Virus

kytch34 -
kytch34 Messages postés 1 Statut Membre - 9 nov. 2008 à 13:48

Bonjour,je pense pour ne pas dire qu'il est certain que le pc de ma copine est infecté,il lui faut 30mn pour être opérationnel au démarrage ,de plus certaines applications ne fonctionnent plus,comme sécunia inspector,qui justment traite les failles(java ne marche plus,alors que c'est le dernier),adsltv,et bien d'autres.Spy-bot semblerait m'indiquer qu'il y aurait un hacker qui se serait introduit!!J'ai essayé plusieurs méthodes de nettoyages,c-cleaner,bit-defender,genproc,etc....Rien à faire.Merci d'avance.

Afficher la suite

A voir également:

Virus
Virus mcafee - Accueil - Piratage
Virus facebook demande d'amis - Accueil - Facebook
Virus informatique - Guide
Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
Undisclosed-recipients virus - Guide

2 réponses

Réponse 1 / 2

vincentchandra Messages postés 403 Statut Membre 17

http://www.commentcamarche.net/faq/sujet 32 virus que faire quand on est infecte
essayez donc

kytch34 Messages postés 1 Statut Membre

Bonjour,je vous poste plusiseurs rapports suite aux actions que vous m'avez conseillez,aucun virus n'apparaisaient dans les listes.
Rapport panda

NALYSIS: 2008-11-09 09:05:39
PROTECTIONS: 1
MALWARE: 11
SUSPECTS: 4
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Avira AntiVir PersonalEdition 8.0.1.30 No Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00024343 adware/keenvalue Adware No 0 Yes No c:\program files\perfectnav
00029007 adware/tvmedia Adware No 0 Yes No HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\UrlSearchHooks\{20ec3d2d-33c1-4c9d-bc37-c2d500688da2}
00029007 adware/tvmedia Adware No 0 Yes No c:\documents and settings\propriétaire\application data\tvmuknwrd.dll
00029007 adware/tvmedia Adware No 0 Yes No c:\documents and settings\propriétaire\application data\tvmcwrd.dll
00029007 adware/tvmedia Adware No 0 Yes No c:\program files\tv media
00029767 adware/delfinmedia Adware No 1 Yes No hkey_local_machine\software\delfin
00029767 adware/delfinmedia Adware No 1 Yes No hkey_current_user\software\delfin
00040471 adware/downloadware Adware No 0 Yes No c:\program files\medialoads
00040471 adware/downloadware Adware No 0 Yes No hkey_local_machine\software\microsoft\windows\currentversion\uninstall\medialoads
00040471 adware/downloadware Adware No 0 Yes No hkey_local_machine\software\microsoft\windows\currentversion\uninstall\medialoads enhanced
00041446 application/myway HackTools No 0 Yes No HKEY_LOCAL_MACHINE\software\classes\CLSID\{66FC8717-EFA7-4546-8C4A-E224F3A80C76}
00041446 application/myway HackTools No 0 Yes No hkey_classes_root\clsid\{66fc8717-efa7-4546-8c4a-e224f3a80c76}
00046160 adware/searchexe Adware No 0 Yes No hkey_local_machine\software\microsoft\windows\currentversion\uninstall\se help
00046160 adware/searchexe Adware No 0 Yes No hkey_local_machine\software\microsoft\windows\currentversion\uninstall\search assistant
00046160 adware/searchexe Adware No 0 Yes No hkey_local_machine\software\microsoft\windows\currentversion\uninstall\search function
00046160 adware/searchexe Adware No 0 Yes No c:\program files\se
00046160 adware/searchexe Adware No 0 Yes No hkey_local_machine\software\microsoft\windows\currentversion\uninstall\iec system
00046160 adware/searchexe Adware No 0 Yes No hkey_local_machine\software\microsoft\windows\currentversion\uninstall\ie help
00046160 adware/searchexe Adware No 0 Yes No hkey_local_machine\software\microsoft\windows\currentversion\uninstall\bmse dbl
00046160 adware/searchexe Adware No 0 Yes No hkey_local_machine\software\microsoft\windows\currentversion\uninstall\se assistant
00048503 spyware/clipgenie Spyware No 1 Yes No hkey_current_user\software\traynotifier
00049442 adware/scbar Adware No 0 Yes No hkey_local_machine\software\microsoft\windows\currentversion\uninstall\sidebar search
00064424 adware/gogotools Adware No 0 Yes No HKEY_LOCAL_MACHINE\software\classes\CLSID\{3BEC9062-7625-4DE8-8ABE-B96AE461DC78}
00064424 adware/gogotools Adware No 0 Yes No hkey_current_user\software\specificmedia
00064424 adware/gogotools Adware No 0 Yes No hkey_classes_root\clsid\{3bec9062-7625-4de8-8abe-b96ae461dc78}
00064424 adware/gogotools Adware No 0 Yes No hkey_classes_root\adware.ietrackerif
00091942 adware/favoriteman Adware No 0 Yes No hkey_current_user\software\microsoft\windows\object
00091942 adware/favoriteman Adware No 0 Yes No hkey_current_user\software\microsoft\windows\server
00091942 adware/favoriteman Adware No 0 Yes No hkey_current_user\software\microsoft\windows\counter
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Cookies\propriétaire@xiti[1].txt
;===================================================================================================================================================================================
SUSPECTS
Sent Location v
;===================================================================================================================================================================================
No C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe[32788R22FWJFW\psexec.cfexe] v
No C:\Documents and Settings\Propriétaire\Mes documents\prog telecharger\kmd.exe v
No C:\hp\bin\KillIt.exe v
No C:\Program Files\RADVideo\radinfo.exe v
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description v
;===================================================================================================================================================================================
;===================================================================================================================================================================================
Le rapport fraudfix
SmitFraudFix v2.373

Rapport fait à 9:55:34,31, 09/11/2008
Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Live\Contrôle parental\fssui.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Winamp Remote\bin\OrbTray.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\internet explorer\iexplore.exe
c:\program files\winamp toolbar\WinampTbServer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="file:///C:/DOCUME~1/PROPRI~1/LOCALS~1/Temp/msohtml1/01/clip_image001.jpg"
"SubscribedURL"="file:///C:/DOCUME~1/PROPRI~1/LOCALS~1/Temp/msohtml1/01/clip_image001.jpg"
"FriendlyName"=""

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="http://www.scifitv.fr/scifi/cache/default.htm"
"SubscribedURL"="http://www.scifitv.fr/scifi/cache/default.htm"
"FriendlyName"="SCI FI > La chaŒne de la science fiction"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\2]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NVIDIA nForce MCP Networking Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 86.64.145.140
DNS Server Search Order: 84.103.237.140

Description: Palladia 300/400 Usb Adsl Modem - Miniport d'ordonnancement de paquets
DNS Server Search Order: 86.64.145.140
DNS Server Search Order: 84.103.237.140

HKLM\SYSTEM\CCS\Services\Tcpip\..\{1C67D246-1047-440F-A0EB-E03FA9161AB5}: NameServer=86.64.145.140,84.103.237.140
HKLM\SYSTEM\CCS\Services\Tcpip\..\{968C2131-847B-4392-A7FF-4F4430DB6513}: NameServer=86.64.145.140,84.103.237.140
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1C67D246-1047-440F-A0EB-E03FA9161AB5}: NameServer=86.64.145.140,84.103.237.140
HKLM\SYSTEM\CS1\Services\Tcpip\..\{968C2131-847B-4392-A7FF-4F4430DB6513}: NameServer=86.64.145.140,84.103.237.140

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Et enfin celui du nettoyage fraudfix
SmitFraudFix v2.373

Rapport fait à 10:02:29,31, 09/11/2008
Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{1C67D246-1047-440F-A0EB-E03FA9161AB5}: NameServer=86.64.145.140,84.103.237.140
HKLM\SYSTEM\CCS\Services\Tcpip\..\{968C2131-847B-4392-A7FF-4F4430DB6513}: NameServer=86.64.145.140,84.103.237.140
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1C67D246-1047-440F-A0EB-E03FA9161AB5}: NameServer=86.64.145.140,84.103.237.140
HKLM\SYSTEM\CS1\Services\Tcpip\..\{968C2131-847B-4392-A7FF-4F4430DB6513}: NameServer=86.64.145.140,84.103.237.140

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin
NB:J'ai supprimé les fichiers hosts,ça faisait un peu long sinon,merci de m'indiquer quoi faire(autre choses que payer les 13€ que panda me demandait de payer pour supprimer les infections si possibles.A bientôt,merci encore.

Réponse 2 / 2

fiat500 Messages postés 2681 Statut Membre 82

bonjour

tu tes fais niquer par adsltv spyware desinstalle le

fais ceci:
https://forums.cnetfrance.fr

Discussions similaires

Softonic,est-ce un virus ?

Désinstaller Softonic

virus Artemis!

Message Apple virus !!

Virus

2 réponses

Votre réponse

Discussions similaires

Newsletters