Trojan-dropper win32 et autre

Résolu
jerem601 Messages postés 151 Statut Membre -  
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,
Après une analyse de anti-malware, il a detecter dans le systeme volume information :

trojan-dropper.win32.agent.dtk

Risktool.win32.reboot

hoax.win32.agent.fu

Comment on enleve ces virus, j'ai desactiver la restauration du systeme puis reactiver mais sa ne marche toujours pas

_ Impossible d'ouvrir les pieces jointes dans les mails
_ Sur internet explorer il n'y a plus de favoris, plus d'option, seulement la barre d'adresse en haut
_ impossible de telecharger

Si quelqu'un a une solution merci d'envoyer un message sur ce topic

voici le rapport d'anti malware :
Configuration: Windows XP
Internet Explorer 7.0

78 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Une infection par des virus et malwares, notamment des trojans, affecte Windows XP et Internet Explorer 7, se manifestant par l’impossibilité d’ouvrir des pièces jointes, des favoris disparus et des blocages de téléchargement. La solution clé assignée consiste à télécharger SmitfraudFix, enregistrer le fichier sur le bureau puis lancer l’outil en choisissant l’option 1, afin d’obtenir un rapport à partager. L’utilitaire est destiné à nettoyer les composants malveillants et le rapport peut orienter les prochaines étapes, sachant que certains antivirus assimilent process.exe à un risktool sans être un virus. En parallèle, certains indiquent que la réparation peut passer par une réinstallation partielle de Windows (SP3 et pilotes) ou, en dernier recours, un formatage, sans confirmer de protocole universel.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. jerem601 Messages postés 151 Statut Membre
     
    Apparament l'ordi fonctionne je vais mettre le topic en pb resolu

    Merci pour votre aide
    1
  2. jerem601 Messages postés 151 Statut Membre
     
    Apparament l'ordi fonctionne je vais mettre le topic en pb resolu

    Merci pour votre aide
    1
  3. jerem601 Messages postés 151 Statut Membre
     
    L'antivirus est celui d'orange : firewall orange qui a detecter les menaces mais sans pouvoir les supprimer

    trojan dropper se situe dans le fichier : C:Systeme volume information / restore
    0
    1. archet9
       
      bonjour
      Commence par poster un rapport HijackThis stp,
      >Télécharge HiJackThis : http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
      - Lance le programme, puis sélectionne < do a system scan and save a logfile >
      - Enregistre le rapport sur ton bureau.
      Et envoie, par copier/coller, ton log Hijackthis sur le forum,


      A+

      Tuto : si problème : http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
      0
  4. jerem601 Messages postés 151 Statut Membre
     
    et le log antimalware:

    Malwarebytes' Anti-Malware 1.28
    Version de la base de données: 1198
    Windows 5.1.2600 Service Pack 3

    23/09/2008 16:31:36
    mbam-log-2008-09-23 (16-31-36).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 119640
    Temps écoulé: 1 hour(s), 8 minute(s), 5 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 10

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Documents and Settings\Mr MARECHAL\Local Settings\Application Data\iaesuuy_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Mr MARECHAL\Local Settings\Application Data\iaesuuy_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Mr MARECHAL\Local Settings\Application Data\iaesuuy.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Mr MARECHAL\Local Settings\Application Data\skooe_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Mr MARECHAL\Local Settings\Application Data\skooe_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Mr MARECHAL\Local Settings\Application Data\skooe.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Mr MARECHAL\Local Settings\Application Data\skooe.exe (Adware.Navipromo.H) -> Delete on reboot.
    C:\Documents and Settings\Mr MARECHAL\Local Settings\Application Data\uqkcm_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Mr MARECHAL\Local Settings\Application Data\uqkcm_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Mr MARECHAL\Local Settings\Application Data\uqkcm.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
    0
    1. archet9
       
      ta version hijack est obsolète
      desintalle la
      et reinstalle la apartir du lien que je t ai donne
      a+
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jerem601 Messages postés 151 Statut Membre
     
    voici le log :

    Logfile of HijackThis v1.99.1
    Scan saved at 17:08:10, on 23/09/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Spyware Doctor\pctsTray.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\vghd\vghd.exe
    C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
    C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
    C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\FSGK32.EXE
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Orange\AntivirusFirewall\Common\FSMB32.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Spyware Doctor\pctsAuxs.exe
    C:\Program Files\Orange\AntivirusFirewall\Common\FCH32.EXE
    C:\Program Files\vghd\VirtuaGirl_downloader.exe
    C:\Program Files\Spyware Doctor\pctsSvc.exe
    C:\Program Files\Orange\AntivirusFirewall\Common\FAMEH32.EXE
    C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsqh.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Inventel\Gateway\wlancfg.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe
    C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
    C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsus.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsav32.exe
    F:\pour le virus o ca ou\hijackthis_199\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66017
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66017
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
    O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
    O4 - HKCU\..\Run: [skooe] "c:\documents and settings\mr marechal\local settings\application data\skooe.exe" skooe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - Startup: VirtuaGirl HD.LNK = C:\Program Files\vghd\vghd.exe
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O11 - Options group: [INTERNATIONAL] International*
    O15 - Trusted Zone: https://www.orange.fr/portail
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
    O20 - AppInit_DLLs: ????
    O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
    O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
    O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
    O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
    O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
    0
  7. jerem601 Messages postés 151 Statut Membre
     
    Je post le rapport demain après midi car ce n'est pas mon ordi donc je me deplace je vais le log et je le post en esperant qu'on trouve la solution par la suite

    je vous tiens au courant demain. Bonne soirée.
    0
  8. jerem601 Messages postés 151 Statut Membre
     
