Sujet Précédent Sujet Suivant

VIRUS ET BOUCLIER

Résolu/Fermé
ana0510 Messages postés 102 Date d'inscription jeudi 17 juillet 2008 Statut Membre Dernière intervention 27 mai 2009 - 29 juil. 2008 à 19:50
 Utilisateur anonyme - 29 juil. 2008 à 22:54
Bonjour,

Hier j'ai essayé de faire un téléchargement, je n'ai pas réussi et depuis mon anti virus (avast) détecte plein de virus.
Un bouclier sur la barre en bas passe du rouge (avec une croix à l'intérieur) au bleu (avec un point d'interrogation).
En plus de cela, il m'envoie direct sur un site en anglais, me proposant d'installer un anti virus, mais mon anti virus actuel le bloque.

Qu'est ce que je dois faire, j'y comprend rien...

Merci de faire vite, j'ai besoin de vous.

Ana0510.

34 réponses

Précédent
  • 1
  • 2
Réponse 21 / 34
ana0510 Messages postés 102 Date d'inscription jeudi 17 juillet 2008 Statut Membre Dernière intervention 27 mai 2009 1
29 juil. 2008 à 20:42
SmitFraudFix v2.332

Rapport fait à 20:41:22.95, 29/07/2008
Executé à partir de C:\Documents and Settings\gregory\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\pctspk.exe
C:\Program Files\Web Technologies\wcs.exe
C:\Program Files\Web Technologies\wcm.exe
C:\Program Files\Web Technologies\iebtm.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Web Technologies\iebtmm.exe
C:\WINDOWS\system32\PV92Tray.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
C:\Documents and Settings\gregory\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\gregory


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\gregory\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

C:\DOCUME~1\ALLUSE~1\MENUDM~1\Antivirus Scan.url PRESENT !
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Spyware Test.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\gregory\Favoris

C:\DOCUME~1\gregory\Favoris\Antivirus Scan.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

C:\DOCUME~1\ALLUSE~1\Bureau\Antivirus Scan.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\Web Technologies\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{ba934431-76af-4c99-93c2-c3d21944a72e}"="chokestrap"

[HKEY_CLASSES_ROOT\CLSID\{ba934431-76af-4c99-93c2-c3d21944a72e}\InProcServer32]
@="C:\WINDOWS\system32\yizgdux.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{ba934431-76af-4c99-93c2-c3d21944a72e}\InProcServer32]
@="C:\WINDOWS\system32\yizgdux.dll"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte Ethernet à base ADMtek AN983 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.53.252
DNS Server Search Order: 212.27.54.252

HKLM\SYSTEM\CCS\Services\Tcpip\..\{A9DAD583-8F07-41D4-8EDD-27E03FDF64EE}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{A9DAD583-8F07-41D4-8EDD-27E03FDF64EE}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{A9DAD583-8F07-41D4-8EDD-27E03FDF64EE}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin


OUAH!!!!!!!
0
Réponse 22 / 34
ana0510 Messages postés 102 Date d'inscription jeudi 17 juillet 2008 Statut Membre Dernière intervention 27 mai 2009 1
29 juil. 2008 à 21:04
J'ai pus de bouclier!!!!!
c'est que c'est réparé ?????????

J'ai plus de photo non plus sur mon bureau?
0
Réponse 23 / 34
ana0510 Messages postés 102 Date d'inscription jeudi 17 juillet 2008 Statut Membre Dernière intervention 27 mai 2009 1
29 juil. 2008 à 21:09
t là chiquitine29 ?
0
Réponse 24 / 34
ana0510 Messages postés 102 Date d'inscription jeudi 17 juillet 2008 Statut Membre Dernière intervention 27 mai 2009 1
29 juil. 2008 à 21:14
ok j'essaie merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 34
ana0510 Messages postés 102 Date d'inscription jeudi 17 juillet 2008 Statut Membre Dernière intervention 27 mai 2009 1
29 juil. 2008 à 21:26
ComboFix 08-07-28.6 - gregory 2008-07-29 21:18:18.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.100 [GMT 2:00]
Endroit: C:\Documents and Settings\gregory\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Application Data\SecuriSoft SARL
C:\Documents and Settings\gregory\Mes documents\My Documents.url
D:\Autorun.inf

.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-28 to 2008-07-29 ))))))))))))))))))))))))))))))))))))
.

