Sujet Précédent Sujet Suivant

Je me suis faite coincee par un virus

BLASZCZYK- NAT Messages postés 114 Statut Membre -  
 Utilisateur anonyme -
Bonjour,je suis completemen débutante mais je suis sure que je suis infectée de virus et autres méchancetés car par exemple mon firewall s 'éteind tout "seul",l antivirus est netralisé,il ne peut plus aavoir acces aux documents,c était avast.alors je comte sur vous pour me sauver la vie car sans mon pc ,c est l mort car je suis handicapée chez moi,et c est mon seul moyen de restée connectée avec l extérieur.
j adore votre site ,tout le monde en sort content,c est pas rien!
je ferais ce que vous me dirai de faire pas à pas.merci d 'avance.par exemple je ne sais pas quel programme choisir pour nettoyer mon bébé...c'est moi qui tete et lui se marre.
MERCI D AVANCE
A voir également:

18 réponses

Réponse 1 / 18
Utilisateur anonyme
 
bonjour avast ne feras pas grand chose , il etait bon il dix ans mais maintenant est fort depassé , il faut executer combofix entierement sinon je ne pourrais pas faire grand chose , ormis passer chez toi pour nettoyer ton pc ( je deteste Paris ;-) )
1
Réponse 2 / 18
Utilisateur anonyme
 
bonsoir fait ceci infection bagle

Télécharge sur le bureau" outil de diagnostic et reparation"
ftp://ftp.commentcamarche.com/download/HJTInstall.exe
= Clic-droit sur Hijackthis
= Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
= clic droit sur Hijackthis ==> renommer ==> écrire : test.exe ( à la place de hijackthis.exe) <== Important
=Double-clic dessus
= Clic Do a system scan and save the log
=coller le rapport
si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

______________________________

ensuite debut de desinfection

execute un scan avec malwarebytes anti malwares

1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

https://www.malwarebytes.com/

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" n'est pas coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. copie et colle le rapport dans ta prochaine reponse ensuiteFerme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAM en cliquant sur Quitter.

13) copie et colle le rapport apres suppression entier dans ta prochaine reponse

______________________________________________________________

ensuite execute combofix

Télécharges ComboFix à partir d'un de ces liens :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

Et important, enregistre le sur le bureau.

Avant d'utiliser ComboFix :

Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
0
BLASZCZYK- NAT Messages postés 114 Statut Membre 6
 
Merci ,je vais m y mettr demain parce que là je suis ko mais je savais qu avant daller me coucher,j'aurai un message d'aide.Ca me touche vraiment.MERCI.Si je le fais ce soir ,je ferai une betise ,je suis trop crevée.

vraiment sympa...
0
Réponse 3 / 18
Utilisateur anonyme
 
ok passe une bonne nuit , a demain ; j'ai reedité la procedure execute ceclle ci qui est plus complete car bagle est assez coriace , nous verrons celas demain , repose toi bien ;-))

Télécharge sur le bureau" outil de diagnostic et reparation"
ftp://ftp.commentcamarche.com/download/HJTInstall.exe
= Clic-droit sur Hijackthis
= Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
= clic droit sur Hijackthis ==> renommer ==> écrire : test.exe ( à la place de hijackthis.exe) <== Important
=Double-clic dessus
= Clic Do a system scan and save the log
=coller le rapport
si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

______________________________

ensuite debut de desinfection

execute un scan avec malwarebytes anti malwares

1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

https://www.malwarebytes.com/

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" n'est pas coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. copie et colle le rapport dans ta prochaine reponse ensuiteFerme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAM en cliquant sur Quitter.

13) copie et colle le rapport apres suppression entier dans ta prochaine reponse

______________________________________________________
Télécharges ComboFix à partir d'un de ces liens :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

Et important, enregistre le sur le bureau.

Avant d'utiliser ComboFix :

► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.

et

Une fois ceci fait, sur ton bureau fait un clic droit sur l'icone Combofix.exe et clic "exécuter en tant qu'administrateur"
.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
0
STANISLAWA
 