    Bonjour, voici le rapport :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:18:08, on 24/09/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Spyware Doctor\pctsTray.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\vghd\vghd.exe
    C:\Program Files\vghd\VirtuaGirl_downloader.exe
    C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
    C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
    C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\FSGK32.EXE
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    C:\Program Files\Orange\AntivirusFirewall\Common\FSMB32.EXE
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Spyware Doctor\pctsAuxs.exe
    C:\Program Files\Spyware Doctor\pctsSvc.exe
    C:\Program Files\Orange\AntivirusFirewall\Common\FCH32.EXE
    C:\Program Files\Orange\AntivirusFirewall\Common\FAMEH32.EXE
    C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsqh.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
    C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe
    C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsus.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsav32.exe
    C:\Program Files\Orange\Launcher\Launcher.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\1\AlertModule.exe
    C:\Program Files\Orange\systray\systrayapp.exe
    C:\Program Files\Orange\connectivity\connectivitymanager.exe
    C:\Program Files\Orange\browser\browser.exe
    C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
    C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66017
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66017
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
    O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
    O4 - HKCU\..\Run: [skooe] "c:\documents and settings\mr marechal\local settings\application data\skooe.exe" skooe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: VirtuaGirl HD.LNK = C:\Program Files\vghd\vghd.exe
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O15 - Trusted Zone: https://www.orange.fr/portail
    O20 - AppInit_DLLs: ????
    O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
    O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
    O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
    O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
    O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
    0
  9. jerem601 Messages postés 151 Statut Membre
     
    le log est correect ou ya des lignes a supprimer?
    0
    1. archet9
       
      non ton log n est pas correct...
      fait ceci:
      ---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
      http://download.bleepingcomputer.com/sUBs/ComboFix.exe

      /!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

      ---> Double-clique sur Combofix.exe
      Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
      Accepte en cliquant sur "Oui"

      ---> Mets-le en langue française F
      Tape sur la touche 1 (Yes) pour démarrer le scan.

      /!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

      En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

      Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

      /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

      Note : Le rapport se trouve également là : C:\ComboFix.txt
      0
  10. jerem601 Messages postés 151 Statut Membre
     
    oki je fais sa demain merci pour ta réponse
    0
  11. jerem601 Messages postés 151 Statut Membre
     
    Voici le log :

    ComboFix 08-09-24.01 - Mr MARECHAL 2008-09-25 15:00:35.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.615 [GMT 2:00]
    Lancé depuis: F:\ComboFix.exe
    * Un nouveau point de restauration a été créé

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\system32\deposit.dll
    C:\WINDOWS\system32\ML.DLL

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2008-08-25 au 2008-09-25 ))))))))))))))))))))))))))))))))))))
    .

    2008-09-24 14:42 . 2008-09-24 14:42 0 --a------ C:\WINDOWS\system32\mapisvc.inf
    2008-09-24 14:41 . 2008-09-24 15:02 <REP> d-------- C:\Program Files\ESET
    2008-09-24 14:41 . 2008-09-24 14:41 502,208 --a------ C:\WINDOWS\system32\drivers\amon.sys
    2008-09-24 14:41 . 2008-09-24 14:41 270,336 --a------ C:\WINDOWS\system32\imon.dll
    2008-09-24 14:17 . 2008-09-24 14:17 <REP> d-------- C:\Program Files\Trend Micro
    2008-09-23 15:22 . 2008-09-23 15:22 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-09-23 15:22 . 2008-09-23 15:22 <REP> d-------- C:\Documents and Settings\Mr MARECHAL\Application Data\Malwarebytes
    2008-09-23 15:22 . 2008-09-23 15:22 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-09-23 15:22 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
    2008-09-23 15:22 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-09-23 15:19 . 2008-09-23 15:19 <REP> d-------- C:\Program Files\CleanUp!
    2008-09-21 18:19 . 1998-06-24 13:00 244,024 --a------ C:\WINDOWS\system32\MSFLXGRD.OCX
    2008-09-16 07:16 . 2008-09-16 07:23 3,390 --a------ C:\WINDOWS\system32\tmp.reg
    2008-09-16 07:14 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
    2008-09-16 07:14 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
    2008-09-16 07:14 . 2008-09-08 23:38 88,576 --a------ C:\WINDOWS\system32\AntiXPVSTFix.exe
    2008-09-16 07:14 . 2008-09-02 16:51 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
    2008-09-16 07:14 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
    2008-09-16 07:14 . 2008-09-15 18:51 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
    2008-09-16 07:14 . 2008-08-18 12:19 82,432 --a------ C:\WINDOWS\system32\404Fix.exe
    2008-09-16 07:14 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
    2008-09-16 07:14 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
    2008-09-16 07:14 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
    2008-09-16 06:44 . 2008-09-16 06:44 149 --a--c--- C:\Delme.bat
    2008-09-15 10:25 . 2008-09-24 14:36 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\F-Secure
    2008-09-15 10:23 . 2008-09-15 10:23 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\fssg
    2008-09-11 22:00 . 2008-09-11 22:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-09-07 14:02 . 2008-09-16 10:24 <REP> d-------- C:\Documents and Settings\Mr MARECHAL\Application Data\ItsLabel
    2008-08-31 11:06 . 2008-08-31 11:06 <REP> d----c--- C:\ZMSoft
    2008-08-30 14:43 . 2008-08-30 14:43 <REP> d-------- C:\Program Files\Eggiz
    2008-08-30 14:18 . 2008-08-30 14:18 215 --a------ C:\WINDOWS\system32\ifo.htm
    2008-08-30 08:44 . 2008-08-30 08:46 5 --a------ C:\WINDOWS\sbacknt.bin
    2008-08-28 14:44 . 2008-09-19 18:59 4 --a------ C:\WINDOWS\num41.jbd
    2008-08-28 14:44 . 2008-09-19 18:59 4 --a------ C:\WINDOWS\info147.sys
    2008-08-28 14:40 . 2008-08-28 14:40 <REP> d-------- C:\Program Files\Fichiers communs\Totem Shared
    2008-08-27 15:31 . 2008-08-30 08:55 152,920 --a------ C:\WINDOWS\system32\vghd.scr
    2008-08-27 15:30 . 2008-08-30 08:55 <REP> d-------- C:\Program Files\vghd
    2008-08-27 15:30 . 2008-08-30 08:54 <REP> d-------- C:\Documents and Settings\Mr MARECHAL\Application Data\vghd
    2008-08-25 13:31 . 2008-08-25 13:31 370 --a------ C:\WINDOWS\wTRTv5.ini
    2008-08-25 12:59 . 2008-08-25 12:59 10 --a------ C:\WINDOWS\system32\810429tv4-test.jun