2008-07-29 20:50 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-07-29 20:50 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-07-29 20:50 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-07-29 20:50 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-07-29 20:50 . 2008-07-02 13:33 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-07-29 20:50 . 2008-05-23 18:21 81,920 --a------ C:\WINDOWS\system32\404Fix.exe
2008-07-29 20:50 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-07-29 20:50 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-07-29 20:50 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-07-29 20:41 . 2008-07-29 20:51 1,626 --a------ C:\WINDOWS\system32\tmp.reg
2008-07-22 21:22 . 2004-05-14 16:53 462,848 --a------ C:\WINDOWS\system32\ltkrn13n.dll
2008-07-22 21:22 . 2004-05-14 16:53 450,560 --a------ C:\WINDOWS\system32\ltimg13n.dll
2008-07-22 21:22 . 2004-05-14 16:53 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.dll
2008-07-22 21:22 . 2004-05-14 16:53 299,008 --a------ C:\WINDOWS\system32\ltdis13n.dll
2008-07-22 21:22 . 2004-01-12 02:09 206,336 --a------ C:\WINDOWS\system32\ltefx13n.dll
2008-07-22 21:22 . 2004-05-14 16:53 163,840 --a------ C:\WINDOWS\system32\ltfil13n.dll
2008-07-22 21:22 . 2003-11-04 15:10 69,632 --a------ C:\WINDOWS\system32\lfgif13n.dll
2008-07-22 21:22 . 2004-05-14 16:53 57,344 --a------ C:\WINDOWS\system32\lfbmp13n.dll
2008-07-17 21:19 . 2008-07-17 21:20 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-07-17 21:16 . 2008-07-18 09:25 <REP> d-------- C:\Program Files\NOS
2008-07-17 21:16 . 2008-07-18 09:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NOS
2008-07-15 22:53 . 2008-07-15 22:53 37 --a------ C:\WINDOWS\system32\d3d9prs.dat
2008-07-15 22:52 . 2008-07-15 22:52 <REP> d-------- C:\Program Files\GrandBilliards
2008-07-14 21:24 . 2008-07-14 21:24 <REP> d-------- C:\Program Files\Fichiers communs\BOONTY Shared
2008-07-14 21:24 . 2008-07-14 21:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BOONTY
2008-07-14 21:23 . 2008-07-14 21:24 <REP> d-------- C:\Program Files\Téléchargeur de 7 Sins
2008-07-07 13:59 . 2008-07-07 14:42 <REP> d-------- C:\WINDOWS\system32\Adobe
2008-07-06 21:22 . 2008-07-06 21:22 0 --a------ C:\WINDOWS\LiveBilliards.INI
2008-07-06 21:02 . 2008-07-06 21:02 <REP> d-------- C:\Program Files\Live Billiards
2008-07-06 21:01 . 2008-07-06 21:01 <REP> d-------- C:\Program Files\ReflexiveArcade
2008-07-06 20:41 . 2008-07-06 20:43 <REP> d-------- C:\Program Files\Pool Sharks
2008-07-06 19:20 . 2008-07-06 19:20 244 --ah----- C:\sqmnoopt03.sqm
2008-07-06 19:20 . 2008-07-06 19:20 232 --ah----- C:\sqmdata03.sqm
2008-07-06 11:40 . 2008-07-06 11:40 268 --ah----- C:\sqmdata02.sqm
2008-07-06 11:40 . 2008-07-06 11:40 244 --ah----- C:\sqmnoopt02.sqm
2008-07-05 23:01 . 2008-07-05 23:01 244 --ah----- C:\sqmnoopt01.sqm
2008-07-05 23:01 . 2008-07-05 23:01 232 --ah----- C:\sqmdata01.sqm
2008-07-05 22:57 . 2008-07-05 22:57 244 --ah----- C:\sqmnoopt00.sqm
2008-07-05 22:57 . 2008-07-05 22:57 232 --ah----- C:\sqmdata00.sqm
2008-07-05 21:58 . 2008-07-05 21:58 <REP> d-------- C:\Program Files\Lavasoft
2008-07-01 22:21 . 2008-07-01 22:22 <REP> d-------- C:\Program Files\Decoshow
2008-07-01 21:47 . 2008-07-01 21:47 <REP> d-------- C:\Program Files\Sweet Home 3D