MERCI davoir fignolé car je vois bien que le probleme est costaud!!! j espere au moi qu on va se marrer.bonne soirée à toi aussi.
0
Réponse 4 / 18
Utilisateur anonyme
 
ne t'inquiete pas pour se marrer on va se marrer ;-)) mais ne t'en fait pas , tu va retrouver ton pc , dors bien ;-))))
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 18
BLASZCZYK- NAT Messages postés 114 Statut Membre 6
 
je te dis bonour d abord et ensuite je commence avec le rapport "que je te colle":
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:40:28, on 02/08/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Users\NATHALIE\Program Files\DNA\btdna.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\msfeedssync.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = SOS Connexion - Le web en toute simplicité
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\PROGRA~1\GOOGLE~1\BAE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Samsung PanelMgr] C:\Windows\Samsung\PanelMgr\SSMMgr.exe /autorun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\NATHALIE\Program Files\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: Ajouter un site de support RSS à VAIO Information FLOW - C:\Program Files\Sony\VAIO Information FLOW\aiesc.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~4.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~4.0_0\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O13 - Gopher Prefix:
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: CANALPLAY Installer - https://www.canalplus.com/canalplay/
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {3860DD98-0549-4D50-AA72-5D17D200EE10} (Windows Live OneCare safety scanner control) - http://cdn.scan.onecare.live.com/resource/download/scanner/fr-fr/wlscctrl2.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://blaszczyknathalie.spaces.live.com/PhotoUpload/VistaMsnPUpldfr-fr.cab
O23 - Service: Service de configuration Atheros (ACS) - Unknown owner - C:\Windows\system32\acs.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AvLib\PACSPTISVR.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: Service CANALPLAY - Canal+ Distribution - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\SSScsiSV.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Media Content Collection (VAIOMediaPlatform-UCLS-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\UCLS.exe
O23 - Service: VAIO Media Content Collection (HTTP) (VAIOMediaPlatform-UCLS-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Content Collection (UPnP) (VAIOMediaPlatform-UCLS-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
0
BLASZCZYK- NAT Messages postés 114 Statut Membre 6
 
REBONJOUR,VOICI LE RAPPORT DE MBAM:

Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1015
Windows 6.0.6001 Service Pack 1

11:44:58 02/08/2008
mbam-log-8-2-2008 (11-44-58).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 153011
Temps écoulé: 1 hour(s), 30 minute(s), 16 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 6 / 18
Utilisateur anonyme
 
bonjour rien de probent execute combofix comme citée plus haut , ce n'est a premiere vue pas ce salaut de bagle ;-))
0
staniislawa
 
je continue;moi j ai cru au moundo.si on ne trouve pas ,c est peut etre un probleme de programmation,et là j aurai du boulot!
0
Réponse 7 / 18
Utilisateur anonyme
 
tu as deux pseudos ?
0
BLASZCZYK- NAT Messages postés 114 Statut Membre 6
 
OUI parceque la premiere fois que je me suis connectée,je n ai pas pensé à écrire les mots de passe et le reste du tralala;alors quand j en ai eu besoin de nouveau de ce cher commentcamache,je ne les avais plus et j ai fait une redemande.alors un coup c est l un,un coup c est l auter.de toute façon il n y a pas beaucoup de différence entre mon pseudo et mon pseudo...
C est la folle qui parle apres une journée passée sur ce pc et le probleme n est toujours pas résolu,meme s il n y a aucun virus,meme pas un mouchard!
mais je garde precieusement ta méthode,c était génial,j ai eu du mal à trouver combofix mais je l ai trouvé en espagne.
0
BLASZCZYK- NAT Messages postés 114 Statut Membre 6 > BLASZCZYK- NAT Messages postés 114 Statut Membre
 
j ai découvert par contre qu on m avait installé adware dans la barre d outils google!en fait si ;j ai trouvé deux saloperies: win32et bae\bae\dlldonc je vais faire je sais pas quoi encore.mais ca va venir?si c etait ca le vrai probleme!apres c est de la programmation et là je suis pire que nulle.je te raconterai pour que tu rigoles un peu.
0
Réponse 8 / 18
Utilisateur anonyme
 
bonjour execute combofix en suivant les precautions données au poste 3 copie et colle le rapport de combofix dans ta prochaine reponse ;-))

a moins que tu trifouille des programmes cachés du systeme , je pense pas vraiment que ce sois du a un default de prog ( et meme si c'est le cas il t-e suffi une reparation du systeme a l'aide du cd de window ;-)))) )

il fait beaux chez toi ?
0
STANISLAWA
 
Il fait chaud oui à paris mais j ai de la chance,monappart est plein nord et avec 2 ventilos je suis aux anges.j ai fai ce que tu m as dit mais j ai pas laissé combofix,j ai defait et remis avast et là je suis tombé sur les bebetes!:le truc c est qu il faut désactiver la protection residente.j ai vu qu on m avait collé d 'office Adware dans le pc, ensuite je suis tombée sur bae\bae.dll! ;ENSUITE / KERNELL32.DLL,WINSOCK.DLL ET WSOCK.DLL en qarantaine parce qu ils sont dant le fichier C:\system32! LA GROSSE FETE L0 DEDANS;JE REFAIS TOURNER AVAST POUR VOIR SI IL FONCTIONNE CORRECTEMENT ET JE TE LE DIT.
0
BLASZCZYK- NAT Messages postés 114 Statut Membre 6
 
