare mon PC, l horloge change, vers l'année 2004, meme si je l'actualise apres que j'eteint et j allume l hologe redeviens en 2004.

2) lorsque je me connecte sur internet, meme vers un site web securisé et de confiance, comme yahoo, mon anti virus Avast edition familliale, me dit qu'un virus tente d entrer a mon PC depuis le site web www.xinib.com....
et qu il s agit d un trojan et de cheveaux de trois plus d autres que je n est connu que cette fois. sachant que je ne visite pas ce site, il n existe meme pas, et je ne telecharge rien.

3) d autant plus internet explorer est infecté.

4) meme si j'ai utilise plusieur anti virus le probleme persiste; avast, spybot, bitdefender.
d ailleur voila les derniers virus identifié par ce dernier:

Fichier analysé
Statut
C:\MSDOS.EXE
Infecté par: DeepScan:Generic.Malware.PVdldPkg.2124B225
C:\MSDOS.EXE
Echec de la désinfection
C:\MSDOS.EXE
Supprimé
C:\Program Files\Internet Explorer\x.pif=>???? .exe
Infecté par: Trojan.Agent.AJIJ
C:\Program Files\Internet Explorer\x.pif=>???? .exe
Supprimé
C:\Program Files\Internet Explorer\x.pif
Echec de la mise à jour
C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP586\A0439586.pif=>???? .exe
Infecté par: DeepScan:Generic.Malware.PVdld!Pkg.4DE948FB
C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP586\A0439586.pif=>???? .exe
Echec de la désinfection
C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP586\A0439586.pif=>???? .exe
Supprimé
C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP586\A0439586.pif
Echec de la mise à jour
C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP598\A0440184.pif=>???? .exe
Infecté par: DeepScan:Generic.Malware.PVdld!Pkg.4DE948FB
C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP598\A0440184.pif=>???? .exe
Echec de la désinfection
C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP598\A0440184.pif=>???? .exe
Supprimé
C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP598\A0440184.pif
Echec de la mise à jour
C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP599\A0440551.pif=>???? .exe
Infecté par: DeepScan:Generic.Malware.PVdld!Pkg.4DE948FB
C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP599\A0440551.pif=>???? .exe
Echec de la désinfection
C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP599\A0440551.pif=>???? .exe
Supprimé
C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP599\A0440551.pif
Echec de la mise à jour
C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP600\A0440848.pif=>???? .exe
Infecté par: DeepScan:Generic.Malware.PVdld!Pkg.4DE948FB
C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP600\A0440848.pif=>???? .exe
Echec de la désinfection
C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP600\A0440848.pif=>???? .exe
Supprimé
C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP600\A0440848.pif
Echec de la mise à jour
C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP603\A0441094.pif=>???? .exe
Infecté par: DeepScan:Generic.Malware.PVdld!Pkg.4DE948FB
C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP603\A0441094.pif=>???? .exe
Echec de la désinfection
C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP603\A0441094.pif=>???? .exe
Supprimé
C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP603\A0441094.pif
Echec de la mise à jour
C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP604\A0441580.pif=>???? .exe
Infecté par: DeepScan:Generic.Malware.PVdld!Pkg.4DE948FB
C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP604\A0441580.pif=>???? .exe
Echec de la désinfection
C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP604\A0441580.pif=>???? .exe
Supprimé
C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP604\A0441580.pif
Echec de la mise à jour
C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP605\A0441944.pif=>???? .exe
Infecté par: DeepScan:Generic.Malware.PVdld!Pkg.4DE948FB
C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP605\A0441944.pif=>???? .exe
Echec de la désinfection
C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP605\A0441944.pif=>???? .exe
Supprimé
C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP605\A0441944.pif
Echec de la mise à jour
C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP605\A0441961.pif=>???? .exe
Infecté par: DeepScan:Generic.Malware.PVdld!Pkg.4DE948FB
C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP605\A0441961.pif=>???? .exe
Echec de la désinfection
C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP605\A0441961.pif=>???? .exe
Supprimé
C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP605\A0441961.pif
Echec de la mise à jour
C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP606\A0442139.pif=>???? .exe
Infecté par: DeepScan:Generic.Malware.PVdld!Pkg.4DE948FB
C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP606\A0442139.pif=>???? .exe
Echec de la désinfection
C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP606\A0442139.pif=>???? .exe
Supprimé
C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP606\A0442139.pif
Echec de la mise à jour
C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP606\A0442231.pif=>???? .exe
Infecté par: DeepScan:Generic.Malware.PVdld!Pkg.4DE948FB
C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP606\A0442231.pif=>???? .exe
Echec de la désinfection

