Bonjour, Depuis 3 jours, j'ai un pb! En fait je naviguais sur mes site habituels => Info, sport. Rien de répréhensible je vous rassure. Puis une icône ronde rouge avec une croix s'est mise en bas à droite dans la barre d'icône. J'ai un peu paniqué quand j'ai lu : "Your computer is infected"!!! Il me propose d'installer AntiSpyware XP2009 et en toute précipitation je l'installe puis le vire en me disant que c'était lui qui était le problème mais rien n'y fait! Tout mes raccourcis sont morts, le pc m'indiquant que ces raccourcis "ne sont pas des applications Win32 valides..." J'ai des fichiers à priori endommagé. Je ne peux plus ouvrir ni mes raccourcis de site que je m'étais créé sur le Bureau, ni mes logiciels. (Pour info, il y a un message qui s'ouvre avait que j'ouvre une session sur le PC: Le fichier ou le répertoire checkit est endommagé et illisible. Utiliser l'utilitaire chkdsk) Je ferme le message puis quand j'ouvre ma session, plein de message me disant que j'ai des fichiers endommagés ou illisibles, ou encore que tel image n'est pas valide pour un raccourci, enfin bref un pèle-mêle de message qui pulule sur le centre de l'écran. J'ai cru comprendre qu'il s'agissait d'un virus : un malware! J'ai bien tenté la solution présentée ici => http://www.commentcamarche.net/faq/sujet 2964 virus your computer is infected Sans pour autant poster les rapports sur le forums mais le problème est toujours là. Je précise que j'ai retiré tout document de ma session PC. Mais à priori cela ne viens pas de là. Par ailleurs, il s'agit d'un PC portalbe. Je post donc grace à la grosse bécane de papa! Ouf! Merci d'avance pour votre aide et votre générosité. A très bientôt! Pour une solution ^^ j'espère... ^^

Bonjour n'est pas une application Win32 valide ...Oui, donc surement un Bagle !! -1- Supprime impérativement tous tes " cracks ", et " Keylogen " -2- Télécharge Elibagla en bas de cette page sur ton Bureau. http://www.zonavirus.com/datos/descargas/95/elibagla.asp Pour cela, clique sur "Descargar Elibagla", Lance-le de préférence en mode sans échec, ou en mode normal si le mode sans échec ne fonctionne pas. Bagle peut bloquer le mode sans échec, donc il ne faut absolument pas forcer le mode sans échec en passant par MSconfig. Cela peut provoquer un redémarrage en boucles du PC. Patiente pendant la durée du Scan. Copie-colle le contenu du rapport qui doit se trouver ici : C:\Infosat.txt Bon dimanche et à te lire

PB: Your computer is infected => AntiSpyware

Réponse 41 / 83

Zarbibi49 Messages postés 72 Statut Membre

Voici le rapport de C:\WINDOWS\yvogipo.sys

Fichier yvogipo.sys reçu le 2008.11.07 13:54:51 (CET)
Situation actuelle: terminé

Résultat: 0/36 (0%)

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.11.7.1 2008.11.07 -
AntiVir 7.9.0.26 2008.11.07 -
Authentium 5.1.0.4 2008.11.07 -
Avast 4.8.1248.0 2008.11.06 -
AVG 8.0.0.161 2008.11.07 -
BitDefender 7.2 2008.11.07 -
CAT-QuickHeal 9.50 2008.11.07 -
ClamAV 0.94.1 2008.11.07 -
DrWeb 4.44.0.09170 2008.11.07 -
eSafe 7.0.17.0 2008.11.06 -
eTrust-Vet 31.6.6198 2008.11.07 -
Ewido 4.0 2008.11.07 -
F-Prot 4.4.4.56 2008.11.07 -
F-Secure 8.0.14332.0 2008.11.07 -
Fortinet 3.117.0.0 2008.11.07 -
GData 19 2008.11.07 -
Ikarus T3.1.1.45.0 2008.11.07 -
K7AntiVirus 7.10.519 2008.11.07 -
Kaspersky 7.0.0.125 2008.11.07 -
McAfee 5426 2008.11.06 -
Microsoft 1.4104 2008.11.07 -
NOD32 3594 2008.11.07 -
Norman 5.80.02 2008.11.06 -
Panda 9.0.0.4 2008.11.06 -
PCTools 4.4.2.0 2008.11.07 -
Prevx1 V2 2008.11.07 -
Rising 21.02.42.00 2008.11.07 -
SecureWeb-Gateway 6.7.6 2008.11.07 -
Sophos 4.35.0 2008.11.07 -
Sunbelt 3.1.1783.2 2008.11.05 -
Symantec 10 2008.11.07 -
TheHacker 6.3.1.1.143 2008.11.07 -
TrendMicro 8.700.0.1004 2008.11.07 -
VBA32 3.12.8.9 2008.11.06 -
ViRobot 2008.11.7.1457 2008.11.07 -
VirusBuster 4.5.11.0 2008.11.06 -
Information additionnelle
File size: 19155 bytes
MD5...: 2e86d2aa5fd9ba1426f33a205680e4c4
SHA1..: 7ed03ee9d0c3813b24a75771d9a722912e141702
SHA256: 8c9b94f096ae753be8dec9d4336259f1cb8bd797907eb35988d9b6cbdaf67a6f
SHA512: d69e0963b1d1ef59efce9257937b59f5eec827ee1cd7cacbeaec07915bfa27e4
ad31098e2b74514febc62c6e19569f51aabb65f4272b0200109b285020b41b4c
PEiD..: -
TrID..: File type identification
MPEG Video (100.0%)
PEInfo: -

Réponse 42 / 83

Zarbibi49 Messages postés 72 Statut Membre

Parcontre, aucune trace d'un dossier Application Data dans Documents and Settings puis Max.
Donc je n'ai pas pu faire l'analyse de ce fichier là.

Réponse 43 / 83

Zarbibi49 Messages postés 72 Statut Membre

Voici le rapport HiJackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:14:52, on 07/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLACSD.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\Fichiers communs\AOL\1183809845\ee\AOLSoftware.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOCUME~1\Max\LOCALS~1\Temp\Répertoire temporaire 1 pour HiJackThis.zip\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll (file missing)
O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1183809845\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0\resources\fr-FR\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll (file missing)
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLACSD.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: COM Host (comHost) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Unknown owner - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe (file missing)
O23 - Service: LiveUpdate - Unknown owner - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE (file missing)
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe (file missing)
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe (file missing)
O23 - Service: Service Messenger Sharing Folders USN Journal Reader (usnjsvc) - Unknown owner - C:\Program Files\MSN Messenger\usnsvc.exe (file missing)
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

Réponse 44 / 83

Zarbibi49 Messages postés 72 Statut Membre

Alors, voici le récap de mes problèmes actuels :

- Fenêtre grise avant choix session windows.
- Toujours les mêmes fenêtres grises une fois la session windows ouverte.
- Pas d'accès à mes raccourcis et donc à internet.
- Pas d'accès à mes programmes ni à mon antivirus.