IMAGINES toi que sony n est pas foutu de faire un disque de reinstall,et comme il y a les propres programmes sony,il faut (d apres ma deduction puisque pas de mode d emploi)de faire un disque de reinstall pour sony et windoxs,et ca n a jamais rien changé,j ai trouvé les virus dans la barre d outils google!alors tout reinstaller ne sert à rien.je me marre toute seule !
0
Réponse 9 / 18
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
xDDDDDD:))

salut marc ! je reste pour suivre(avant de partir ).....
0
Réponse 10 / 18
BLASZCZYK- NAT Messages postés 114 Statut Membre 6
 
t es gentil mais tu ne m avais pas dit que je devais virer avast qui serre à rien c est sur , mais combofix,pour le trouver! qu elle galere.....................................................je veux bien le mettre sur mon bureau mais il m avait l air bancal aussi.en plus si tu viens chez moi,j ai pas croqué d homme depuis au moins.............,c est dangereux pour toi!
0
Réponse 11 / 18
Utilisateur anonyme
 
houla , en effet ca m'as l'air risqué !!!! va falloir du renfort !! lol

pour combofix je t'avais trois liens !!

Télécharges ComboFix à partir d'un de ces liens :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

Et important, enregistre le sur le bureau.

Avant d'utiliser ComboFix :

► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.

et

Une fois ceci fait, sur ton bureau fait un clic droit sur l'icone Combofix.exe et clic "exécuter en tant qu'administrateur"
.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
0
BLASZCZYK- NAT Messages postés 114 Statut Membre 6
 
BONJOUR.LES LIENS QUE TU M AS DONNE ne marchaient pas, alors je l ai trouvé en espagne et j ai pas eu confience!de toute facon ,les virus sont dans la memoire et dans google bar ! pour te faire plaisir je vais reessayer.
0
Réponse 12 / 18
Utilisateur anonyme
 
les liens fonctionne de chez moi !!?

reaissais ici

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

il se peu que ton navigateur bloque le telechargement , dans ce cas tu verras une barre jaune clignotantes vers le haut de ta fenetre , clic dessus puis sur telecharger le programme !
0
Réponse 13 / 18
BLASZCZYK- NAT Messages postés 114 Statut Membre 6
 
EXCUSES MOI. V RAIMENT!

Pens
dant due tu te dememais commre un fou ,je me suis endormis sur un bouquin d informatique(radical je vous le dis pour dormir )et je me reveille seulement.Arrete pour se soir sinon je vais endcore passer la soiree sur lr net !je te promets je te collerais tout ce que tu voudras demain.
Bonne soirée
0
Réponse 14 / 18
Utilisateur anonyme
 
Pendant due tu te dememais commre un fou ,je me suis endormis sur un bouquin d informatique(radical je vous le dis pour dormir )

faut pas poussé !! lol l'essentiel est dejas de t'etre reposée !!

passe une bonne soirée et nuit a demain ;-))
0
Réponse 15 / 18
BLASZCZYK- NAT Messages postés 114 Statut Membre 6
 
IL M A DIT :"JE NE VEUX PAS QU ON M APPELLE COMBOFIX" ET HOP IL A DISPARU DE MON PC,vas le retrouver maintenant!j ai trouvé farina aussi!je me marre mais le pc va bientot mourrir je le sens.comme je ne retrouve plus combofox ,je vais essayer de le telecharger sur le 2 ème lien (le premier ne m a meme pas demandé où s installer!je t avais dit qu on allait rire
0
STANISLAWA
 
l ai retéléchargé et il est au boulot,je me demande combien de saloperies(excusez moi pour le language) on va trouver!hal redemarre le pc !i
0
Réponse 16 / 18
BLASZCZYK- NAT Messages postés 114 Statut Membre 6
 
voComboFix 08-08-03.05 - NATHALIE 2008-08-04 21:59:45.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.283 [GMT 2:00]
Endroit: C:\Users\NATHALIE\Desktop\ComboFix.exe
* Création d'un nouveau point de restauration
.
[i] ADS - system32: deleted 12 bytes in 1 streams. /i