C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP606\A0442231.pif=>???? .exe
Supprimé

C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP606\A0442231.pif
Echec de la mise à jour

C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP606\A0442257.pif=>???? .exe
Infecté par: DeepScan:Generic.Malware.PVdld!Pkg.4DE948FB

C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP606\A0442257.pif=>???? .exe
Echec de la désinfection

C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP606\A0442257.pif=>???? .exe
Supprimé

C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP606\A0442257.pif
Echec de la mise à jour

C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP609\A0442500.pif=>???? .exe
Infecté par: DeepScan:Generic.Malware.PVdld!Pkg.4DE948FB

C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP609\A0442500.pif=>???? .exe
Echec de la désinfection

C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP609\A0442500.pif=>???? .exe
Supprimé

C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP609\A0442500.pif
Echec de la mise à jour

C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP609\A0443495.pif=>???? .exe
Infecté par: DeepScan:Generic.Malware.PVdld!Pkg.4DE948FB

C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP609\A0443495.pif=>???? .exe
Echec de la désinfection

C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP609\A0443495.pif=>???? .exe
Supprimé

C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP609\A0443495.pif
Echec de la mise à jour

C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP615\A0448228.sys
Infecté par: Backdoor.Farfli.AB

C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP615\A0448228.sys
Echec de la désinfection

C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP615\A0448228.sys
Supprimé

C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP615\A0448239.exe
Infecté par: DeepScan:Generic.Malware.PVdldPkg.2124B225

C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP615\A0448239.exe
Echec de la désinfection

C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP615\A0448239.exe
Supprimé

C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP615\A0448240.EXE
Infecté par: DeepScan:Generic.Malware.PVdldPkg.2124B225

C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP615\A0448240.EXE
Echec de la désinfection

C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP615\A0448240.EXE
Supprimé

C:\WINDOWS\system32\wuauclt1.exe
Infecté par: DeepScan:Generic.Malware.PVdldPkg.2124B225

C:\WINDOWS\system32\wuauclt1.exe
Echec de la désinfection

C:\WINDOWS\system32\wuauclt1.exe
Echec de la suppression

D:\MSDOS.EXE
Infecté par: DeepScan:Generic.Malware.PVdldPkg.2124B225

D:\MSDOS.EXE
Echec de la désinfection

D:\MSDOS.EXE
Supprimé

D:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP615\A0448243.EXE
Infecté par: DeepScan:Generic.Malware.PVdldPkg.2124B225

D:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP615\A0448243.EXE
Echec de la désinfection

D:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\RP615\A0448243.EXE
Supprimé

cordialement
Configuration: Windows XP
Internet Explorer 6.0

30 réponses

  • 1
  • 2
Résumé de la discussion

Plusieurs avertissements antivirus signalent une infection complexe sur Windows XP et Internet Explorer 6, incluant Trojan.Agent.AJIJ et DeepScan:Generic.Malware, avec des symptômes tels que le décalage de l'horloge au démarrage. Des infections apparaissent dans MSDOS.EXE, dans Program Files/Internet Explorer/x.pif et dans des restaurations, avec des tentatives d'élimination échouées et des mises à jour échouées. Plusieurs outils antivirus ont été utilisés (Avast, Spybot, Bitdefender) sans éradication durable, et des éléments récurrents comme wuauclt1.exe et A0439586.pif apparaissent dans des sauvegardes et des points de restauration. En l'absence de mise à jour efficace et face à l'infection persistante, une désinfection hors ligne ou une remise à niveau du système peut être nécessaire, compte tenu de XP et des symptômes constatés.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. buginformatik Messages postés 2210 Statut Contributeur 54
     
    orient_kik, tu ne donnes plus de news ?
    1
  2. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Salut

    Vous redemandez un rapport Bitdefender alors que vous l'avez !!

    Faut lire un peu les rapports !!

