antispyware Fermé

Question

Bonjour, j'ai un spyware sur mon ordinateur 
 window me met : windows has detected spyware infection !  It is recomended to use special antispyware tools to pervent data loss.Windows will now download and install the most up-to-date antispyware for you

click here to protect your comuter from spyware voila ce qu'il yas de mi   avec un crois rouge sur la barre de tache et ca me met ca  je fait je l'installe merci de votre aide

Utilisateur anonyme · Accepted Answer

-> Double clique sur combofix.exe. 
-> Tape sur la touche 1 (Yes) pour démarrer le scan. 
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt 

Avant d'utiliser ComboFix : 

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours. 

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil. 

Une fois fait, sur ton bureau double-clic sur Combofix.exe. 

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. 

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

debutant · Answer

je vien de bloque un exe avec spybot dont je ne sais plus le nom je pense que c'était le spyware comme je me debrouille un peux en imformatique ^^  mais j'ai tjr se msg

debutant · Answer

et le nom du logiciel a installé c'est  antivirus pro 2009

debutant · Answer

il m'as aussi bloque malwarebytes et  spybot ... sniff

Utilisateur anonyme · Answer

Salut, ===================POUR LES UTILISATEURS DE VISTA========================= =>< Désactive le « contrôle des comptes utilisateurs = UAC » (tu le réactiveras après ta désinfection): Ne pas oublier !! Désactiver l'UAC est nécessaire pour pouvoir faire fonctionner certains programmes sous Vista. - Vas dans Démarrer puis panneau de configuration - Double Clique sur l'icône "Comptes d'utilisateurs" - Clique ensuite sur désactiver et valide. ==>NOTE: =>mode avancé=> outils => résident Décocher la case résident "tea timer" Refermer Spybot. télécharge hijackthis -> enregistre la cible sous .... "le bureau" -> Fais un double-clic sur "HJTInstall.exe" afin de lancer l'installation -> Clique sur Install ensuite sur "I Accept" -> Clique sur" Do a scan system and save log file" -> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse ->Tuto hijackthis

debutant · Answer

Salut hijackthis ne veux pas s'ouvrir  je fait quoi ??

Utilisateur anonyme · Answer

Re,

comment sa tu peut pas l'ouvrir tu as quel os?

@+

debutant · Answer

j'ai ésséyé plusieur site impossible de l'ouvrir quelque chose me le bloque comme spybot et malwarebytes

debutant · Answer

ben quand je parle de ouvrir je le télécharge masi il veux pas s'ouvrir  ca met meme pas le sablié l'ordinateur ne cherche meme pas snifff

Utilisateur anonyme · Answer

Re,

AS TU accés au mode sans échec?

@+

debutant · Answer

oui je vais ésséyé

Utilisateur anonyme · Answer

Re,


N'essai le hijackthis en mode sans échec.

@+

debutant · Answer

ca ne marche tjr pas :(((((

debutant · Answer

j'ai acheter un jeux ojd et je les installé pendant l'installation l'ordinateur a redemarré tout seul 2 fois et  c'est a ce mometn qaue ca a commencer a merder .

Utilisateur anonyme · Answer

Re,

Ben désinstalle le alors et voit si le problème persiste.

@+

Utilisateur anonyme · Answer

Re,

Tu n'as pas accés au mode sans échec c sa?

Si oui installe sa:

Infection par un bagle :

1-IMPORTANT :
je rappelle que bagle est amené par un crack et qu'il se relance dès que tu te sers de celui ci; même si tu ne sers pas, il peut se relancer de lui même au démarrage de ton PC . En claire :
Essayes surtout de te rappeler si récemment tu n' as pas clicker sur un "patch" ou un "keygen" pour installer un logiciel, un jeu cracké ou avoir une version complète d'un soft , et qu'il ne se soit rien passé de particulier ... C'est la que les bagles s'infiltrent ! Si tu retrouves ce crack en particulier ,scratch tout ( le crack, le soft ou encore les zip concernés). Si tu ne te rappelles plus trop , je te conseille fortement de supprimer tous les cracks qui sont sur ton PC ... ;)

2-Pour les utilisateurs de =>-VISTA<=

-Désactive l'UAC (contrôle des comptes utilisateurs) :
-Menu démarrer --> -panneau de configuration --> -comptes utilisateurs --> -activer ou -désactiver le controle des comptes utilisateur --> -décoche la case "utiliser le contrôle....." Puis redémarre ton ordinateur.


Puis lance FindyKill en faisant -un clic-droit et en choisissant "-Exécuter en temps qu'administrateur" (pas en faisant un double-clic) 



3- Télécharges- FindyKill de Chiquitine29 :

FindyKill de Chiquitine29

->-Enregistres le sur ton bureau et pas ailleurs !

-!! Déconnectes toi et fermes toute applications en cours !!

( Si ton anti-virus s'affolle au moment de l'enregistrement ou de l'utilisation de l'outil , ignore l'alerte ...)

-> Cliques sur "-FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation.


-Notes importantes :
* si tu as le prg Elibagla sur ton PC , supprimes le ( risque de conflit entre les deux outils ) .

--> Double cliques sur le raccourci " FindyKill " qui est sur ton bureau .

-->choisis l'option 1 ( recherche ) . Puis laisses travailler l'outil sans rien toucher ...

Une fois terminé, postes le rapport FindyKill.txt qui est généré ...

( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )

PS : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus

debutant · Answer

j'ai deja ésséyé marche pas

Utilisateur anonyme · Answer

Re,

Tu as acheter ou pas ton jeu?

@+

debutant · Answer

----------------- FindyKill V4.105 ------------------

* User : jean chefdeville - JEANNOT
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 10/11/08 par Chiquitine29
* Recherche effectuée à  1:25:51 le 11/11/2008
* Windows XP - Internet Explorer 6.0.2800.1106
 
((((((((((((((((( *** Recherche *** ))))))))))))))))))  
 
 
--------------- [ Processus actifs ] ----------------  
 

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\Dit.exe
C:\Program Files\Canon\MultiPASS4\MPTBox.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\WINDOWS\DitExp.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\PROGRA~1\Wanadoo\WOOBRO~1\DownloadManager.exe
 
--------------- [ Fichiers/Dossiers infectieux ] ----------------  
 
 
»»»» Presence des fichiers dans C: 
 
 
»»»» Presence des fichiers dans C:\WINDOWS 
 
 
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch 
 
 
»»»» Presence des fichiers dans C:\WINDOWS\system32 
 
 
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers 
 
 
»»»» Presence des fichiers dans C:\Documents and Settings\jean chefdeville\Application Data 
 
 
»»»» Presence des fichiers dans C:\DOCUME~1\JEANCH~1\LOCALS~1\Temp 
 
 
»»»» Presence des fichiers dans C:\Documents and Settings\jean chefdeville\Local Settings\Temporary Internet Files\Content.IE5 
 
 
--------------- [ Registre / Startup ] ----------------  
 

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    SoundMan	REG_SZ	SOUNDMAN.EXE
    VOBRegCheck	REG_SZ	C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
    PinnacleDriverCheck	REG_SZ	C:\WINDOWS\System32\PSDrvCheck.exe
    Dit	REG_SZ	Dit.exe
    NvCplDaemon	REG_SZ	RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    MPTBox	REG_SZ	C:\Program Files\Canon\MultiPASS4\MPTBox.exe
    WOOWATCH	REG_SZ	C:\PROGRA~1\Wanadoo\Watch.exe
    WOOTASKBARICON	REG_SZ	C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    KernelFaultCheck	REG_EXPAND_SZ	%systemroot%\system32\dumprep 0 -k
    avgnt	REG_SZ	"C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    WOOKIT	REG_SZ	C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    ccleaner	REG_SZ	"C:\Program Files\CCleaner\CCleaner.exe" /AUTO
    SpybotSD TeaTimer	REG_SZ	C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 
--------------- [ Registre / Clés infectieuses ] ----------------  
 