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-25 19:19 --------- d-----w C:\Program Files\eMule
2008-07-09 11:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\ma-config.com
2008-06-27 20:13 --------- d-----w C:\Program Files\C-Media
2008-06-27 20:06 --------- d-----w C:\Program Files\ma-config.com
2008-06-21 16:07 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-21 16:07 --------- d-----w C:\Program Files\Realtek AC97
2008-06-21 15:39 --------- d-----w C:\Program Files\Lavalys
2008-06-21 15:36 --------- d-----w C:\Program Files\sisagp
2008-06-21 15:36 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-06-21 14:43 --------- d-----w C:\Program Files\VideoLAN
2008-06-21 14:43 --------- d-----w C:\Documents and Settings\gregory\Application Data\vlc
2008-06-21 14:14 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-06-21 14:14 --------- d-----w C:\Program Files\Windows Live
2008-06-21 14:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-06-21 13:36 --------- d-----w C:\Program Files\Microsoft FrontPage
2008-06-21 13:34 --------- d-----w C:\Documents and Settings\gregory\Application Data\Microsoft Web Folders
2008-06-21 13:23 --------- d-----w C:\Program Files\Alwil Software
2008-06-21 11:21 --------- d-----w C:\Program Files\Services en ligne
.

------- Sigcheck -------

2005-06-28 18:56 359808 77c0c5e7d6cfe2052b8cf28b8722f528 C:\WINDOWS\system32\drivers\tcpip.sys

2005-03-02 20:13 2181632 3e2a0a4a0c0b19fc113618a9562a3b2a C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe
2005-03-02 20:08 2181376 63729dd0f2aae36cc52b89c05505146c C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe
2005-06-15 23:00 2321152 bebb29fbd9c14448a7bc12204a362d9e C:\WINDOWS\system32\ntoskrnl.exe

2005-06-15 23:01 1036288 cc5b99af6247175a151b0cc4e71c7f58 C:\WINDOWS\explorer.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 20:09 15360]
"LClock"="lclock.exe" [2004-12-08 18:06 65536 C:\WINDOWS\LClock.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 01:19 79224]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 02:38 34672]
"PCTVOICE"="pctspk.exe" [2001-08-23 19:47 86016 C:\WINDOWS\system32\pctspk.exe]
"PV92TRAY"="PV92Tray.exe" [2003-10-30 12:09 323584 C:\WINDOWS\system32\PV92Tray.exe]
"C-Media Mixer"="Mixer.exe" [2002-07-12 16:33 1581056 C:\WINDOWS\mixer.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 20:09 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 23:05:56 65588]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R2 Pctspk;PCTEL Speaker Phone;C:\WINDOWS\system32\pctspk.exe [2001-08-23 19:47]
R3 AN983;Carte Fast Ethernet 10/100 Mbps ADMtek AN983/AN985/ADM951X;C:\WINDOWS\system32\DRIVERS\AN983.sys [2004-08-04 00:31]
S3 Boonty Games;Boonty Games;C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2008-07-14 21:24]
S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-06-26 09:13]
S3 Ptserlp;PCTEL Serial Device Driver for PCI;C:\WINDOWS\system32\DRIVERS\ptserlp.sys [2001-08-17 23:28]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-InstallProgram - C:\Documents and Settings\gregory\Local Settings\Temporary Internet Files\Content.IE5\5XE8QLYA\setup_225_509_[1].exe


.
------- Supplementary Scan -------
.
R1 -: HKCU-Internet Connection Wizard,ShellNext = hxxp://www.winlsd.org/