    Fichier analysé
    Statut
    C:\MSDOS.EXE
    Infecté par: DeepScan:Generic.Malware.PVdldPkg.2124B225
    C:\MSDOS.EXE
    Echec de la désinfection
    C:\MSDOS.EXE
    Supprimé
    C:\Program Files\Internet Explorer\x.pif=>???? .exe
    Infecté par: Trojan.Agent.AJIJ
    C:\Program Files\Internet Explorer\x.pif=>???? .exe
    Supprimé
    C:\Program Files\Internet Explorer\x.pif
    Echec de la mise à jour
    C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\R­P586\A0439586.pif=>???? .exe
    Infecté par: DeepScan:Generic.Malware.PVdld!Pkg.4DE948FB
    C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\R­P586\A0439586.pif=>???? .exe
    Echec de la désinfection
    C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\R­P586\A0439586.pif=>???? .exe
    Supprimé
    C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\R­P586\A0439586.pif
    Echec de la mise à jour
    C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\R­P598\A0440184.pif=>???? .exe
    Infecté par: DeepScan:Generic.Malware.PVdld!Pkg.4DE948FB
    C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\R­P598\A0440184.pif=>???? .exe
    Echec de la désinfection
    C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\R­P598\A0440184.pif=>???? .exe
    Supprimé
    C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\R­P598\A0440184.pif
    Echec de la mise à jour
    C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\R­P599\A0440551.pif=>???? .exe
    Infecté par: DeepScan:Generic.Malware.PVdld!Pkg.4DE948FB
    C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\R­P599\A0440551.pif=>???? .exe
    Echec de la désinfection
    C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\R­P599\A0440551.pif=>???? .exe
    Supprimé
    C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\R­P599\A0440551.pif
    Echec de la mise à jour
    C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\R­P600\A0440848.pif=>???? .exe
    Infecté par: DeepScan:Generic.Malware.PVdld!Pkg.4DE948FB
    C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\R­P600\A0440848.pif=>???? .exe
    Echec de la désinfection
    C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\R­P600\A0440848.pif=>???? .exe
    Supprimé
    C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\R­P600\A0440848.pif
    Echec de la mise à jour
    C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\R­P603\A0441094.pif=>???? .exe
    Infecté par: DeepScan:Generic.Malware.PVdld!Pkg.4DE948FB
    C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\R­P603\A0441094.pif=>???? .exe
    Echec de la désinfection
    C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\R­P603\A0441094.pif=>???? .exe
    Supprimé
    C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\R­P603\A0441094.pif
    Echec de la mise à jour
    C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\R­P604\A0441580.pif=>???? .exe
    Infecté par: DeepScan:Generic.Malware.PVdld!Pkg.4DE948FB
    C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\R­P604\A0441580.pif=>???? .exe
    Echec de la désinfection
    C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\R­P604\A0441580.pif=>???? .exe
    Supprimé
    C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\R­P604\A0441580.pif
    Echec de la mise à jour
    C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\R­P605\A0441944.pif=>???? .exe
    Infecté par: DeepScan:Generic.Malware.PVdld!Pkg.4DE948FB
    C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\R­P605\A0441944.pif=>???? .exe
    Echec de la désinfection
    C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\R­P605\A0441944.pif=>???? .exe
    Supprimé
    C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\R­P605\A0441944.pif
    Echec de la mise à jour
    C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\R­P605\A0441961.pif=>???? .exe
    Infecté par: DeepScan:Generic.Malware.PVdld!Pkg.4DE948FB
    C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\R­P605\A0441961.pif=>???? .exe
    Echec de la désinfection
    C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\R­P605\A0441961.pif=>???? .exe
    Supprimé
    C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\R­P605\A0441961.pif
    Echec de la mise à jour
    C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\R­P606\A0442139.pif=>???? .exe
    Infecté par: DeepScan:Generic.Malware.PVdld!Pkg.4DE948FB
    C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\R­P606\A0442139.pif=>???? .exe
    Echec de la désinfection
    C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\R­P606\A0442139.pif=>???? .exe
    Supprimé
    C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\R­P606\A0442139.pif
    Echec de la mise à jour
    C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\R­P606\A0442231.pif=>???? .exe
    Infecté par: DeepScan:Generic.Malware.PVdld!Pkg.4DE948FB
    C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\R­P606\A0442231.pif=>???? .exe
    Echec de la désinfection
    
    C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\R­P606\A0442231.pif=>???? .exe
    Supprimé
    
    C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\R­P606\A0442231.pif
    Echec de la mise à jour
    
    C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\R­P606\A0442257.pif=>???? .exe
    Infecté par: DeepScan:Generic.Malware.PVdld!Pkg.4DE948FB
    
    C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\R­P606\A0442257.pif=>???? .exe
    Echec de la désinfection
    
    C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\R­P606\A0442257.pif=>???? .exe
    Supprimé
    
    C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\R­P606\A0442257.pif
    Echec de la mise à jour
    
    C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\R­P609\A0442500.pif=>???? .exe
    Infecté par: DeepScan:Generic.Malware.PVdld!Pkg.4DE948FB
    
    C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\R­P609\A0442500.pif=>???? .exe
    Echec de la désinfection
    
    C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\R­P609\A0442500.pif=>???? .exe
    Supprimé
    
    C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\R­P609\A0442500.pif
    Echec de la mise à jour
    