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Users\NATHALIE\AppData\Roaming\macromedia\Flash Player\#SharedObjects\7RT5JWFW\interclick.com
C:\Users\NATHALIE\AppData\Roaming\macromedia\Flash Player\#SharedObjects\7RT5JWFW\interclick.com\ud.sol
C:\Users\NATHALIE\AppData\Roaming\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#interclick.com
C:\Users\NATHALIE\AppData\Roaming\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#interclick.com\settings.sol
C:\Windows\system32\x64

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_iprip

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-04 to 2008-08-04 ))))))))))))))))))))))))))))))))))))
.

2008-08-02 15:27 . 2008-07-19 16:36 51,280 --a------ C:\Windows\System32\drivers\aswMonFlt.sys
2008-08-02 13:43 . 2008-08-02 14:00 <REP> d-a------ C:\ProgramData\TEMP
2008-08-02 10:05 . 2008-08-02 10:05 <REP> d-------- C:\Users\NATHALIE\AppData\Roaming\Malwarebytes
2008-08-02 10:05 . 2008-08-02 10:05 <REP> d-------- C:\ProgramData\Malwarebytes
2008-08-01 21:10 . 2008-08-01 21:10 <REP> d-------- C:\Windows\BDOSCAN8
2008-07-30 21:24 . 2008-07-30 21:26 <REP> d-------- C:\Users\NATHALIE\{3b1e358a-61a9-4f6c-9a73-623b5dc42554}
2008-07-30 14:15 . 2008-07-30 14:15 <REP> d-------- C:\Users\NATHALIE\AppData\Roaming\ItsLabel
2008-07-30 13:32 . 2008-07-30 13:37 <REP> d-------- C:\Users\NATHALIE\AppData\Roaming\EoRezo
2008-07-24 10:16 . 2008-07-24 10:16 <REP> d-------- C:\Users\NATHALIE\Program Files
2008-07-23 02:16 . 2008-07-25 23:08 <REP> d-------- C:\Users\NATHALIE\AppData\Roaming\BitTorrent
2008-07-23 02:15 . 2008-08-04 22:06 <REP> d-------- C:\Users\NATHALIE\AppData\Roaming\DNA
2008-07-23 02:15 . 2008-07-23 02:15 <REP> d-------- C:\Program Files\BitTorrent
2008-07-22 11:31 . 2008-07-22 11:31 <REP> d-------- C:\Program Files\Windows Live SkyDrive
2008-07-19 00:06 . 2008-07-19 00:06 <REP> d-------- C:\Users\NATHALIE\AppData\Roaming\OpenOffice.org2
2008-07-18 16:49 . 2008-07-18 16:49 <REP> d-------- C:\ProgramData\Lauyan
2008-07-18 16:49 . 2008-07-18 16:49 <REP> d-------- C:\Program Files\Lauyan
2008-07-11 21:00 . 2008-07-12 00:10 <REP> d-------- C:\Users\NATHALIE\{9b59a805-260a-437d-b341-0280764725f0}
2008-07-11 21:00 . 2008-07-11 21:00 <REP> d-------- C:\Program Files\Samsung
2008-07-11 10:03 . 2008-06-26 03:45 12,240,896 --a------ C:\Windows\System32\NlsLexicons0007.dll
2008-07-11 10:03 . 2008-06-26 03:45 2,644,480 --a------ C:\Windows\System32\NlsLexicons0009.dll
2008-07-11 10:03 . 2008-06-26 05:29 801,280 --a------ C:\Windows\System32\NaturalLanguage6.dll
2008-07-09 13:25 . 2008-07-09 13:52 <REP> d-------- C:\Windows\System32\NtmsData
2008-07-09 11:06 . 2008-07-09 11:06 <REP> d-------- C:\Windows\SQL9_KB948109_ENU
2008-07-09 10:07 . 2008-04-12 05:32 784,896 --a------ C:\Windows\System32\rpcrt4.dll
2008-07-09 10:06 . 2008-04-26 10:25 3,600,952 --a------ C:\Windows\System32\ntkrnlpa.exe
2008-07-09 10:06 . 2008-04-26 10:25 3,549,240 --a------ C:\Windows\System32\ntoskrnl.exe
2008-07-09 10:06 . 2008-04-26 10:26 891,448 --a------ C:\Windows\System32\drivers\tcpip.sys
2008-07-09 10:06 . 2008-05-10 05:35 564,736 --a------ C:\Windows\System32\emdmgmt.dll
2008-07-09 10:06 . 2008-04-05 03:21 72,192 --a------ C:\Windows\System32\drivers\pacer.sys
2008-07-09 10:06 . 2008-04-05 05:34 15,360 --a------ C:\Windows\System32\pacerprf.dll
2008-07-09 10:05 . 2008-05-08 23:59 430,080 --a------ C:\Windows\System32\vbscript.dll
2008-07-09 10:05 . 2008-05-08 23:59 180,224 --a------ C:\Windows\System32\scrobj.dll
2008-07-09 10:05 . 2008-05-08 23:59 172,032 --a------ C:\Windows\System32\scrrun.dll
2008-07-09 10:05 . 2008-05-08 23:59 155,648 --a------ C:\Windows\System32\wscript.exe
2008-07-09 10:05 . 2008-05-08 23:58 135,168 --a------ C:\Windows\System32\wshom.ocx
2008-07-09 10:05 . 2008-05-08 23:58 135,168 --a------ C:\Windows\System32\cscript.exe
2008-07-09 10:05 . 2008-05-08 23:59 90,112 --a------ C:\Windows\System32\wshext.dll
2008-07-07 13:19 . 2008-07-08 12:04 <REP> d-------- C:\Users\NATHALIE\{c29fac70-6be9-43fc-82bc-7929f79d3626}
2008-07-07 12:25 . 2008-07-08 12:04 <REP> d-------- C:\Windows\Samsung
2008-07-07 11:58 . 2008-07-08 12:04 <REP> d-------- C:\Windows\System32\drivers\Samsung

