Sujet Précédent Sujet Suivant

Virus pamela et xxx.folder

rosw Messages postés 58 Statut Membre -
............... - 26 avr. 2009 à 13:32

Bonjour,
j'ai depuis quelques jours un dossier "PAMELA" et un fichier "XXX.folder" qui sont apparus de nul part dans "Mes documents", je l'ai ai déja supprimer 2 fois mais rien n'y fais ils reviennent tous les deux jours, ce ne sais plus quoi faire???
Si vous auriez une petite idée pour supprimer ces maudits fichiers car je les soupsonne de me vouloir du mal..
Je vous remercie d'avance

Afficher la suite

A voir également:

Virus pamela et xxx.folder
Virus mcafee - Accueil - Piratage
Virus informatique - Guide
Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
Undisclosed-recipients virus - Guide
Ordinateur bloqué virus - Accueil - Arnaque

39 réponses

Précédent

1
2

Réponse 21 / 39

rosw Messages postés 58 Statut Membre

Voici le rapport :

[b]SDFix: Version 1.240 [/b]
Run by Administrateur on 23/11/2008 at 15:13

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:

Restoring Default Security Values
Restoring Default Hosts File
msconfig.exe restored from dllcache

Rebooting

[b]Checking Files [/b]:

No Trojan Files Found

Removing Temp Files

[b]ADS Check [/b]:

[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-23 15:21:54
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

[b]Remaining Services [/b]:

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Empire Interactive\\Strangelite\\Starship Troopers\\STGame.exe"="C:\\Program Files\\Empire Interactive\\Strangelite\\Starship Troopers\\STGame.exe:*:Disabled:Starship Troopers"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[b]Remaining Files [/b]:

[b]Files with Hidden Attributes [/b]:

Wed 24 Sep 2008 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Tue 3 Jun 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"

[b]Finished![/b]

Réponse 22 / 39

Utilisateur anonyme

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique sur combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

Réponse 23 / 39

rosw Messages postés 58 Statut Membre

ComboFix 08-11-22.02 - Administrateur 2008-11-23 15:34:54.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.268 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Administrateur\Application Data\inst.exe
c:\documents and settings\Administrateur\ravmonlog

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-23 au 2008-11-23 ))))))))))))))))))))))))))))))))))))
.