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-09-25 13:08 --------- dc--a-w C:\Documents and Settings\All Users\Application Data\TEMP
    2008-09-24 14:39 --------- dc----w C:\Documents and Settings\All Users\Application Data\Google Updater
    2008-09-24 12:46 --------- d-----w C:\Program Files\Spyware Doctor
    2008-09-21 17:14 --------- d-----w C:\Program Files\Google
    2008-09-16 16:43 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-09-16 08:31 --------- d-----w C:\Documents and Settings\Mr MARECHAL\Application Data\LimeWire
    2008-09-16 08:26 --------- d-----w C:\Documents and Settings\Mr MARECHAL\Application Data\Talkback
    2008-09-16 08:26 --------- d-----w C:\Documents and Settings\Mr MARECHAL\Application Data\StarOffice8
    2008-09-15 08:24 --------- d-----w C:\Program Files\Orange
    2008-09-15 08:22 --------- d-----w C:\Program Files\AntivirusFirewall
    2008-09-07 15:22 --------- d-----w C:\Documents and Settings\Mr MARECHAL\Application Data\MSN6
    2008-08-27 12:21 82,380 ----a-w C:\WINDOWS\system32\drivers\AFS2K.SYS
    2008-08-25 09:06 --------- d-----w C:\Program Files\Common Files
    2008-08-24 10:41 --------- d-----w C:\Program Files\Java
    2008-08-16 13:40 --------- d-----w C:\Program Files\JlgSolera
    2008-08-16 13:06 --------- d-----w C:\Program Files\cyberiummedia
    2008-08-02 08:50 --------- d-----w C:\Program Files\CyberLink
    2008-08-02 07:03 --------- d-----w C:\Program Files\LphantBar
    2008-08-02 07:03 --------- d-----w C:\Program Files\Conduit
    2007-12-30 10:50 32 -c--a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
    2007-12-16 15:43 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
    2003-07-04 17:33 7,259 ----a-w C:\Program Files\Uninst.isu
    1999-06-10 10:17 8,892 ----a-w C:\Program Files\media.gif
    1999-05-06 08:18 768 ------r C:\Program Files\sprite0.pal
    1999-05-06 08:16 768 ------r C:\Program Files\sprite1.pal
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-03-21 68856]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ISTray"="C:\Program Files\Spyware Doctor\pctsTray.exe" [2008-02-01 1103240]
    "nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2008-09-24 917504]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 15360]

    C:\Documents and Settings\Mr MARECHAL\Menu D‚marrer\Programmes\D‚marrage\
    VirtuaGirl HD.LNK - C:\Program Files\vghd\vghd.exe [2008-08-30 11875648]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoLogoff"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "VIDC.VDOM"= vdowave.drv
    "VIDC.TR20"= tr2032.dll
    "vidc.vivo"= ivvideo.dll

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^GStartup.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\GStartup.lnk
    backup=C:\WINDOWS\pss\GStartup.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
    backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
    --a------ 2008-04-14 04:33 15360 C:\WINDOWS\system32\ctfmon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
    --a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
    --a------ 2002-09-27 16:38 4214784 C:\WINDOWS\system32\nvcpl.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PrinTray]
    --a------ 1999-06-02 12:31 34816 C:\WINDOWS\system32\spool\drivers\w32x86\2\printray.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    --a------ 2004-12-30 14:09 77824 C:\Program Files\QuickTime\qttask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CARPService]
    --a------ 2003-01-09 13:42 4608 C:\WINDOWS\system32\carpserv.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
    --a------ 2002-09-27 16:38 446464 C:\WINDOWS\system32\nwiz.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "nwclnt"=2 (0x2)
    "NVSvc"=2 (0x2)
    "NVCScheduler"=3 (0x3)
    "nvcoas"=3 (0x3)
    "Norman ZANDA"=2 (0x2)
    "Norman NJeeves"=3 (0x3)
    "FTRTSVC"=2 (0x2)
    "avast! Web Scanner"=3 (0x3)
    "avast! Mail Scanner"=3 (0x3)
    "avast! Antivirus"=2 (0x2)
    "aswUpdSv"=2 (0x2)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"=
    "C:\\WINDOWS\\PCHEALTH\\HELPCTR\\Binaries\\helpctr.exe"=
    "C:\\Program Files\\Shareaza\\Shareaza.exe"=
    "C:\\Program Files\\Ares\\Ares.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Program Files\\Lphant\\eLePhantClient.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "14389:TCP"= 14389:TCP:BitComet 14389 TCP
    "14389:UDP"= 14389:UDP:BitComet 14389 UDP