    C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\R­P609\A0443495.pif=>???? .exe
    Infecté par: DeepScan:Generic.Malware.PVdld!Pkg.4DE948FB
    
    C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\R­P609\A0443495.pif=>???? .exe
    Echec de la désinfection
    
    C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\R­P609\A0443495.pif=>???? .exe
    Supprimé
    
    C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\R­P609\A0443495.pif
    Echec de la mise à jour
    
    C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\R­P615\A0448228.sys
    Infecté par: Backdoor.Farfli.AB
    
    C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\R­P615\A0448228.sys
    Echec de la désinfection
    
    C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\R­P615\A0448228.sys
    Supprimé
    
    C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\R­P615\A0448239.exe
    Infecté par: DeepScan:Generic.Malware.PVdldPkg.2124B225
    
    C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\R­P615\A0448239.exe
    Echec de la désinfection
    
    C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\R­P615\A0448239.exe
    Supprimé
    
    C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\R­P615\A0448240.EXE
    Infecté par: DeepScan:Generic.Malware.PVdldPkg.2124B225
    
    C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\R­P615\A0448240.EXE
    Echec de la désinfection
    
    C:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\R­P615\A0448240.EXE
    Supprimé
    
    C:\WINDOWS\system32\wuauclt1.exe
    Infecté par: DeepScan:Generic.Malware.PVdldPkg.2124B225
    
    C:\WINDOWS\system32\wuauclt1.exe
    Echec de la désinfection
    
    C:\WINDOWS\system32\wuauclt1.exe
    Echec de la suppression
    
    D:\MSDOS.EXE
    Infecté par: DeepScan:Generic.Malware.PVdldPkg.2124B225
    
    D:\MSDOS.EXE
    Echec de la désinfection
    
    D:\MSDOS.EXE
    Supprimé
    
    D:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\R­P615\A0448243.EXE
    Infecté par: DeepScan:Generic.Malware.PVdldPkg.2124B225
    
    D:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\R­P615\A0448243.EXE
    Echec de la désinfection
    
    D:\System Volume Information\_restore{60645029-69B1-4F52-A55B-C920F7288D40}\R­P615\A0448243.EXE
    Supprimé 
    1
    1. buginformatik Messages postés 2210 Statut Contributeur 54
       
      Je me tire une balle ! Je voulais parler de Kaspersky, je me suis embrouillé...

      Désolllééé :(
      0
      1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280 > buginformatik Messages postés 2210 Statut Contributeur
         
        Peut-être jeter un oeil sur son PC, avant ! Non ??
        Hijackthis

        0
      2. buginformatik Messages postés 2210 Statut Contributeur 54 > ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention  
         
        Pour sûr !... Ca n'empêche pas de faire un nouveau scan... :-x
        0
  3. orient_kik Messages postés 12 Statut Membre 2
     
    merci les amis pr vous intervenions si rapide.

    je voudrai vous informez que ce virus me rend dingue cé comme si on joue a cache; des que j éteint mon PC et je rallume, il parait a nouveau et change l horloge, et voila également que mon sourit commence a disjoncter, le click ouvre ce qu il veux et n ouvre pas ce qu il ve pa. lol
    1
    1. Utilisateur anonyme
       
      Salut,
      Pour y voir plus clair :
      Commence par poster un rapport HijackThis stp,
      >Télécharge HiJackThis : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
      - Lance le programme, puis sélectionne < do a system scan and save a logfile >
      - Enregistre le rapport sur ton bureau.
      Et envoie, par copier/coller, ton log Hijackthis sur le forum,


      A+
      0
  4. orient_kik Messages postés 12 Statut Membre 2
     
    ca ve dire koi rebootage
    1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Ok,
    > Télécharge ComboFix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe (par sUBs) sur ton Bureau.
    Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
    - Double clique combofix.exe
    - Tape sur la touche 1 (Yes) pour démarrer le scan.
    - Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
    NOTE : Le rapport se trouve également ici : C:\Combofix.txt
    Attention : n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer la machine.