2008-11-23 15:10 . 2008-11-23 15:10 <REP> d-------- c:\windows\ERUNT
2008-11-23 15:05 . 2008-11-23 15:23 <REP> d-------- C:\SDFix
2008-11-22 14:43 . 2008-11-22 14:43 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-11-22 14:43 . 2008-11-22 14:43 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-11-22 14:43 . 2008-11-22 14:43 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2008-11-22 14:43 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-22 14:43 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-22 14:18 . 2008-11-22 14:21 <REP> d-------- c:\program files\UsbFix
2008-11-22 13:48 . 2008-11-22 14:09 <REP> d-------- c:\program files\Navilog1
2008-11-22 13:28 . 2008-11-22 13:29 <REP> d-------- C:\rsit
2008-11-22 13:28 . 2008-11-22 13:29 <REP> d-------- c:\program files\trend micro
2008-11-22 02:43 . 2008-11-22 02:43 <REP> d-------- c:\program files\CCleaner
2008-11-20 17:01 . 2008-11-23 12:10 <REP> d-------- c:\program files\Worms 4 Mayhem
2008-11-20 12:53 . 2008-11-20 12:53 <REP> d-------- c:\program files\Raw Modders Union
2008-11-20 12:41 . 2008-11-20 13:57 <REP> d-------- c:\windows\system32\CatRoot_bak
2008-11-20 01:47 . 2008-11-20 01:47 125 --a------ c:\windows\ODBC.INI
2008-11-16 11:23 . 2008-11-16 11:30 <REP> d--h----- c:\windows\msdownld.tmp
2008-11-16 11:23 . 2008-11-16 11:23 <REP> d-------- c:\windows\Logs
2008-11-16 10:47 . 2008-11-20 22:24 <REP> d-------- c:\program files\Games
2008-11-16 03:46 . 2008-11-16 03:46 <REP> d-------- c:\program files\Tetris
2008-11-14 21:10 . 2008-11-14 21:10 <REP> d-------- c:\program files\Freeplayer
2008-11-14 17:43 . 2008-11-14 17:43 <REP> d-------- c:\windows\Sun
2008-11-13 18:52 . 2003-06-12 23:25 7,062 --a------ c:\windows\system32\audiopid.vxd
2008-11-13 18:34 . 2001-08-17 20:19 37,120 --a------ c:\windows\system32\drivers\es1370mp.sys
2008-11-13 12:22 . 2008-11-13 12:22 <REP> d-------- c:\program files\HomePlayer
2008-11-13 12:22 . 2008-11-23 12:42 <REP> d-------- c:\documents and settings\Administrateur\.homeplayer
2008-11-13 12:10 . 2008-11-19 20:46 <REP> d-------- c:\program files\adslTV
2008-11-12 23:14 . 2008-11-12 23:14 <REP> d-------- c:\program files\Minesweeper Clone
2008-11-12 23:14 . 1998-06-24 00:00 609,584 --a------ c:\windows\system32\comctl32.ocx
2008-11-12 23:14 . 1998-06-24 00:00 244,024 --a------ c:\windows\system32\MSFLXGRD.OCX
2008-11-12 23:14 . 1998-06-24 00:00 209,192 --a------ c:\windows\system32\TABCTL32.OCX
2008-11-12 23:14 . 2004-03-08 23:00 152,848 --a------ c:\windows\system32\COMDLG32.OCX
2008-11-12 23:14 . 2004-03-08 23:00 124,688 --a------ c:\windows\system32\MSWINSCK.OCX
2008-11-12 23:14 . 2004-03-08 23:00 84,512 --a------ c:\windows\system32\PICCLP32.OCX
2008-11-12 21:30 . 2000-09-05 01:00 6,752 --a------ c:\windows\system32\PfModNT.sys
2008-11-12 21:12 . 2008-11-23 03:02 <REP> d-------- C:\Medion
2008-11-12 19:32 . 2004-08-19 16:09 221,184 --a------ c:\windows\system32\wmpns.dll
2008-11-12 12:06 . 2008-10-24 12:25 455,936 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-11 16:36 . 2008-11-12 19:34 <REP> d--h----- c:\windows\$hf_mig$
2008-11-11 14:56 . 2008-11-11 14:56 0 --a------ c:\windows\nsreg.dat
2008-11-11 05:26 . 2008-11-11 05:26 <REP> d-------- c:\program files\7-Zip
2008-11-11 01:06 . 2008-11-11 05:29 <REP> d-------- c:\program files\Project64 1.6
2008-11-10 19:33 . 2008-11-22 13:36 <REP> d-------- c:\documents and settings\Administrateur\Application Data\LimeWire
2008-11-10 19:32 . 2008-11-10 19:32 <REP> d-------- c:\program files\Java
2008-11-10 19:32 . 2008-11-10 19:32 410,976 --a------ c:\windows\system32\deploytk.dll
2008-11-10 19:32 . 2008-11-10 19:32 73,728 --a------ c:\windows\system32\javacpl.cpl
2008-11-10 19:28 . 2008-11-10 19:29 <REP> d-------- c:\program files\LimeWire
2008-11-10 18:21 . 2008-11-10 18:21 <REP> d-------- c:\program files\Google
2008-11-10 17:27 . 2008-11-11 13:55 <REP> d-------- c:\documents and settings\Administrateur\Contacts
2008-11-10 17:26 . 2008-11-10 17:26 <REP> d-------- c:\program files\MSN Messenger
2008-11-10 16:38 . 2008-11-10 16:38 <REP> d---s---- c:\documents and settings\Administrateur\UserData
2008-11-10 15:21 . 2008-11-10 15:21 <REP> d--hs---- c:\windows\ftpcache
2008-11-10 15:21 . 2008-11-10 15:21 <REP> d-------- c:\program files\Free

