Virus important

yoyo1992 Messages postés 41 Statut Membre -  
 yoyo1992 -
Bonjour,
Mon ordinateur a un virus qui éteint mon ordinateur tout les 3 minutes et redemarre.L'antivirus n'est apparement pas assez puissant car j'ai fait environ 5 analyse et il a rien trouvé.Alors qu'à coté de l'heure il y a de marqué "virus alert".
Je ne sais plus quoi faire aidez moi.

Merci
Configuration: Windows XP
Internet Explorer 6.0

17 réponses

  1. Utilisateur anonyme
     
    ok belle infection

    A LIRE JUSQU'EN BAS

    Télécharges ComboFix à partir d'un de ces liens :
    En premier
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

    A lire
    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Et important, enregistre le sur le bureau.

    Avant d'utiliser ComboFix :

    ? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    ? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    ? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    ? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
    1
  2. Utilisateur anonyme
     
    bonjour

    télécharges SmitfraudFix (de S!Ri, balltrap34 et moe31 ) :
    http://siri.urz.free.fr/Fix/SmitfraudFix.exe

    Déconnecte-toi, ferme toute tes applications et désactive tes défenses ( anti-virus, anti-spyware,...) le temps de la manip !!

    Installe le soft à la racine de C:\ ( et pas ailleurs! --->"C\:SmitfraudFix.exe" ) .

    Tuto ( aide ) : http://siri.urz.free.fr/Fix/SmitfraudFix.php

    Utilisation ---> option 1 / Recherche :
    Double clique sur l'icône "Smitfraudfix.exe" et sélectionne 1 (et pas sur autre chose sans notre accord !) pour créer un rapport des fichiers responsables de l'infection.

    Poste le rapport ( "rapport.txt" qui se trouve sous C\: ) et attends la suite .

    (Attention : process.exe est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)
    0
  3. yoyo1992 Messages postés 41 Statut Membre
     
    Bonjour,
    Merci beaucoup pour l'information voici le rapport ci dessous.
    ___________________________________________________________________________________________
    SmitFraudFix v2.367

    Rapport fait à 23:30:38,16, 27/10/2008
    Executé à partir de C:\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est FAT32
    Fix executé en mode sans echec

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    127.0.0.1 localhost

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri
    C:\WINDOWS\kgqfweltedw.dll deleted.
    C:\WINDOWS\nqgpedlr.dll deleted.
    C:\WINDOWS\okmdepgb.dll deleted.
    C:\WINDOWS\Resources\AvpSetDrive.dll deleted

    »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

    S!Ri's WS2Fix: LSP not Found.

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    C:\DOCUME~1\ADMINI~1\BUREAU\Error Cleaner.url supprimé
    C:\DOCUME~1\ADMINI~1\BUREAU\Privacy Protector.url supprimé
    C:\DOCUME~1\ADMINI~1\BUREAU\Spyware?Malware Protection.url supprimé
    C:\DOCUME~1\ADMINI~1\FAVORIS\Error Cleaner.url supprimé
    C:\DOCUME~1\ADMINI~1\FAVORIS\Privacy Protector.url supprimé
    C:\DOCUME~1\ADMINI~1\FAVORIS\Spyware?Malware Protection.url supprimé
    C:\Program Files\PCHealthCenter\ supprimé
    C:\Program Files\VAV\ supprimé

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix

    IEDFix
    Credits: Malware Analysis & Diagnostic
    ___________________________________________________________________________________________
    Mais il y a toujours un soucis ,aprés avoir fait l'analyse j'ai redémarré l'ordinateur "virus alert" ni été plus mais ils'est quand meme eteint et il a laissé un message prenant tous l'écran en bleu et ecriture blanche.Impossible de lire le temps etait trop court(à peine 1 seconde).voila avez vous la solution??merci
    0
  4. Utilisateur anonyme
     
    à lire jusqu'en bas

    Clique sur ce lien
    http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
    pour télécharger le fichier d'installation d'HijackThis.

    Enregistre HJTInstall.exe sur ton bureau.

