Virus pamela et xxx.folder - Page 2

Précédent
  • 1
  • 2
  1. rosw Messages postés 58 Statut Membre
     
    Voici le rapport :

    [b]SDFix: Version 1.240 [/b]
    Run by Administrateur on 23/11/2008 at 15:13

    Microsoft Windows XP [version 5.1.2600]
    Running From: C:\SDFix

    [b]Checking Services [/b]:

    Restoring Default Security Values
    Restoring Default Hosts File
    msconfig.exe restored from dllcache

    Rebooting

    [b]Checking Files [/b]:

    No Trojan Files Found

    Removing Temp Files

    [b]ADS Check [/b]:

    [b]Final Check [/b]:

    catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-11-23 15:21:54
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0

    [b]Remaining Services [/b]:

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\Empire Interactive\\Strangelite\\Starship Troopers\\STGame.exe"="C:\\Program Files\\Empire Interactive\\Strangelite\\Starship Troopers\\STGame.exe:*:Disabled:Starship Troopers"
    "C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

    [b]Remaining Files [/b]:

    [b]Files with Hidden Attributes [/b]:

    Wed 24 Sep 2008 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
    Tue 3 Jun 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"

    [b]Finished![/b]
    0
  2. Utilisateur anonyme
     
    Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    -> Double clique sur combofix.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
    0
  3. rosw Messages postés 58 Statut Membre
     
    ComboFix 08-11-22.02 - Administrateur 2008-11-23 15:34:54.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.268 [GMT 1:00]
    Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
    * Un nouveau point de restauration a été créé
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\Administrateur\Application Data\inst.exe
    c:\documents and settings\Administrateur\ravmonlog

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2008-10-23 au 2008-11-23 ))))))))))))))))))))))))))))))))))))
    .

    2008-11-23 15:10 . 2008-11-23 15:10 <REP> d-------- c:\windows\ERUNT
    2008-11-23 15:05 . 2008-11-23 15:23 <REP> d-------- C:\SDFix
    2008-11-22 14:43 . 2008-11-22 14:43 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
    2008-11-22 14:43 . 2008-11-22 14:43 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
    2008-11-22 14:43 . 2008-11-22 14:43 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Malwarebytes
    2008-11-22 14:43 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
    2008-11-22 14:43 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
    2008-11-22 14:18 . 2008-11-22 14:21 <REP> d-------- c:\program files\UsbFix
    2008-11-22 13:48 . 2008-11-22 14:09 <REP> d-------- c:\program files\Navilog1
    2008-11-22 13:28 . 2008-11-22 13:29 <REP> d-------- C:\rsit
    2008-11-22 13:28 . 2008-11-22 13:29 <REP> d-------- c:\program files\trend micro
    2008-11-22 02:43 . 2008-11-22 02:43 <REP> d-------- c:\program files\CCleaner
    2008-11-20 17:01 . 2008-11-23 12:10 <REP> d-------- c:\program files\Worms 4 Mayhem
    2008-11-20 12:53 . 2008-11-20 12:53 <REP> d-------- c:\program files\Raw Modders Union
    2008-11-20 12:41 . 2008-11-20 13:57 <REP> d-------- c:\windows\system32\CatRoot_bak
    2008-11-20 01:47 . 2008-11-20 01:47 125 --a------ c:\windows\ODBC.INI
    2008-11-16 11:23 . 2008-11-16 11:30 <REP> d--h----- c:\windows\msdownld.tmp
    2008-11-16 11:23 . 2008-11-16 11:23 <REP> d-------- c:\windows\Logs
    2008-11-16 10:47 . 2008-11-20 22:24 <REP> d-------- c:\program files\Games
    2008-11-16 03:46 . 2008-11-16 03:46 <REP> d-------- c:\program files\Tetris
    2008-11-14 21:10 . 2008-11-14 21:10 <REP> d-------- c:\program files\Freeplayer
    2008-11-14 17:43 . 2008-11-14 17:43 <REP> d-------- c:\windows\Sun
    2008-11-13 18:52 . 2003-06-12 23:25 7,062 --a------ c:\windows\system32\audiopid.vxd
    2008-11-13 18:34 . 2001-08-17 20:19 37,120 --a------ c:\windows\system32\drivers\es1370mp.sys
    2008-11-13 12:22 . 2008-11-13 12:22 <REP> d-------- c:\program files\HomePlayer
    2008-11-13 12:22 . 2008-11-23 12:42 <REP> d-------- c:\documents and settings\Administrateur\.homeplayer
    2008-11-13 12:10 . 2008-11-19 20:46 <REP> d-------- c:\program files\adslTV
    2008-11-12 23:14 . 2008-11-12 23:14 <REP> d-------- c:\program files\Minesweeper Clone
    2008-11-12 23:14 . 1998-06-24 00:00 609,584 --a------ c:\windows\system32\comctl32.ocx
    2008-11-12 23:14 . 1998-06-24 00:00 244,024 --a------ c:\windows\system32\MSFLXGRD.OCX
    2008-11-12 23:14 . 1998-06-24 00:00 209,192 --a------ c:\windows\system32\TABCTL32.OCX
    2008-11-12 23:14 . 2004-03-08 23:00 152,848 --a------ c:\windows\system32\COMDLG32.OCX
    2008-11-12 23:14 . 2004-03-08 23:00 124,688 --a------ c:\windows\system32\MSWINSCK.OCX
    2008-11-12 23:14 . 2004-03-08 23:00 84,512 --a------ c:\windows\system32\PICCLP32.OCX
    2008-11-12 21:30 . 2000-09-05 01:00 6,752 --a------ c:\windows\system32\PfModNT.sys
    2008-11-12 21:12 . 2008-11-23 03:02 <REP> d-------- C:\Medion
    2008-11-12 19:32 . 2004-08-19 16:09 221,184 --a------ c:\windows\system32\wmpns.dll
    2008-11-12 12:06 . 2008-10-24 12:25 455,936 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
    2008-11-11 16:36 . 2008-11-12 19:34 <REP> d--h----- c:\windows\$hf_mig$
    2008-11-11 14:56 . 2008-11-11 14:56 0 --a------ c:\windows\nsreg.dat
    2008-11-11 05:26 . 2008-11-11 05:26 <REP> d-------- c:\program files\7-Zip
    2008-11-11 01:06 . 2008-11-11 05:29 <REP> d-------- c:\program files\Project64 1.6
    2008-11-10 19:33 . 2008-11-22 13:36 <REP> d-------- c:\documents and settings\Administrateur\Application Data\LimeWire
    2008-11-10 19:32 . 2008-11-10 19:32 <REP> d-------- c:\program files\Java
    2008-11-10 19:32 . 2008-11-10 19:32 410,976 --a------ c:\windows\system32\deploytk.dll
    2008-11-10 19:32 . 2008-11-10 19:32 73,728 --a------ c:\windows\system32\javacpl.cpl
    2008-11-10 19:28 . 2008-11-10 19:29 <REP> d-------- c:\program files\LimeWire
    2008-11-10 18:21 . 2008-11-10 18:21 <REP> d-------- c:\program files\Google
    2008-11-10 17:27 . 2008-11-11 13:55 <REP> d-------- c:\documents and settings\Administrateur\Contacts
    2008-11-10 17:26 . 2008-11-10 17:26 <REP> d-------- c:\program files\MSN Messenger
    2008-11-10 16:38 . 2008-11-10 16:38 <REP> d---s---- c:\documents and settings\Administrateur\UserData
    2008-11-10 15:21 . 2008-11-10 15:21 <REP> d--hs---- c:\windows\ftpcache
    2008-11-10 15:21 . 2008-11-10 15:21 <REP> d-------- c:\program files\Free

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-11-20 21:24 --------- d-----w c:\program files\Logiciels d installation
    2008-11-20 16:01 --------- d--h--w c:\program files\InstallShield Installation Information
    2008-11-16 10:34 --------- d-----w c:\program files\directx
    2008-11-15 00:35 --------- d-----w c:\program files\Fichiers communs\InstallShield
    2008-11-15 00:34 --------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
    2008-11-14 20:23 --------- d-----w c:\documents and settings\Administrateur\Application Data\vlc
    2008-11-13 17:52 --------- d-----w c:\program files\Creative
    2008-10-26 14:48 --------- d-----w c:\program files\Bonjour
    2008-10-26 14:47 --------- d-----w c:\program files\CDex_150
    2008-10-24 11:25 455,936 ----a-w c:\windows\system32\drivers\mrxsmb.sys
    2008-10-19 18:45 --------- d-----w c:\documents and settings\Administrateur\Application Data\dvdcss
    2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
    2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
    2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
    2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
    2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
    2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
    2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
    2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
    2008-10-14 15:27 --------- d-----w c:\documents and settings\All Users\Application Data\InstallShield
    2008-10-14 15:26 --------- d-----w c:\program files\Mindscape
    2008-10-06 11:16 --------- d-----w c:\documents and settings\Administrateur\Application Data\U3
    2008-09-23 16:46 245,408 ----a-w c:\windows\system32\unicows.dll
    2008-09-04 16:45 1,106,944 ----a-w c:\windows\system32\msxml3.dll
    2008-04-18 14:26 47,360 ----a-w c:\documents and settings\Administrateur\Application Data\pcouffin.sys
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-11-16 68856]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Vistadrv"="c:\windows\system32\Vistadrive\vsdrv.exe" [2006-07-30 121089]
    "NeroCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
    "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-12-03 151597]
    "CloneCDTray"="c:\program files\SlySoft\CloneCD\CloneCDTray.exe" [2004-09-02 57344]
    "VirtualCloneDrive"="c:\program files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2004-08-20 45056]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-22 86016]
    "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-18 81000]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-10 136600]
    "nwiz"="nwiz.exe" [2006-10-22 c:\windows\system32\nwiz.exe]

    c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
    Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoSMHelp"= 1 (0x1)
    "NoSMMyPictures"= 1 (0x1)
    "MemCheckBoxInRunDlg"= 1 (0x1)
    "NoSMBalloonTip"= 1 (0x1)
    "NoWelcomeScreen"= 1 (0x1)

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "NoSMHelp"= 1 (0x1)
    "NoSMMyPictures"= 1 (0x1)
    "MemCheckBoxInRunDlg"= 1 (0x1)
    "NoSMBalloonTip"= 1 (0x1)
    "NoWelcomeScreen"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "vidc.iv31"= c:\windows\system32\ir32_32.dll
    "vidc.iv32"= c:\windows\system32\ir32_32.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "DisablePagingExecutive"=dword:00000001
    "SecondLevelDataCache"=dword:00000200

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)
    "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\MSN Messenger\\livecall.exe"=
    "c:\\Program Files\\LimeWire\\LimeWire.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "12880:TCP"= 12880:TCP:NortonAV
    "14680:TCP"= 14680:TCP:NortonAV
    "13080:TCP"= 13080:TCP:NortonAV
    "16442:TCP"= 16442:TCP:NortonAV
    "15478:TCP"= 15478:TCP:NortonAV
    "15482:TCP"= 15482:TCP:NortonAV
    "17151:TCP"= 17151:TCP:NortonAV
    "13369:TCP"= 13369:TCP:NortonAV
    "14450:TCP"= 14450:TCP:NortonAV
    "12329:TCP"= 12329:TCP:NortonAV
    "17372:TCP"= 17372:TCP:NortonAV
    "17853:TCP"= 17853:TCP:NortonAV
    "18044:TCP"= 18044:TCP:NortonAV
    "18783:TCP"= 18783:TCP:NortonAV
    "14455:TCP"= 14455:TCP:NortonAV
    "14372:TCP"= 14372:TCP:NortonAV
    "14673:TCP"= 14673:TCP:NortonAV
    "15000:TCP"= 15000:TCP:NortonAV
    "14774:TCP"= 14774:TCP:NortonAV
    "14873:TCP"= 14873:TCP:NortonAV
    "15538:TCP"= 15538:TCP:NortonAV
    "13039:TCP"= 13039:TCP:NortonAV
    "16080:TCP"= 16080:TCP:NortonAV
    "15214:TCP"= 15214:TCP:NortonAV
    "16492:TCP"= 16492:TCP:NortonAV
    "18384:TCP"= 18384:TCP:NortonAV
    "14507:TCP"= 14507:TCP:NortonAV
    "12922:TCP"= 12922:TCP:NortonAV
    "15892:TCP"= 15892:TCP:NortonAV
    "12686:TCP"= 12686:TCP:NortonAV
    "15775:TCP"= 15775:TCP:NortonAV
    "14366:TCP"= 14366:TCP:NortonAV
    "15941:TCP"= 15941:TCP:NortonAV
    "16576:TCP"= 16576:TCP:NortonAV
    "18953:TCP"= 18953:TCP:NortonAV
    "13558:TCP"= 13558:TCP:NortonAV
    "14235:TCP"= 14235:TCP:NortonAV
    "13026:TCP"= 13026:TCP:NortonAV
    "16475:TCP"= 16475:TCP:NortonAV

    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-11-10 110160]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-11-10 20560]
    S3 AN983;Carte Fast Ethernet 10/100 Mbps ADMtek AN983/AN985/ADM951X;c:\windows\system32\DRIVERS\AN983.sys [2007-10-01 36224]
    S3 ctlsb16;Pilote Creative SB16/AWE32/AWE64 (WDM);c:\windows\system32\drivers\ctlsb16.sys [2007-10-02 96256]
    S3 ES1370;Creative AudioPCI (ES1370), SB PCI 64/128 (WDM);c:\windows\system32\drivers\ES1370MP.sys [2008-11-13 37120]

    *Newly Created Service* - PROCEXP90
    .
    .
    ------- Examen supplémentaire -------
    .
    FireFox -: Profile - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9bg5idxt.default\
    FF -: plugin - c:\program files\Adobe\Acrobat 5.0\Reader\browser\nppdf32.dll
    FF -: plugin - c:\program files\Java\jre6\bin\new_plugin\npdeploytk.dll
    FF -: plugin - c:\program files\Java\jre6\bin\new_plugin\npjp2.dll
    FF -: plugin - c:\program files\Real\RealOne Player\Netscape6\nppl3260.dll
    FF -: plugin - c:\program files\Real\RealOne Player\Netscape6\nprjplug.dll
    FF -: plugin - c:\program files\Real\RealOne Player\Netscape6\nprpjplug.dll
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-11-23 15:35:56
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(492)
    c:\windows\system32\rsaenh.dll

    - - - - - - - > 'lsass.exe'(548)
    c:\windows\system32\msprivs.dll
    c:\windows\system32\rsaenh.dll
    .
    Heure de fin: 2008-11-23 15:36:25
    ComboFix-quarantined-files.txt 2008-11-23 14:36:21

    Avant-CF: 9 613 549 568 octets libres
    Après-CF: 9,654,366,208 octets libres

    WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

    229 --- E O F --- 2008-11-20 11:40:09
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. rosw Messages postés 58 Statut Membre
     
    Ben j ai toujours mes 11 virus en quarantaine et ces fichus fichier "XXX.folder" et ce dossier "PAMELA"...
    je fais quoi de la quarantaine ?? je les supprimme??
    0
  6. Utilisateur anonyme
     
    oui vide la quarantaine

    supprime pamela et le fichier puis reboot et dis moi si ça reviens
    0
  7. rosw Messages postés 58 Statut Membre
     
    Bon les fichiers "xxx.folder" et "PAMELA" ne sont plus la mais comme je l'ai dit j'ai deja reussi à les virer mais ils étaient revenus le jour d'aprés...pour les autes fichiers qui étaient en quarantaine, y'a un moyen de vérifier qu'ils ne sont vraiment plus la sans avoir à lancer un scan minutieux de avaast??( c'est un peu long mais bon si c est le seul moyen...)

    Au fait, existe t'il un anti-virus gratuit meilleur que avaast ??? ou ca suffit largement? c'est que je n'ai vraiment pas les moyens de me permettre l'achat de Norton ou autre ...

    Et une derniére question, lesquels de ces logiciels que j'ai telechargé je doit ou peut garder?? :

    - ccsetup205.exe
    -CCleaner
    -DirLook.exe
    -SDFix.exe
    -UsbFix.exe
    -Malwarebytes' Anti-Malware.exe
    -ComboFix.exe

    Et encore un grand merci pour ton aide si précieuse dans ces temps "infectés"...
    0
  8. rosw Messages postés 58 Statut Membre
     
    Bon tout d'abord voici le paoort de ToolCleaner :

    [ Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]

    -->- Recherche:

    C:\Combofix.txt: trouvé !
    C:\fixnavi.txt: trouvé !
    C:\cleannavi.txt: trouvé !
    C:\UsbFix.txt: trouvé !
    C:\SDFIX: trouvé !
    C:\Combofix: trouvé !
    C:\Qoobox: trouvé !
    C:\Rsit: trouvé !
    C:\Documents and Settings\Administrateur\Bureau\SdFix.exe: trouvé !
    C:\Documents and Settings\Administrateur\Bureau\Navilog1.exe: trouvé !
    C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe: trouvé !
    C:\Documents and Settings\Administrateur\Bureau\UsbFix.exe: trouvé !
    C:\Documents and Settings\Administrateur\Bureau\UsbFix.lnk: trouvé !
    C:\Documents and Settings\Administrateur\Bureau\Rsit.exe: trouvé !
    C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\UsbFix: trouvé !
    C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: trouvé !
    C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
    C:\Program Files\Navilog1: trouvé !
    C:\Program Files\UsbFix: trouvé !
    C:\Program Files\Navilog1\Navilog1.bat: trouvé !
    C:\Program Files\trend micro\HijackThis.exe: trouvé !
    C:\Program Files\trend micro\hijackthis.log: trouvé !
    C:\Program Files\UsbFix\UsbFix.exe: trouvé !

    ---------------------------------
    -->- Suppression:

    C:\Documents and Settings\Administrateur\Bureau\SdFix.exe: supprimé !
    C:\Documents and Settings\Administrateur\Bureau\Navilog1.exe: supprimé !
    C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
    C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
    C:\Program Files\Navilog1\Navilog1.bat: supprimé !
    C:\Program Files\trend micro\HijackThis.exe: supprimé !
    C:\Combofix.txt: supprimé !
    C:\fixnavi.txt: supprimé !
    C:\cleannavi.txt: supprimé !
    C:\UsbFix.txt: supprimé !
    C:\Documents and Settings\Administrateur\Bureau\UsbFix.exe: supprimé !
    C:\Documents and Settings\Administrateur\Bureau\UsbFix.lnk: supprimé !
    C:\Documents and Settings\Administrateur\Bureau\Rsit.exe: supprimé !
    C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: supprimé !
    C:\Program Files\trend micro\hijackthis.log: supprimé !
    C:\Program Files\UsbFix\UsbFix.exe: supprimé !
    C:\SDFIX: supprimé !
    C:\Combofix: supprimé !
    C:\Qoobox: supprimé !
    C:\Rsit: supprimé !
    C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\UsbFix: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
    C:\Program Files\Navilog1: supprimé !
    C:\Program Files\UsbFix: supprimé !

    Corbeille vidée!

    ----------------------------------------------------------------------------------------------------------------------------------------------------------------

    et pour Antivir (merci pour l'info au passage) voici le rapport :

    Avira AntiVir Personal
    Report file date: dimanche 23 novembre 2008 17:03

    Scanning for 1045520 virus strains and unwanted programs.

    Licensed to: Avira AntiVir PersonalEdition Classic
    Serial number: 0000149996-ADJIE-0001
    Platform: Windows XP
    Windows version: (Service Pack 2) [5.1.2600]
    Boot mode: Normally booted
    Username: SYSTEM
    Computer name: ANARCHY

    Version information:
    BUILD.DAT : 8.2.0.336 16933 Bytes 30/10/2008 11:40:00
    AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 09:57:53
    AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 08:56:40
    LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 13:44:19
    LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 08:58:52
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 15:58:37
    ANTIVIR1.VDF : 7.1.0.56 411136 Bytes 09/11/2008 15:58:40
    ANTIVIR2.VDF : 7.1.0.89 221184 Bytes 16/11/2008 15:58:42
    ANTIVIR3.VDF : 7.1.0.122 154112 Bytes 21/11/2008 15:58:43
    Engineversion : 8.2.0.35
    AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 11:05:56
    AESCRIPT.DLL : 8.1.1.15 332156 Bytes 23/11/2008 15:58:58
    AESCN.DLL : 8.1.1.5 123251 Bytes 23/11/2008 15:58:56
    AERDL.DLL : 8.1.1.3 438645 Bytes 23/11/2008 15:58:55
    AEPACK.DLL : 8.1.3.4 393591 Bytes 23/11/2008 15:58:53
    AEOFFICE.DLL : 8.1.0.30 196986 Bytes 23/11/2008 15:58:52
    AEHEUR.DLL : 8.1.0.71 1487222 Bytes 23/11/2008 15:58:51
    AEHELP.DLL : 8.1.2.0 119159 Bytes 23/11/2008 15:58:47
    AEGEN.DLL : 8.1.1.5 323956 Bytes 23/11/2008 15:58:46
    AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 11:05:56
    AECORE.DLL : 8.1.5.1 172406 Bytes 23/11/2008 15:58:45
    AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 11:05:56
    AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 09:40:05
    AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 10:28:01
    AVREP.DLL : 8.0.0.2 98344 Bytes 23/11/2008 15:58:44
    AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 12:26:40
    AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 09:29:23
    AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 13:27:49
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 18:28:02
    SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 13:49:40
    NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 13:05:10
    RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 14:48:07
    RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 14:34:37

    Configuration settings for the scan:
    Jobname..........................: Complete system scan
    Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
    Logging..........................: low
    Primary action...................: interactive
    Secondary action.................: ignore
    Scan master boot sector..........: on
    Scan boot sector.................: on
    Boot sectors.....................: C:,
    Process scan.....................: on
    Scan registry....................: on
    Search for rootkits..............: off
    Scan all files...................: Intelligent file selection
    Scan archives....................: on
    Recursion depth..................: 20
    Smart extensions.................: on
    Macro heuristic..................: on
    File heuristic...................: medium

    Start of the scan: dimanche 23 novembre 2008 17:03

    The scan of running processes will be started
    Scan process 'avscan.exe' - '1' Module(s) have been scanned
    Scan process 'avcenter.exe' - '1' Module(s) have been scanned
    Scan process 'avgnt.exe' - '1' Module(s) have been scanned
    Scan process 'avguard.exe' - '1' Module(s) have been scanned
    Scan process 'sched.exe' - '1' Module(s) have been scanned
    Scan process 'explorer.exe' - '1' Module(s) have been scanned
    Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
    Scan process 'firefox.exe' - '1' Module(s) have been scanned
    Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned
    Scan process 'jusched.exe' - '1' Module(s) have been scanned
    Scan process 'VCDDaemon.exe' - '1' Module(s) have been scanned
    Scan process 'realsched.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'explorer.exe' - '1' Module(s) have been scanned
    Scan process 'wscntfy.exe' - '1' Module(s) have been scanned
    Scan process 'alg.exe' - '1' Module(s) have been scanned
    Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
    Scan process 'jqs.exe' - '1' Module(s) have been scanned
    Scan process 'mDNSResponder.exe' - '1' Module(s) have been scanned
    Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'lsass.exe' - '1' Module(s) have been scanned
    Scan process 'services.exe' - '1' Module(s) have been scanned
    Scan process 'winlogon.exe' - '1' Module(s) have been scanned
    Scan process 'csrss.exe' - '1' Module(s) have been scanned
    Scan process 'smss.exe' - '1' Module(s) have been scanned
    30 processes with 30 modules were scanned

    Starting master boot sector scan:
    Master boot sector HD0
    [INFO] No virus was found!

    Start scanning boot sectors:
    Boot sector 'C:\'
    [INFO] No virus was found!

    Starting to scan the registry.
    The registry was scanned ( '40' files ).

    Starting the file scan:

    Begin scan in 'C:\'
    C:\pagefile.sys
    [WARNING] The file could not be opened!
    C:\Medion\Win2k\setup.exe
    [0] Archive type: CAB SFX (self extracting)
    --> _ISDel.exe
    [WARNING] No further files can be extracted from this archive. The archive will be closed
    [WARNING] No further files can be extracted from this archive. The archive will be closed

    End of the scan: dimanche 23 novembre 2008 17:23
    Used time: 20:56 Minute(s)

    The scan has been done completely.

    5194 Scanning directories
    166856 Files were scanned
    0 viruses and/or unwanted programs were found
    0 Files were classified as suspicious:
    0 files were deleted
    0 files were repaired
    0 files were moved to quarantine
    0 files were renamed
    2 Files cannot be scanned
    166854 Files not concerned
    1276 Archives were scanned
    3 Warnings
    0 Notes

    Les 3 warnings je peux savoir quesce que c'est ???

    et encore une ptite question quel est exactement le role de CCleanner et Malware que je sache pourquoi les utilisés...

    Y otra cosa me he dado cuenta es que hablabas español asi que te agradezco por tu ayuda
    Moltes gracies !
    0
  9. Utilisateur anonyme
     
    De nada tio

    les warning c rien juste une archive qui n a pas put etre ouverte

    concernant ccleaner passe le une fois par jours le soir par exemple apres utilisation du pc ça nettoie les fichiers temporaires de plus tu pourras supprimé les clé de registre obsoletes

    pour malewarebyte c est un outil tres puissant tu pourras l utiliser une fois par semaine en le mettant a jours

    bueno pues lo que podemos hacer es de esperar unos dias para ver si todo va bien

    vale ??
    0
  10. rosw Messages postés 58 Statut Membre
     
    vale muy bien espero un par de dias y envio un mensaje para decirte como va todo
    Y te lo digo de nuevo muxisimas gracias por tu ayuda y tu tiempo... GRACIAS !!!
    0
  11. rosw Messages postés 58 Statut Membre
     
    Salut,
    J'ai une mauvaise nouvelle, mes virus sont revenus, bouhouh !!! Je suis dégouté...
    J'ai fait une recherche avec Antivir et il me trouve 2 virus...
    Voila le rapport, j'ai mis les fichiers en quarantaine en attendant de tes nouvelles pour savoir ce que je doit faire ...

    Avira AntiVir Personal
    Report file date: jeudi 27 novembre 2008 12:53

    Scanning for 1054678 virus strains and unwanted programs.

    Licensed to: Avira AntiVir PersonalEdition Classic
    Serial number: 0000149996-ADJIE-0001
    Platform: Windows XP
    Windows version: (Service Pack 2) [5.1.2600]
    Boot mode: Normally booted
    Username: SYSTEM
    Computer name: ANARCHY

    Version information:
    BUILD.DAT : 8.2.0.337 16934 Bytes 18/11/2008 13:05:00
    AVSCAN.EXE : 8.1.4.10 315649 Bytes 25/11/2008 15:58:26
    AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 08:56:40
    LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 13:44:19
    LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 08:58:52
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 15:58:37
    ANTIVIR1.VDF : 7.1.0.56 411136 Bytes 09/11/2008 15:58:40
    ANTIVIR2.VDF : 7.1.0.124 376832 Bytes 23/11/2008 20:03:43
    ANTIVIR3.VDF : 7.1.0.143 133120 Bytes 26/11/2008 16:43:56
    Engineversion : 8.2.0.35
    AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 11:05:56
    AESCRIPT.DLL : 8.1.1.15 332156 Bytes 23/11/2008 15:58:58
    AESCN.DLL : 8.1.1.5 123251 Bytes 23/11/2008 15:58:56
    AERDL.DLL : 8.1.1.3 438645 Bytes 23/11/2008 15:58:55
    AEPACK.DLL : 8.1.3.4 393591 Bytes 23/11/2008 15:58:53
    AEOFFICE.DLL : 8.1.0.30 196986 Bytes 23/11/2008 15:58:52
    AEHEUR.DLL : 8.1.0.71 1487222 Bytes 23/11/2008 15:58:51
    AEHELP.DLL : 8.1.2.0 119159 Bytes 23/11/2008 15:58:47
    AEGEN.DLL : 8.1.1.5 323956 Bytes 23/11/2008 15:58:46
    AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 11:05:56
    AECORE.DLL : 8.1.5.1 172406 Bytes 23/11/2008 15:58:45
    AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 11:05:56
    AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 09:40:05
    AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 10:28:01
    AVREP.DLL : 8.0.0.2 98344 Bytes 23/11/2008 15:58:44
    AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 12:26:40
    AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 09:29:23
    AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 13:27:49
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 18:28:02
    SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 13:49:40
    NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 13:05:10
    RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 14:48:07
    RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 14:34:37

    Configuration settings for the scan:
    Jobname..........................: Complete system scan
    Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
    Logging..........................: low
    Primary action...................: interactive
    Secondary action.................: ignore
    Scan master boot sector..........: on
    Scan boot sector.................: on
    Boot sectors.....................: C:,
    Process scan.....................: on
    Scan registry....................: on
    Search for rootkits..............: off
    Scan all files...................: Intelligent file selection
    Scan archives....................: on
    Recursion depth..................: 20
    Smart extensions.................: on
    Macro heuristic..................: on
    File heuristic...................: medium

    Start of the scan: jeudi 27 novembre 2008 12:53

    The scan of running processes will be started
    Scan process 'avscan.exe' - '1' Module(s) have been scanned
    Scan process 'avcenter.exe' - '1' Module(s) have been scanned
    Scan process 'firefox.exe' - '1' Module(s) have been scanned
    Scan process 'livecall.exe' - '1' Module(s) have been scanned
    Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
    Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned
    Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
    Scan process 'avgnt.exe' - '1' Module(s) have been scanned
    Scan process 'jusched.exe' - '1' Module(s) have been scanned
    Scan process 'VCDDaemon.exe' - '1' Module(s) have been scanned
    Scan process 'realsched.exe' - '1' Module(s) have been scanned
    Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
    Scan process 'explorer.exe' - '1' Module(s) have been scanned
    Scan process 'WgaTray.exe' - '1' Module(s) have been scanned
    Scan process 'wscntfy.exe' - '1' Module(s) have been scanned
    Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
    Scan process 'alg.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
    Scan process 'jqs.exe' - '1' Module(s) have been scanned
    Scan process 'mDNSResponder.exe' - '1' Module(s) have been scanned
    Scan process 'avguard.exe' - '1' Module(s) have been scanned
    Scan process 'sched.exe' - '1' Module(s) have been scanned
    Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'lsass.exe' - '1' Module(s) have been scanned
    Scan process 'services.exe' - '1' Module(s) have been scanned
    Scan process 'winlogon.exe' - '1' Module(s) have been scanned
    Scan process 'csrss.exe' - '1' Module(s) have been scanned
    Scan process 'smss.exe' - '1' Module(s) have been scanned
    34 processes with 34 modules were scanned

    Starting master boot sector scan:
    Master boot sector HD0
    [INFO] No virus was found!

    Start scanning boot sectors:
    Boot sector 'C:\'
    [INFO] No virus was found!

    Starting to scan the registry.
    The registry was scanned ( '41' files ).

    Starting the file scan:

    Begin scan in 'C:\'
    C:\pagefile.sys
    [WARNING] The file could not be opened!
    C:\Documents and Settings\Administrateur\Mes documents\XXX.folder
    [DETECTION] Contains recognition pattern of a probably damaged CC/JS.Agent.A sample
    [NOTE] The file was moved to '49868dc0.qua'!
    C:\Documents and Settings\Administrateur\Mes documents\pamela\_aleste.exe
    [0] Archive type: ZIP SFX (self extracting)
    --> Scripts.py2exe/__main__.py
    [DETECTION] Contains recognition pattern of the WORM/Python.Lesta.A worm
    [NOTE] The file was moved to '499a8e67.qua'!
    C:\Medion\Win2k\setup.exe
    [0] Archive type: CAB SFX (self extracting)
    --> _ISDel.exe
    [WARNING] No further files can be extracted from this archive. The archive will be closed

    End of the scan: jeudi 27 novembre 2008 13:28
    Used time: 34:50 Minute(s)

    The scan has been done completely.

    5302 Scanning directories
    178467 Files were scanned
    2 viruses and/or unwanted programs were found
    0 Files were classified as suspicious:
    0 files were deleted
    0 files were repaired
    2 files were moved to quarantine
    0 files were renamed
    1 Files cannot be scanned
    178464 Files not concerned
    1319 Archives were scanned
    2 Warnings
    2 Notes

    Merci d'avance pour ton aide
    0
  12. Utilisateur anonyme
     
    Hola

    tu as fait quelques choses de particulier depuis ?

    utilisation d une clé usb par exemple ?

    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt
    0
  13. rosw Messages postés 58 Statut Membre
     
    Alors pour le premier : log.txt :

    Logfile of random's system information tool 1.04 (written by random/random)
    Run by Administrateur at 2008-11-27 14:10:14
    Microsoft Windows XP Professionnel Service Pack 2
    System drive C: has 5 GB (14%) free of 38 GB
    Total RAM: 511 MB (47% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:17:04, on 27/11/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
    C:\Program Files\trend micro\Administrateur.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ecofree.org/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\Vistadrive\vsdrv.exe
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
    O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
    O16 - DPF: {6C269571-C6D7-4818-BCA4-32A035E8C884} (Creative Software AutoUpdate) - http://www.creative.com/softwareupdate/su/ocx/15101/CTSUEng.cab
    O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su/ocx/15106/CTPID.cab
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O24 - Desktop Component 0: (no name) - http://www.sortirensemble.com/img/menu.js
    0
  14. Utilisateur anonyme
     
    ok

    normalement cette infection a un executable dans le dossier windows que l on retrouve pas sur tes rapports

    alors on va faire 2 choses

    Affiche tous les fichiers et dossiers :
    Pour cela :
    Clique sur démarrer/panneau de configuration/option des dossiers/affichage

    Cocher afficher les dossiers cacher

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décocher masquer les extensions dont le type est connu

    Puis fais «appliquer» pour valider les changements.

    Et OK

    Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Clique sur parcourir et cherche ce fichier :C:\WINDOWS\system32\Vistadrive\vsdrv.exe

    Clique sur Send File.

    Un rapport va s'élaborer ligne à ligne.

    Attends la fin. Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note.

    Copie le dans ta réponse.

    ensuite redéamarre en mode sans echec:

    Comment redémarrer en mode sans echec?

    Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
    Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
    Ps : si F8 ne marche pas utilise la touche F5.

    -> Tuto :https://www.malekal.com/demarrer-windows-mode-sans-echec/

    une fois sans ce mode affiche les fichiers cachés et refais le scan rsit

    sauvegarde le rapport log.txt et redéamrre puis post ce rapport
    0
  15. g!rly Messages postés 18462 Statut Contributeur 407
     
    Elle est où Mamela ?
    :p
    0
  16. g!rly Messages postés 18462 Statut Contributeur 407
     
    Ça va, ça vient; tu connais la chansonette...
    kisses`
    0
  17. ...............
     
    se virus ne peut pas senlever sans formater lordi sa me la fé plein de foi
    0
Précédent
  • 1
  • 2