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-20 21:24 --------- d-----w c:\program files\Logiciels d installation
2008-11-20 16:01 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-16 10:34 --------- d-----w c:\program files\directx
2008-11-15 00:35 --------- d-----w c:\program files\Fichiers communs\InstallShield
2008-11-15 00:34 --------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
2008-11-14 20:23 --------- d-----w c:\documents and settings\Administrateur\Application Data\vlc
2008-11-13 17:52 --------- d-----w c:\program files\Creative
2008-10-26 14:48 --------- d-----w c:\program files\Bonjour
2008-10-26 14:47 --------- d-----w c:\program files\CDex_150
2008-10-24 11:25 455,936 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-19 18:45 --------- d-----w c:\documents and settings\Administrateur\Application Data\dvdcss
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-14 15:27 --------- d-----w c:\documents and settings\All Users\Application Data\InstallShield
2008-10-14 15:26 --------- d-----w c:\program files\Mindscape
2008-10-06 11:16 --------- d-----w c:\documents and settings\Administrateur\Application Data\U3
2008-09-23 16:46 245,408 ----a-w c:\windows\system32\unicows.dll
2008-09-04 16:45 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-04-18 14:26 47,360 ----a-w c:\documents and settings\Administrateur\Application Data\pcouffin.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-11-16 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Vistadrv"="c:\windows\system32\Vistadrive\vsdrv.exe" [2006-07-30 121089]
"NeroCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-12-03 151597]
"CloneCDTray"="c:\program files\SlySoft\CloneCD\CloneCDTray.exe" [2004-09-02 57344]
"VirtualCloneDrive"="c:\program files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2004-08-20 45056]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-22 86016]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-18 81000]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-10 136600]
"nwiz"="nwiz.exe" [2006-10-22 c:\windows\system32\nwiz.exe]

c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.iv31"= c:\windows\system32\ir32_32.dll
"vidc.iv32"= c:\windows\system32\ir32_32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"DisablePagingExecutive"=dword:00000001
"SecondLevelDataCache"=dword:00000200

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"12880:TCP"= 12880:TCP:NortonAV
"14680:TCP"= 14680:TCP:NortonAV
"13080:TCP"= 13080:TCP:NortonAV
"16442:TCP"= 16442:TCP:NortonAV
"15478:TCP"= 15478:TCP:NortonAV
"15482:TCP"= 15482:TCP:NortonAV
"17151:TCP"= 17151:TCP:NortonAV
"13369:TCP"= 13369:TCP:NortonAV
"14450:TCP"= 14450:TCP:NortonAV
"12329:TCP"= 12329:TCP:NortonAV
"17372:TCP"= 17372:TCP:NortonAV
"17853:TCP"= 17853:TCP:NortonAV
"18044:TCP"= 18044:TCP:NortonAV
"18783:TCP"= 18783:TCP:NortonAV
"14455:TCP"= 14455:TCP:NortonAV
"14372:TCP"= 14372:TCP:NortonAV
"14673:TCP"= 14673:TCP:NortonAV
"15000:TCP"= 15000:TCP:NortonAV
"14774:TCP"= 14774:TCP:NortonAV
"14873:TCP"= 14873:TCP:NortonAV
"15538:TCP"= 15538:TCP:NortonAV
"13039:TCP"= 13039:TCP:NortonAV
"16080:TCP"= 16080:TCP:NortonAV
"15214:TCP"= 15214:TCP:NortonAV
"16492:TCP"= 16492:TCP:NortonAV
"18384:TCP"= 18384:TCP:NortonAV
"14507:TCP"= 14507:TCP:NortonAV
"12922:TCP"= 12922:TCP:NortonAV
"15892:TCP"= 15892:TCP:NortonAV
"12686:TCP"= 12686:TCP:NortonAV
"15775:TCP"= 15775:TCP:NortonAV
"14366:TCP"= 14366:TCP:NortonAV
"15941:TCP"= 15941:TCP:NortonAV
"16576:TCP"= 16576:TCP:NortonAV
"18953:TCP"= 18953:TCP:NortonAV
"13558:TCP"= 13558:TCP:NortonAV
"14235:TCP"= 14235:TCP:NortonAV
"13026:TCP"= 13026:TCP:NortonAV
"16475:TCP"= 16475:TCP:NortonAV

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-11-10 110160]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-11-10 20560]
S3 AN983;Carte Fast Ethernet 10/100 Mbps ADMtek AN983/AN985/ADM951X;c:\windows\system32\DRIVERS\AN983.sys [2007-10-01 36224]
S3 ctlsb16;Pilote Creative SB16/AWE32/AWE64 (WDM);c:\windows\system32\drivers\ctlsb16.sys [2007-10-02 96256]
S3 ES1370;Creative AudioPCI (ES1370), SB PCI 64/128 (WDM);c:\windows\system32\drivers\ES1370MP.sys [2008-11-13 37120]