    Double-clique sur HJTInstall.exe pour lancer le programme

    Par défaut, il s'installera là :
    C:\Program Files\Trend Micro\HijackThis

    Accepte la license en cliquant sur le bouton "I Accept"

    Choisis l'option "Do a system scan and save a log file"

    Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

    Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

    Colle le rapport que tu viens de copier sur ce forum

    Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

    IMPORTANT

    Rends toi sur ton PC ici "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe"<---clik droit sur ce dernier
    et choisis "renommer" : tapes eden et valide . FAIRE AVANT TOUT LANCEMENT DE HIJACKTHIS


    Tutoriaux : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm (ne fixe rien pour le moment !!)
    http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. yoyo1992 Messages postés 41 Statut Membre
     
    bonjour,
    voila le rapport(ci dessous)
    ________________________________________________________________________________________
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:20:10, on 28/10/2008
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Boot mode: Safe mode with network support

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
    O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
    O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
    O4 - HKLM\..\Run: [PmProxy] C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe
    O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
    O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
    O4 - HKLM\..\Run: [NDSTray.exe] "C:\Program Files\Toshiba\ConfigFree\NDSTray.exe"
    O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [okeak] c:\windows\system32\okeak.exe okeak
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [Sys1.exe] C:\Windows\Sys1.exe
    O4 - HKLM\..\Run: [Sys8.exe] C:\Windows\Sys8.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [mslagent] C:\WINDOWS\mslagent\mslagent_.exe
    O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\System32\lnaccess.exe /res
    O4 - HKCU\..\Run: [antivirus-2008pro.exe] C:\Program Files\Antivirus 2008 PRO\antivirus-2008pro.exe
    O4 - HKCU\..\Run: [Sys1B.exe] C:\Windows\Sys1B.exe
    O4 - HKCU\..\Run: [Sys1C.exe] C:\Windows\Sys1C.exe
    O4 - HKCU\..\Run: [Sys1D.exe] C:\Windows\Sys1D.exe
    O4 - HKCU\..\Run: [Sys1E.exe] C:\Windows\Sys1E.exe
    O4 - HKCU\..\RunOnce: [NBUPDATE] C:\PROGRA~1\NUTS&B~1\IUPDATE.EXE
    O4 - HKCU\..\RunOnce: [CENTRL32] C:\PROGRA~1\NUTS&B~1\CENTRL32.EXE
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
    O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
    O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O16 - DPF: {3AEA6239-7D97-4B70-A342-A824B55E5A5B} (Adam Class) - http://htmldialer.parisvoyeur.com/CABSPOLY/cd/1,0,3,8/fr/Eve.cab
    O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - https://www.afternic.com/domains/downloadv3.com
    O16 - DPF: {7CAA184C-91E7-4E84-8681-32F2A0D68DF1} (Apollon Class) - http://htmldialer.parisvoyeur.com/CABSPOLY/cd/1,0,3,8/fr/Daphne.cab
    O16 - DPF: {869518C3-FBA5-4D75-8A14-7047437E9498} (Jacques Class) - http://htmldialer.parisvoyeur.com/CABSPOLY/cd/1,0,3,8/fr/Bernadette.cab
    O16 - DPF: {C1C3CC42-F029-49A2-91C2-C043DFAE3C96} (Samson Class) - http://htmldialer.parisvoyeur.com/CABSPOLY/cd/1,0,3,8/fr/Dalila.cab
    O16 - DPF: {D7B59209-0ED9-4986-BD4A-527BE836C6B2} - https://www.afternic.com/domains/downloadv3.com
    O16 - DPF: {DF1C8E21-4045-4D67-B528-335F1A4F0DE9} - http://btpnative.com/click?data=Y2lRdjloOVQ5dlFzRTVtYWtEX2hpc3pkVUJjZnpjX2VjNjJlYXd0WUF2WXFzYXBEOGFURzRiR0ZUdmozbDdDcFhhaFhzWC04NE1oRU04NFg4cVNrdzJQTU9BS2hCUXFUbEFlZkhMRFhKZHNQSnY2WVROUFBlWGN2T0xZYU9IdDU4UnJqLU9ZT3VmZExpZkoxYlZJUGFRMg2&id=676c4b65-fc2f-4055-ae62-0140b1db877e
    O21 - SSODL: axrfgvek - {52F7AC29-7F85-45F5-9421-1EDF38B3E043} - C:\WINDOWS\axrfgvek.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    0
  7. yoyo1992 Messages postés 41 Statut Membre
     