Réponse 45 / 83

evasion60/PCA Messages postés 827 Statut Contributeur sécurité 92

Bonsoir tous les deux

... Juste pour suivre ;)

Bonne fin de semaine

Réponse 46 / 83

Zarbibi49 Messages postés 72 Statut Membre

Merci, on va essayer de la rendre bonne malgré ce put**n de virus.....

En tout cas, de même! Bonne fin de semaine!

Réponse 47 / 83

evasion60/PCA Messages postés 827 Statut Contributeur sécurité 92

Bonjour
... Sans vouloir perturber le boulot de jlpjlp, peux-tu me faire ceci :( c'est rapide comme analyse )
Télécharge PCA (d'Evosla),
Dézippe-le dans un répertoire dédié comme c:\PCA au moyen d'un clic droit (Extraire...),
Clique sur l'onglet "diagnostic du PC" puis "analyser".
Laisse l'analyse se dérouler. Cela ne prend que quelques secondes.
Clique sur "enregistrer le rapport" en bas à droite et sauvegarde-le sur le bureau.
Edite le contenu de ce rapport dans ta prochaine réponse. Il se nomme PCA_LOG.txt

Bonne réception

evasion60/PCA Messages postés 827 Statut Contributeur sécurité 92

Oups !!!

J'avais oublié le lien :
http://ww25.evosla.com/pca_cpt.php?agr=pca_securite

B.R.

Réponse 48 / 83

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040

colle le rapport d'un scan en ligne
avec un des suivants:

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

Zarbibi49 Messages postés 72 Statut Membre

Bonjour,

Alors, deux choses :

- Je suis pas chez moi aujourd'hui donc je ferai le rapport avec PCA que ce soir et sera dispo demain midi au plus tard (désolé, déjà que vous êtes super de m'aider!...)

- jlpjlp : Tu veux que j'aille sur l'un des 3 site dont tu me propose les liens afin de faire une analyse antivirus, cependant, comme je te l'ai précisé dans mes récap de problèmes successif, IMPOSSIBLE d'accéder à Internet, donc, je ne peux pas faire ce que tu me demande. Donc, à moins que je n'ai mal comprit ta demande, que dois-je faire?

feelgood > Zarbibi49 Messages postés 72 Statut Membre

Salut, ton problème d'accés à internet , ç'est peut etre ton pare-feu qu'il en empeche...( desactives le et essayes de te connecter...), c'est juste une idée en passant par là et essayer ne te coutera rien!!!

Zarbibi49 Messages postés 72 Statut Membre > feelgood

Je ne pense pas que ce soit du à mon parfeu, car habituellement ca marche et que je n'y ai pas touché depuyis que j'ai le virus sur l'ordi. Par ailleurs, mes raccourcis internet ne fonctionne pas et je n'ai plu d'icone internet explorer dans le menu démarrer donc pas de possibilité de faire la manip de jlpjlp!

Réponse 49 / 83

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040

telecharge
bit defender free et colle un rapport avec:

https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/29063.html

Zarbibi49 Messages postés 72 Statut Membre

LE RAPPORT DE PCA

# PCA Sécurité V 1.2.11, (fichier LOG).
# Rapport du :09/11/2008 19:52:20
Microsoft Windows XP Service Pack 3

==>> Processus <==
\SystemRoot\System32\smss.exe
\??\C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLACSD.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers communs\AOL\1183809845\ee\AOLSoftware.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\DOCUME~1\Max\LOCALS~1\Temp\Répertoire temporaire 1 pour pca.zip\pca.exe

//pages de démarrage et de recherche d'Internet Explorer
RO - HKLM\Software\Microsoft\Internet Explorer\Main\Start Page = https://www.google.com/?gws_rd=ssl
RO - HKLM\Software\Microsoft\Internet Explorer\Main\Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
RO - HKCU\Software\Microsoft\Internet Explorer\Main\Start Page = https://www.google.com/?gws_rd=ssl
RO - HKCU\Software\Microsoft\Internet Explorer\Toolbar\LinksFolderName = Liens
R1 - HKLM\Software\Microsoft\Internet Explorer\Main\Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main\Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main\Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Search\CustomizeSearch = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Search\SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard\ShellNext = iexplore
//applications lancées depuis system.ini,win.ini
//03 - Browser Helper Objects (BHOs)
O3 - Toolbar : AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O3 - Toolbar : Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O3 - Toolbar : &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
//04 - applications chargées automatiquement
04 - HKLM\..\RUN: [preload] - C:\Windows\RUNXMLPL.exe
04 - HKLM\..\RUN: [IgfxTray] - C:\WINDOWS\system32\igfxtray.exe
04 - HKLM\..\RUN: [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe
04 - HKLM\..\RUN: [SoundMan] - SOUNDMAN.EXE
04 - HKLM\..\RUN: [SynTPLpr] - C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
04 - HKLM\..\RUN: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\..\RUN: [EPM-DM] - c:\acer\epm\epm-dm.exe
04 - HKLM\..\RUN: [ePowerManagement] - C:\Acer\ePM\ePM.exe boot
04 - HKLM\..\RUN: [MSPY2002] - C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
04 - HKLM\..\RUN: [PHIME2002ASync] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
04 - HKLM\..\RUN: [LaunchAp] - "C:\Program Files\Launch Manager\LaunchAp.exe"
04 - HKLM\..\RUN: [LManager] - "C:\Program Files\Launch Manager\HotkeyApp.exe"
04 - HKLM\..\RUN: [eRecoveryService] - C:\Program Files\Acer\eRecovery\Monitor.exe
04 - HKLM\..\RUN: [SpeedTouch USB Diagnostics] - "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
04 - HKLM\..\RUN: [AOLSAV] - C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
04 - HKLM\..\RUN: [AOLDialer] - C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
04 - HKLM\..\RUN: [HostManager] - C:\Program Files\Fichiers communs\AOL\1183809845\ee\AOLSoftware.exe
04 - HKLM\..\RUN: [SunJavaUpdateSched] - "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
04 - HKLM\..\RUN: [RealTray] - C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
04 - HKCU\..\RUN: [CTFMON.EXE] - C:\WINDOWS\system32\ctfmon.exe
04 - HKCU\..\RUN: [swg] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
04 - HKUS\S-1-5-18\..\RUN: [CTFMON.EXE] - C:\Windows\RUNXMLPL.exe
04 - HKUS\S-1-5-19\..\RUN: [CTFMON.EXE] - C:\Windows\RUNXMLPL.exe
04 - HKUS\S-1-5-20\..\RUN: [CTFMON.EXE] - C:\Windows\RUNXMLPL.exe
04 - HKUS\S-1-5-21-2231244739-194216219-431870256-1006\..\RUN: [CTFMON.EXE] - C:\Windows\RUNXMLPL.exe
04 - HKUS\S-1-5-21-2231244739-194216219-431870256-1006\..\RUN: [swg] - C:\WINDOWS\system32\igfxtray.exe
04 - Global Startup: hpoddt01.exe.lnk= C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\hpoddt01.exe.lnk
04 - Global Startup: AOL 9.0 Icône AOL.lnk= C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\AOL 9.0 Icône AOL.lnk
04 - Global Startup: Lancement rapide d'Adobe Reader.lnk= C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
//05 - Accès au panneau de contrôle d'Internet Explorer (control.ini)
//06- interdiction à l' accès au options (Internet Explorer)
//07 - blocage de l'exécution de Regedit
//08 - lignes supplémentaires dans le menu contextuel d'Internet Explorer
08 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0\resources\fr-FR\local\search.html
08 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
//09 - boutons situés sur la barre d'outils principale d'Internet Explorer
09 - Extra button: - CmdMapping -
09 - Extra 'Tools' menuitem: - CmdMapping -
09 - Extra button: - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
09 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
09 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
09 - Extra 'Tools' menuitem: - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
09 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} -
09 - Extra 'Tools' menuitem: - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} -
09 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
09 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
//O10 - Pirates de Winsock
//O11 - Onglet supplémentaire dans les options avancées d'Internet Explorer)
O11 - Options group: [INTERNATIONAL] - International*
//O12 - IE plugins
O12 - IE plugins : C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
//013 : DefaultPrefix
//014 - Option : (Rétablir les paramètres Web)
//015 - Zone de confiance d'Internet Explorer
//O16 - Objets ActiveX
O16 - DPF : Windows Genuine Advantage Validation Tool - {17492023-C23A-453E-A040-C7C580BBF700} - C:\WINDOWS\system32\legitcheckcontrol.dll
O16 - DPF : WUWebControl Class - {6414512B-B978-451D-A0D8-FCFDF33E833C} - C:\WINDOWS\system32\wuweb.dll
O16 - DPF : Shockwave Flash Object - {D27CDB6E-AE6D-11CF-96B8-444553540000} - C:\WINDOWS\system32\Macromed\Flash\Flash9f.ocx
//O17 - piratage de domaine Lop.com
//O18 - protocoles additionnels
O18 - Protocol: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\PKMCDO.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} -
O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\system32\itss.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\PROGRA~1\FICHIE~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
//O19 - feuille de style de l'utilisateur
//O20 - valeur de Registre AppInit_DLLs et les sous-clés Winlogon Notify
//O21 - ShellServiceObjectDelayLoad
//O22 - SharedTaskScheduler
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll
//O23 - services de XP,NT, 2000, et 2003
O23 - Service: [Service de la passerelle de la couche Application] - %SystemRoot%\System32\alg.exe
O23 - Service: [Notebook Manager Service] - C:\Acer\eManager\anbmServ.exe
O23 - Service: [AOL Connectivity Service] - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLACSD.EXE
O23 - Service: [Gestionnaire de l'Album] - %SystemRoot%\system32\clipsrv.exe
O23 - Service: [COM Host] - "C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe"
O23 - Service: [Application système COM+] - C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
O23 - Service: [Fax] - %systemroot%\system32\fxssvc.exe
O23 - Service: [Google Updater Service] - "C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe"
O23 - Service: [InstallDriver Table Manager] - "C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe"
O23 - Service: [Service COM de gravage de CD IMAPI] - %systemroot%\system32\imapi.exe
O23 - Service: [LiveUpdate] - "C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE"
O23 - Service: [LiveUpdate Notice Service] - "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll"
O23 - Service: [Partage de Bureau à distance NetMeeting] - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: [Distributed Transaction Coordinator] - C:\WINDOWS\system32\msdtc.exe
O23 - Service: [Planificateur LiveUpdate automatique] - "C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe"
O23 - Service: [Gestionnaire de session d'aide sur le Bureau à distance] - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: [Localisateur d'appels de procédure distante (RPC)] - %SystemRoot%\system32\locator.exe
O23 - Service: [QoS RSVP] - %SystemRoot%\system32\rsvp.exe
O23 - Service: [Spouleur d'impression] - %SystemRoot%\system32\spoolsv.exe
O23 - Service: [MS Software Shadow Copy Provider] - C:\WINDOWS\system32\dllhost.exe /Processid:{ECDE7233-FB90-483B-BECC-D60256BB2265}
O23 - Service: [Symantec Core LC] - "C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe"
O23 - Service: [Journaux et alertes de performance] - %SystemRoot%\system32\smlogsvc.exe
O23 - Service: [Uninterruptible Power Supply] - %SystemRoot%\System32\ups.exe
O23 - Service: [Service Messenger Sharing Folders USN Journal Reader] - "C:\Program Files\MSN Messenger\usnsvc.exe"
O23 - Service: [Cliché instantané de volume] - %SystemRoot%\System32\vssvc.exe
O23 - Service: [WAN Miniport (ATW) Service] - "C:\WINDOWS\wanmpsvc.exe"
O23 - Service: [Carte de performance WMI] - C:\WINDOWS\system32\wbem\wmiapsrv.exe

Réponse 50 / 83

Zarbibi49 Messages postés 72 Statut Membre

LE RAPPORT DE BIT DEFENDER

//-----------------------------------------------------------------
//
// Produit BitDefender Free Edition v10
// Produit 10.2
//
// Créé le: 09/11/2008 20:13:13
//
//-----------------------------------------------------------------

Statistiques

Chemin cible: C:\
D:\
Dossiers : 4444
Fichiers : 54822
Processus Mémoire analysés : 48
Archives : 6
Fichiers enpaquetés : 2257
Virus trouvés : 2
Fichiers infectés : 3
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 2
Erreurs I/O : 147
Temps d'analyse :=00:21:04
Fichiers/seconde :43

Statistiques Spywares

Registres analysés : 369
Registres infectés : 0
Cookies analysés : 136
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0

Définitions virus : 973973
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 7
Plug-ins messagerie : 6
Plug-ins système : 5

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[ ] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[ ] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\full_scan\1226257993.log

Options d'analyse Spyware

[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies

Résumé:

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0CF52E9C.htm=>(Quarantine-2) Infecté: Trojan.Downloader.JS.Agent.MQ
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0CF52E9C.htm=>(Quarantine-2) Désinfection impossible
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0CF52E9C.htm=>(Quarantine-2)=>(JAVASCRIPT 1) Infecté: Trojan.Downloader.JS.Agent.MQ
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0CF52E9C.htm Déplacé
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP2\A0000116.dll Infecté: Generic.Malware.dld!!.0A3A10BC
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP2\A0000116.dll Désinfection impossible
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP2\A0000116.dll Déplacé

Réponse 51 / 83

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040

ok vire ce qui est en quarantaine dans norton

puis::

remets un nouveau rapport combofix en telechargeant la derniere version

Zarbibi49 Messages postés 72 Statut Membre

Cela risque de s'avérer difficile puisque je ne peux pas accéder à l'antivirus puisque quand je clique sur l'icône de Norton il ne se lance pas (il y a une fenêtre grise qui tente une sorte d'installation). Et cela se produit pour Norton mais aussi tous les autres logiciels.

Donc, commenc je fais pour virer tout ce qui est en quarantaine dans Norton?

Réponse 52 / 83

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040

tu vas dans poste de travail puis

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine

Réponse 53 / 83

Zarbibi49 Messages postés 72 Statut Membre

C'est fait jlpjlp, j'ai suprimé le dossier qui contenait un fichier et qui se trouvait dans Quarantine.

Sinon, j'ai voulu refaire un rapport de Combofix, il m'a proposé de se mettre à jour "de lui même" mais n'a pas réussi donc j'ai continué avec la version que j'avais déjà, est-ce grave?

VOICI LE RAPPORT DE COMBOFIX

ComboFix 08-11-09.04 - Max 2008-11-10 22:31:54.3 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.244 [GMT 1:00]
Lancé depuis: G:\ComboFix2.exe
* Un nouveau point de restauration a été créé
.

((((((((((((((((((((((((((((( Fichiers créés du 2008-10-10 au 2008-11-10 ))))))))))))))))))))))))))))))))))))
.

2008-11-09 20:06 . 2008-11-09 20:06 <REP> d-------- c:\documents and settings\Max\Application Data\Bitdefender
2008-11-09 19:59 . 2008-11-10 22:31 81,984 --a------ c:\windows\system32\bdod.bin
2008-11-09 19:54 . 2008-11-09 19:54 <REP> d-------- c:\program files\Softwin
2008-11-09 19:54 . 2008-11-09 19:54 <REP> d-------- c:\documents and settings\All Users\Application Data\BitDefender
2008-11-09 19:53 . 2008-11-09 19:53 <REP> d-------- c:\program files\Fichiers communs\Softwin
2008-11-06 13:43 . 2008-11-06 13:43 <REP> d-------- C:\_OTMoveIt
2008-11-03 10:09 . 2008-11-03 10:09 <REP> d-------- C:\rsit
2008-11-03 10:09 . 2008-11-03 10:09 <REP> d-------- c:\program files\trend micro
2008-11-03 09:50 . 2008-11-03 09:50 579,584 --a------ c:\windows\system32\dllcache\user32.dll
2008-11-03 09:45 . 2008-11-03 09:45 <REP> d-------- c:\windows\ERUNT
2008-11-03 09:42 . 2008-10-27 00:01 <REP> d-------- C:\SDFix
2008-10-31 12:42 . 2007-09-05 23:22 289,144 --a------ c:\windows\system32\VCCLSID.exe
2008-10-31 12:42 . 2006-04-27 16:49 288,417 --a------ c:\windows\system32\SrchSTS.exe
2008-10-31 12:42 . 2008-09-08 22:38 88,576 --a------ c:\windows\system32\AntiXPVSTFix.exe
2008-10-31 12:42 . 2008-10-01 14:51 87,552 --a------ c:\windows\system32\VACFix.exe
2008-10-31 12:42 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\o4Patch.exe
2008-10-31 12:42 . 2008-05-18 20:40 82,944 --a------ c:\windows\system32\IEDFix.exe
2008-10-31 12:42 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\IEDFix.C.exe
2008-10-31 12:42 . 2008-08-18 11:19 82,432 --a------ c:\windows\system32\404Fix.exe
2008-10-31 12:42 . 2003-06-05 20:13 53,248 --a------ c:\windows\system32\Process.exe
2008-10-31 12:42 . 2004-07-31 17:50 51,200 --a------ c:\windows\system32\dumphive.exe
2008-10-31 12:42 . 2007-10-03 23:36 25,600 --a------ c:\windows\system32\WS2Fix.exe
2008-10-30 23:55 . 2008-10-31 13:43 4,648 --a------ c:\windows\system32\tmp.reg
2008-10-28 15:58 . 2008-10-28 15:58 19,155 --a------ c:\windows\yvogipo.sys
2008-10-28 15:58 . 2008-10-28 15:58 18,268 --a------ c:\documents and settings\Max\Application Data\eqodehox.bin
2008-10-28 15:58 . 2008-10-28 15:58 17,857 --a------ c:\windows\katohow.db
2008-10-28 15:58 . 2008-10-28 15:58 17,493 --a------ c:\documents and settings\Max\Application Data\bepuzo.pif
2008-10-28 15:58 . 2008-10-28 15:58 15,998 --a------ c:\windows\anoj.sys
2008-10-28 15:58 . 2008-10-28 15:58 15,272 --a------ c:\windows\raqywerozo.dat
2008-10-28 15:58 . 2008-10-28 15:58 14,736 --a------ c:\windows\system32\odadu.reg
2008-10-28 15:58 . 2008-10-28 15:58 12,970 --a------ c:\windows\system32\azed.dl
2008-10-28 15:58 . 2008-10-28 15:58 12,217 --a------ c:\windows\bydobid.dat
2008-10-24 12:00 . 2008-10-15 18:35 337,408 --------- c:\windows\system32\dllcache\netapi32.dll
2008-10-16 10:48 . 2008-09-08 12:41 333,824 --------- c:\windows\system32\dllcache\srv.sys
2008-10-16 10:47 . 2008-08-14 15:23 2,191,232 --------- c:\windows\system32\dllcache\ntoskrnl.exe
2008-10-16 10:47 . 2008-08-14 15:23 2,147,328 --------- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-10-16 10:47 . 2008-08-14 15:23 2,068,096 --------- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-10-16 10:47 . 2008-08-14 15:23 2,025,984 --------- c:\windows\system32\dllcache\ntkrpamp.exe
2008-10-16 10:47 . 2008-09-15 17:26 1,846,528 --------- c:\windows\system32\dllcache\win32k.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-06 23:46 --------- d-----w c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-10-03 18:12 6,066,176 ------w c:\windows\system32\dllcache\ieframe.dll
2008-09-15 16:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-08-27 10:11 3,593,216 ----a-w c:\windows\system32\dllcache\mshtml.dll
2008-08-25 09:39 70,656 ----a-w c:\windows\system32\dllcache\ie4uinit.exe
2008-08-25 09:38 13,824 ------w c:\windows\system32\dllcache\ieudinit.exe
2008-08-23 06:56 635,848 ----a-w c:\windows\system32\dllcache\iexplore.exe
2008-08-23 06:54 161,792 ----a-w c:\windows\system32\dllcache\ieakui.dll
2008-08-14 14:23 2,191,232 ----a-w c:\windows\system32\ntoskrnl.exe
2008-08-14 14:23 2,068,096 ----a-w c:\windows\system32\ntkrnlpa.exe
2008-08-14 11:04 138,496 ------w c:\windows\system32\dllcache\afd.sys
2008-07-11 15:08 54,632 ----a-w c:\documents and settings\Max\Application Data\GDIPFONTCACHEV1.DAT
2008-01-12 16:03 92,064 ----a-w c:\documents and settings\MECFE\mqdmmdm.sys
2008-01-12 16:03 9,232 ----a-w c:\documents and settings\MECFE\mqdmmdfl.sys
2008-01-12 16:03 79,328 ----a-w c:\documents and settings\MECFE\mqdmserd.sys
2008-01-12 16:03 66,656 ----a-w c:\documents and settings\MECFE\mqdmbus.sys
2008-01-12 16:03 6,208 ----a-w c:\documents and settings\MECFE\mqdmcmnt.sys
2008-01-12 16:03 5,936 ----a-w c:\documents and settings\MECFE\mqdmwhnt.sys
2008-01-12 16:03 4,048 ----a-w c:\documents and settings\MECFE\mqdmcr.sys
2008-01-12 16:03 25,600 ----a-w c:\documents and settings\MECFE\usbsermptxp.sys
2008-01-12 16:03 22,768 ----a-w c:\documents and settings\MECFE\usbsermpt.sys
2006-08-29 21:00 150 ----a-w c:\documents and settings\MECFE\Application Data\wklnhst.dat
2006-01-20 18:49 54,712 ----a-w c:\documents and settings\MECFE\Application Data\GDIPFONTCACHEV1.DAT
2008-06-24 22:10 13,146 --sha-w c:\windows\system32\KGyGaAvL.sys
2008-06-24 22:10 56 --sh--r c:\windows\system32\C62A18CE29.sys
2006-05-03 11:06 163,328 --sh--r c:\windows\system32\flvDX.dll
2007-02-21 12:47 31,232 --sh--r c:\windows\system32\msfDX.dll
2007-12-17 14:43 27,648 --sh--w c:\windows\system32\Smab0.dll
.

((((((((((((((((((((((((((((( snapshot@2008-11-06_15.49.59.26 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-11-09 18:54:38 61,440 ----a-r c:\windows\Installer\{CEFC581D-BEAE-4F75-989E-BD931970D8AD}\helpicon.exe
+ 2008-11-09 18:54:38 32,768 ----a-r c:\windows\Installer\{CEFC581D-BEAE-4F75-989E-BD931970D8AD}\maintenance_icon.exe
+ 2008-11-09 18:54:38 22,486 ----a-r c:\windows\Installer\{CEFC581D-BEAE-4F75-989E-BD931970D8AD}\register_icon.exe
+ 2008-11-09 18:54:38 57,344 ----a-r c:\windows\Installer\{CEFC581D-BEAE-4F75-989E-BD931970D8AD}\texticon.exe
- 2002-01-04 20:48:16 974,848 ----a-w c:\windows\system32\mfc70.dll
+ 2002-01-05 02:48:16 974,848 ----a-w c:\windows\system32\mfc70.dll
- 2002-01-04 20:36:38 964,608 ----a-w c:\windows\system32\mfc70u.dll
+ 2002-01-05 02:36:38 964,608 ----a-w c:\windows\system32\mfc70u.dll
- 2007-03-21 19:39:00 1,060,864 ----a-w c:\windows\system32\MFC71.DLL
+ 2003-03-18 20:20:00 1,060,864 ----a-w c:\windows\system32\mfc71.dll
- 2003-03-18 21:12:12 1,047,552 ----a-w c:\windows\system32\MFC71u.dll
+ 2003-03-18 20:12:12 1,047,552 ----a-w c:\windows\system32\MFC71u.dll
- 2002-01-04 19:38:38 54,784 ----a-w c:\windows\system32\msvci70.dll
+ 2002-01-05 02:38:38 54,784 ----a-w c:\windows\system32\msvci70.dll
- 2002-01-04 19:40:20 487,424 ----a-w c:\windows\system32\msvcp70.dll
+ 2002-01-05 02:40:20 487,424 ----a-w c:\windows\system32\msvcp70.dll
- 2007-03-21 19:33:00 503,808 ----a-w c:\windows\system32\MSVCP71.DLL
+ 2003-03-18 19:14:52 499,712 ----a-w c:\windows\system32\msvcp71.dll
- 2002-01-04 19:37:28 344,064 ----a-w c:\windows\system32\msvcr70.dll
+ 2002-01-05 01:37:28 344,064 ----a-w c:\windows\system32\msvcr70.dll
- 2007-03-21 19:33:00 348,160 ----a-w c:\windows\system32\MSVCR71.DLL
+ 2003-02-21 03:42:22 348,160 ----a-w c:\windows\system32\msvcr71.dll
+ 2006-01-26 19:19:52 73,728 ----a-w c:\windows\system32\sockspy.dll
+ 2006-08-22 15:08:52 77,824 ----a-w c:\windows\system32\xcomm.dll
+ 2007-01-31 13:50:32 913,408 ----a-w c:\windows\system32\xreglib.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-12-02 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"preload"="c:\windows\RUNXMLPL.exe" [2005-05-19 32768]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-01-23 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-01-23 126976]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2005-02-04 102490]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2005-02-04 708698]
"EPM-DM"="c:\acer\epm\epm-dm.exe" [2005-06-01 192512]
"ePowerManagement"="c:\acer\ePM\ePM.exe" [2005-03-15 2893824]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"LaunchAp"="c:\program files\Launch Manager\LaunchAp.exe" [2005-07-25 32768]
"LManager"="c:\program files\Launch Manager\HotkeyApp.exe" [2005-06-06 69632]
"eRecoveryService"="c:\program files\Acer\eRecovery\Monitor.exe" [2005-06-29 352256]
"SpeedTouch USB Diagnostics"="c:\program files\Alcatel\SpeedTouch USB\Dragdiag.exe" [2002-06-06 861184]
"AOLSAV"="c:\progra~1\TECHCI~1\AOLSAV\AOLAgent.exe" [2004-03-15 73728]
"AOLDialer"="c:\program files\Fichiers communs\AOL\ACS\AOLDial.exe" [2007-06-21 70952]
"HostManager"="c:\program files\Fichiers communs\AOL\1183809845\ee\AOLSoftware.exe" [2006-11-17 50736]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 132496]
"RealTray"="c:\program files\Real\RealPlayer\RealPlay.exe" [2006-01-14 26112]
"BDMCon"="c:\program files\Softwin\BitDefender10\bdmcon.exe" [2007-04-02 290816]
"BDAgent"="c:\program files\Softwin\BitDefender10\bdagent.exe" [2007-03-26 69632]
"SoundMan"="SOUNDMAN.EXE" [2005-04-15 c:\windows\SOUNDMAN.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
hpoddt01.exe.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-04-06 28672]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableStatusMessages"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoLogoff"= 0 (0x0)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoLogoff"= 0 (0x0)
"NoSetFolders"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=sockspy.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= i420vfw.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
--a------ 2004-08-05 05:00 208952 c:\windows\ime\imjp8_1\imjpmig.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
--a------ 2004-08-05 05:00 455168 c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\1183809845\\EE\\aolsoftware.exe"=
"c:\\Program Files\\Messenger\\MSMSGS.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R1 Hotkey;Hotkey;c:\windows\system32\drivers\Hotkey.sys [2003-04-28 9867]
R2 EpmPsd;Acer EPM Power Scheme Driver;c:\windows\system32\drivers\epm-psd.sys [2004-07-19 4096]
R2 EpmShd;Acer EPM System Hardware Driver;c:\windows\system32\drivers\epm-shd.sys [2005-04-07 78208]
R2 osaio;osaio;c:\windows\system32\drivers\osaio.sys [2005-03-04 8704]
R2 osanbm;osanbm;c:\windows\system32\drivers\osanbm.sys [2005-01-14 4010]
R3 USBSTOR;Pilote de stockage de masse USB;c:\windows\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S1 Wbutton;Wbutton;c:\windows\system32\drivers\Wbutton.sys [ ]
S2 BCMNTIO;BCMNTIO;c:\progra~1\CHECKIT\DIAGNO~1\BCMNTIO.sys [ ]
S2 int15.sys;int15.sys;c:\program files\Acer\eRecovery\int15.sys [ ]
S2 MAPMEM;MAPMEM;c:\progra~1\CHECKIT\DIAGNO~1\MAPMEM.sys [ ]
S3 alcan5ln;Alcatel SpeedTouch(tm) USB ADSL RFC1483 Networking Driver (NDIS);c:\windows\system32\DRIVERS\alcan5ln.sys [2002-06-06 36048]
S3 POWERKEY;POWERKEY;c:\program files\Launch Manager\POWERKEY.sys [ ]
S3 se44bus;Sony Ericsson Device 068 driver (WDM);c:\windows\system32\DRIVERS\se44bus.sys [2006-11-30 61536]
S3 se44mdfl;Sony Ericsson Device 068 USB WMC Modem Filter;c:\windows\system32\DRIVERS\se44mdfl.sys [2006-11-30 9360]
S3 se44mdm;Sony Ericsson Device 068 USB WMC Modem Driver;c:\windows\system32\DRIVERS\se44mdm.sys [2006-11-30 97088]
S3 se44mgmt;Sony Ericsson Device 068 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\se44mgmt.sys [2006-11-30 88624]
S3 se44nd5;Sony Ericsson Device 068 USB Ethernet Emulation SEMC44 (NDIS);c:\windows\system32\DRIVERS\se44nd5.sys [2006-11-30 18704]
S3 se44obex;Sony Ericsson Device 068 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\se44obex.sys [2006-11-30 86432]
S3 se44unic;Sony Ericsson Device 068 USB Ethernet Emulation SEMC44 (WDM);c:\windows\system32\DRIVERS\se44unic.sys [2006-11-30 90800]
S3 usbscan;Pilote de scanneur USB;c:\windows\system32\DRIVERS\usbscan.sys [2008-04-13 15104]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6a18d624-8997-11dd-9050-00038a000015}]
\Shell\AutoRun\command - g:\wd_windows_tools\Setup.exe

*Newly Created Service* - COMHOST
.
.
------- Examen supplémentaire -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.com
R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
R0 -: HKLM-Main,Start Page = hxxp://www.google.com
R1 -: HKCU-Internet Connection Wizard,ShellNext = iexplore
R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s
O8 -: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0\resources\fr-FR\local\search.html
O8 -: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
.
.
------- Associations de fichier -------
.
inifile=%SystemRoot%\System32\NOTEPAD.EXE %1"
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-10 22:33:09
Windows 5.1.2600 Service Pack 3 FAT NTAPI

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

c:\program files\Fichiers communs\Real\Codecs\ 269942784 bytes
c:\program files\Fichiers communs\Real\Codecs\uÃ
c:\program files\Fichiers communs\Real\Codecs\ïÄ 1975582720 bytes
c:\program files\Fichiers communs\Real\Codecs\8Tuë.c:\program files\Fichiers communs\Teleca Shared\DSS-25\©c:\program files\Fichiers communs\Teleca Shared\DSS-25\c:\program files\Fichiers communs\Teleca Shared\DSS-25\ c:\program files\Fichiers communs\Teleca Shared\DSS-25\êß 1768718336 bytes
c:\program files\Fichiers communs\Teleca Shared\DSS-25\° 1818591232 bytes
c:\program files\Fichiers communs\Teleca Shared\DSS-25\ÿ

Réponse 54 / 83

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040

télécharge OTMoveIt
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.

double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved.

:files
c:\windows\katohow.db
c:\documents and settings\Max\Application Data\bepuzo.pif
c:\windows\anoj.sys
c:\windows\raqywerozo.dat
c:\windows\system32\odadu.reg
c:\windows\system32\azed.dl
c:\windows\bydobid.dat

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

_________________________

repare windows:
https://www.pcastuces.com/pratique/windows/xp/default.htm

ou
http://www.informatruc.com/reparer-windows-xp/

ensuite dis tes soucis actuels

sinon:

Pour réparer la connexion internet: essayer:

1/
# Cliquez sur le bouton Démarrer.
# Cliquez sur l'option de menu Paramètres.
# Cliquez sur l'option Panneau de configuration.
# Après l'ouverture du Panneau de configuration, faites un double clic sur l'icône Connexions réseau. Si votre Panneau de configuration est paramétré pour un affichage en catégories, faites un double clic sur Connexions réseau et Internet puis cliquez sur Connexions réseau tout en bas.
# Vous verrez alors une liste de toutes les connexions réseau disponibles. Repérez la connexion vers votre adaptateur Sans Fil ou Réseau local et faites un clic droit dessus.
# Cliquez simplement sur l'option de menu Réparer.

2/
utilise lspfix
https://www.01net.com/telecharger/windows/Utilitaire/reseau/fiches/33379.html
http://lanceyien-info.com/index.php?page=utilitaires#lspfix
http://www.zdnet.fr/telecharger/windows/fiche/0,39021313,39138667s,00.htm

3/
-Télécharge cet outil d'ici:
WinSockFix
http://www.softpedia.com/progDownload/WinS...load-15337.html
(prends le deuxieme miroir)
-Une fois téléchargé,tu le lances

-Tu cliques sur"ReG-Backup" pour créer une sauvegarde du registre,dans un dossier de ton choix.

-Une fois la sauvegarde éffectuée,clique sur "Fix", au méssage "WinsockFix will now attempt to Repair your connection" tu reponds par "OUI"

-Il va travailler,tu le laisse faire,à la fin des corrections tu auras le méssage suivant"Repair completed Please Reboot", tu cliques sur "OK"

-Le PC va redémarrer,

-Communique les résultats.

___________________

4/
erreur 1068 - Suite à infection virale de votre ordinateur avec un virus du type "bagle" ou "beagle" ...

Vous n'arrivez plus a vous connecter avec votre wifi. Si vous allez dans les outils administration sur la page "services" pour activer "configuration automatique sans fil" vous avez l'erreur 1068.

Si c'est votre cas et que vous vous etes arraché les cheveux, voici la solution:

Vous devez aller dans la base de registre avec regedit ou autre.

1. Demarrer > executer > Tapez : "regedit" en ok

2. Allez sur HKEY Local Machine > system > CurrentControlSet > Services > Ndisuio

Dans cette clé il y a une entrée nommée "START", double cliquez dessus. Cette entrée doit être 3 pour que le protocole NDIS E/S demarre correctement.

Un virus comme "bagle / Beagle" change cette entrée et la met sur 4 (disable) et cause le probleme que vous avez.

Reboutez ensuite votre PC et tout devrait rentrer dans l'ordre.

5/ utilise ZEB RESTORE

http://telechargement.zebulon.fr/zeb-restore.html

Zarbibi49 Messages postés 72 Statut Membre

Voici le rapport MOVEIT

========== FILES ==========
c:\windows\katohow.db moved successfully.
c:\documents and settings\Max\Application Data\bepuzo.pif moved successfully.
c:\windows\anoj.sys moved successfully.
c:\windows\raqywerozo.dat moved successfully.
c:\windows\system32\odadu.reg moved successfully.
c:\windows\system32\azed.dl moved successfully.
c:\windows\bydobid.dat moved successfully.

OTMoveIt3 by OldTimer - Version 1.0.7.0 log created on 11112008_175200

SINON

J'ai essayé de faire réparer windows avec ton lien pcastuces.com mais lorsque je fais ok dans éxecuter, la boîte de dialogue Protection de fichiers Windows ne s'ouvre que quelques millie-secondes...

Et pour informatruc, je vais essayer de refaire la manip mais je n'ai pas trouvé comment faire comme c'est expliqué sur le site... (la loose...)

Enfin, je suis donc connecté en wifi avec ce pc portable et ce n'est pas la connexion qui ne marche pas mais internet explorer qui a "disparu" ou mes raccourcis internet qui ne sont plus valide ("application WIN32...")...

Réponse 55 / 83

Zarbibi49 Messages postés 72 Statut Membre

Pour LSPFIX

Il met qu'il a rien trouvé (problem not found)
Il me met une liste de 3 fichiers dans Keep, je les aient fait basculer dans Remove et ait cliqué sur Finish. Et pi voila.

Pour WinSockFix

J'ai fait la manip et le pc a redémarré. Toujours pas de Internet Explorer ni de Raccourci valide.

Pour Zeb Restore :

J'ai voulu le lancer, il y a une belle fenêtre bleue qui s'affiche. Il y a un texte en anglais qui reste a peu près 5 secondes et plein de petites cases à cocher en bas de cette fenêtre bleu Zeb Restore mais aucune indication concernant ce à quoi correspond ces fameuses cases donc j'ai rien cliqué!...

Voilou... ^^

Réponse 56 / 83

Zarbibi49 Messages postés 72 Statut Membre

J'ai trouvé comment faire la manip dans le bios mais une fois dans BOOT du Bios, je ne comprends plus vraiment quoi faire... Surtout que j'ai cru comprendre qu'il fallait le CD ROM de Windows et ce dernier je ne sais pas ou il se trouve....
Est-il utile? Dois-je vraiment faire cette manip avec le bios pour me débarrasser de ce put**n de virus?.......

Réponse 57 / 83

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040

oui il faut réparer windows car des fichiers ont du être effacés par les infections

Telecharge FindyKill sur ton bureau :

--> http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

--> Lance l installation avec les parametres par default

--> Double clic sur le raccourci FindyKill sur ton bureau

--> Au menu principal,choisi l option 1 (Recherche)

--> Post le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

Zarbibi49 Messages postés 72 Statut Membre

Je te fais cela tout de suite,

mais tu veux que je sois franc... Ce virus me déprime... Les créateurs de ces merdes n'ont vraiment rien d'autre à foutre???!!!!!!!!!! Quelles bandes de .... Ca me dégoute... J'ai rien demandé moi!

Zarbibi49 Messages postés 72 Statut Membre

Voici le rapport de FindyKill :

----------------- FindyKill V4.105 ------------------

* User : Max - BALADEUR
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 10/11/08 par Chiquitine29
* Recherche effectuée à 19:49:34 le 11/11/2008
* Windows XP - Internet Explorer 7.0.5730.11

((((((((((((((((( *** Recherche *** ))))))))))))))))))

--------------- [ Processus actifs ] ----------------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLACSD.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\Fichiers communs\AOL\1183809845\ee\AOLSoftware.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\msiexec.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------

»»»» Presence des fichiers dans C:

»»»» Presence des fichiers dans C:\WINDOWS

»»»» Presence des fichiers dans C:\WINDOWS\Prefetch

»»»» Presence des fichiers dans C:\WINDOWS\system32

»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

»»»» Presence des fichiers dans C:\Documents and Settings\Max\Application Data

»»»» Presence des fichiers dans C:\DOCUME~1\Max\LOCALS~1\Temp

»»»» Presence des fichiers dans C:\Documents and Settings\Max\Local Settings\Temporary Internet Files\Content.IE5

--------------- [ Registre / Startup ] ----------------

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
preload REG_SZ C:\Windows\RUNXMLPL.exe
IgfxTray REG_SZ C:\WINDOWS\system32\igfxtray.exe
HotKeysCmds REG_SZ C:\WINDOWS\system32\hkcmd.exe
SoundMan REG_SZ SOUNDMAN.EXE
SynTPLpr REG_SZ C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
EPM-DM REG_SZ c:\acer\epm\epm-dm.exe
ePowerManagement REG_SZ C:\Acer\ePM\ePM.exe boot
MSPY2002 REG_SZ C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
PHIME2002ASync REG_SZ C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
LaunchAp REG_SZ "C:\Program Files\Launch Manager\LaunchAp.exe"
LManager REG_SZ "C:\Program Files\Launch Manager\HotkeyApp.exe"
eRecoveryService REG_SZ C:\Program Files\Acer\eRecovery\Monitor.exe
SpeedTouch USB Diagnostics REG_SZ "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
AOLSAV REG_SZ C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
AOLDialer REG_SZ C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
HostManager REG_SZ C:\Program Files\Fichiers communs\AOL\1183809845\ee\AOLSoftware.exe
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
RealTray REG_SZ C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
BDMCon REG_SZ "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
BDAgent REG_SZ "C:\Program Files\Softwin\BitDefender10\bdagent.exe"

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

--------------- [ Registre / Clés infectieuses ] ----------------

--------------- [ Etat / Services ] ----------------

+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

Ndisuio - Type de démarrage = 3

EapHost - Type de démarrage = 3

Ip6Fw - Type de démarrage = 3

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2

--------------- [ Recherche dans supports amovibles] ----------------

+- Informations :

C: - Lecteur fixe

D: - Lecteur fixe

G: - Lecteur amovible

+- presence des fichiers :

--------------- [ Registre / Moutpoint2 ] ----------------

-> Recherche négative.

------------------- ! Fin du rapport ! --------------------

Zarbibi49 Messages postés 72 Statut Membre

Tu me dis que Windows doit effectivement être réparé mais je fais juste KindyKill? Ou je dois retrouver le CD ou faire autre chose??? Dis moi.

Réponse 58 / 83

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040

tu dois trouver le cd pour reparer ou sinon cocher toutes les cases avec zeb restore pour tout reparer

Zarbibi49 Messages postés 72 Statut Membre

je coche tou sur zeb restore.

Il a réfléchi quelques secondes.

Fenêtre grise : Les éléments sélectionnés ont bien été restaurés.

Il y a un petit dossier qui est apparu sur le bureau et qui se nomme BackUp (11-11-2008 20-07-24)
Il contient plein de fichier Registre.

je dois le déplacer?? faire quelque chose?

Réponse 59 / 83

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040

non tu garde c'est une sauvegarde avant l'utilisation de zeb restore au cas où il y ai un souci après son utilisation

encore des soucis???

Zarbibi49 Messages postés 72 Statut Membre

Plus de trace de l'icône Your Computer Is Infected depuis un moment.

Mais toujours pas d'Internet Explorer, et je ne peux toujours pas lancer aucun de les logiciels (Office, Norton).

Zarbibi49 Messages postés 72 Statut Membre

J'ai redémarré le pc pour voir, mais toujours pareil et j'ai d'ailleurs, toujours plein de fenêtre grises qui s'aouvre petit à petit sur l'écran.

Réponse 60 / 83

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040

A)- Effectuer un eScan Antivirus Toolkit < https://www.malekal.com/tutorial-escan-antivirus-toolkit/ >

À exécuter en mode sans échec (< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 > ) et restauration système désactivée (< http://www.libellules.ch/desactiver_restauration.php > afin de pouvoir effectuer un nettoyage complet.

Étape 1:

Télécharge eScan Antivirus Toolkit ici:

http://www.spywareinfo.dk/download/mwav.exe

Sauvegarde-le sur ton Bureau.
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

Étape 2:

Voici comment mettre l'outil à jour :

1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau > puis [Exécuter]
Dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky)
< https://www.hiboox.com >
Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").
< https://www.hiboox.com >

2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier "Kaspersky" ; ensuite, double-clique sur le fichier kavupd.exe.
< https://www.hiboox.com >
Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes

3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).

4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.

Ne pas lancer le scan tout de suite !

Étape 3:

•- Désactive la restauration système :
"Démarrer"> clic droit sur "Poste de Travail"> "Propriétés système"> onglet "Restauration du système"> cocher la case "Désactiver la Restauration du système" > [Appliquer] >OK
Pour la suite, tu n’auras pas accès à Internet, ni donc à CCM ; copie ou imprime donc la procédure suivante pour ne rien oublier .

•- Redémarre en mode Sans Échec :
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte régulier, et non Administrateur

Étape 4:

Du mode Sans Échec, voici comment utiliser le programme :

1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier « mwavscan.com » situé dans le dossier C:\Kaspersky

2.) Double-clique sur « mwavscan.com » ; l'interface d'eScan va apparaître à l'écran.

3.) Coche les options comme indiquées sur cette page < https://www.malekal.com/fichiers/eScan/eScan3.png > ; c’est-à-dire:

- Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.

4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.

5.) Juste au-dessous, assure-toi que Scan All Files est coché, (et non "Program Files").

6.) Puis en bas à droite, clic sur « Scan Clean » et laisse l’outil vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras « Scan Completed ». Ne pas quitter tout de suite !

7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre « Virus Log Information » (la deuxième, au bas) dans le fichier texte, et sauvegarde-le sur le bureau ( pour le retrouver facilement – donne-lui un nom, par ex KAS -).

(eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum).

Ferme le programme.

Redémarre ton PC en mode Normal.

Ensuite réactive ta restauration système
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu décoches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]

Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.

Zarbibi49 Messages postés 72 Statut Membre

Vu tout ce qu'il y a à faire, je ne peux pas rester sur le pc longtemps.
Je ferais cela demain. Le gros pc se trouve dans la chambre des parents.... ^^
Je fais tout cela demain matin.
Encore merci pour tes recherches et ton aide!!!! Bonne soirée.
Je laisse mon père prendre possession du pc...

PB: Your computer is infected => AntiSpyware

83 réponses

Votre réponse

Newsletters