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-02 20:51 --------- d-----w C:\Users\NATHALIE\AppData\Roaming\Skype
2008-08-02 20:20 3,630 ----a-w C:\Users\NATHALIE\AppData\Roaming\wklnhst.dat
2008-08-02 13:39 --------- d-----w C:\Program Files\Google BAE
2008-08-01 09:32 --------- d-----w C:\Program Files\Trend Micro
2008-07-14 09:25 --------- d-----w C:\Program Files\Java
2008-07-09 09:08 --------- d-----w C:\Program Files\Microsoft SQL Server
2008-07-09 09:05 --------- d-----w C:\Program Files\Windows Mail
2008-07-08 10:04 --------- d-----w C:\Users\NATHALIE\AppData\Roaming\mIRC
2008-07-05 06:37 --------- d-----w C:\Program Files\QuickTime
2008-07-03 17:30 --------- d-----w C:\Program Files\Windows Live
2008-07-03 08:49 --------- d-----w C:\ProgramData\Apple Computer
2008-07-03 08:46 --------- d-----w C:\ProgramData\Apple
2008-07-03 08:46 --------- d-----w C:\Program Files\Apple Software Update
2008-07-02 08:30 --------- d-----w C:\Program Files\Lecteur CANALPLAY
2008-06-30 21:36 --------- d-----w C:\ProgramData\Microsoft Help
2008-06-30 21:35 --------- d-----w C:\Program Files\Microsoft.NET
2008-06-30 21:35 --------- d-----w C:\Program Files\Microsoft Works
2008-06-26 17:41 --------- d-----w C:\ProgramData\Roxio
2008-06-25 08:29 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-25 08:29 --------- d-----w C:\Program Files\Atheros
2008-06-21 14:35 --------- d-----w C:\Users\NATHALIE\AppData\Roaming\Sony Corporation
2008-06-20 22:44 --------- d-----w C:\ProgramData\XP COPIE SYR MICROSOFT
2008-06-14 16:18 --------- d-----w C:\Program Files\Common Files\Adobe
2008-06-14 15:31 --------- d-----w C:\Program Files\Common Files\Vbox
2008-06-14 14:37 --------- d-----w C:\Program Files\Windows Collaboration
2008-06-14 14:36 --------- d-----w C:\Program Files\Windows Journal
2008-06-09 15:59 25,280 ----a-w C:\Windows\system32\drivers\hamachi.sys
2008-06-09 15:48 --------- d-----w C:\Users\NATHALIE\AppData\Roaming\Wireshark
2008-06-08 12:20 --------- d-----w C:\Program Files\DipiSoft
2008-06-04 19:22 --------- d-----w C:\Program Files\YafRay
2008-06-04 19:12 --------- d-----w C:\Users\NATHALIE\AppData\Roaming\Blender Foundation
2008-06-04 17:55 --------- d-----w C:\Program Files\Beneton Movie GIF
2008-06-04 16:48 --------- d-----w C:\ProgramData\UDL
2008-06-04 12:39 --------- d-----w C:\Program Files\DNA
2008-06-04 11:16 --------- d-----w C:\Users\NATHALIE\AppData\Roaming\Roxio
2008-06-04 11:16 --------- d-----w C:\ProgramData\SonicStage
2008-03-26 18:35 174 --sha-w C:\Program Files\desktop.ini
2008-01-31 20:41 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2008-01-31 20:41 32,768 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2008-01-31 20:41 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 12:34 5724184]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-02-27 13:15 171448]