    Bonsoir,
    J'ai un petit probleme je n'ai pas réussi à transferer le fichier "combofix.exe" avec ma clé USB quand je le mets sur l'ordinateur infecté et que je fait le double clique comme vous me l'avez demandez sa ne marche pas.J'ai tous tenter je crois.
    Avez vous la solution??
    0
  8. Utilisateur anonyme
     
    bonjour
    essaye ceci

    Telecharge FindyKill sur ton bureau :

    --> Lance l installation avec les parametres par default

    --> Double clic sur le raccourci FindyKill sur ton bureau

    --> Au menu principal,choisi l option 1 (Recherche)

    --> Post le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
    0
  9. yoyo1992 Messages postés 41 Statut Membre
     
    Bonjours,
    voici le rapport:
    ----------------- FindyKill V4.095 ------------------

    * User : Administrateur - PIRES-NNKEWSKIJ
    * Emplacement : C:\Program Files\FindyKill
    * Outils Mis a jours le 24/10/08 par Chiquitine29
    * Recherche effectuée à 23:04:29 le 29/10/2008
    * Windows XP - Internet Explorer 6.0.2800.1106

    ((((((((((((((((( *** Recherche *** ))))))))))))))))))

    --------------- [ Processus actifs ] ----------------

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE

    --------------- [ Fichiers/Dossiers infectieux ] ----------------

    »»»» Presence des fichiers dans C:

    »»»» Presence des fichiers dans C:\WINDOWS

    »»»» Presence des fichiers dans C:\WINDOWS\Prefetch

    Present ! - C:\WINDOWS\prefetch\0.EXE-07188F56.pf
    Present ! - C:\WINDOWS\prefetch\5.EXE-334E6A01.pf
    Present ! - C:\WINDOWS\prefetch\1.EXE-08E7CB1D.pf
    Present ! - C:\WINDOWS\prefetch\2.EXE-30E3C323.pf
    Present ! - C:\WINDOWS\prefetch\3.EXE-1E1B1A8F.pf
    Present ! - C:\WINDOWS\prefetch\4.EXE-1BB073B1.pf

    »»»» Presence des fichiers dans C:\WINDOWS\system32

    »»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

    »»»» Presence des fichiers dans C:\Documents and Settings\Administrateur\Application Data

    »»»» Presence des fichiers dans C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp

    --------------- [ Registre / Startup ] ----------------

    ! REG.EXE VERSION 3.0

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    00THotkey REG_SZ C:\WINDOWS\System32\00THotkey.exe
    000StTHK REG_SZ 000StTHK.exe
    IgfxTray REG_SZ C:\WINDOWS\System32\igfxtray.exe
    HotKeysCmds REG_SZ C:\WINDOWS\System32\hkcmd.exe
    LTSMMSG REG_SZ LTSMMSG.exe
    PmProxy REG_SZ C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe
    Tpwrtray REG_SZ TPWRTRAY.EXE
    TFNF5 REG_SZ TFNF5.exe
    NDSTray.exe REG_SZ "C:\Program Files\Toshiba\ConfigFree\NDSTray.exe"
    TouchED REG_SZ C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
    QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
    AOLSAV REG_SZ C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
    avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    RealTray REG_SZ C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    okeak REG_SZ c:\windows\system32\okeak.exe okeak
    KernelFaultCheck REG_EXPAND_SZ %systemroot%\system32\dumprep 0 -k
    Sys1.exe REG_SZ C:\Windows\Sys1.exe
    Sys8.exe REG_SZ C:\Windows\Sys8.exe
    0a0315a2 REG_SZ rundll32.exe "C:\WINDOWS\System32\okdrymav.dll",b