    R3 FA312;Pilote de la carte Fast Ethernet FA330/FA312/FA311 NETGEAR;C:\WINDOWS\system32\DRIVERS\FA312nd5.sys [2001-08-17 16074]
    S0 zozxnlnj;zozxnlnj;C:\WINDOWS\system32\drivers\fqwjya.sys [ ]
    S2 Ndiskio;Ndiskio;C:\NORMAN\nvc\NSE\NDISKIO.SYS [ ]
    S3 nvcfsr;nvcfsr;C:\NORMAN\nvc\BIN\nvcfsr.sys [ ]
    S3 nvcoafl51;nvcoafl51;C:\NORMAN\nvc\BIN\nvcoafl51.sys [ ]
    S3 nvcoaft51;nvcoaft51;C:\NORMAN\nvc\BIN\nvcoaft51.sys [ ]
    S3 nvcoarc51;nvcoarc51;C:\NORMAN\nvc\BIN\nvcoarc51.sys [ ]
    S3 PAC7302;PAC7302 VGA USB Camera;C:\WINDOWS\system32\DRIVERS\PAC7302.SYS [2007-06-14 457856]
    S3 RIOUNIV;Rio universal USB driver;C:\WINDOWS\system32\Drivers\RIOUNIV.sys [2003-10-04 16128]
    S3 ZDCndis5;ZDCndis5 Protocol Driver;C:\WINDOWS\System32\ZDCndis5.SYS [ ]
    S4 nvcoas;Norman Virus Control on-access component;C:\NORMAN\nvc\BIN\nvcoas.exe [ ]
    S4 NVCScheduler;Norman Virus Control Scheduler;C:\NORMAN\nvc\BIN\NVCSCHED.EXE [ ]
    S4 nwclnt;Network Client;C:\WINDOWS\system32\netclnt.exe [ ]
    .
    Contenu du dossier 'Tâches planifiées'
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    WebBrowser-{6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)
    HKCU-Run-skooe - c:\documents and settings\mr marechal\local settings\application data\skooe.exe
    ShellExecuteHooks-{342DF775-F7B5-4042-96A5-E8B7EAFBE14F} - C:\WINDOWS\System32\royi32.dll
    ShellExecuteHooks-{651416B3-E012-49EC-28B7-930CC8030FE2} - C:\WINDOWS\System32\symzcr32.dll
    ShellExecuteHooks-{D51B9513-AEB4-4680-429E-521EECDE21FF} - C:\WINDOWS\System32\zovgst32.dll
    ShellExecuteHooks-{7DF321B5-0A90-460F-0694-86CE7E83DB79} - C:\WINDOWS\System32\tufvfc32.dll
    ShellExecuteHooks-{5EF80D61-1F4B-47F8-6386-4B78BE98D33C} - C:\WINDOWS\System32\tyrig32.dll
    MSConfigStartUp- - C:\WINDOWS\system\lsvchost.exe
    MSConfigStartUp-avast! - C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    MSConfigStartUp-DeviceDiscovery - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    MSConfigStartUp-HP Software Update - C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
    MSConfigStartUp-HPDJ Taskbar Utility - C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
    MSConfigStartUp-Norman ZANDA - C:\NORMAN\nvc\BIN\ZLH.EXE
    MSConfigStartUp-WOOKIT - C:\PROGRA~1\Wanadoo\Shell.exe
    MSConfigStartUp-WOOWATCH - C:\PROGRA~1\Wanadoo\Watch.exe
    MSConfigStartUp-adiras - adiras.exe
    MSConfigStartUp-Instant Access - p2esocks_1011.dll

    .
    ------- Examen supplémentaire -------
    .
    FireFox -: Profile - C:\Documents and Settings\Mr MARECHAL\Application Data\Mozilla\Firefox\Profiles\ee6fr89k.default\
    FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    user_predúåf("printdúå.printerdúÖ_CanonœFireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://eo.st.

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-09-25 15:08:42
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    PROCESSUS: C:\WINDOWS\system32\lsass.exe
    -> C:\Program Files\Eset\pr_imon.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\[u]0[/u]\FTRTSVC.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\ESET\nod32krn.exe
    C:\Program Files\Spyware Doctor\pctsAuxs.exe
    C:\Program Files\Inventel\Gateway\WLANCFG.EXE
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\WINDOWS\system32\wscntfy.exe
    .
    **************************************************************************
    .
    Heure de fin: 2008-09-25 15:14:56 - La machine a redémarré
    ComboFix-quarantined-files.txt 2008-09-25 13:14:50

    Avant-CF: 44ÿ475ÿ203ÿ584 octets libres
    Après-CF: 44,422,393,856 octets libres

    220 --- E O F --- 2008-09-11 20:18:56

    Il doit toujours y avoir des soucis j'ai aussi passer spybot il a detecter quelques petit truc mais voici les problemes qui persiste :
    _ clic droit sur internet impossible (je me suis renseigné j'ai effectuer les manip avec l'execution de regedit mais toujours rien)
    _ impossible de telecharger un logiciel ou autre (les pop up se coupe) je ne voit pas la fenetre "enregistrer-executer-annuler" sa coupe avant
    _ les options internet sont introuvable sur une page internet et depuis le panneau de config sa ouvre meme pas 1sec et sa coupe
    _ sur internet j'ai juste la barre d'adresse, le logo "actualiser", le logo "arreter" et l'emplecement google tout a droite mais rien d'autre
    _ le copier coller est impossible certe le clic droit ne marche pas mais le raccourci clavier non plus c pour cela que je dois revenir chez moi pour poster les rapport et comme on ne peut rien telecharger non plus c'est difficile d'etre rapide.
    _ les pieces jointes des mails ne s'ouvre toujours pas