    A+
    1
  7. albator 2000 Messages postés 802 Statut Membre 76
     
    Bonjour

    Le mieux, vu les fichiers touchés au début de ton analyse, pour ma part formate et réinstalle xp.
    0
    1. buginformatik Messages postés 2210 Statut Contributeur 54
       
      On peut peu etre l'aider avec de tout reformater... :-/
      0
    2. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      Slt

      Le mieux, vu les fichiers touchés au début de ton analyse, pour ma part formate et réinstalle xp.
      Vue surtout que tous les fichiers infectés ont été supprimés je ne vois pas en quoi un formatage serait nécessaire....
      0
      1. buginformatik Messages postés 2210 Statut Contributeur 54 > ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention  
         
        non c'était vraiment méchant... dsl
        0
  8. davkonlyone Messages postés 262 Statut Membre 24
     
    télécharge avast et spybot

    tulance les scan et vire tout ce qui est infécté
    0
  9. buginformatik Messages postés 2210 Statut Contributeur 54
     
    C'est sûr qu'il est bien infecté je te l'accorde !
    0
  10. buginformatik Messages postés 2210 Statut Contributeur 54
     
    Télécharges hijackthis : http://www.trendsecure.com/portal/en-US/_download/HiJackThis.zip

    et voici un gif pour bien l'installer : http://pageperso.aol.fr/balltrap34/Hijenr.gif

    - une fois installé, le renommer HJT.exe pour contrer une éventuelle infection vundo
    - Double-clic dessus
    - Clic sur "Do a system scan and save the log"
    - Copies le rapport, le coller dans la réponse
    0
  11. orient_kik Messages postés 12 Statut Membre 2
     
    voila le rapport de hijack

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:30:45, on 24/07/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\System32\PAStiSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wuauclt1.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
    C:\WINDOWS\vsnpstd2.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Menara\dslmon.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\program files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe, explorer.exe
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
    O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
    O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKLM\..\Policies\Explorer\Run: [test] C:\WINDOWS\system32\wuauclt1.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htm
    O9 - Extra button: ֪ʶ¿â - {06926B30-424E-4f1c-8EE3-543CD96573DC} - http://blank.la/?h (file missing)
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
    O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} -
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{879FB3E5-E701-47B4-AEF5-4A09FEE483F4}: NameServer = 212.217.0.3 196.217.246.210
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
    0
  12. Arkos
     
    Alors voilà ce que j'en pense, vu que tu as fais plein d'analyses avec tes anti-virus et que ceux-ci ne semblent pas arrêter ce cheval de troie, essayes le formatage si ce n'est pas déjà fais. Parce que même si tu deletes des fichiers touchés, et que le problème persiste, c'est qu'il doit en rester...

    Est ce que après rebootage du PC tu as certains fichiers qui réapparaissent à nouveau ?
    0
  13. orient_kik Messages postés 12 Statut Membre 2
     
    bon j ai boulié de vous dire un truc, je viens de redemarrer mon PC, et des que je me suis connecte a internet, avast a commancé a faire des alertes, je mettais en quarantaine ou je supprimer les virus. mais les alertes se sont arrete lorsque un message de rappeur d erreur est apparu; il s agit du fichier 10.pif dans internet explorer, et les alertes se sont arretes.
    et voila le nom des virus identifiés:
    win32:Delf-DQP [tr]
    win32:adware-gen [ad]
    win32:torjan-gen
    win32:pakes-OD
    win32:agent-JZN
    VBS:obfuscated-gen
    win32:Hmir-F
    win32:rootkit-gen

    et j ai refait le teste avec hijackthis et voila le resultat:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:40:55, on 24/07/2004
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\wuauclt1.exe
    C:\WINDOWS\System32\PAStiSvc.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
    C:\WINDOWS\vsnpstd2.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\Program Files\Menara\dslmon.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\program files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\N0TEPAD.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe, explorer.exe
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
    O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
    O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKLM\..\Policies\Explorer\Run: [test] C:\WINDOWS\system32\wuauclt1.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htm
    O9 - Extra button: ֪ʶ¿â - {06926B30-424E-4f1c-8EE3-543CD96573DC} - http://blank.la/?h (file missing)
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
    O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} -
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{879FB3E5-E701-47B4-AEF5-4A09FEE483F4}: NameServer = 212.217.0.3 196.217.246.210
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
    0
    1. buginformatik Messages postés 2210 Statut Contributeur 54
       
      Tu as fait Combofix ????
      0
  14. orient_kik Messages postés 12 Statut Membre 2
     
    ya un probleme avec ce combofix

    a c/: je n est trouvé que cé deux rapports:

    c:/bug

    ushd "C:\327882R2FWJFW\"