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-29 21:19:21
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-07-29 21:20:41
ComboFix-quarantined-files.txt 2008-07-29 19:20:37

Pre-Run: 37,093,457,920 octets libres
Post-Run: 37,191,811,072 octets libres

146



voila.
0
Réponse 26 / 34
ana0510 Messages postés 102 Date d'inscription jeudi 17 juillet 2008 Statut Membre Dernière intervention 27 mai 2009 1
29 juil. 2008 à 21:54
il a marqué qu'il n'y avais aucun éléments nuisibles.
Voila le rapport :
Malwarebytes' Anti-Malware 1.23
Version de la base de données: 1008
Windows 5.1.2600 Service Pack 2

21:53:26 29/07/2008
mbam-log-7-29-2008 (21-53-26).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 46755
Temps écoulé: 14 minute(s), 59 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 27 / 34
ana0510 Messages postés 102 Date d'inscription jeudi 17 juillet 2008 Statut Membre Dernière intervention 27 mai 2009 1
29 juil. 2008 à 21:59
C'est en anglais...
Je dois faire quoi ?
0
Réponse 28 / 34
ana0510 Messages postés 102 Date d'inscription jeudi 17 juillet 2008 Statut Membre Dernière intervention 27 mai 2009 1
29 juil. 2008 à 22:15
J'ai renommé le fichier, mais il faut que je vérifie le "log", or le dernier petit bout n'y est pas ou je ne le trouve pas ?
Je le trouve ou ?
0
Réponse 29 / 34
ana0510 Messages postés 102 Date d'inscription jeudi 17 juillet 2008 Statut Membre Dernière intervention 27 mai 2009 1
29 juil. 2008 à 22:24
--
Les mots sont les passants mystérieux de l'âme.Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:24:49, on 29/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\PV92Tray.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\pctspk.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://melanthios-ana.com/zcvisitor/1624d318-3614-11eb-87b9-12a1ab6c324d/72092e88-2c53-401c-b988-51ef43ce1034?campaignid=47f83760-f118-11ea-9bc8-0ac2bbf4ada7
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [PV92TRAY] PV92Tray.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
0
Réponse 30 / 34
ana0510 Messages postés 102 Date d'inscription jeudi 17 juillet 2008 Statut Membre Dernière intervention 27 mai 2009 1
29 juil. 2008 à 22:38
-->- Recherche:

C:\Qoobox: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\gregory\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\gregory\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\gregory\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\gregory\Bureau\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\gregory\Bureau\SmitFraudfix: trouvé !
C:\Program Files\Mozilla Firefox\SmitFraudfix: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\gregory\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\gregory\Bureau\ComboFix.exe: supprimé !
C:\Documents and Settings\gregory\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\gregory\Bureau\SmitFraudFix.exe: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\gregory\Bureau\SmitFraudfix: supprimé !
C:\Program Files\Mozilla Firefox\SmitFraudfix: supprimé !
C:\Program Files\Trend Micro\HijackThis: Erreur de suppression !
0
Réponse 31 / 34
ana0510 Messages postés 102 Date d'inscription jeudi 17 juillet 2008 Statut Membre Dernière intervention 27 mai 2009 1
29 juil. 2008 à 22:47
voila je viens de finir tous ce que tu m'a dit de faire...
CCleaner etc...
Bête et disciplinée.... je plaisante
0
Réponse 32 / 34
Utilisateur anonyme
29 juil. 2008 à 22:52
Et c est ok ? le pc va bien ?
0
Réponse 33 / 34
ana0510 Messages postés 102 Date d'inscription jeudi 17 juillet 2008 Statut Membre Dernière intervention 27 mai 2009 1
29 juil. 2008 à 22:53
Oui il va bien merci, y a plus rien à nettoyer donc tout va bien
Je t envoyé un mess perso.

Merci encore.
0
Réponse 34 / 34
Utilisateur anonyme
29 juil. 2008 à 22:54
j ai eu ton mp

-;)

biz
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Virus MSN Tinyurl
djkifkif -
matt56430 -

8 réponses