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    CTFMON.EXE REG_SZ C:\WINDOWS\System32\ctfmon.exe
    mslagent REG_SZ C:\WINDOWS\mslagent\mslagent_.exe
    Instant Access REG_SZ C:\WINDOWS\System32\lnaccess.exe /res
    antivirus-2008pro.exe REG_SZ C:\Program Files\Antivirus 2008 PRO\antivirus-2008pro.exe
    Sys1B.exe REG_SZ C:\Windows\Sys1B.exe
    Sys1C.exe REG_SZ C:\Windows\Sys1C.exe
    Sys1D.exe REG_SZ C:\Windows\Sys1D.exe
    Sys1E.exe REG_SZ C:\Windows\Sys1E.exe

    --------------- [ Registre / Clés infectieuses ] ----------------

    --------------- [ Etat / Services ] ----------------

    +- Services : [ Auto=2 Demande=3 Désactivé=4 ]

    Ndisuio - Type de démarrage = 3

    SharedAccess - Type de démarrage = 3

    /!\ wuauserv - Type de démarrage = 4

    --------------- [ Recherche dans supports amovibles] ----------------

    +- Informations :

    C: - Lecteur fixeD: - Lecteur fixeF: - Lecteur amovible
    +- presence des fichiers :

    --------------- [ Registre / Moutpoint2 ] ----------------

    -> Recherche négative.

    ------------------- ! Fin du rapport ! --------------------
    _________________________________________________________________________________________
    ensuite j'ai choisi l'option 2 (supprimé) et sa ne fonctionne toujours pas.
    0
  10. Utilisateur anonyme
     
    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    --> Double clic sur le raccourci FindyKill sur ton bureau

    --> Au menu principal,choisi l option 2 (Suppression)

    /!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

    /!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

    -------> ensuite post le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
    Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
    0
  11. yoyo1992 Messages postés 41 Statut Membre
     
    Bonjour,
    voila le rapport:
    ----------------- FindyKill V4.095 ------------------

    * User : Administrateur - PIRES-NNKEWSKIJ
    * Emplacement : C:\Program Files\FindyKill
    * Outils Mis a jours le 24/10/08 par Chiquitine29
    * Suppression effectuée à 23:07:17 le 29/10/2008
    * Windows XP - Internet Explorer 6.0.2800.1106

    ((((((((((((((( *** Suppression *** ))))))))))))))))))

    --------------- [ Processus actifs ] ----------------

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\logonui.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\userinit.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe

    --------------- [ Fichiers/Dossiers infectieux ] ----------------

    »»»» Suppression des fichiers dans C:

    »»»» Suppression des fichiers dans C:\WINDOWS

    »»»» Suppression des fichiers dans C:\WINDOWS\Prefetch

    Supprimé ! - C:\WINDOWS\Prefetch\1.EXE-08E7CB1D.pf
    Supprimé ! - C:\WINDOWS\Prefetch\TMP1.EXE-389FCCA1.pf
    Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf
    Supprimé ! - C:\WINDOWS\Prefetch\DRWTSN32.EXE-2B4B52AC.pf
    Supprimé ! - C:\WINDOWS\Prefetch\ACRORD32.EXE-0781811F.pf
    Supprimé ! - C:\WINDOWS\Prefetch\BINDSRV2.EXE-14594045.pf
    Supprimé ! - C:\WINDOWS\Prefetch\ATMADM2.EXE-3261B50A.pf
    Supprimé ! - C:\WINDOWS\Prefetch\2.EXE-30E3C323.pf
    Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1CC76400.pf
    Supprimé ! - C:\WINDOWS\Prefetch\SYS2.EXE-006D16C8.pf
    Supprimé ! - C:\WINDOWS\Prefetch\TMP2.EXE-012BC19F.pf
    Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-492F8754.pf
    Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-32240B45.pf
    Supprimé ! - C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf
    Supprimé ! - C:\WINDOWS\Prefetch\3.EXE-1E1B1A8F.pf
    Supprimé ! - C:\WINDOWS\Prefetch\SYS3.EXE-395E7778.pf
    Supprimé ! - C:\WINDOWS\Prefetch\4.EXE-1BB073B1.pf
    Supprimé ! - C:\WINDOWS\Prefetch\SYS4.EXE-15A0663A.pf
    Supprimé ! - C:\WINDOWS\Prefetch\5.EXE-334E6A01.pf
    Supprimé ! - C:\WINDOWS\Prefetch\TFNF5.EXE-26EF69E0.pf
    Supprimé ! - C:\WINDOWS\Prefetch\SYS5.EXE-242B2806.pf
    Supprimé ! - C:\WINDOWS\Prefetch\MSN6.EXE-2001F6AE.pf
    Supprimé ! - C:\WINDOWS\Prefetch\0.EXE-07188F56.pf
    Supprimé ! - C:\WINDOWS\Prefetch\TMP0.EXE-165F1111.pf

    »»»» Suppression des fichiers dans C:\WINDOWS\system32

    »»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers

    »»»» Suppression des fichiers dans C:\Documents and Settings\Administrateur\Application Data

    »»»» Suppression des fichiers dans C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp

    --------------- [ Registre / Clés infectieuses ] ----------------

    -> Certaines clés ont été supprimées au premier reboot ...

    --------------- [ Etat / Redémarage des services ] ----------------

    +- Services : [ Auto=2 Demande=3 Désactivé=4 ]

    Ndisuio - Type de démarrage = 3

    SharedAccess - Type de démarrage = 2

    wuauserv - Type de démarrage = 2

    --------------- [ Nettoyage des supports amovibles ] ----------------

    +- Informations :

    C: - Lecteur fixeD: - Lecteur fixe
    +- Suppression des fichiers :

    --------------- [ Registre / Moutpoint2 ] ----------------

    -> Recherche négative.

    --------------- [ Recherche Cracks / Keygen ] ----------------

    ---------------- ! Fin du rapport ! ------------------
    0
  12. yoyo1992 Messages postés 41 Statut Membre
     
    Bonjour,
    voila le rapport:
    ----------------- FindyKill V4.095 ------------------

    * User : Administrateur - PIRES-NNKEWSKIJ
    * Emplacement : C:\Program Files\FindyKill
    * Outils Mis a jours le 24/10/08 par Chiquitine29
    * Suppression effectuée à 23:07:17 le 29/10/2008
    * Windows XP - Internet Explorer 6.0.2800.1106

    ((((((((((((((( *** Suppression *** ))))))))))))))))))

    --------------- [ Processus actifs ] ----------------

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\logonui.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\userinit.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe

    --------------- [ Fichiers/Dossiers infectieux ] ----------------

    »»»» Suppression des fichiers dans C:

    »»»» Suppression des fichiers dans C:\WINDOWS

    »»»» Suppression des fichiers dans C:\WINDOWS\Prefetch

    Supprimé ! - C:\WINDOWS\Prefetch\1.EXE-08E7CB1D.pf
    Supprimé ! - C:\WINDOWS\Prefetch\TMP1.EXE-389FCCA1.pf
    Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf
    Supprimé ! - C:\WINDOWS\Prefetch\DRWTSN32.EXE-2B4B52AC.pf
    Supprimé ! - C:\WINDOWS\Prefetch\ACRORD32.EXE-0781811F.pf
    Supprimé ! - C:\WINDOWS\Prefetch\BINDSRV2.EXE-14594045.pf
    Supprimé ! - C:\WINDOWS\Prefetch\ATMADM2.EXE-3261B50A.pf
    Supprimé ! - C:\WINDOWS\Prefetch\2.EXE-30E3C323.pf
    Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1CC76400.pf
    Supprimé ! - C:\WINDOWS\Prefetch\SYS2.EXE-006D16C8.pf
    Supprimé ! - C:\WINDOWS\Prefetch\TMP2.EXE-012BC19F.pf
    Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-492F8754.pf
    Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-32240B45.pf
    Supprimé ! - C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf
    Supprimé ! - C:\WINDOWS\Prefetch\3.EXE-1E1B1A8F.pf
    Supprimé ! - C:\WINDOWS\Prefetch\SYS3.EXE-395E7778.pf
    Supprimé ! - C:\WINDOWS\Prefetch\4.EXE-1BB073B1.pf
    Supprimé ! - C:\WINDOWS\Prefetch\SYS4.EXE-15A0663A.pf
    Supprimé ! - C:\WINDOWS\Prefetch\5.EXE-334E6A01.pf
    Supprimé ! - C:\WINDOWS\Prefetch\TFNF5.EXE-26EF69E0.pf
    Supprimé ! - C:\WINDOWS\Prefetch\SYS5.EXE-242B2806.pf
    Supprimé ! - C:\WINDOWS\Prefetch\MSN6.EXE-2001F6AE.pf
    Supprimé ! - C:\WINDOWS\Prefetch\0.EXE-07188F56.pf
    Supprimé ! - C:\WINDOWS\Prefetch\TMP0.EXE-165F1111.pf