"BitTorrent DNA"="C:\Users\NATHALIE\Program Files\DNA\btdna.exe" [2008-07-24 10:16 289088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Samsung PanelMgr"="C:\Windows\Samsung\PanelMgr\SSMMgr.exe" [2008-03-17 03:26 524288]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth Manager.lnk - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2007-01-18 14:48:42 2752512]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2006-11-24 11:36 73728 C:\Windows\System32\VESWinlogon.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.dvsd"= C:\Program Files\Common Files\Sony Shared\VideoLib\sonydv.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"DisableNotifications"= 1 (0x1)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{E08CFCC7-0607-4595-964B-F647CCBD88A6}"= UDP:C:\Program Files\Skype\Phone\Skype.exe:Skype
"{BBFB447D-6606-49FB-A251-9952D4599BFA}"= TCP:C:\Program Files\Skype\Phone\Skype.exe:Skype
"{DC2EBAD2-B1D6-4B47-BCE8-43656C343E7F}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{FD39CCE0-53FC-4273-B113-B2B7C26E41C6}"= Disabled:UDP:C:\Program Files\Sony\VAIO Media 6.0\Vc.exe:[VAIO Media] VAIO Media
"{E9EC214F-076E-4DC9-BCA5-037B388E60B5}"= Disabled:TCP:C:\Program Files\Sony\VAIO Media 6.0\Vc.exe:[VAIO Media] VAIO Media
"{BF947717-2E4B-44EA-8D76-30EB322DD4F8}"= UDP:C:\Program Files\Google\Google Talk\googletalk.exe:Google Talk
"{330586A2-64D9-492D-B8D6-AC0A36E451CC}"= TCP:C:\Program Files\Google\Google Talk\googletalk.exe:Google Talk
"TCP Query User{D353E08E-D17E-4C44-B2CD-ABECC1C00C6E}C:\\program files\\bittorrent\\bittorrent.exe"= UDP:C:\program files\bittorrent\bittorrent.exe:BitTorrent
"UDP Query User{8401E079-8291-445A-A9C4-FD09C46B1675}C:\\program files\\bittorrent\\bittorrent.exe"= TCP:C:\program files\bittorrent\bittorrent.exe:BitTorrent
"TCP Query User{275786FB-B57A-4DC9-B1AB-56F34AEAA51B}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
"UDP Query User{1DCB8D70-7278-4A15-8D63-E13E029DE90D}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
"TCP Query User{EAC5E1F2-9E33-41F0-A2BC-F0AFCE71D4C7}C:\\program files\\internet explorer\\iexplore.exe"= UDP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{B1ADDB20-0CAE-4A8E-AF91-26DE9611C170}C:\\program files\\internet explorer\\iexplore.exe"= TCP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
"TCP Query User{B7543C28-ED7C-4BDF-AE55-18BEEC8197AE}G:\\zunedevices.exe"= UDP:G:\zunedevices.exe:Zune Devices Diagnostic Tool
"UDP Query User{A6CBF460-76A3-4280-99C6-CD9B3407800F}G:\\zunedevices.exe"= TCP:G:\zunedevices.exe:Zune Devices Diagnostic Tool
"TCP Query User{A232018E-EC0D-4343-A38E-17156FB2164B}C:\\program files\\bittorrent\\bittorrent.exe"= UDP:C:\program files\bittorrent\bittorrent.exe:BitTorrent