    Je crois que c'est un peu près tout, si archet tu as une solution merci de me contacter le probleme est plus important que je ne le pensais j'espere qu'on va pouvoir remettre l'ordi sur pied parceque un ordi qui fonctionne de cette maniere n'est pas très pratique

    J'attendrais la réponse. Merci d'avance.
    0
  12. jerem601 Messages postés 151 Statut Membre
     
    Voici le log :

    ComboFix 08-09-24.01 - Mr MARECHAL 2008-09-25 15:00:35.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.615 [GMT 2:00]
    Lancé depuis: F:\ComboFix.exe
    * Un nouveau point de restauration a été créé

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\system32\deposit.dll
    C:\WINDOWS\system32\ML.DLL

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2008-08-25 au 2008-09-25 ))))))))))))))))))))))))))))))))))))
    .

    2008-09-24 14:42 . 2008-09-24 14:42 0 --a------ C:\WINDOWS\system32\mapisvc.inf
    2008-09-24 14:41 . 2008-09-24 15:02 <REP> d-------- C:\Program Files\ESET
    2008-09-24 14:41 . 2008-09-24 14:41 502,208 --a------ C:\WINDOWS\system32\drivers\amon.sys
    2008-09-24 14:41 . 2008-09-24 14:41 270,336 --a------ C:\WINDOWS\system32\imon.dll
    2008-09-24 14:17 . 2008-09-24 14:17 <REP> d-------- C:\Program Files\Trend Micro
    2008-09-23 15:22 . 2008-09-23 15:22 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-09-23 15:22 . 2008-09-23 15:22 <REP> d-------- C:\Documents and Settings\Mr MARECHAL\Application Data\Malwarebytes
    2008-09-23 15:22 . 2008-09-23 15:22 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-09-23 15:22 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
    2008-09-23 15:22 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-09-23 15:19 . 2008-09-23 15:19 <REP> d-------- C:\Program Files\CleanUp!
    2008-09-21 18:19 . 1998-06-24 13:00 244,024 --a------ C:\WINDOWS\system32\MSFLXGRD.OCX
    2008-09-16 07:16 . 2008-09-16 07:23 3,390 --a------ C:\WINDOWS\system32\tmp.reg
    2008-09-16 07:14 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
    2008-09-16 07:14 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
    2008-09-16 07:14 . 2008-09-08 23:38 88,576 --a------ C:\WINDOWS\system32\AntiXPVSTFix.exe
    2008-09-16 07:14 . 2008-09-02 16:51 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
    2008-09-16 07:14 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
    2008-09-16 07:14 . 2008-09-15 18:51 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
    2008-09-16 07:14 . 2008-08-18 12:19 82,432 --a------ C:\WINDOWS\system32\404Fix.exe
    2008-09-16 07:14 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
    2008-09-16 07:14 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
    2008-09-16 07:14 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
    2008-09-16 06:44 . 2008-09-16 06:44 149 --a--c--- C:\Delme.bat
    2008-09-15 10:25 . 2008-09-24 14:36 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\F-Secure
    2008-09-15 10:23 . 2008-09-15 10:23 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\fssg
    2008-09-11 22:00 . 2008-09-11 22:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-09-07 14:02 . 2008-09-16 10:24 <REP> d-------- C:\Documents and Settings\Mr MARECHAL\Application Data\ItsLabel
    2008-08-31 11:06 . 2008-08-31 11:06 <REP> d----c--- C:\ZMSoft
    2008-08-30 14:43 . 2008-08-30 14:43 <REP> d-------- C:\Program Files\Eggiz
    2008-08-30 14:18 . 2008-08-30 14:18 215 --a------ C:\WINDOWS\system32\ifo.htm
    2008-08-30 08:44 . 2008-08-30 08:46 5 --a------ C:\WINDOWS\sbacknt.bin
    2008-08-28 14:44 . 2008-09-19 18:59 4 --a------ C:\WINDOWS\num41.jbd
    2008-08-28 14:44 . 2008-09-19 18:59 4 --a------ C:\WINDOWS\info147.sys
    2008-08-28 14:40 . 2008-08-28 14:40 <REP> d-------- C:\Program Files\Fichiers communs\Totem Shared
    2008-08-27 15:31 . 2008-08-30 08:55 152,920 --a------ C:\WINDOWS\system32\vghd.scr
    2008-08-27 15:30 . 2008-08-30 08:55 <REP> d-------- C:\Program Files\vghd
    2008-08-27 15:30 . 2008-08-30 08:54 <REP> d-------- C:\Documents and Settings\Mr MARECHAL\Application Data\vghd
    2008-08-25 13:31 . 2008-08-25 13:31 370 --a------ C:\WINDOWS\wTRTv5.ini
    2008-08-25 12:59 . 2008-08-25 12:59 10 --a------ C:\WINDOWS\system32\810429tv4-test.jun

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-09-25 13:08 --------- dc--a-w C:\Documents and Settings\All Users\Application Data\TEMP
    2008-09-24 14:39 --------- dc----w C:\Documents and Settings\All Users\Application Data\Google Updater
    2008-09-24 12:46 --------- d-----w C:\Program Files\Spyware Doctor
    2008-09-21 17:14 --------- d-----w C:\Program Files\Google
    2008-09-16 16:43 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-09-16 08:31 --------- d-----w C:\Documents and Settings\Mr MARECHAL\Application Data\LimeWire
    2008-09-16 08:26 --------- d-----w C:\Documents and Settings\Mr MARECHAL\Application Data\Talkback
    2008-09-16 08:26 --------- d-----w C:\Documents and Settings\Mr MARECHAL\Application Data\StarOffice8
    2008-09-15 08:24 --------- d-----w C:\Program Files\Orange
    2008-09-15 08:22 --------- d-----w C:\Program Files\AntivirusFirewall
    2008-09-07 15:22 --------- d-----w C:\Documents and Settings\Mr MARECHAL\Application Data\MSN6
    2008-08-27 12:21 82,380 ----a-w C:\WINDOWS\system32\drivers\AFS2K.SYS
    2008-08-25 09:06 --------- d-----w C:\Program Files\Common Files
    2008-08-24 10:41 --------- d-----w C:\Program Files\Java
    2008-08-16 13:40 --------- d-----w C:\Program Files\JlgSolera
    2008-08-16 13:06 --------- d-----w C:\Program Files\cyberiummedia
    2008-08-02 08:50 --------- d-----w C:\Program Files\CyberLink
    2008-08-02 07:03 --------- d-----w C:\Program Files\LphantBar
    2008-08-02 07:03 --------- d-----w C:\Program Files\Conduit
    2007-12-30 10:50 32 -c--a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
    2007-12-16 15:43 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
    2003-07-04 17:33 7,259 ----a-w C:\Program Files\Uninst.isu
    1999-06-10 10:17 8,892 ----a-w C:\Program Files\media.gif
    1999-05-06 08:18 768 ------r C:\Program Files\sprite0.pal
    1999-05-06 08:16 768 ------r C:\Program Files\sprite1.pal
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-03-21 68856]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ISTray"="C:\Program Files\Spyware Doctor\pctsTray.exe" [2008-02-01 1103240]
    "nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2008-09-24 917504]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 15360]

    C:\Documents and Settings\Mr MARECHAL\Menu D‚marrer\Programmes\D‚marrage\
    VirtuaGirl HD.LNK - C:\Program Files\vghd\vghd.exe [2008-08-30 11875648]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoLogoff"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "VIDC.VDOM"= vdowave.drv
    "VIDC.TR20"= tr2032.dll
    "vidc.vivo"= ivvideo.dll

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^GStartup.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\GStartup.lnk
    backup=C:\WINDOWS\pss\GStartup.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
    backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
    --a------ 2008-04-14 04:33 15360 C:\WINDOWS\system32\ctfmon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
    --a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
    --a------ 2002-09-27 16:38 4214784 C:\WINDOWS\system32\nvcpl.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PrinTray]
    --a------ 1999-06-02 12:31 34816 C:\WINDOWS\system32\spool\drivers\w32x86\2\printray.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    --a------ 2004-12-30 14:09 77824 C:\Program Files\QuickTime\qttask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CARPService]
    --a------ 2003-01-09 13:42 4608 C:\WINDOWS\system32\carpserv.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
    --a------ 2002-09-27 16:38 446464 C:\WINDOWS\system32\nwiz.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "nwclnt"=2 (0x2)
    "NVSvc"=2 (0x2)
    "NVCScheduler"=3 (0x3)
    "nvcoas"=3 (0x3)
    "Norman ZANDA"=2 (0x2)
    "Norman NJeeves"=3 (0x3)
    "FTRTSVC"=2 (0x2)
    "avast! Web Scanner"=3 (0x3)
    "avast! Mail Scanner"=3 (0x3)
    "avast! Antivirus"=2 (0x2)
    "aswUpdSv"=2 (0x2)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"=
    "C:\\WINDOWS\\PCHEALTH\\HELPCTR\\Binaries\\helpctr.exe"=
    "C:\\Program Files\\Shareaza\\Shareaza.exe"=
    "C:\\Program Files\\Ares\\Ares.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Program Files\\Lphant\\eLePhantClient.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "14389:TCP"= 14389:TCP:BitComet 14389 TCP
    "14389:UDP"= 14389:UDP:BitComet 14389 UDP

    R3 FA312;Pilote de la carte Fast Ethernet FA330/FA312/FA311 NETGEAR;C:\WINDOWS\system32\DRIVERS\FA312nd5.sys [2001-08-17 16074]
    S0 zozxnlnj;zozxnlnj;C:\WINDOWS\system32\drivers\fqwjya.sys [ ]
    S2 Ndiskio;Ndiskio;C:\NORMAN\nvc\NSE\NDISKIO.SYS [ ]
    S3 nvcfsr;nvcfsr;C:\NORMAN\nvc\BIN\nvcfsr.sys [ ]
    S3 nvcoafl51;nvcoafl51;C:\NORMAN\nvc\BIN\nvcoafl51.sys [ ]
    S3 nvcoaft51;nvcoaft51;C:\NORMAN\nvc\BIN\nvcoaft51.sys [ ]
    S3 nvcoarc51;nvcoarc51;C:\NORMAN\nvc\BIN\nvcoarc51.sys [ ]
    S3 PAC7302;PAC7302 VGA USB Camera;C:\WINDOWS\system32\DRIVERS\PAC7302.SYS [2007-06-14 457856]
    S3 RIOUNIV;Rio universal USB driver;C:\WINDOWS\system32\Drivers\RIOUNIV.sys [2003-10-04 16128]
    S3 ZDCndis5;ZDCndis5 Protocol Driver;C:\WINDOWS\System32\ZDCndis5.SYS [ ]
    S4 nvcoas;Norman Virus Control on-access component;C:\NORMAN\nvc\BIN\nvcoas.exe [ ]
    S4 NVCScheduler;Norman Virus Control Scheduler;C:\NORMAN\nvc\BIN\NVCSCHED.EXE [ ]
    S4 nwclnt;Network Client;C:\WINDOWS\system32\netclnt.exe [ ]
    .
    Contenu du dossier 'Tâches planifiées'
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    WebBrowser-{6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)
    HKCU-Run-skooe - c:\documents and settings\mr marechal\local settings\application data\skooe.exe
    ShellExecuteHooks-{342DF775-F7B5-4042-96A5-E8B7EAFBE14F} - C:\WINDOWS\System32\royi32.dll
    ShellExecuteHooks-{651416B3-E012-49EC-28B7-930CC8030FE2} - C:\WINDOWS\System32\symzcr32.dll
    ShellExecuteHooks-{D51B9513-AEB4-4680-429E-521EECDE21FF} - C:\WINDOWS\System32\zovgst32.dll
    ShellExecuteHooks-{7DF321B5-0A90-460F-0694-86CE7E83DB79} - C:\WINDOWS\System32\tufvfc32.dll
    ShellExecuteHooks-{5EF80D61-1F4B-47F8-6386-4B78BE98D33C} - C:\WINDOWS\System32\tyrig32.dll
    MSConfigStartUp- - C:\WINDOWS\system\lsvchost.exe
    MSConfigStartUp-avast! - C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    MSConfigStartUp-DeviceDiscovery - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    MSConfigStartUp-HP Software Update - C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
    MSConfigStartUp-HPDJ Taskbar Utility - C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
    MSConfigStartUp-Norman ZANDA - C:\NORMAN\nvc\BIN\ZLH.EXE
    MSConfigStartUp-WOOKIT - C:\PROGRA~1\Wanadoo\Shell.exe
    MSConfigStartUp-WOOWATCH - C:\PROGRA~1\Wanadoo\Watch.exe
    MSConfigStartUp-adiras - adiras.exe
    MSConfigStartUp-Instant Access - p2esocks_1011.dll

    .
    ------- Examen supplémentaire -------
    .
    FireFox -: Profile - C:\Documents and Settings\Mr MARECHAL\Application Data\Mozilla\Firefox\Profiles\ee6fr89k.default\
    FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    user_predúåf("printdúå.printerdúÖ_CanonœFireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://eo.st.

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-09-25 15:08:42
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    PROCESSUS: C:\WINDOWS\system32\lsass.exe
    -> C:\Program Files\Eset\pr_imon.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\[u]0[/u]\FTRTSVC.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\ESET\nod32krn.exe
    C:\Program Files\Spyware Doctor\pctsAuxs.exe
    C:\Program Files\Inventel\Gateway\WLANCFG.EXE
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\WINDOWS\system32\wscntfy.exe
    .
    **************************************************************************
    .
    Heure de fin: 2008-09-25 15:14:56 - La machine a redémarré
    ComboFix-quarantined-files.txt 2008-09-25 13:14:50

    Avant-CF: 44ÿ475ÿ203ÿ584 octets libres
    Après-CF: 44,422,393,856 octets libres

    220 --- E O F --- 2008-09-11 20:18:56

    Il doit toujours y avoir des soucis j'ai aussi passer spybot il a detecter quelques petit truc mais voici les problemes qui persiste :
    _ clic droit sur internet impossible (je me suis renseigné j'ai effectuer les manip avec l'execution de regedit mais toujours rien)
    _ impossible de telecharger un logiciel ou autre (les pop up se coupe) je ne voit pas la fenetre "enregistrer-executer-annuler" sa coupe avant
    _ les options internet sont introuvable sur une page internet et depuis le panneau de config sa ouvre meme pas 1sec et sa coupe
    _ sur internet j'ai juste la barre d'adresse, le logo "actualiser", le logo "arreter" et l'emplecement google tout a droite mais rien d'autre
    _ le copier coller est impossible certe le clic droit ne marche pas mais le raccourci clavier non plus c pour cela que je dois revenir chez moi pour poster les rapport et comme on ne peut rien telecharger non plus c'est difficile d'etre rapide.
    _ les pieces jointes des mails ne s'ouvre toujours pas

    Je crois que c'est un peu près tout, si archet tu as une solution merci de me contacter le probleme est plus important que je ne le pensais j'espere qu'on va pouvoir remettre l'ordi sur pied parceque un ordi qui fonctionne de cette maniere n'est pas très pratique

    J'attendrais la réponse. Merci d'avance.
    0
    1. archet9
       
      OK
      fait ceci
      Télécharge SmitfraudFix (de de S!Ri, balltrap34 et moe31) :
      http://siri.urz.free.fr/Fix/SmitfraudFix.exe ou http://www.geekstogo.com/forum/files/file/6-smitfraudfix/

      - Enregistre-le sur le bureau

      - Double-clique sur SmitfraudFix.exe et choisis l'option 1 puis Entrée

      - Un rapport sera généré, poste-le dans ta prochaine réponse.