 
Présent ! - HKEY_USERS\S-1-5-21-175082445-723132418-1464743621-1006\Software\Local AppWizard-Generated Applications 
Présent ! - HKEY_USERS\S-1-5-21-175082445-723132418-1464743621-1006\Software\Local AppWizard-Generated Applications\MMDiag 
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications 
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\MMDiag 
 
--------------- [ Etat / Services ] ---------------- 
 


+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ] 

 Ndisuio - Type de démarrage = 3 
 
 Ip6Fw - Type de démarrage = 3 
 
 SharedAccess - Type de démarrage = 2 
 
 wuauserv - Type de démarrage = 2 
 
 
 
--------------- [ Recherche dans supports amovibles] ----------------  
 
 
+- Informations : 

C: - Lecteur fixe

D: - Lecteur fixe

E: - Lecteur fixe

 
+- presence des fichiers :  

 
 
--------------- [ Registre / Moutpoint2 ] ----------------  
 
 
 -> Recherche négative. 
 
 
------------------- ! Fin du rapport ! --------------------

debutant · Answer

ou je les achter a carefour pour etre precis ^^  supreme commander forged alliance

Utilisateur anonyme · Answer

Re,

Ce rapport de FindyKill est complet. L'infection Bagle s'attrape dans les cracks et keygens donc si tu en as, il faut les supprimer sinon l'infection se relancera.

--> Branche tes disques amovibles à ton PC (clefs USB, disque dur externe, etc...) sans les ouvrir

--> Double-clique sur le raccourci FindyKill sur ton bureau

--> Au menu principal, choisis l'option 2 (Suppression)

/!\ Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\

--> Ensuite, poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.

debutant · Answer

je n'es pas de crack  plus mtn depuis que j'ai formater l'ordi ^^ et je compte pas en remettre

Utilisateur anonyme · Answer

Re,

fait l'option deux de findykill et ensuite tu relance hijackthis.

merci

debutant · Answer

----------------- FindyKill V4.105 ------------------

* User : jean chefdeville - JEANNOT
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 10/11/08 par Chiquitine29
* Suppression effectuée à  1:38:07 le 11/11/2008
* Windows XP - Internet Explorer 6.0.2800.1106
 
 
((((((((((((((( *** Suppression *** ))))))))))))))))))  
 
 
--------------- [ Processus actifs ] ----------------  
 

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
 
--------------- [ Fichiers/Dossiers infectieux ] ----------------  
 
 
»»»» Suppression des fichiers dans C: 
 
 
»»»» Suppression des fichiers dans C:\WINDOWS 
 
 
»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch 
 
 
»»»» Suppression des fichiers dans C:\WINDOWS\system32 
 
 
»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers 
 
 
»»»» Suppression des fichiers dans C:\Documents and Settings\jean chefdeville\Application Data 
 
 
»»»» Suppression des fichiers dans C:\DOCUME~1\JEANCH~1\LOCALS~1\Temp 
 
 
»»»» Suppression des fichiers dans C:\Documents and Settings\jean chefdeville\Local Settings\Temporary Internet Files\Content.IE5 
 
 
--------------- [ Registre / Clés infectieuses ] ---------------- 
 
Supprimé ! - HKEY_USERS\S-1-5-21-175082445-723132418-1464743621-1006\Software\Local AppWizard-Generated Applications   
 
--------------- [ Etat / Redémarage des services ] ---------------- 
 

+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ] 

 Ndisuio - Type de démarrage = 3 
 
 Ip6Fw - Type de démarrage = 2 
 
 SharedAccess - Type de démarrage = 2 
 
 wuauserv - Type de démarrage = 2 
 
 
---------------   [ Nettoyage des supports amovibles ] ----------------  
 
+- Informations : 

C: - Lecteur fixe

D: - Lecteur fixe

E: - Lecteur fixe

 
+- Suppression des fichiers : 
 
 
--------------- [ Registre / Moutpoint2 ] ----------------  
 
 
 -> Recherche négative. 
 
 
--------------- [ Recherche Cracks / Keygen ] ----------------  
 
C:\Documents and Settings\jean chefdeville\Application Data\Microsoft\Office\Fichiers r‚cents\bible du cracker.rtf.lnk
 
 
---------------- ! Fin du rapport ! ------------------  
 
 
P.S : bible du cracker  je ne sais pas d'ou sa sort moi en tout cas je n'es pas té"lécharger ca

Utilisateur anonyme · Answer

Re,

Peut tu réessayer hijackthis.

merci

debutant · Answer

Hijackthis ne veux tjr pas s'ouvrir ainsin que malwarebytes et spybot

Utilisateur anonyme · Answer

Re,

Essaie malwarebyte en mode sans échec.

@+

debutant · Answer

pareil veux pas ouvrir sniff

Utilisateur anonyme · Answer

Re,

Combofix. Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts...

Fais exactement ce qui suit :



Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide : 

--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation (si jamais tu en as et que je ne les ai pas vu sur le rapport hijackthis....)

---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...

Tuto ici : TUTO
---------------------------------------------------------------------------------------------------------------------------------

Ensuite :

Double-clique sur C-Fix.exe (= combofix.exe ) .

Appuie sur une touche pour démarrer le scan .

Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer

Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp

debutant · Answer

le probleme c'est que ej en epeux pas arrété la protection en temps reel de spybot je ne peux pas l'ouvrir etyas pas licone dans la barre de tache pourtant il et activé psk j'ai refuser des trucs ..

Utilisateur anonyme · Answer

Re,

Désinstalle le et ensuite tu le remettras.

@+

debutant · Answer

tu n'aurais pas un autre lien il marche pas celui pour mioi en tout cas

Utilisateur anonyme · Answer

Re,

malwarebyte

@+

debutant · Answer

je les deja malwarebytes et il ne veux pas s'ouvrir je suis desesperé

Utilisateur anonyme · Answer

Re,

Et ben la !!!!

Cela dépasse mes compétence en la matieres.

@+

debutant · Answer

je les que depuis ojd le virus si je fait  une  restauration  d'avant  ca marchera ?

Utilisateur anonyme · Answer

Re,

Essai mais tu verras bien!!!

@+

debutant · Answer

snifffffffffffffff  la restauration a échoué

Destrio5 · Answer

Salut,

Et si tu essaies de lancer ComboFix en laissant l'antivirus ?

hooligan63780 · Answer

ben le logiciel je l'es télécharger masi il ne veux pas s'ouvrir sniff comme els autre

hooligan63780 · Answer

combofix refuse de télécvharger sur n'importe quelle lien que se soir :((((

Destrio5 · Answer

- Télécharge SmitfraudFix (de de S!Ri, balltrap34 et moe31) sur ton Bureau.
http://siri.urz.free.fr/Fix/SmitfraudFix.exe

- Double-clique sur SmitfraudFix.exe et choisis l'option 1 puis Entrée.

- Un rapport sera généré, poste-le dans ta prochaine réponse.

[*] process.exe est détecté par certains antivirus comme étant un risktool. Il ne s'agit pas d'un virus mais d'un utilitaire destiné à mettre fin à des processus.[*]

** Ne fais l'étape 2 que si on te le demande, on doit d'abord examiner le premier rapport de SmitfraudFix.

hooligan63780 · Answer

il ne veux pas ouvrir  il me met qu'ils a rencontré un desagrément et doit fermer

Destrio5 · Answer

- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

- Double-clique sur RSIT.exe afin de lancer le programme.

- Clique sur Continue à l'écran Disclaimer.

- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : Les rapports sont sauvegardés dans le dossier C:\rsit.

hooligan63780 · Answer

voila ce que ca met  pour certaint site  ou je eve ux télécharger des logiciel :



Page introuvable
Vous venez d'être redirigé vers une page d'erreur.
L'adresse URL que vous avez saisie ou le lien que vous avez cliqué sont erronés.

Destrio5 · Answer

A mon avis, il n'y a pas grand chose à faire.

Essaie une réparation de Windows.

hooligan63780 · Answer

formater tu veux dire pck moi ca me deppasse je ne peux meme pas utiliser mes logiciel de securiter il me bloque tout j'ai quand meme quelque base en imformatique mais la ca me depasse !!

Destrio5 · Answer

Sauvegarde tes documents.

hooligan63780 · Answer

j'ai ésséyé une restauration c'est pareil ca ne veux pas la faire

Destrio5 · Answer

Comment ça "restauration" ?

hooligan63780 · Answer

restauration du systeme

Destrio5 · Answer

Tu vas devoir formater je pense.

hooligan63780 · Answer

j'esperé avoir une autre solution sniff

hooligan63780 · Answer

il me bloque mes protection sauf antivir et ad aware !  il ma trouvé 2 malware mais ca na pas suffit

Destrio5 · Answer

Essaie d'installer ceci :
http://downloads.kaspersky-labs.com/trial/registered/T8NUGHY6XWLOJ7VEMFIB/kav8.0.0.454fr.exe

hooligan63780 · Answer

pareil 

Page introuvable 
Vous venez d'être redirigé vers une page d'erreur. 
L'adresse URL que vous avez saisie ou le lien que vous avez cliqué sont erronés.

Destrio5 · Answer

Utilise un autre PC.

hooligan63780 · Answer

j'ai que celui la  ^^  je vais le formater  j'ai que ca a faire de toute facon -_-"

hooligan63780 · Answer

nempeche j'ai reussi a garder en teps réel  la protection de spybot et antivir c'est deja ca !  ^^ jrefuse toutla il me bouffe mon system 32!

hooligan63780 · Answer

sans spybot j'aurais deja plus d'ordi

Destrio5 · Answer

Tu veux essayer un scan en ligne ^^
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

hooligan63780 · Answer

pq pas je reisque quoi ^^

hooligan63780 · Answer

bon ca maarche c'est deja ca ^^

hooligan63780 · Answer

euh c'est pas normal ca 

Veuillez patienter pendant la mise à jour des définitions de virus...
Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: ftp://eu5f.kaspersky-labs.com
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: ftp://eu2f.kaspersky-labs.com
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: ftp://eu4f.kaspersky-labs.com
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: ftp://eu3f.kaspersky-labs.com
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: ftp://eu6f.kaspersky-labs.com
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: ftp://eu1f.kaspersky-labs.com
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads


ca télécharge tjr la meme chose -_-'

Destrio5 · Answer

Il y a un soucis xD

hooligan63780 · Answer

et voila ce que ca ma mis a la fin 

Certains composants sont endommagés où ne sont pas correctement installé. Veuillez réinstaller l'application!

hooligan63780 · Answer

sniffffff en + moi sans mon ordi je suis plus rien meme mes amies le vale pas xD

hooligan63780 · Answer

cette enculer de virus  me bouffe tout ce que ej télécharge

Destrio5 · Answer

C'est peut-être du Virut.

hooligan63780 · Answer

virut ??

hooligan63780 · Answer

tien j'ai trouvé  doné moi une ideé pour les rennomé ^^ 

J'ai trouvé la solution, et je vous la fait parvenir : 

1) Même si ce virus vous bloque vos processus, trouvez un moyen de télécharger MalWareBytes' et Combofix à partir d'un autre PC par exemple. 

2) Renommez les en n'importe quoi. 

3) Installez MalWareBytes' et faites un scan complet (1~2h) 

4) Redémarrez la bécane : Si vous n'êtes plus enmbêté, tant mieux, sinon, continuer les étapes. 

5) Lancez ComboFiX : Laissez le tourner, il détectera un RootKit et voudra redémarrer (ou pas ^^). 

6) Au redémarrage, laissez le tourner, il supprimera tous les fichiers frauduleux et infectés. 

7) Enjoy ! 


Cordialement,

Destrio5 · Answer

T'as essayé SDFix ?

hooligan63780 · Answer

marche pas mais j'ai trouvé c'est peut etre interréssant pour tout les 2 ^^  toi tapprendra quelque chose et moi  je me debarrasserait de cette saloperie ^^

Destrio5 · Answer

Tu veux faire quoi ?

hooligan63780 · Answer

ben j'ai beau le rennommé mais ca marche pas quand meme

hooligan63780 · Answer

je les rennomé en bordel marche il marche tjr pas -_-'

hooligan63780 · Answer

aide moi destrio5 je ten supplie !

geoffrey5 · Answer

Salut !!

Pourquoi avoir créé un deuxième sujet alors qu on t aidais déjà ?? http://www.commentcamarche.net/forum/affich 9359623 cela me depasse

Destrio5 · Answer

Désolé mais je ne maîtrise pas la magie.

hooligan63780 · Answer

Salut en fait je voulait expliquer plus clairement mon sujet et je voulait fermer celui la et vu que j'ai donné  ce lien a destrio5 ben j'ai continué sur celui la

geoffrey5 · Answer

Je pense que le mieux à faire dans ton cas, c est de sauvegarder tes documents et de formater, tu seras tranquille  ;-)

Parce que c est le bordel dans le système de ton PC

hooligan63780 · Answer

j'is comprend rien ca me depasse j'ai beau rennomé mais protection ca me les bloque quand meme snifff et puis j'ai choper ce virus quand j'ai acheter un jeux en grand magasin et pas cracker

hooligan63780 · Answer

et si je formate que le disque C tu crois que sa l'enlevera ?

geoffrey5 · Answer

Les virus se logent, en général, dans le disque C: (dans les fichiers système) donc je pense que ça devrait suffir

hooligan63780 · Answer

ce qui me fout le plus la haine c'est j'ai acheter un jeux 60 euro pour formater l'ordi  -_-'

hooligan63780 · Answer

des uqe j'ai installé le jeu boom c'etait  partit et il était meme pas fini d'installé -_-'

geoffrey5 · Answer

cela m étonnerait quand meme qu il y ai un virus sur un CD acheté au magasin  :-D

hooligan63780 · Answer

ben comme il ya un jeux sur 1 millard qui a un virus fallait bien que ca tombe sur moi

hooligan63780 · Answer

allez op je ait un scan antivir le seul qui marche encore ^^  14 virus

Destrio5 · Answer

Nom des virus ?