"UDP Query User{1136506B-0517-4E6C-A5A0-EAEAEC41F316}C:\\program files\\bittorrent\\bittorrent.exe"= TCP:C:\program files\bittorrent\bittorrent.exe:BitTorrent
"{4DC67420-F0AA-4CF1-BE02-EEFC2162C84E}"= UDP:C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe:Yahoo! Messenger
"{A6FA3F7A-D1A1-4324-930D-FD3BD4DC4035}"= TCP:C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe:Yahoo! Messenger
"TCP Query User{D19D08D6-9F21-4D60-92B8-65FE98D05010}C:\\program files\\skype\\phone\\skype.exe"= UDP:C:\program files\skype\phone\skype.exe:Skype. The whole world can talk for free.
"UDP Query User{ADED427E-B2E5-43CA-A62C-848BCF4D0B4D}C:\\program files\\skype\\phone\\skype.exe"= TCP:C:\program files\skype\phone\skype.exe:Skype. The whole world can talk for free.
"TCP Query User{5C761D2C-A7AC-4B22-940E-27D59372271E}C:\\users\\nathalie\\program files\\dna\\btdna.exe"= UDP:C:\users\nathalie\program files\dna\btdna.exe:btdna.exe
"UDP Query User{7FBA310E-977E-42D0-8C10-4DF20CF39DF7}C:\\users\\nathalie\\program files\\dna\\btdna.exe"= TCP:C:\users\nathalie\program files\dna\btdna.exe:btdna.exe
"TCP Query User{7DEB4C76-C45A-4AA7-8B4C-F15541ED6846}C:\\program files\\sony\\vaio media registration tool\\vmpclient.exe"= UDP:C:\program files\sony\vaio media registration tool\vmpclient.exe:VAIO Media Registration Tool
"UDP Query User{EC4F2B70-051D-44FF-AB6C-E4D337C39927}C:\\program files\\sony\\vaio media registration tool\\vmpclient.exe"= TCP:C:\program files\sony\vaio media registration tool\vmpclient.exe:VAIO Media Registration Tool
"{B8E9E25E-6BD4-4426-83FA-233CDE39EE23}"= UDP:C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe:Lecteur CANALPLAY
"{D5347D96-221F-400B-8C51-7C58926A14EA}"= TCP:C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe:Lecteur CANALPLAY
"{4D6F8A0B-496E-4AA4-93FF-15A89DE77D40}"= Disabled:UDP:C:\Program Files\Sony\VAIO Media 6.0\Vc.exe:[VAIO Media] VAIO Media
"{2B9463E1-27F1-4274-93AC-7DA0E369657A}"= Disabled:TCP:C:\Program Files\Sony\VAIO Media 6.0\Vc.exe:[VAIO Media] VAIO Media
"TCP Query User{B35EC26C-A308-49B2-AC28-63C924433A23}C:\\program files\\internet explorer\\iexplore.exe"= Disabled:UDP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{2B4CF6CE-FCE2-4A2F-89F0-3602B8E67AFF}C:\\program files\\internet explorer\\iexplore.exe"= Disabled:TCP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
"{3E15A5F8-B15A-42C8-B230-6F3F9019F990}"= Disabled:UDP:C:\Program Files\Yahoo!\Messenger\YServer.exe:Yahoo! FT Server
"{E6BF9913-A144-4186-AF5E-3569F90A0116}"= Disabled:TCP:C:\Program Files\Yahoo!\Messenger\YServer.exe:Yahoo! FT Server
"{02E40BD7-7E70-4FE5-BFF2-A1EBDBFA33BD}"= UDP:C:\Program Files\DNA\btdna.exe:DNA
"{B13AFA20-083A-4D6F-95B0-294F90448560}"= TCP:C:\Program Files\DNA\btdna.exe:DNA
"{696A72A5-211C-40EC-B0E8-CC0D62873F46}"= UDP:63331:Windows Live OneCare