      [*] process.exe est détecté par certains antivirus comme étant un risktool. Il ne s'agit pas d'un virus mais d'un utilitaire destiné à mettre fin à des processus.[*]

      ** Ne fais l'étape 2 que si on te le demande, on doit d'abord examiner le premier rapport de SmitfraudFix
      0
  13. jerem601 Messages postés 151 Statut Membre
     
    Ok je ferais sa par contre je ne sais pas encore quand je retourne chez la personne car demain je ne suis pas la et comme il ne peut pas telecharger sur son ordi sa pose un pb j'essayerai de faire ce rapport au plus vite et je te retiens au courant

    Les manipulations seront encore nombreuses ou on arrive bientot vers la fin?
    0
    1. archet9
       
      je laisse tomber.


      Ok je ferais sa par contre je ne sais pas encore quand je retourne chez la personne car demain je ne suis pas et comme il ne peut pas telecharger sur son ordi


      son propre pc est deja suffisant a gerer......

      que ce MR MARECHAL poste son topic...

      ou alors fait le pour lui mais a partir de sa machine......

      enfin........


      a+
      0
  14. jerem601 Messages postés 151 Statut Membre
     
    je peux pas faire de copier coller, je peux rien telecharger a partir de son pc c'est pour sa que je fait l'alternance entre les 2
    0
    1. archet9
       
      desole
      mais a distance....
      rien de possible...
      0
  15. jerem601 Messages postés 151 Statut Membre
     
    C pareil sauf que sa prend plus de temps que prevu

    De son pc il ne pourrait telecharger aucun logiciel que tu demande a chaque fois car le virus fait deconner internet explorer on peut quasiment rien faire meme pas un copier coller

    Sa serait dommage d'arreter la on a deja fait pa mal de chose
    0
    1. archet9
       
      s il ne peut telecharger....
      quel rapport peut il menvoyer....

      BASTA....
      0
  16. jerem601 Messages postés 151 Statut Membre
     
    Je met les rapport sous ma clé usb et je les met sur le forum depuis mon pc en rentrant chez moi

    C'est comme sa qu'on fonctionne
    0
  17. jerem601 Messages postés 151 Statut Membre
     
    on continu???
    0
  18. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonsoir,

    Ok, on va continuer.

    par contre, je serai absent de demain 11 h à dimanche soir.

    Mais on avancera.

    Fais lui faire ça (certaines sont inutiles, par exempel se déconnecter d'Internet) :

    Copie ou imprime les instructions avant

    Déconnecte toi d'internet et ferme toutes tes applications.

    Désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

    Driver::
    zozxnlnj
    Ndiskio
    nvcfsr
    nvcoafl51
    nvcoarc51
    nwclnt

    Enregistre ce fichier sous le nom CFscript

    Fait un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe

    Clique sur le fichier CFscript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFscrïpt vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Réactive ton parefeu, ton antivirus, la garde de ton antispyware

    Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

    Remets aussi un rapport Hijackthis

    Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    Attention : cette manip a été fait pour cet ordi. Tout réutilisation peut endommager sévèrement le système d'exploitation.

    ___________________

    si possible, fais lui désinstaller virtualgirl et tous les équivalents (répertoires C:\Documents and Settings\Mr MARECHAL\Application Data\vghd C:\Program Files\vghd C:\Program Files\Eggiz

    _________________________

    exécute SmitfraudFix et poste le rapport

    __________________

    essaye de réparer la connexion Internet comme il est dit à la fin du tuto de Combofix :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    ________________________

    est ce que l'ordi accepterait de démarrer en mode sans échec avec prise en charge réseau ?
    0
  19. jerem601 Messages postés 151 Statut Membre
     
    Merci c noter on va essayer de faire tout sa

    je repost un message dimanche soir pour faire le point

    merci d'avoir pris la suite
    0
  20. jerem601 Messages postés 151 Statut Membre
     
    Bonjour, j'ai finalement pris l'ordi chez moi pour faciliter les choses seul probleme hier l'utilisateur a essayer une restauration qui n'a pas du marcher et il est plus possible d'installer orange dessus

    en bref je reprend tout depuis le debut je fais passer du spybot, du ccleaner, du clean up, du hijackthis et je posterais les rapport

    J'ai l'ordi chez moi on va donc gagner un temps precieux je pourrais faire toute les manip en quelques minute

    je post un rapport hijackthis d'ici quelques minutes après avoir passer quelques logiciels de nettoyage et en fonction du rapport hijackthis vous me guiderez s'il faut repasser combofix, smitfraudfix...

    merci je vais sur lautre ordi je laisse celui ci allumer pour voir sil y a d message sinon on reprend dimanche soir comme prevu
    0
  21. jerem601 Messages postés 151 Statut Membre
     
    Bilan :
    J'ai supprimer les fichiers virtuagirl et eggiz

    j'ai passer ccleaner qui a trouver enormement d'erreur,
    puis cleanup,
    puis malware,
    puis spybot avec qui j'ai reçu 4 messages :
    _ c://ProgramsFiles/Spybot-Search6Destroy/Includes/Malware.sbi
    _ c://ProgramsFiles/Spybot-Search6Destroy/Includes/MalwareC.sbi
    _ c://ProgramsFiles/Spybot-Search6Destroy/Includes/Trojans.sbi
    _ c://ProgramsFiles/Spybot-Search6Destroy/Includes/TrojanC.sbi

    sinon rien a signaler

    Voici le log hijackthis :
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:18:39, on 27/09/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Eset\nod32krn.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Inventel\Gateway\wlancfg.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Eset\nod32kui.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\WINDOWS\system32\taskmgr.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66017
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66017
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
    O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: VirtuaGirl HD.LNK = C:\Program Files\vghd\vghd.exe
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O15 - Trusted Zone: https://www.orange.fr/portail
    O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
    O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
    0
  • 1
  • 2
  • 3
  • 4