hooligan63780 · Answer

je vous montre le rapport Avira AntiVir Personal Date de création du fichier de rapport : mardi 11 novembre 2008 03:37 La recherche porte sur 1024586 souches de virus. Détenteur de la licence :Avira AntiVir PersonalEdition Classic Numéro de série : 0000149996-ADJIE-0001 Plateforme : Windows XP Version de Windows :(Service Pack 1) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur :JEANNOT Informations de version : BUILD.DAT : 8.2.0.51 16930 Bytes 30/10/2008 15:47:00 AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 08:57:49 AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27 LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16 LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 17:22:06 ANTIVIR1.VDF : 7.1.0.56 411136 Bytes 09/11/2008 19:40:29 ANTIVIR2.VDF : 7.1.0.57 2048 Bytes 09/11/2008 19:40:29 ANTIVIR3.VDF : 7.1.0.65 52736 Bytes 10/11/2008 19:40:30 Version du moteur: 8.2.0.29 AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:56 AESCRIPT.DLL : 8.1.1.13 332156 Bytes 08/11/2008 17:22:19 AESCN.DLL : 8.1.1.5 123251 Bytes 08/11/2008 17:22:19 AERDL.DLL : 8.1.1.3 438645 Bytes 08/11/2008 17:22:18 AEPACK.DLL : 8.1.3.3 393591 Bytes 08/11/2008 17:22:17 AEOFFICE.DLL : 8.1.0.30 196986 Bytes 08/11/2008 17:22:16 AEHEUR.DLL : 8.1.0.71 1487222 Bytes 08/11/2008 17:22:16 AEHELP.DLL : 8.1.1.3 119157 Bytes 08/11/2008 17:22:14 AEGEN.DLL : 8.1.1.0 319859 Bytes 08/11/2008 17:22:14 AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56 AECORE.DLL : 8.1.4.1 172405 Bytes 08/11/2008 17:22:13 AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56 AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02 AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58 AVREP.DLL : 8.0.0.2 98344 Bytes 08/11/2008 17:22:12 AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37 AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36 NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16 RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43 Configuration pour la recherche actuelle : Nom de la tâche..................: Contrôle intégral du système Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp Documentation....................: bas Action principale................: interactif Action secondaire................: ignorer Recherche sur les secteurs d'amorçage maître: marche Recherche sur les secteurs d'amorçage: marche Secteurs d'amorçage..............: C:, D:, E:, Recherche dans les programmes actifs: marche Recherche en cours sur l'enregistrement: marche Recherche de Rootkits............: arrêt Fichier mode de recherche........: Sélection de fichiers intelligente Recherche sur les archives.......: marche Limiter la profondeur de récursivité: 20 Archive Smart Extensions.........: marche Heuristique de macrovirus........: marche Heuristique fichier..............: moyen Début de la recherche : mardi 11 novembre 2008 03:37 La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'WOOBrowser.exe' - '1' module(s) sont contrôlés Processus de recherche 'Watch.exe' - '1' module(s) sont contrôlés Processus de recherche 'ALERTM~1.EXE' - '1' module(s) sont contrôlés Processus de recherche 'PollingModule.exe' - '1' module(s) sont contrôlés Processus de recherche 'Inactivity.exe' - '1' module(s) sont contrôlés Processus de recherche 'Toaster.exe' - '1' module(s) sont contrôlés Processus de recherche 'ComComp.exe' - '1' module(s) sont contrôlés Processus de recherche 'GestionnaireInternet.exe' - '1' module(s) sont contrôlés Processus de recherche 'DitExp.exe' - '1' module(s) sont contrôlés Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'TaskBarIcon.exe' - '1' module(s) sont contrôlés Processus de recherche 'mptbox.exe' - '1' module(s) sont contrôlés Processus de recherche 'Dit.exe' - '1' module(s) sont contrôlés Processus de recherche 'SOUNDMAN.EXE' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés Processus de recherche 'mpservic.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'aawservice.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '35' processus ont été contrôlés avec '35' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [INFO] Aucun virus trouvé ! [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt. Secteur d'amorçage maître HD2 [INFO] Aucun virus trouvé ! [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt. Secteur d'amorçage maître HD3 [INFO] Aucun virus trouvé ! [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt. Secteur d'amorçage maître HD4 [INFO] Aucun virus trouvé ! [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt. La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'E:\' [INFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence. C:\WINDOWS\system32\brastk.exe [RESULTAT] Contient le code suspect : HEUR/Malware [AVERTISSEMENT] Impossible de supprimer le fichier ! [REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK. [REMARQUE] Fichier supprimé. Le registre a été contrôlé ( '59' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\ARK1E.tmp [RESULTAT] Contient le code suspect : HEUR/Malware [AVERTISSEMENT] Impossible de supprimer le fichier ! [REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK. [REMARQUE] Fichier supprimé. C:\hiberfil.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\Documents and Settings\jean chefdeville\Mes documents\chefdeville.isabelle\smitfraudfix.exe [RESULTAT] Contient le modèle de détection du dropper DR/Tool.Reboot.F.17 [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP14\A0004041.exe [RESULTAT] Contient le code suspect : HEUR/Malware [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP14\A0004043.exe [RESULTAT] Contient le code suspect : HEUR/Malware [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP14\A0004044.exe [RESULTAT] Contient le code suspect : HEUR/Malware [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP14\A0005043.exe [RESULTAT] Contient le code suspect : HEUR/Malware [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP14\A0005045.exe [RESULTAT] Contient le code suspect : HEUR/Malware [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP14\A0005046.exe [RESULTAT] Contient le code suspect : HEUR/Malware [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP14\A0005047.exe [RESULTAT] Contient le code suspect : HEUR/Malware [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP14\A0005048.exe [RESULTAT] Contient le code suspect : HEUR/Malware [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP14\A0005050.exe [RESULTAT] Contient le code suspect : HEUR/Malware [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP14\A0005051.exe [RESULTAT] Contient le code suspect : HEUR/Malware [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP15\A0005052.exe [RESULTAT] Contient le code suspect : HEUR/Malware [REMARQUE] Fichier supprimé. C:\WINDOWS\brastk.exe [RESULTAT] Contient le code suspect : HEUR/Malware [REMARQUE] Fichier supprimé. C:\WINDOWS\karna.dat [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen [REMARQUE] Fichier supprimé. C:\WINDOWS\system32\karna.dat [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen [REMARQUE] Fichier supprimé. Recherche débutant dans 'D:\' D:\musique divers de kevin\matmatha MTV.mp3 [RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen [REMARQUE] Fichier supprimé. D:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP3\A0001058.exe [0] Type d'archive: ZIP SFX (self extracting) --> Windows Live Messenger 8.exe [RESULTAT] Contient le cheval de Troie TR/Spy.MSN.B [REMARQUE] Fichier supprimé. D:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP3\A0001059.exe [RESULTAT] Contient le cheval de Troie TR/Spy.MSN.B [REMARQUE] Fichier supprimé. D:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP3\A0001060.exe [RESULTAT] Contient le cheval de Troie TR/Spy.MSN.B [REMARQUE] Fichier supprimé. Recherche débutant dans 'E:\' Fin de la recherche : mardi 11 novembre 2008 03:53 Temps nécessaire: 16:07 Minute(s) La recherche a été effectuée intégralement 2496 Les répertoires ont été contrôlés 146536 Des fichiers ont été contrôlés 7 Des virus ou programmes indésirables ont été trouvés 14 Des fichiers ont été classés comme suspects 21 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 2 Impossible de contrôler des fichiers 146513 Fichiers non infectés 6572 Les archives ont été contrôlées 8 Avertissements 21 Consignes

hooligan63780 · Answer

mais mes protection veulent tjr pas s'ouvrir

Destrio5 · Answer

Je pense au rootkit TDSServ.

Destrio5 · Answer

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous : 





:processes
explorer.exe 

:files 
C:\WINDOWS\system32\drivers	dssserv.sys
C:\WINDOWS\system32	dssadw.dll
C:\WINDOWS\system32	dssinit.dll
C:\WINDOWS\system32	dssl.dll
C:\WINDOWS\system32	dsslog.dll
C:\WINDOWS\system32	dssmain.dll
C:\WINDOWS\system32	dssservers.dat

:commands
[emptytemp]
[start explorer]
[reboot]





---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

hooligan63780 · Answer

au passage j'ai trouvé sa http://www.infos-du-net.com/forum/283448-11-antivirus-2009-mechant

hooligan63780 · Answer

cav eux pas le téléchargé 

Vous venez d'être redirigé vers une page d'erreur.
L'adresse URL que vous avez saisie ou le lien que vous avez cliqué sont erronés. 

Vous pouvez poursuivre votre navigation en lançant une nouvelle recherche

hooligan63780 · Answer

je peux chercher ce que tu mas dit dans la recherche de windows et els supprimés manuellement ??

Destrio5 · Answer

Cherche toujours.

hooligan63780 · Answer

ca en a trouvé aucuns des 7

Destrio5 · Answer

Ok.

hooligan63780 · Answer

je refait un scan antivir ... pour voir

Utilisateur anonyme · Answer

Salut,

Télécharges SDFix sur ton bureau : 
http://sd-1.archive-host.com/membres/up/116615172019703188/ForU.rar 

--->dezippe le
--->Double-cliques sur SDFix.exe et choisis "Install" . 

( tuto ici : https://www.malekal.com/slenfbot-still-an-other-irc-bot/ ) 

Puis une fois l'installe faite, redémarre en mode sans échec . 

Comment aller en Mode sans échec : 
1) Redémarre ton ordi 
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 
3) Tu verras un écran avec options de démarrage apparaître 
4) Choisis la première option : Sans Échec, et valide avec "Entrée" 
5) Choisis ton compte habituel, et non Administrateur (si besoin ... ) 

Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. 
--->Tapes Y pour lancer le script ... 
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire , donc : 
presse une touche pour redémarrer quand il te le sera demandé . 

Le PC va mettre du temps avant de démarrer ( c'est normal), après le chargement du Bureau presse une touche lorsque "Finished" s'affiche . 

Le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier C:\SDFix sous le nom "Report.txt". 
Poste ce dernier dans ta prochaine réponse.

anthony5151 · Answer

Re,


Pour OTMoveIt, essaye de le télécharger ici (je l'ai renommé) : https://www.cjoint.com/?lleb0eyaAb

hooligan63780 · Answer

voila le rapport

 ========== FILES ==========
File/Folder C:\WINDOWS\system32\drivers	dssserv.sys not found.
File/Folder C:\WINDOWS\system32	dssadw.dll not found.
File/Folder C:\WINDOWS\system32	dssinit.dll not found.
File/Folder C:\WINDOWS\system32	dssl.dll not found.
File/Folder C:\WINDOWS\system32	dsslog.dll not found.
File/Folder C:\WINDOWS\system32	dssmain.dll not found.
File/Folder C:\WINDOWS\system32	dssservers.dat not found.
 
OTMoveIt3 by OldTimer - Version 1.0.7.0 log created on 11112008_040932

anthony5151 · Answer

Ca fonctionne :)  Tu peux maintenant tout utiliser du moment qu'on l'héberge ailleurs ^^

Par contre ce n'était pas le rootkit TDSServ apparemment
Essaye SDFix comme proposé par Chiquitine

hooligan63780 · Answer

sdfix ne marche pas :(((

Utilisateur anonyme · Answer

re

je vais te passer combo

hooligan63780 · Answer

ca veux pas l'ouvrir

hooligan63780 · Answer

il ménerve se virus  bien puissant en plus

hooligan63780 · Answer

au faite merci les gars serieux vous ete trop cool

Utilisateur anonyme · Answer

combofix::

http://sd-1.archive-host.com/membres/up/116615172019703188/Chiki.rar

hooligan63780 · Answer

quelqun veut pas m'explique me rappele plus comme on l'utilise mais sinon il marche le tuto j'arrive pas a y'allé  le virus menpeche dallé le voir

hooligan63780 · Answer

voila le rapport ComboFix 08-11-10.01 - jean chefdeville 2008-11-11 4:22:08.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.1.1252.1.1036.18.313 [GMT 1:00] * Un nouveau point de restauration a été créé [COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR] . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\system32\DelSelf.bat c:\windows\system32\drivers\TDSSmhxt.sys c:\windows\system32\TDSScfub.dll c:\windows\system32\TDSSfpmp.dll c:\windows\system32\TDSSmhxt.log c:\windows\system32\TDSSnmxh.log c:\windows\system32\TDSSnrsr.dll c:\windows\system32\TDSSofxh.dll c:\windows\system32\TDSSofxh.log c:\windows\system32\TDSSosvd.dat c:\windows\system32\TDSSriqp.dll c:\windows\system32\TDSSsbhc.dll c:\windows\system32\wini108021.exe . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Service_TDSSSERV.SYS -------\Legacy_TDSSSERV.SYS ((((((((((((((((((((((((((((( Fichiers créés du 2008-10-11 au 2008-11-11 )))))))))))))))))))))))))))))))))))) . 2008-11-11 04:09 . 2008-11-11 04:09 d-------- C:\_OTMoveIt 2008-11-11 03:18 . 2008-11-11 03:18 d-------- c:\windows\system32\Kaspersky Lab 2008-11-11 01:25 . 2008-11-11 01:43 d-------- c:\program files\FindyKill 2008-11-11 00:24 . 2008-11-11 00:24 d-------- c:\documents and settings\jean chefdeville\Application Data\InstallShield 2008-11-09 19:59 . 2008-11-09 19:59 d-------- c:\documents and settings\All Users\Application Data\Yahoo! Companion 2008-11-08 21:58 . 2003-03-03 15:39 34,304 --a------ c:\windows\ieuninst.exe 2008-11-08 18:15 . 2008-11-08 18:15 d-------- c:\program files\Avira 2008-11-08 18:15 . 2008-11-08 18:15 d-------- c:\documents and settings\All Users\Application Data\Avira 2008-11-01 23:15 . 2008-11-01 23:15 d-------- c:\program files\xp-AntiSpy 2008-11-01 15:21 . 2008-11-01 15:21 d-------- c:\documents and settings\All Users\Application Data\AntiVir PersonalEdition Classic 2008-10-31 22:23 . 2008-10-31 22:23 d-------- c:\program files\Malwarebytes' Anti-Malware 2008-10-31 22:23 . 2008-10-31 22:23 d-------- c:\documents and settings\jean chefdeville\Application Data\Malwarebytes 2008-10-31 22:23 . 2008-10-31 22:23 d-------- c:\documents and settings\All Users\Application Data\Malwarebytes 2008-10-31 22:23 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys 2008-10-31 22:23 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys 2008-10-31 21:41 . 2008-11-08 22:55 d-------- c:\windows\ERUNT 2008-10-31 19:59 . 2008-10-31 19:59 0 --a------ c:\windows\system32 mp.MSNFix 2008-10-31 19:58 . 2006-04-27 16:49 288,417 --a------ c:\windows\system32\SrchSTS.exe 2008-10-31 19:58 . 2008-09-08 22:38 88,576 --a------ c:\windows\system32\AntiXPVSTFix.exe 2008-10-31 19:58 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\o4Patch.exe 2008-10-31 19:58 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\IEDFix.C.exe 2008-10-31 19:58 . 2003-06-05 20:13 53,248 --a------ c:\windows\system32\Process.exe 2008-10-31 19:10 . 2008-10-31 19:11 d-------- C: sit 2008-10-31 19:10 . 2008-11-08 22:02 d-------- c:\program files rend micro 2008-10-31 18:31 . 2008-10-31 18:31 d-------- c:\program files\InCode Solutions 2008-10-31 14:36 . 2008-11-11 02:16 d-------- c:\program files\Spybot - Search & Destroy 2008-10-31 14:36 . 2008-11-11 03:18 d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy 2008-10-29 11:23 . 2002-03-11 09:32 d-------- c:\documents and settings\Administrateur\WINDOWS 2008-10-29 11:23 . 2002-03-11 08:52 d--h----- c:\documents and settings\Administrateur\Voisinage réseau 2008-10-29 11:23 . 2002-03-11 08:52 d--h----- c:\documents and settings\Administrateur\Voisinage d'impression 2008-10-29 11:23 . 2003-07-14 14:49 d---s---- c:\documents and settings\Administrateur\UserData 2008-10-29 11:23 . 2003-08-25 13:17 d--h----- c:\documents and settings\Administrateur\Modèles 2008-10-29 11:23 . 2003-07-14 16:16 dr------- c:\documents and settings\Administrateur\Mes documents 2008-10-29 11:23 . 2002-03-11 08:52 dr------- c:\documents and settings\Administrateur\Menu Démarrer 2008-10-29 11:23 . 2008-10-30 12:21 dr------- c:\documents and settings\Administrateur\Favoris 2008-10-29 11:23 . 2008-11-01 20:17 d-------- c:\documents and settings\Administrateur\Bureau 2008-10-29 11:23 . 2002-03-11 09:40 d-------- c:\documents and settings\Administrateur\Application Data\InterTrust 2008-10-29 11:23 . 2002-03-11 14:01 d-------- c:\documents and settings\Administrateur\Application Data\CyberLink 2008-10-29 11:23 . 2008-10-29 11:23 d-------- c:\documents and settings\Administrateur 2008-10-27 20:34 . 2008-11-01 15:22 d-------- C:\msn 2008-10-26 14:25 . 2008-10-26 14:25 d-------- c:\program files\Lavasoft 2008-10-26 14:25 . 2008-10-26 14:26 d-------- c:\documents and settings\All Users\Application Data\Lavasoft 2008-10-26 14:23 . 2008-10-26 14:23 d-------- c:\program files\Fichiers communs\Wise Installation Wizard 2008-10-26 14:14 . 2008-11-08 23:11 d-------- c:\program files\Yahoo! 2008-10-26 14:14 . 2008-10-26 14:14 d-------- c:\program files\CCleaner 2008-10-26 13:52 . 2008-10-26 13:52 144 --ahs---- c:\windows\system32\943271742.dat 2008-10-26 11:44 . 2008-10-26 11:44 d-------- c:\program files\Fichiers communs\Adobe AIR 2008-10-26 09:45 . 2008-10-26 09:45 d-------- c:\program files\Alwil Software 2008-10-26 09:45 . 2003-03-18 22:20 1,060,864 --a------ c:\windows\system32\MFC71.dll 2008-10-26 09:45 . 2003-03-18 21:14 499,712 --a------ c:\windows\system32\MSVCP71.dll 2008-10-26 09:45 . 2003-02-21 05:42 348,160 --a------ c:\windows\system32\MSVCR71.dll 2008-10-22 17:28 . 2004-08-03 13:00 1,081,112 --a------ c:\windows\system32\wuaueng.dll 2008-10-22 17:28 . 2004-08-03 13:05 422,680 --a------ c:\windows\system32\wuapi.dll 2008-10-22 17:28 . 2004-08-03 13:02 169,240 --a------ c:\windows\system32\wuaucpl.cpl 2008-10-22 17:28 . 2004-08-03 12:58 120,288 --a------ c:\windows\system32\wuweb.dll 2008-10-22 17:28 . 2004-08-03 13:01 120,088 --a------ c:\windows\system32\wucltui.dll 2008-10-22 17:28 . 2004-08-03 13:01 115,480 --a------ c:\windows\system32\wuauclt.exe 2008-10-22 17:28 . 2004-08-03 13:00 71,448 --a------ c:\windows\system32\cdm.dll 2008-10-22 17:28 . 2007-07-30 18:18 33,624 --a------ c:\windows\system32\wups.dll 2008-10-22 17:27 . 2004-08-03 13:00 187,160 --a------ c:\windows\system32\wuaueng1.dll 2008-10-22 17:27 . 2004-08-03 12:59 170,776 --a------ c:\windows\system32\wuauclt1.exe 2008-10-22 17:27 . 2004-08-03 13:02 169,240 --a------ c:\windows\system32\wuaucpl.cpl.wusetup.517296.bak 2008-10-21 19:11 . 2008-10-21 19:11 d-------- c:\windows\system32\AlertModule 2008-10-21 19:11 . 2003-08-04 13:22 94,208 --a------ c:\windows\system32\W32n50.dll 2008-10-21 19:11 . 2004-08-23 13:49 40,960 --a------ c:\windows\system32\FTRTSVC.exe 2008-10-21 19:11 . 2005-10-06 13:55 36,864 --a------ c:\windows\system32\IfHelper.dll 2008-10-21 19:11 . 2004-08-23 13:50 32,768 --a------ c:\windows\system32\WooDial2000.dll 2008-10-21 19:11 . 2003-08-04 13:22 16,128 --------- c:\windows\system32\PCANDIS5.SYS 2008-10-21 19:10 . 2008-11-11 04:26 d-------- c:\program files\Wanadoo 2008-10-21 19:08 . 2008-10-21 19:08 d-------- c:\program files\Securitoo 2008-10-21 19:08 . 2008-10-21 19:08 d-------- c:\program files\SAGEM 2008-10-21 10:37 . 2008-10-21 10:37 d-------- c:\program files\Atari 2008-10-21 10:36 . 2002-12-11 18:02 2,058,888 --a--c--- c:\windows\system32\dllcache\wmvcore.dll 2008-10-21 10:03 . 2008-10-21 10:03 d-------- c:\program files\On2 Technologies 2008-10-21 10:03 . 2002-02-14 10:48 446,464 --a------ c:\windows\system32\vp31vfw.dll 2008-10-21 10:02 . 2008-10-21 10:02 d-------- c:\windows\system32\QuickTime 2008-10-21 10:02 . 2008-10-21 10:02 d-------- c:\program files\XviD 2008-10-21 10:02 . 2008-10-21 10:02 d-------- c:\program files\QuickTime 2008-10-21 10:02 . 2003-08-21 02:58 d-------- c:\program files\Fichiers communs\Real 2008-10-21 10:02 . 2008-10-21 10:02 d-------- c:\program files\3ivx 2008-10-21 10:02 . 2003-08-02 10:20 d-------- c:\documents and settings\All Users\Application Data\QuickTime 2008-10-21 10:02 . 2003-05-27 11:42 4,544,512 --a------ c:\windows\system32\QuickTime.qts 2008-10-21 10:02 . 2003-05-27 11:42 295,936 --a------ c:\windows\system32\QuickTime.cpl 2008-10-21 10:02 . 1999-11-12 21:49 294,912 -ra------ c:\windows\system32\iviaudio.ax 2008-10-21 10:02 . 2003-05-27 11:43 57,856 --a------ c:\windows\system32\QuickTimeCheck.ocx 2008-10-21 10:02 . 2008-10-21 10:02 36,734 --a------ c:\windows\system32\OggDSuninst.exe 2008-10-21 10:02 . 2000-05-07 22:08 34,816 -ra------ c:\windows\system32\mpgaudio.ax 2008-10-21 10:01 . 2008-10-21 10:01 d-------- c:\program files\MUSK Codec Pack v3 2008-10-21 09:53 . 2008-10-21 09:53 385 --a------ c:\windows\ODBC.INI 2008-10-21 09:51 . 2008-10-21 09:52 d-------- c:\windows\ShellNew 2008-10-21 09:47 . 2008-10-21 09:47 d-------- c:\program files\ScanSoft 2008-10-21 09:47 . 2008-10-21 09:47 d-------- c:\program files\Fichiers communs\ScanSoft Shared 2008-10-21 09:47 . 2008-10-21 09:47 d-------- c:\documents and settings\jean chefdeville\Application Data\ScanSoft 2008-10-21 09:47 . 2008-10-21 09:47 d-------- c:\documents and settings\All Users\Application Data\SSScanWizard 2008-10-21 09:47 . 2008-10-21 09:47 d-------- c:\documents and settings\All Users\Application Data\SSScanAppDataDir 2008-10-21 09:47 . 2008-10-21 09:47 525 --a------ c:\windows\MAXLINK.INI 2008-10-21 09:45 . 2008-10-21 09:47 d-------- c:\program files\Canon 2008-10-21 09:45 . 2008-10-21 09:45 d-------- c:\documents and settings\All Users\Application Data\Canon 2008-10-21 09:44 . 2008-10-21 09:44 d-------- C:\WUTemp 2008-10-21 09:44 . 2002-08-07 03:38 589,824 -ra------ c:\windows\system32\CFFFWUD.DLL 2008-10-21 09:44 . 2001-04-10 18:10 327,740 -ra------ c:\windows\system32\UCS32P.DLL 2008-10-21 09:44 . 2002-08-07 03:38 139,264 -ra------ c:\windows\system32\mpmasdll.dll 2008-10-21 09:44 . 2000-04-13 04:02 119,808 -ra------ c:\windows\system32\ITLIB32.DLL 2008-10-21 09:44 . 2002-08-07 03:38 118,784 -ra------ c:\windows\system32\MPIMGENH.DLL 2008-10-21 09:44 . 2000-04-13 04:02 45,056 -ra------ c:\windows\system32\CANOIT32.EXE 2008-10-21 09:44 . 2002-08-29 00:48 14,208 --a------ c:\windows\system32\drivers\usbscan.sys 2008-10-21 09:44 . 2002-08-29 00:48 14,208 --a--c--- c:\windows\system32\dllcache\usbscan.sys 2008-10-21 09:43 . 2002-08-29 00:32 28,160 --a------ c:\windows\system32\drivers\usbccgp.sys 2008-10-21 09:43 . 2002-08-29 00:32 28,160 --a--c--- c:\windows\system32\dllcache\usbccgp.sys 2008-10-21 09:40 . 2002-03-11 09:32 d-------- c:\windows\system32\config\systemprofile\WINDOWS 2008-10-21 09:40 . 2003-07-14 14:49 d---s---- c:\windows\system32\config\systemprofile\UserData 2008-10-21 09:40 . 2002-03-11 09:40 d-------- c:\windows\system32\config\systemprofile\Application Data\InterTrust 2008-10-21 09:40 . 2002-03-11 14:01 d-------- c:\windows\system32\config\systemprofile\Application Data\CyberLink 2008-10-21 09:40 . 2002-03-11 09:32 d-------- c:\documents and settings\jean chefdeville\WINDOWS 2008-10-21 09:40 . 2002-03-11 08:52 d--h----- c:\documents and settings\jean chefdeville\Voisinage réseau 2008-10-21 09:40 . 2002-03-11 08:52 d--h----- c:\documents and settings\jean chefdeville\Voisinage d'impression 2008-10-21 09:40 . 2008-10-30 18:18 d---s---- c:\documents and settings\jean chefdeville\UserData 2008-10-21 09:40 . 2003-08-25 13:17 d--h----- c:\documents and settings\jean chefdeville\Modèles 2008-10-21 09:40 . 2008-11-11 01:21 dr------- c:\documents and settings\jean chefdeville\Mes documents 2008-10-21 09:40 . 2002-03-11 08:52 dr------- c:\documents and settings\jean chefdeville\Menu Démarrer 2008-10-21 09:40 . 2008-10-21 19:13 dr------- c:\documents and settings\jean chefdeville\Favoris 2008-10-21 09:40 . 2008-11-11 02:16 d-------- c:\documents and settings\jean chefdeville\Bureau 2008-10-21 09:40 . 2002-03-11 09:40 d-------- c:\documents and settings\jean chefdeville\Application Data\InterTrust 2008-10-21 09:40 . 2002-03-11 14:01 d-------- c:\documents and settings\jean chefdeville\Application Data\CyberLink 2008-10-21 09:40 . 2008-11-11 04:20 d-------- c:\documents and settings\jean chefdeville . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-11-10 23:26 --------- d--h--w c:\program files\InstallShield Installation Information 2008-10-21 09:34 --------- d-----w c:\program files\Fichiers communs\InstallShield . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "WOOKIT"="c:\progra~1\Wanadoo\Shell.exe" [2004-08-23 122880] "ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2008-10-23 1336560] "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 2156368] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "VOBRegCheck"="c:\windows\System32\VOBREGCheck.exe" [2003-01-08 153088] "PinnacleDriverCheck"="c:\windows\System32\PSDrvCheck.exe" [2003-05-05 393728] "NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2003-07-28 4841472] "MPTBox"="c:\program files\Canon\MultiPASS4\MPTBox.exe" [2002-08-08 167936] "WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2004-08-23 20480] "WOOTASKBARICON"="c:\progra~1\Wanadoo\GestMaj.exe" [2004-10-14 32768] "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497] "SoundMan"="SOUNDMAN.EXE" [2003-01-20 c:\windows\SOUNDMAN.EXE] "Dit"="Dit.exe" [2002-08-28 c:\windows\Dit.exe] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.l3radius"= l3codecp.acm "vidc.DIV3"= DivXc32.dll "vidc.DIV4"= DivXc32f.dll "msacm.divxa32"= DivXa32.acm "vidc.xvid"= xvid.dll "vidc.3IV2"= 3ivxVfWCodec.dll "vidc.VP31"= vp31vfw.dll [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 "UpdatesDisableNotify"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) R0 avgntmgr;avgntmgr;c:\windows\System32\DRIVERS\avgntmgr.sys [2008-01-21 22336] R1 avgntdd;avgntdd;c:\windows\System32\DRIVERS\avgntdd.sys [2008-05-09 45376] R3 USBSTOR;Pilote de stockage de masse USB;c:\windows\System32\DRIVERS\USBSTOR.SYS [2002-08-29 21760] S3 Ip6FwHlp;Pare-feu de connexion Internet IPv6;c:\windows\System32\svchost.exe [2002-08-30 12800] S3 usbscan;Pilote de scanneur USB;c:\windows\System32\DRIVERS\usbscan.sys [2002-08-29 14208] . - - - - ORPHELINS SUPPRIMES - - - - SharedTaskScheduler-IPC Configuration Utility - (no file) . ------- Examen supplémentaire ------- . R0 -: HKCU-Main,Start Page = hxxp://www.google.com R0 -: HKLM-Main,Start Page = hxxp://www.google.com R0 -: HKLM-Main,Window Title = O8 -: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 -: { - c:\program files\Messenger\MSMSGS.EXE O9 -: {c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web elated.htm O9 -: {c:\program files\Messenger\MSMSGS.EXE - - O9 -: {c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web elated.htm - O16 -: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab c:\windows\Downloaded Program Files\DirectAnimation Java Classes.osd O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-11-11 04:25:14 Windows 5.1.2600 Service Pack 1 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . ------------------------ Autres processus actifs ------------------------ . c:\program files\Lavasoft\Ad-Aware\aawservice.exe c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe c:\progra~1\Wanadoo\TaskBarIcon.exe c:\progra~1\Wanadoo\GestionnaireInternet.exe c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe c:\program files\Canon\MultiPASS4\mpservic.exe c:\progra~1\Wanadoo\ComComp.exe c:\progra~1\Wanadoo\Toaster.exe c:\progra~1\Wanadoo\Inactivity.exe c:\progra~1\Wanadoo\PollingModule.exe c:\windows\DitExp.exe c:\windows\system32 vsvc32.exe c:\windows\system32\ALERTM~1\ALERTM~1.EXE . ************************************************************************** . Heure de fin: 2008-11-11 4:26:52 - La machine a redémarré ComboFix-quarantined-files.txt 2008-11-11 03:26:48 Avant-CF: 66,667,827,200 octets libres Après-CF: 66,594,865,152 octets libres 247 P.S : j'ai plus le croix rouge qui me dit d'installé antivirus pro 2009

hooligan63780 · Answer

j'ésséye un scan SDfix mtn ??

Utilisateur anonyme · Answer

Telecharge malwarebytes 

Tu l´instale; le programme va se mettre automatiquement a jour. 

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression". 

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet". 

Puis click sur "rechercher". 

Laisse le scanner le pc... 

Si des elements on ete trouvés > click sur supprimer la selection. 

si il t´es demandé de redemarrer > click sur "yes". 

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum. 

Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l onglet rapport/log

hooligan63780 · Answer

c'est bon malwarebytes s'ouvre normalement !

Utilisateur anonyme · Answer

-;)

hooligan63780 · Answer

ya un beug quelque par pck quand c'est MBAM qui trouve un malware c'est antivir qui me demande je veux le supprimé ou le mettre  en quarantaine pourtnt j'ai regarder il était au meme point  et c'est antivir qui le supprime

hooligan63780 · Answer

pourtant antivir je l'es pas mi a scanné !

hooligan63780 · Answer

c'est antivir qui les a mis dans sa quarantaine quand  malwarebytes trouvé quelque chose je raconte pas de connerie 

voila le rapport 

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1374
Windows 5.1.2600 Service Pack 1

11/11/2008 04:51:39
mbam-log-2008-11-11 (04-51-39).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 72641
Temps écoulé: 20 minute(s), 6 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

hooligan63780 · Answer

j'ai passer un coup de ccleaner (registre compris)

Utilisateur anonyme · Answer

Télécharge HijackThis (outils de dignostic) ici : 

->  Fais un clic droit sur un des liens et choisi enregistrer la cible sous .... le bureau
->  http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe 
->  ftp://ftp.commentcamarche.com/download/HJTInstall.exe

-> Fais un double-clic sur HJTInstall.exe afin de lancer l'installation 

-> Clique sur Install ensuite sur I Accept 

-> Clique sur Do a scan system and save log file 

-> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse

hooligan63780 · Answer

voila le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:54:52, on 11/11/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\Dit.exe
C:\Program Files\Canon\MultiPASS4\MPTBox.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\DitExp.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32
otepad.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\PROGRA~1\Wanadoo\WOOBRO~1\DownloadManager.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [MPTBox] C:\Program Files\Canon\MultiPASS4\MPTBox.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Adobe Media Player.lnk = C:\Program Files\Adobe Media Player\Adobe Media Player.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS
pqtplugin.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.carrefour.fr/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: MpService - Canon Inc. - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe

Utilisateur anonyme · Answer

pourquoi le pc n est pas a jours ??

hooligan63780 · Answer

ah ca c'est que j'ai formater l'ordi il ya pas lgt je suis tjr au service pack 1 jattend le 2 qu'ont me le donne e  le télécharge pas sur internet pck il faut els mise a jour de securiter

hooligan63780 · Answer

je me suis permit de faire un tit truc  sur virus total

Fichier notepad.exe_ reçu le 2008.11.11 04:58:07 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE 


Résultat: 1/36 (2.78%)
en train de charger les informations du serveur... 
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse. 
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier. 
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération. 
 Formaté Impression des résultats  
Votre fichier a expiré ou n'existe pas. 
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. 
 Email:  
  

Antivirus Version Dernière mise à jour Résultat 
AhnLab-V3 2008.11.11.0 2008.11.10 - 
AntiVir 7.9.0.29 2008.11.10 - 
Authentium 5.1.0.4 2008.11.10 - 
Avast 4.8.1248.0 2008.11.10 - 
AVG 8.0.0.161 2008.11.11 - 
BitDefender 7.2 2008.11.11 - 
CAT-QuickHeal 9.50 2008.11.11 - 
ClamAV 0.94.1 2008.11.11 - 
DrWeb 4.44.0.09170 2008.11.10 - 
eSafe 7.0.17.0 2008.11.10 - 
eTrust-Vet 31.6.6203 2008.11.11 - 
Ewido 4.0 2008.11.10 - 
F-Prot 4.4.4.56 2008.11.10 - 
F-Secure 8.0.14332.0 2008.11.11 - 
Fortinet 3.117.0.0 2008.11.11 - 
GData 19 2008.11.11 - 
Ikarus T3.1.1.45.0 2008.11.11 - 
K7AntiVirus 7.10.521 2008.11.10 - 
Kaspersky 7.0.0.125 2008.11.11 - 
McAfee 5430 2008.11.10 - 
Microsoft 1.4104 2008.11.11 - 
NOD32 3601 2008.11.11 - 
Norman 5.80.02 2008.11.10 - 
Panda 9.0.0.4 2008.11.10 - 
PCTools 4.4.2.0 2008.11.10 - 
Prevx1 V2 2008.11.11 - 
Rising 21.03.10.00 2008.11.11 - 
SecureWeb-Gateway 6.7.6 2008.11.10 - 
Sophos 4.35.0 2008.11.11 - 
Sunbelt 3.1.1785.2 2008.11.11 Downloader.Win32.Agent.D (vf) 
Symantec 10 2008.11.11 - 
TheHacker 6.3.1.1.147 2008.11.10 - 
TrendMicro 8.700.0.1004 2008.11.10 - 
VBA32 3.12.8.9 2008.11.10 - 
ViRobot 2008.11.11.1460 2008.11.11 - 
VirusBuster 4.5.11.0 2008.11.10 -

hooligan63780 · Answer

je fait quoi mtn ?

hooligan63780 · Answer

en tout cas merci els gars  de m'avoir aider sinon je croie que je men serait pas sortit ( cela ma depasser ) ^^

Utilisateur anonyme · Answer

notepad.exe c est légitime


Télécharge ToolsCleaner sur ton bureau. 
--> 
http://pc-system.fr/ 
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

# Clique sur Recherche et laisse le scan agir ... 
# Clique sur Suppression pour finaliser. 
# Tu peux, si tu le souhaites, te servir des Options facultatives. 
# Clique sur Quitter pour obtenir le rapport. 
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). 


Désactive et réactive ta restauration system :

(1) Désactiver la Restauration du système 

cliques sur Démarrer 
Cliques droit sur Poste de travail 
cliques sur Propriétés 
Cliques sur l'onglet Restauration du système 
Coches Désactiver la Restauration du système sur tous les lecteurs 
Cliques sur Appliquer, Lorsque le message de confirmation apparaît, 
cliques sur Oui. 
Cliques sur OK. 


(2) Activer la Restauration du système 


cliques sur Démarrer 
Cliques droit sur Poste de travail 
cliques sur Propriétés 
Cliques sur l'onglet Restauration du système 
Décoches Désactiver la Restauration du système sur tous les lecteurs 
Cliques sur Appliquer, Lorsque le message de confirmation apparaît, 
cliques sur Oui. 
Cliques sur OK. 


Tuto xp : http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924

Destrio5 · Answer

C'était bien le rootkit TDSSServ mais c'était la nouvelle version ^^

hooligan63780 · Answer

Salut tool cleaner je les utiliser hier soir aprè combofix

hooligan63780 · Answer

en faite destrio5 j'ai eu droit a un nouveauté en matiere de virus ^^

Utilisateur anonyme · Answer

ok 

le pc va bien ?

hooligan63780 · Answer

oui  il va bcp mieu merci bcp  je ferait un scan antivir spybot malarebytes je les passer hier après normalement se sera

Utilisateur anonyme · Answer

OK  @+

hooligan63780 · Answer

re, els fichié que vous avez renommé ben tool cleaner les supprime pas je vien juste di voir ^^ on va faire ca manuellement

Antispyware

136 réponses

Discussions similaires