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Configurable\System]
"Rip-Listener-1"= TCP:520|%SystemRoot%\System32\svchost.exe|Svc=iprip:@iprip.dll,-200|

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Program Files\\BitTorrent\\bittorrent.exe"= C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent

R1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys [2008-07-19 16:35]
R2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-07-19 16:36]
R2 SSPORT;SSPORT;C:\Windows\system32\Drivers\SSPORT.sys [2007-08-13 04:48]
R3 ti21sony;ti21sony;C:\Windows\system32\drivers\ti21sony.sys [2006-11-06 15:56]
S3 RTL8187;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;C:\Windows\system32\DRIVERS\RTL8187.sys [2007-01-30 15:03]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
rsmsvcs REG_MULTI_SZ ntmssvc
ipripsvc REG_MULTI_SZ iprip

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\shell\AutoRun\command - F:\Autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
\shell\AutoRun\command - G:\Autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H]
\shell\AutoRun\command - H:\Autorun.exe
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
.
.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.com/webhp?hl=fr
R0 -: HKLM-Main,Start Page = hxxp://lo.st
O8 -: Ajouter un site de support RSS à VAIO Information FLOW - C:\Program Files\Sony\VAIO Information FLOW\aiesc.html
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O15 -: Trusted Zone: *.canalplay.com
O15 -: Trusted Zone: *.canalplusactive.com
O15 -: Trusted Zone: *.canalplay.com
O15 -: Trusted Zone: *.canalplusactive.com

O16 -: CANALPLAY Installer - hxxp://www.canalplay.com/cabs/CanalInstaller.CAB
C:\Windows\Downloaded Program Files\OSD1C2.OSD
C:\Windows\Downloaded Program Files\CanalInstaller.dll

O16 -: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
C:\Windows\Downloaded Program Files\oscan8.inf
C:\Windows\bdoscandellang.ini
C:\Windows\bdoscandel.exe
C:\Windows\Downloaded Program Files\live.ini
C:\Windows\Downloaded Program Files\scanoptions.tsi
C:\Windows\Downloaded Program Files\lang.ini
C:\Windows\Downloaded Program Files\ipsupd.dll
C:\Windows\Downloaded Program Files\bdupd.dll
C:\Windows\Downloaded Program Files\libfn.dll
C:\Windows\Downloaded Program Files\bdcore.dll
C:\Windows\Downloaded Program Files\oscan8.ocx

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-04 22:12:41
Windows 6.0.6001 Service Pack 1 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Windows\System32\audiodg.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\CISVC.EXE
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\Windows\System32\PSIService.exe
C:\Windows\System32\TCPSVCS.EXE
C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Windows\System32\drivers\XAudio.exe
C:\Windows\System32\WUDFHost.exe
C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\System32\igfxext.exe
C:\Windows\System32\igfxsrvc.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe
C:\Windows\System32\conime.exe
C:\Windows\System32\wbem\unsecapp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Windows\ehome\ehsched.exe
C:\Windows\ehome\ehrecvr.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-08-04 22:18:23 - machine was rebooted
ComboFix-quarantined-files.txt 2008-08-04 20:18:01

Pre-Run: 73,760,264,192 octets libres
Post-Run: 77,631,528,960 octets libres

267 --- E O F --- 2008-08-01 10:31:51ici le bébé:étonnnt j ai pas trouvé la meme chose
0
Réponse 17 / 18
Utilisateur anonyme
 
bonsoir petite question

IL M A DIT :"JE NE VEUX PAS QU ON M APPELLE COMBOFIX" ET HOP IL A DISPARU DE MON PC,vas le retrouver maintenant

il t'as vraiment dit tout ca ? car la ca me surprend grave , si il t'a vraiment sorti un truc pareil va falloir que j'en fasse rapport au concepteur car c'est bisard , j'utilise combofix depuis longtemps et j'ai jamais un mess de ce types !!!?

comment se porte le pc a premiere vue combofix as trouvé du sale et l'as supprimé ;-))
0
BLASZCZYK- NAT Messages postés 114 Statut Membre 6
 
APRES CE NETTOYAGE NECESSAIRE!mais j ai encore des soucis,des fichiers bousilles mais ca roule mieux parce qu on ne m indique plus problemes et compagnie.merci pour ton aide!
0
BLASZCZYK- NAT Messages postés 114 Statut Membre 6
 
oui ,en fait ,j ai fait la connerie de l enregistrer au lieu de le telecharger pour pouvoir le mettre sur mon bureau,et quand tu l enregistre il te dis ca et disparait je ne sais pas ou!
0
Réponse 18 / 18
Utilisateur anonyme
 
bonjour les dossiers telecharger se trouve npar default sous vista dans

demarer / ( nom de ton pc ) / dossiers telechargement .

ensuite il reste quelques saletées voici pour les supprimer

télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste standard List of Files/Folders to be moved.

Citation :

C:\Users\NATHALIE\{3b1e358a-61a9-4f6c-9a73-623b5dc42554}
C:\Users\NATHALIE\AppData\Roaming\EoRezo
C:\Users\NATHALIE\Program Files
C:\Users\NATHALIE\{9b59a805-260a-437d-b341-0280764725f0}
C:\Users\NATHALIE\{c29fac70-6be9-43fc-82bc-7929f79d3626}
C:\Users\NATHALIE\AppData\Roaming\wklnhst.dat


clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
copie et colle le rapport ici
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
carte sim bloquée dans le téléphone!!!
soba 23 -
syl -

22 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses