Virus qui desactive regedit

Hyrvin Messages postés 5 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

D'abord merci d'avance a ceux qui m'aideront a resoudre mon probleme ^^.

je suis infecté par un virus qui me bloque l'acces a regedit... >_<

Voici mon raport HijacktThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:16: VIRUS ALERT!, on 29/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe
c:\program files\avira\antivir personaledition classic\avscan.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = RoadRunner! Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: fdkowvbp - {BF7C3536-5B35-48E1-B0BD-8861EC186720} - C:\WINDOWS\fdkowvbp.dll
O4 - HKLM\..\Run: [NvCplDaemon] C:\WINDOWS\system32\rumdll32.exe
O4 - HKLM\..\Run: [f8ed9452] rundll32.exe "C:\WINDOWS\system32\ixogchwb.dll",b
O4 - HKLM\..\Run: [BMfbdea7ce] Rundll32.exe "C:\WINDOWS\system32\bylroutw.dll",s
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.18\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
Configuration: Windows XP
Firefox 1.5.0.12

12 réponses

  1. ghost-vistasuk Messages postés 481 Date d'inscription   Statut Membre Dernière intervention   119
     
    télécharge ce logiciel

    http://www.pc-safety.com/securitytweaker.html

    fait clear tree et redemare ton pc
    0
    1. leon95 Messages postés 1231 Statut Membre 22
       
      bonjour.pourrais tu me dire a quoi sert ce logiciel??merci d avance
      0
    2. leon95 Messages postés 1231 Statut Membre 22
       
      bonsoir a quoi sert cet outil??merci d avance
      0
  2. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    Bonjour,
    il manque la fin du log HJT
    reposte un rapport stp
    merci
    0
  3. Utilisateur anonyme
     
    bonjour

    interessant

    a lire jusqu'en bas

    fais ceci

    Télécharges ToolBar S&D ( de Eric_71 ) :
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

    ( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )

    !! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!

    * double-cliques sur l'.exe pour lancer l'installe et laisses toi guider ...
    * Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil .
    * Choisis l'option 1 ( "recherche") et tapes "entrée" .
    * Une fois le scan finit , un rapport va apparaître, copie/colles l'intégralité
    de son contenu dans ta prochaine réponse ...
    ( le rapport est en outre sauvegardé ici -> C:\TB.txt )

    ensuite

    1) Télécharge et installe Malwarebyte's Anti-Malware:

    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
    Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.

    Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK

    Laisse les Mises à jour se télécharger
    *** Referme le programme ***

    2) Redémarre en "Mode sans échec"

    Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
    Sélectionner "Mode sans échec" et appuie sur [Entrée]
    Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
    Regarde ici si besoin : https://www.malekal.com/demarrer-windows-mode-sans-echec/

    Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

    3) Scan avec Malwarebyte's Anti-Malware

    Lance Malwarebyte's Anti-Malware
    Onglet "Recherche" >>> coche Executer un exame complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen
    A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
    Suppression des éléments détectés >>>>
    supprime ce qu'il a trouvé vide également les éléments de la quarantaine
    S'il t'es demandé de redémarrer >>> clique sur "Yes"

    --> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.

    quand tu demande une analyse, demande en mode sans échec.

    Pourquoi en mode sans échec:

    *Car déjà l'analyse cherche plus de fichiers en mode sans échec que en mode normal.
    *Et aussi en mode normal les virus ( trojans, cheval de troie, vers, spywares , malwares et autres ... sont actif) donc ne se supprimes pas donc ils faut le faire en mode sans échec .1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    0
  4. Hyrvin Messages postés 5 Statut Membre
     
    Voila le raport De Toolbar S&D :

    -----------\\ ToolBar S&D 1.0.7 XP/Vista

    [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
    [ USER : Administrateur ] [ "C:\Toolbar SD" ] [ Selection : 1 ]
    [ 29/07/2008 | 10:01:45,03 ] [ PC : TITANIUM ]
    [ MAJ : 25-07-2008 | 17:35 ]

    -----------\\ Recherche de Fichiers / Dossiers ...

    C:\Program Files\PCHealthCenter
    C:\Program Files\PCHealthCenter\0.exe
    C:\Program Files\PCHealthCenter\0.gif
    C:\Program Files\PCHealthCenter\1.gif
    C:\Program Files\PCHealthCenter\2.gif
    C:\Program Files\PCHealthCenter\3.gif
    C:\Program Files\PCHealthCenter\5.exe
    C:\Program Files\PCHealthCenter\sc.html
    C:\Program Files\PCHealthCenter\sex1.ico
    C:\Program Files\PCHealthCenter\sex2.ico
    C:\Program Files\MSN Messenger\msimg32.dll

    -----------\\ Extensions

    (Administrateur) - {e0204bd5-9d31-402b-a99d-a6aa8ffebdca} => torbutton

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2"
    "Search Bar"="http://www.google.fr/toolbar/ie8/sidebar.html"
    "Search Page"="https://www.google.fr/?gws_rd=ssl"
    "Default_Search_URL"="http://www.google.fr/keyword/%s"
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "First Home

    Page"="http://www.microsoft.com/isapi/redir.dll?Prd=ie&Pver=5.0&Ar=ie5update&O1=b1"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="https://www.google.fr/?gws_rd=ssl"
    "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Start

    Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PV

    ER}&ar=home"

    -----------\\ Fin du rapport a 10:02:21,23
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    re

    relance Toolbar S&D et fait option 2
    0
  7. Hyrvin Messages postés 5 Statut Membre
     
    Voila , avec Toolbar S&D et Malwarebytes cela m'a supprimé la casi totalitée du virus, Mais il en reste un partie, qui, me met comme fond d'ecran un ecran tout blanc, et les icones en noir ( suite a la disparition du fond d'ecran commercial du spyware ) . Ainsi qu'a coté de l'heure en bas a gauche, le message "VIRUS ALERT!". Ce ne sont que les deux seul troubles causé par ce virus, assez resistant ma foi ^^
    0
  8. Utilisateur anonyme
     
    A LIRE JUSQU'EN BAS

    Télécharges ComboFix à partir d'un de ces liens :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    https://forospyware.com
    http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

    Et important, enregistre le sur le bureau.

    Avant d'utiliser ComboFix :

    ? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    ? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    ? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    ? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
    0
  9. Hyrvin Messages postés 5 Statut Membre
     
    Alors voila l'analyse de combofix est terminée, voici le raport :

    ComboFix 08-07-29.1 - Administrateur 2008-07-30 0:23:00.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.279 [GMT 2:00]
    Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\install\install.exe
    C:\WINDOWS\config.ini
    C:\WINDOWS\pskt.ini
    C:\WINDOWS\system32\jswkhv.dll
    C:\WINDOWS\system32\mcrh.tmp
    C:\WINDOWS\system32\MSINET.oca
    C:\WINDOWS\system32\ojsrtxud.ini
    C:\WINDOWS\system32\umsbdlmx.dll
    C:\WINDOWS\system32\vybucmip.dll
    C:\WINDOWS\system32\wqhntqpf.dll

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_POOF
    -------\Legacy_SMTPDRV

    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-28 to 2008-07-29 ))))))))))))))))))))))))))))))))))))
    .

    2008-07-29 20:05 . 2008-07-29 23:01 <REP> d-------- C:\Program Files\a-squared Anti-Malware
    2008-07-29 10:11 . 2008-07-29 10:16 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-07-29 10:11 . 2008-07-29 10:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-07-29 10:11 . 2008-07-29 10:11 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
    2008-07-29 10:11 . 2008-07-23 20:09 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
    2008-07-29 10:11 . 2008-07-23 20:09 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-07-29 09:59 . 2008-07-29 16:28 <REP> d-------- C:\Toolbar SD
    2008-07-29 08:26 . 2008-07-29 08:26 6,144 --ahs---- C:\WINDOWS\system32\Thumbs.db
    2008-07-29 08:07 . 2008-07-29 08:07 <REP> d-------- C:\Program Files\PC Security Tweaker
    2008-07-29 08:07 . 2008-07-29 08:07 <REP> d--h----- C:\PC Security Tweaker
    2008-07-29 08:07 . 2008-07-29 08:07 <REP> d-------- C:\Documents and Settings\Administrateur\PC Security Tweaker
    2008-07-29 07:05 . 2008-07-29 07:05 <REP> d-------- C:\Program Files\Trend Micro
    2008-07-29 03:11 . 2008-07-29 03:11 <REP> d-------- C:\Program Files\Lavasoft
    2008-07-29 03:11 . 2008-07-29 03:11 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
    2008-07-29 03:11 . 2008-07-29 03:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
    2008-07-29 02:42 . 2008-07-25 14:50 106,496 --a------ C:\WINDOWS\SysBD.exe
    2008-07-29 02:42 . 2008-07-25 14:50 32,256 --a------ C:\WINDOWS\SysB9.exe
    2008-07-08 18:17 . 2008-07-08 18:17 <REP> d-------- C:\WINDOWS\Logs
    2008-07-08 17:21 . 2008-07-08 17:21 54,156 --ah----- C:\WINDOWS\QTFont.qfn
    2008-07-08 17:21 . 2008-07-08 17:21 1,409 --a------ C:\WINDOWS\QTFont.for
    2008-07-08 02:13 . 2008-07-08 02:13 <REP> d-------- C:\Logs
    2008-07-01 13:06 . 2006-05-03 11:57 520,192 --------- C:\WINDOWS\system32\ati2sgag.exe
    2008-07-01 12:55 . 2008-07-01 13:07 <REP> d-------- C:\Program Files\ATI Technologies
    2008-07-01 12:36 . 2008-07-01 12:44 552 --a------ C:\WINDOWS\system32\d3d8caps.dat
    2008-07-01 11:55 . 2008-07-01 11:55 <REP> d-------- C:\Program Files\Atari
    2008-06-30 18:03 . 2008-06-30 18:03 <REP> d-------- C:\Program Files\Fichiers communs\NSV
    2008-06-30 09:47 . 2008-06-30 09:47 0 --ah----- C:\WINDOWS\tree.dx
    2008-06-30 09:47 . 2008-06-30 09:47 0 --ah----- C:\WINDOWS\kpx.div
    2008-06-30 09:46 . 2008-06-30 09:46 <REP> d-------- C:\Program Files\Gakusoft
    2008-06-30 07:15 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
    2008-06-30 07:15 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
    2008-06-30 07:15 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
    2008-06-30 06:16 . 2008-06-30 06:16 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2008-06-30 06:15 . 2008-06-30 06:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-06-30 02:50 . 2008-06-30 10:08 <REP> d-------- C:\Program Files\GUILD WARS

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-07-29 11:02 --------- d-----w C:\Program Files\MSN Messenger
    2008-07-29 00:42 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Azureus
    2008-07-25 18:23 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-07-25 18:23 --------- d-----w C:\Program Files\Lineage II
    2008-07-25 18:23 --------- d-----w C:\Program Files\EA GAMES
    2008-07-24 16:18 --------- d-----w C:\Program Files\Teamspeak2_RC2
    2008-07-16 17:26 --------- d-----w C:\Program Files\World of Warcraft
    2008-07-08 15:06 --------- d-----w C:\Program Files\Rockstar Games
    2008-07-02 15:44 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\LimeWire
    2008-07-01 11:10 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\ATI
    2008-06-30 04:15 --------- d-----w C:\Program Files\Windows Live
    2008-06-29 08:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
    2008-06-26 01:01 --------- d-----w C:\Program Files\Avira
    2008-06-26 01:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira
    2008-06-25 22:49 --------- d-----w C:\Program Files\Realtek AC97
    2008-06-25 22:30 --------- d-----w C:\Program Files\My Drivers
    2008-06-25 19:54 --------- d-----w C:\Program Files\VIA
    2008-06-25 19:47 --------- d-----w C:\Program Files\ma-config.com
    2008-06-25 19:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\ma-config.com
    2008-06-18 07:44 --------- d-----w C:\Program Files\QuickTime
    2008-06-16 11:29 --------- d-----w C:\Program Files\UBISOFT
    2008-06-15 08:08 --------- d-----w C:\Program Files\Valve
    2008-06-01 01:26 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\dvdcss
    2008-05-31 17:29 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Samsung
    2008-05-31 17:02 --------- d-----w C:\Program Files\MP3 Player Utilities 4.18
    2008-05-30 17:29 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\tor
    2008-05-30 06:35 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Vidalia
    .

    ------- Sigcheck -------

    2007-10-30 19:20 360064 90caff4b094573449a0872a0f919b178 C:\WINDOWS\SoftwareDistribution\Download\2505e060ecbf87977746a5abaaa7bc96\SP2GDR\tcpip.sys
    2007-10-30 18:53 360832 64798ecfa43d78c7178375fcdd16d8c8 C:\WINDOWS\SoftwareDistribution\Download\2505e060ecbf87977746a5abaaa7bc96\SP2QFE\tcpip.sys
    2004-08-18 12:22 359040 27a5959c94ee173a063ca06bd14f021a C:\WINDOWS\system32\drivers\tcpip.sys

    2004-08-23 01:35 1036288 998f3f568f6074a35ab08cd3395a9dc2 C:\WINDOWS\explorer.exe
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-08-04 01:07 1667584]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "00saskda"="C:\Program Files\PC Security Tweaker\newlock.exe" [2008-07-06 16:50 1453056]
    "a-squared"="C:\Program Files\a-squared Anti-Malware\a2guard.exe" [2008-07-29 20:10 2132112]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "HideFastUserSwitching"= 0 (0x0)
    "HideShutdownScripts"= 0 (0x0)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
    "DisableLockWorkstation"= 0 (0x0)
    "DisableChangePassword"= 0 (0x0)
    "HideLogonScripts"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "NoWelcomeScreen"= 0 (0x0)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoChangeKeyboardNavigationIndicators"= 0 (0x0)
    "NoChangeAnimation"= 0 (0x0)
    "NoAddPrinter"= 0 (0x0)
    "NoDeletePrinter"= 0 (0x0)
    "RestrictCpl"= 0 (0x0)
    "DisallowCpl"= 0 (0x0)
    "NoViewOnDrive"= 0 (0x0)
    "RestrictRun"= 0 (0x0)
    "NoRecycleFiles"= 0 (0x0)
    "ForceRecycleBinSize"= 0 (0x0)
    "NoCustomizeWebView"= 0 (0x0)
    "NoWinKeys"= 0 (0x0)
    "NoFileAssociate"= 0 (0x0)
    "NoDFSTab"= 0 (0x0)
    "NoInstrumentation"= 0 (0x0)
    "NoCustomizeThisFolder"= 0 (0x0)
    "NoWebView"= 0 (0x0)
    "DontShowSuperHidden"= 0 (0x0)
    "NoOnlinePrintsWizard"= 0 (0x0)
    "NoPublishingWizard"= 0 (0x0)
    "NoSMConfigurePrograms"= 0 (0x0)
    "NoSMMyPictures"= 0 (0x0)
    "NoStartMenuMyMusic"= 0 (0x0)
    "NoFavoritesMenu"= 0 (0x0)
    "NoHelp"= 0 (0x0)
    "NoCommonGroups"= 0 (0x0)
    "NoStartMenuMFUprogramsList"= 0 (0x0)
    "NoStartMenuPinnedList"= 0 (0x0)
    "NoUserNameInStartMenu"= 0 (0x0)
    "NoStartMenuEjectPC"= 0 (0x0)
    "NoSimpleStartMenu"= 0 (0x0)
    "ForceStartMenuLogoff"= 0 (0x0)
    "NoStartMenuSubFolders"= 0 (0x0)
    "NoDisconnect"= 0 (0x0)
    "NoNtSecurity"= 0 (0x0)
    "GreyMSIAds"= 0 (0x0)
    "ForceMaxRecentDocs"= 0 (0x0)
    "NoSMBalloonTip"= 0 (0x0)
    "NoSMBalloonTips"= 0 (0x0)
    "LockTaskbar"= 0 (0x0)
    "HideSCAVolume"= 0 (0x0)
    "HideSCANetwork"= 0 (0x0)
    "HideSCAPower"= 0 (0x0)
    "NoTaskGrouping"= 0 (0x0)
    "NoWebServices"= 0 (0x0)
    "NoFileUrl"= 0 (0x0)
    "NoBandCustomize"= 0 (0x0)
    "NoExpandedNewMenu"= 0 (0x0)
    "SpecifyDefaultButtons"= 0 (0x0)
    "NoRecentDocsNetHood"= 0 (0x0)
    "EnforceShellExtensionSecurity"= 0 (0x0)
    "NoLogOff"= 0 (0x0)
    "NoRunasInstallPrompt"= 0 (0x0)
    "PromptRunasInstallNetPath"= 1 (0x1)
    "NoResolveTrack"= 0 (0x0)
    "NoResolveSearch"= 0 (0x0)
    "NoDevMgrUpdate"= 0 (0x0)
    "NoThumbnailCache"= 0 (0x0)
    "ForceCopyAclwithFile"= 0 (0x0)
    "StartRunNoHOMEPATH"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "VIDC.X264"= x264vfw.dll
    "VIDC.3iv2"= 3ivxVfWCodec.dll
    "VIDC.VP31"= vp31vfw.dll
    "msacm.l3fhg"= mp3fhg.acm
    "VIDC.VP40"= vp4vfw.dll

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winfi82.sys]
    @="Driver"

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk
    backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk
    backup=C:\WINDOWS\pss\Outil de mise à jour Google.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Privoxy.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Privoxy.lnk
    backup=C:\WINDOWS\pss\Privoxy.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Wireless Configuration Utility HW.32.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Wireless Configuration Utility HW.32.lnk
    backup=C:\WINDOWS\pss\Wireless Configuration Utility HW.32.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    --a------ 2007-05-11 04:06 40048 C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeUpdater]
    -ra------ 2007-03-01 11:37 2321600 C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount]
    --a------ 2007-12-22 09:09 221056 C:\Program Files\Alcohol Soft\Alcohol 52\AxCmd.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
    --a------ 2006-01-02 16:41 45056 C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AudioDeck]
    -ra------ 2007-08-09 15:48 528384 C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
    --a------ 2008-02-12 10:06 262401 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
    --a------ 2007-12-15 12:02 482760 C:\Program Files\DAEMON Tools Lite\daemon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
    --a------ 2008-03-05 22:24 1836544 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate]
    --a------ 2005-06-08 15:44 196608 C:\Program Files\Logitech\Video\ManifestEngine.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
    --a------ 2005-06-08 16:24 458752 C:\Program Files\Logitech\Video\ISStart.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
    --a------ 2005-06-08 16:14 217088 C:\Program Files\Logitech\Video\LogiTray.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]
    --a------ 2005-07-19 18:32 221184 C:\WINDOWS\system32\LVCOMSX.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
    --------- 2004-08-04 01:07 1667584 C:\Program Files\Messenger\msmsgs.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
    -ra------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PWRISOVM.EXE]
    --a------ 2008-03-15 01:50 233472 C:\Program Files\PowerISO\PWRISOVM.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
    --a------ 2008-06-25 21:57 1271032 C:\Program Files\Valve\Steam\Steam.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    --a------ 2007-07-12 04:00 132496 C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Vidalia]
    --a------ 2007-11-22 23:49 12889088 C:\Program Files\Vidalia Bundle\Vidalia\vidalia.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
    --a------ 2007-04-16 15:28 577536 C:\WINDOWS\soundman.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "usnjsvc"=3 (0x3)
    "WLSetupSvc"=3 (0x3)
    "WMPNetworkSvc"=3 (0x3)
    "StarWindServiceAE"=2 (0x2)
    "SiSWLSvc"=2 (0x2)
    "ose"=3 (0x3)
    "maconfservice"=3 (0x3)
    "IDriverT"=3 (0x3)
    "gusvc"=2 (0x2)
    "GoogleDesktopManager"=3 (0x3)
    "ATI Smart"=2 (0x2)
    "Ati HotKey Poller"=2 (0x2)
    "AntiVirService"=2 (0x2)
    "AntiVirScheduler"=2 (0x2)

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001
    "UpdatesDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Java\\j2re1.4.2_05\\bin\\javaw.exe"=
    "C:\\Program Files\\World of Warcraft\\WoW-1.12.0-frFR-downloader.exe"=
    "C:\\Program Files\\LimeWire\\LimeWire.exe"=
    "C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Program Files\\Atari\\Neverwinter Nights 2\\nwn2main.exe"=
    "C:\\Program Files\\Atari\\Neverwinter Nights 2\\nwn2main_amdxp.exe"=
    "C:\\Program Files\\Atari\\Neverwinter Nights 2\\nwupdate.exe"=
    "C:\\Program Files\\Atari\\Neverwinter Nights 2\\nwn2server.exe"=
    "C:\\Program Files\\Azureus\\Azureus.exe"=
    "C:\\Program Files\\Teamspeak2_RC2\\server_windows.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
    "9292:TCP"= 9292:TCP:Azereus

    R0 PzWDM;PzWDM;C:\WINDOWS\system32\Drivers\PzWDM.sys [2005-06-29 02:38]
    R0 viadsk;viadsk;C:\WINDOWS\system32\DRIVERS\viadsk.sys [2002-12-31 11:00]
    R2 DeskSaverService;DeskSaverService;C:\Program Files\PC Security Tweaker\newlock.exe [2008-07-06 16:50]
    S0 Winfi82;Winfi82;C:\WINDOWS\system32\Drivers\Winfi82.sys []
    S3 EverestDriver;Lavalys EVEREST Kernel Driver;C:\Program Files\Lavalys\EVEREST Home Edition\kerneld.wnt [2005-08-18 00:00]
    S3 gwiopm;gwiopm;C:\Program Files\My Drivers\gwiopm.sys [1998-06-03 13:59]
    S3 SIS163u;SiS 163 usb Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [2004-12-29 09:34]
    S3 SISNPF;SIS Netgroup Packet Filter;C:\WINDOWS\system32\drivers\SISNPF.sys [2004-12-31 18:45]
    S3 viafilter;VIA USB Filter;C:\WINDOWS\system32\Drivers\viausb1.sys [2001-09-19 13:28]
    S4 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-06-19 15:24]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0a1ea019-2f37-11dd-8716-001109b17f72}]
    \Shell\AutoRun\command - start.exe
    \Shell\iledefrance\command - start.exe
    .
    - - - - ORPHANS REMOVED - - - -

    HKLM-Run-NvCplDaemon - C:\WINDOWS\system32\rumdll32.exe
    MSConfigStartUp-AAWTray - C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
    MSConfigStartUp-Antivirus - C:\Program Files\VAV\vav.exe
    MSConfigStartUp-BMfbdea7ce - C:\WINDOWS\system32\bylroutw.dll
    MSConfigStartUp-DAEMON Tools-1033 - C:\Program Files\D-Tools\daemon.exe
    MSConfigStartUp-f8ed9452 - C:\WINDOWS\system32\ixogchwb.dll
    MSConfigStartUp-QuickTime Task - C:\WINDOWS\system32\qttask.exe
    MSConfigStartUp-startdrv - C:\WINDOWS\Temp\startdrv.exe
    MSConfigStartUp-Device Detector - DevDetect.exe

    .
    ------- Supplementary Scan -------
    .
    R0 -: HKCU-Main,Default_Search_URL = hxxp://www.google.fr/keyword/%s
    R0 -: HKCU-Main,Start Page = hxxp://www.google.com/
    R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.fr/keyword/%s
    O8 -: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.18\AMVConverter\grab.html
    O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-07-30 00:26:39
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\EverestDriver]
    "ImagePath"="\??\C:\Program Files\Lavalys\EVEREST Home Edition\kerneld.wnt"
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\Program Files\a-squared Anti-Malware\a2service.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\imapi.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-07-30 0:29:44 - machine was rebooted [Administrateur]
    ComboFix-quarantined-files.txt 2008-07-29 22:29:37

    Pre-Run: 22,207,397,888 octets libres
    Post-Run: 22,162,534,400 octets libres

    332 --- E O F --- 2008-06-27 01:01:56

    Il reste un dernier probleme, je n'arrive pas a mettre de fond d'ecran, peut importe celui que je choisisse ( ceux du net, aux plus moches d'origine dans windows) l'ecran reste blanc, et le fond des noms des icones du bureau reste noir ( par defaut au reboot, mais changeable dans le parametre du bureau)
    0
  10. Hyrvin Messages postés 5 Statut Membre
     
    Suite a certaines recherche j'a ireussis a regler le probleme du fond d'ecran, en allant dans propriétés d'affichage personnalisation de bureau -> web et j'ai decoché ce qui etait dans "pages web" , j'ai pu alors changer mon fond d'ecran, mais la transparence des icones n'est pas revenue. J'ai fais toutes les manipulation que j'ai pu trouver sur le web mais rien y fait , j'ai téléchargé Iconoide, qui ne peut pas reactiver la transparence (Oo), j'ai meme modifié Active Deskopt dans regedit... rien a faire , les icones ne redeviennet pas transparants. Merci pour l'aide que vous m'avez deja apporté, ceci est le dernier probleme que ce virus m'a causé... Je vois le bout du tunnel bientot :D
    0
  11. Utilisateur anonyme
     
    bonjour

    comboxfix a virer pas mal de saloperies je l'analyse et te dit le suite
    poste un nouveau log de hijackthis mais avant fait ceci

    La console Java n'est pas à jour: Faille de sécurité !!!
    Voir ici

    http://www.secuser.com/vulnerabilite/2008/080305-java.htm

    Clique ici

    https://filehippo.com/download_jre_32/?ex=CORE-116.0

    Choisis la première ligne de téléchargement puis installe java.
    En fin d'installation, revient sur la page pour vérifier ton installation.
    Quand l'installation a réussi, ouvre le panneau de configuration >
    Ajout/suppression de programmes et supprimes les anciennes versions (de java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
    Fais cela pour chacune d'elle, une a une, fais redémarrer ton PC quand cela te le sera demandé .
    0
  12. Hyrvin
     
    Voila, tout est redevenu normal, merci beaucoup pour ton aide, grace a toi je peux a nouveau utiliser mon pc sans aucun souci ^^

    Encore merci!!
    0
  13. Utilisateur anonyme
     
    bonjour

    tres bien pourrais tu poster un nouveau rapport de hijackthis pour verifier que tout va bien
    0