    =============================================

    ALLUSERSPROFILE=C:\Documents and Settings\All Users
    APPDATA=C:\Documents and Settings\BISMI ALLAH\Application Data
    cfldr=327882R2FWJFW
    CLIENTNAME=Console
    CommonProgramFiles=C:\Program Files\Fichiers communs
    COMPUTERNAME=UNICORNI-CC6982
    ComSpec=C:\WINDOWS\system32\cmd.exe
    FP_NO_HOST_CHECK=NO
    HOMEDRIVE=C:
    HOMEPATH=\Documents and Settings\BISMI ALLAH
    kmd=CF27583.exe
    LOGONSERVER=\\UNICORNI-CC6982
    NUMBER_OF_PROCESSORS=2
    OS=Windows_NT
    Path=C:\327882R2FWJFW;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\wbem;C:\Program Files\Internet Explorer;;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;"C:\Program Files\Symantec\Norton Ghost 2003\"
    PATHEXT=.cfexe;.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    PROCESSOR_ARCHITECTURE=x86
    PROCESSOR_IDENTIFIER=x86 Family 15 Model 4 Stepping 9, GenuineIntel
    PROCESSOR_LEVEL=15
    PROCESSOR_REVISION=0409
    ProgramFiles=C:\Program Files
    PROMPT=$
    SESSIONNAME=Console
    sfxname=C:\Documents and Settings\BISMI ALLAH\Local Settings\Temporary Internet Files\Content.IE5\0X27CLE3\ComboFix[1].exe
    system=C:\WINDOWS\system32
    SystemDrive=C:
    SystemRoot=C:\WINDOWS
    TEMP=C:\DOCUME~1\BISMIA~1\LOCALS~1\Temp
    TMP=C:\DOCUME~1\BISMIA~1\LOCALS~1\Temp
    USERDOMAIN=UNICORNI-CC6982
    USERNAME=BISMI ALLAH
    USERPROFILE=C:\Documents and Settings\BISMI ALLAH
    windir=C:\WINDOWS

    =============================================

    if not defined sfxname goto END

    If [] == [] Set "SfxCmd="

    if /I "C:\327882R2FWJFW" NEQ "C:\327882R2FWJFW" goto Abort

    if exist "C:\DOCUME~1\BISMIA~1\LOCALS~1\Temp\327882R2FWJFW327882R2FWJFW.log" del "C:\DOCUME~1\BISMIA~1\LOCALS~1\Temp\327882R2FWJFW327882R2FWJFW.log"
    SteelWerX Extended Configuration Access Control Lists
    Written by Bobbi Flekman 2006 (C)
    Ownerchange for "C:\WINDOWS\system32\cmd.exe" to Administrators group was successful

    copy /y "C:\WINDOWS\system32\cmd.exe" "C:\WINDOWS\system32\CF27583.exe"
    1 fichier(s) copi‚(s).

    if not exist "C:\WINDOWS\system32\CF27583.exe" catchme -l nul -c "C:\WINDOWS\system32\cmd.exe" "C:\WINDOWS\system32\CF27583.exe"

    For /F "tokens=*" %g in ("C:\Documents and Settings\BISMI ALLAH\Local Settings\Temporary Internet Files\Content.IE5\0X27CLE3\ComboFix[1].exe") do @(
    set "FileName=%~ng"
    set "FilePath=%~dpg"
    )

    Set FileName 1>FileName 2>nul

    GREP -Gisqx "FileName=[-[:alnum:]@.]*" FileName || (
    nircmd infobox "You cannot rename ComboFix as ComboFix[1]~n~nPlease use another name, preferbaly made up of alphanumeric characters" ""
    goto END
    )

    CD ..

    if defined cfldr rd /s/q "327882R2FWJFW"

    et le 2éme:

    c:/caisslog

    eudi 24 juillet 2008, 14:04:46 (03192) Début du fichier journal
    jeudi 24 juillet 2008, 14:04:46 (00000) "C:\DOCUME~1\BISMIA~1\LOCALS~1\Temp\pftA~tmp\setup.exe" /NoBackground /ProductKey=EIJXY-ECGXZ-X1XXH-KI4IZ
    jeudi 24 juillet 2008, 14:04:48 (03177) Exécution en mode Installation
    jeudi 24 juillet 2008, 14:04:48 (00000) PathPFW - Résultat = <empty>
    jeudi 24 juillet 2008, 14:04:48 (00000) *** InitEnrollment - Résultat = 1
    jeudi 24 juillet 2008, 14:04:48 (00000) EnrollTarget - Résultat = C:\DOCUME~1\BISMIA~1\LOCALS~1\Temp\pftA~tmp\setup.exe
    jeudi 24 juillet 2008, 14:04:48 (03194) C:\DOCUME~1\BISMIA~1\LOCALS~1\Temp\pftA~tmp\setup.exe a été ajouté à la liste des applications fiables.
    jeudi 24 juillet 2008, 14:04:48 (03191) Vérification de la configuration requise pour l'installation de CA Internet Security Suite...
    jeudi 24 juillet 2008, 14:04:48 (03163) Vérification du système d'exploitation... - Résultat = Windows XP (5.01.2600) + Service Pack 2
    jeudi 24 juillet 2008, 14:04:48 (03162) Vérification des versions du module externe...
    jeudi 24 juillet 2008, 14:04:48 (03164) Vérification de la version d'installation...
    jeudi 24 juillet 2008, 14:04:48 (03161) Vérification des conflits logiciels...
    jeudi 24 juillet 2008, 14:04:48 (03183) Vérification des autorisations associées aux clés de registre...
    jeudi 24 juillet 2008, 14:04:48 (03172) Vérification des autorisations associées aux répertoires...
    jeudi 24 juillet 2008, 14:04:48 (03201) Vérification des autres sessions utilisateur...
    jeudi 24 juillet 2008, 14:04:48 (03191) Vérification de la configuration requise pour l'installation de CA Anti-Virus...
    jeudi 24 juillet 2008, 14:04:48 (03163) Vérification du système d'exploitation... - Résultat = Windows XP (5.01.2600) + Service Pack 2
    jeudi 24 juillet 2008, 14:04:48 (03162) Vérification des versions du module externe...
    jeudi 24 juillet 2008, 14:04:48 (03164) Vérification de la version d'installation...
    jeudi 24 juillet 2008, 14:04:48 (03161) Vérification des conflits logiciels...
    jeudi 24 juillet 2008, 14:04:48 (03103) Conflit logiciel détecté : avast! Antivirus.
    jeudi 24 juillet 2008, 14:05:13 (03183) Vérification des autorisations associées aux clés de registre...
    jeudi 24 juillet 2008, 14:05:13 (03172) Vérification des autorisations associées aux répertoires...
    jeudi 24 juillet 2008, 14:05:13 (03121) Clé de licence saisie incorrecte : EIJXY-ECGXZ-X1XXH-KI4IZ. - Résultat = 9020
    jeudi 24 juillet 2008, 14:05:13 (00000) UnenrollResult - Résultat = 0
    jeudi 24 juillet 2008, 14:05:13 (03173) Fin du fichier journal - Résultat = 9021

    +++ --- +++ --- +++
    0
    1. Utilisateur anonyme
       
      Ok,

      alors :

      Menu démarrer => Rechercher => tape Combofix.txt

      Puis poste le stp.
      0
  15. orient_kik Messages postés 12 Statut Membre 2
     
    non dsl j ai rien trouvé
    0
    1. Utilisateur anonyme
       
      C'est fort dommage.

      Mais le scanne à marché ?

      Reposte un HiJackT stp.
      0
  16. orient_kik Messages postés 12 Statut Membre 2
     
    j ai deja posté deux, jéte un coup d'oeil en haut. :)
    0
  17. Utilisateur anonyme
     
    Je suis de retour :

    Ok,
    Alors : ton PC est pourri jusqu'à l'OS ...

    Donc gros nettoyage :
    > Télécharge et installe Ccleaner :
    - Fais les mises à jour puis ferme le programme.
    Si besoin est tu trouveras des Tutoriaux : ici, ici et là.

    > Télécharge Clean (de Malekal Morte) (différent de Ccleaner)

    > Télécharge SDFix (de AndyManchesta) sur ton bureau :
    - Double clique sur l'archive SDFix qui à été créé sur le Bureau et installe le programme (l'installation va créer un dossier (à la racine du disque dur par défaut) nommé SDFix. Ferme ensuite le programme.

    > Commence par faire un copier/coller de ce poste (cette manip.): (conseillé)
    Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" => "Programmes" =>"Accessoires" => "Bloc notes"),
    puis fait un copier/coller de tout le contenu de la fenêtre de ce poste dans le fichier texte.
    Sauvegarde le sur le bureau, tu pourras alors y avoir accès même déconnecté ou en mode sans échec.

    > Démarre en mode sans échec : (image). Si problème : tuto ici

    > Lance MalwareByte's Anti-Malware,
    - Clique sur "Executer un examen complet" puis "Rechercher" et sélectionne tous tes disques durs => le scan débute....patiente...
    - A la fin du scanne, clique sur "supprimer" (Si des éléments sont difficiles à supprimer, un message te demandera de redémarrer : clique sur "Oui" alors)
    - après suppression des infections : un rapport va être généré : sauvegarde le et poste le sur forum.

    > Lance Ccleaner,
    - Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
    - Dans l'onglet "Nettoyeur" clique sur "Analyse".
    - Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
    - Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
    N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
    Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).