    »»»» Suppression des fichiers dans C:\WINDOWS\system32

    »»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers

    »»»» Suppression des fichiers dans C:\Documents and Settings\Administrateur\Application Data

    »»»» Suppression des fichiers dans C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp

    --------------- [ Registre / Clés infectieuses ] ----------------

    -> Certaines clés ont été supprimées au premier reboot ...

    --------------- [ Etat / Redémarage des services ] ----------------

    +- Services : [ Auto=2 Demande=3 Désactivé=4 ]

    Ndisuio - Type de démarrage = 3

    SharedAccess - Type de démarrage = 2

    wuauserv - Type de démarrage = 2

    --------------- [ Nettoyage des supports amovibles ] ----------------

    +- Informations :

    C: - Lecteur fixeD: - Lecteur fixe
    +- Suppression des fichiers :

    --------------- [ Registre / Moutpoint2 ] ----------------

    -> Recherche négative.

    --------------- [ Recherche Cracks / Keygen ] ----------------

    ---------------- ! Fin du rapport ! ------------------
    0
  13. Utilisateur anonyme
     
    ok maintenant exécute combofix
    0
  14. yoyo1992 Messages postés 41 Statut Membre
     
    Bonsoir,
    Mon ordinateur ne veut pas executer ce logiciel .En avez vous un autre identique à celui la???
    Merci
    0
  15. Utilisateur anonyme
     
    bonsoir

    essaye celui la

    1) Télécharge et installe Malwarebyte's Anti-Malware:

    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
    Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.

    Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK

    Laisse les Mises à jour se télécharger
    *** Referme le programme ***

    2) Redémarre en "Mode sans échec"

    Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
    Sélectionner "Mode sans échec" et appuie sur [Entrée]
    Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
    Regarde ici si besoin : https://www.malekal.com/demarrer-windows-mode-sans-echec/

    Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

    3) Scan avec Malwarebyte's Anti-Malware

    Lance Malwarebyte's Anti-Malware
    Onglet "Recherche" >>> coche Executer un exame complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen
    A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
    Suppression des éléments détectés >>>>
    supprime ce qu'il a trouvé vide également les éléments de la quarantaine
    S'il t'es demandé de redémarrer >>> clique sur "Yes"

    --> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.

    quand tu demande une analyse, demande en mode sans échec.

    Pourquoi en mode sans échec:

    *Car déjà l'analyse cherche plus de fichiers en mode sans échec que en mode normal.
    *Et aussi en mode normal les virus ( trojans, cheval de troie, vers, spywares , malwares et autres ... sont actif) donc ne se supprimes pas donc ils faut le faire en mode sans échec .1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    0
  16. yoyo1992 Messages postés 41 Statut Membre
     
    Il ne veut toujours pas je fait le double clique et il ne s'ouvre pas.Désolé
    0
  17. Utilisateur anonyme
     
    bonjour

    1/ # Télécharge RavAntivirus d'Evosla :
    http://ww25.evosla.com/compteur.php?soft=rav_antivirus

    # Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
    # Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
    # Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
    # Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
    # Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
    # Retire tes disques amovibles et redémarrez votre ordinateur.
    # Poste le rapport, si infection!

    2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfec­tor.exe

    Double-clique sur l’icône.
    Les icônes vont disparaître. C’est normal.
    Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
    Redémarre ensuite le PC.
    0
  18. yoyo1992
     
    Bonjour,
    Désolé d'avoir mit autant de temps pour vous répondre.Juste pour vous signaler que je suis en train de tester RAV.EXE et que sa fait 2h30 qu'il est en train d'analisé et toujours rien.aprés cela je vous posterai le rapport et ensuite je rendrais l'ordinateur à mon ami.Sinon j'aimerais savoir si vous savez comment faire pour mon autre ordinateur qui fait que de ramé.

    Merci

    Cordialement,
    0