    > Pour Clean (encore en mode sans échec) :
    - Double-clic sur clean.cmd
    - Une fenêtre va apparaître, choisis l'option 2, suis les consignes et poste le rapport clean (Le rapport clean se trouve ici : C:\rapport_clean.txt)
    NB : Si besoin : Tuto

    > Pour SDFix (toujours en mode sans échec) :
    - Vas dans c:/SDFix et double-clique sur RunThis.bat
    - Appuie sur < Y > puis < Entrée >....Le nettoyage commence....patience...
    - Le programme va te demander de relancer le PC, frappe une touche...
    - Le nettoyage se termine...un rapport apparait...
    -Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse

    > Relance ton PC en mode normal

    > Relance Hijackthis :
    Puis sélectionne < do a system scan and save a logfile >,
    Et envoie moi, par collier/coller, ton log Hijackthis,

    Bon courage,

    :)

    NB : N'oublie pas de poster TOUS les rapports stp ( MalwareByte's Anti-Malware, Clean (différent de Ccleaner - ne poste pas celui de Ccleaner), SDFix puis HiJAckT).

    A+
    0
  18. Utilisateur anonyme
     
    Bonjour,

    Zut, mon message d'hier est tronqué : Il manque une partie du début.

    Je te remets les manip :

    > Les logiciels suivants (MalwareByte's Anti-Malware et Ccleaner) te seront utiles par la suite - ils sont à conserver...

    > Télécharge MalwareByte's Anti-Malware :
    - Installe le programme puis lance le stp.
    NB : S'il te manque COMCTL32.OCX alors télécharge le ici
    - Fais les mises à jour (clique sur "Mises à jour" puis "Recherche de mises à jour") puis ferme le programme.
    NB : Si tu as besoin : Tuto

    > Télécharge et installe Ccleaner :
    - Fais les mises à jour puis ferme le programme.
    Si besoin est tu trouveras des Tutoriaux : ici, ici et là.

    > Télécharge Clean (de Malekal Morte) (différent de Ccleaner)

    > Télécharge SDFix (de AndyManchesta) sur ton bureau :
    - Double clique sur l'archive SDFix qui à été créé sur le Bureau et installe le programme (l'installation va créer un dossier (à la racine du disque dur par défaut) nommé SDFix. Ferme ensuite le programme.

    > Commence par faire un copier/coller de ce poste (cette manip.): (conseillé)
    Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" => "Programmes" =>"Accessoires" => "Bloc notes"),
    puis fait un copier/coller de tout le contenu de la fenêtre de ce poste dans le fichier texte.
    Sauvegarde le sur le bureau, tu pourras alors y avoir accès même déconnecté ou en mode sans échec.

    > Démarre en mode sans échec : (image). Si problème : tuto ici

    > Lance MalwareByte's Anti-Malware,
    - Clique sur "Executer un examen complet" puis "Rechercher" et sélectionne tous tes disques durs => le scan débute....patiente...
    - A la fin du scanne, clique sur "supprimer" (Si des éléments sont difficiles à supprimer, un message te demandera de redémarrer : clique sur "Oui" alors)
    - après suppression des infections : un rapport va être généré : sauvegarde le et poste le sur forum.

    > Lance Ccleaner,
    - Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
    - Dans l'onglet "Nettoyeur" clique sur "Analyse".
    - Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
    - Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
    N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
    Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).

    > Pour Clean (encore en mode sans échec) :
    - Double-clic sur clean.cmd
    - Une fenêtre va apparaître, choisis l'option 2, suis les consignes et poste le rapport clean (Le rapport clean se trouve ici : C:\rapport_clean.txt)
    NB : Si besoin : Tuto

    > Pour SDFix (toujours en mode sans échec) :
    - Vas dans c:/SDFix et double-clique sur RunThis.bat
    - Appuie sur < Y > puis < Entrée >....Le nettoyage commence....patience...
    - Le programme va te demander de relancer le PC, frappe une touche...
    - Le nettoyage se termine...un rapport apparait...
    -Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse

    > Relance ton PC en mode normal

    > Relance Hijackthis :
    Puis sélectionne < do a system scan and save a logfile >,
    Et envoie moi, par collier/coller, ton log Hijackthis,

    Bon courage,

    :)

    NB : N'oublie pas de poster TOUS les rapports stp ( MalwareByte's Anti-Malware, Clean (différent de Ccleaner - ne poste pas celui de Ccleaner), SDFix puis HiJAckT).

    A+
    0
  19. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    tout ce qu'a dit dlld est correct;c'est toi avec "je télécharge n'importe quoi qui a bousiller ta bécane!!!
    tes vraiment le dernier des imbéciles!!!!!!!!!!!!!!!!!!!!!!!!!!!!
    0
  • 1
  • 2