*Newly Created Service* - PROCEXP90
.
.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9bg5idxt.default\
FF -: plugin - c:\program files\Adobe\Acrobat 5.0\Reader\browser\nppdf32.dll
FF -: plugin - c:\program files\Java\jre6\bin\new_plugin\npdeploytk.dll
FF -: plugin - c:\program files\Java\jre6\bin\new_plugin\npjp2.dll
FF -: plugin - c:\program files\Real\RealOne Player\Netscape6\nppl3260.dll
FF -: plugin - c:\program files\Real\RealOne Player\Netscape6\nprjplug.dll
FF -: plugin - c:\program files\Real\RealOne Player\Netscape6\nprpjplug.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-23 15:35:56
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(492)
c:\windows\system32\rsaenh.dll

- - - - - - - > 'lsass.exe'(548)
c:\windows\system32\msprivs.dll
c:\windows\system32\rsaenh.dll
.
Heure de fin: 2008-11-23 15:36:25
ComboFix-quarantined-files.txt 2008-11-23 14:36:21

Avant-CF: 9 613 549 568 octets libres
Après-CF: 9,654,366,208 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

229 --- E O F --- 2008-11-20 11:40:09

Réponse 24 / 39

Utilisateur anonyme

toujours des soucis ?

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 39

rosw Messages postés 58 Statut Membre

Ben j ai toujours mes 11 virus en quarantaine et ces fichus fichier "XXX.folder" et ce dossier "PAMELA"...
je fais quoi de la quarantaine ?? je les supprimme??

Réponse 26 / 39

Utilisateur anonyme

oui vide la quarantaine

supprime pamela et le fichier puis reboot et dis moi si ça reviens

Réponse 27 / 39

rosw Messages postés 58 Statut Membre

Bon les fichiers "xxx.folder" et "PAMELA" ne sont plus la mais comme je l'ai dit j'ai deja reussi à les virer mais ils étaient revenus le jour d'aprés...pour les autes fichiers qui étaient en quarantaine, y'a un moyen de vérifier qu'ils ne sont vraiment plus la sans avoir à lancer un scan minutieux de avaast??( c'est un peu long mais bon si c est le seul moyen...)

Au fait, existe t'il un anti-virus gratuit meilleur que avaast ??? ou ca suffit largement? c'est que je n'ai vraiment pas les moyens de me permettre l'achat de Norton ou autre ...

Et une derniére question, lesquels de ces logiciels que j'ai telechargé je doit ou peut garder?? :

- ccsetup205.exe
-CCleaner
-DirLook.exe
-SDFix.exe
-UsbFix.exe
-Malwarebytes' Anti-Malware.exe
-ComboFix.exe

Et encore un grand merci pour ton aide si précieuse dans ces temps "infectés"...

Réponse 28 / 39

rosw Messages postés 58 Statut Membre

Bon tout d'abord voici le paoort de ToolCleaner :

[ Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Combofix.txt: trouvé !
C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\SDFIX: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Administrateur\Bureau\SdFix.exe: trouvé !
C:\Documents and Settings\Administrateur\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Administrateur\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\Administrateur\Bureau\UsbFix.lnk: trouvé !
C:\Documents and Settings\Administrateur\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\UsbFix: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Program Files\UsbFix\UsbFix.exe: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\Administrateur\Bureau\SdFix.exe: supprimé !
C:\Documents and Settings\Administrateur\Bureau\Navilog1.exe: supprimé !
C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Administrateur\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\Administrateur\Bureau\UsbFix.lnk: supprimé !
C:\Documents and Settings\Administrateur\Bureau\Rsit.exe: supprimé !
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Program Files\UsbFix\UsbFix.exe: supprimé !
C:\SDFIX: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\UsbFix: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\UsbFix: supprimé !

Corbeille vidée!

----------------------------------------------------------------------------------------------------------------------------------------------------------------

et pour Antivir (merci pour l'info au passage) voici le rapport :

Avira AntiVir Personal
Report file date: dimanche 23 novembre 2008 17:03

Scanning for 1045520 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Normally booted
Username: SYSTEM
Computer name: ANARCHY

Version information:
BUILD.DAT : 8.2.0.336 16933 Bytes 30/10/2008 11:40:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 09:57:53
AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 08:56:40
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 13:44:19
LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 08:58:52
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 15:58:37
ANTIVIR1.VDF : 7.1.0.56 411136 Bytes 09/11/2008 15:58:40
ANTIVIR2.VDF : 7.1.0.89 221184 Bytes 16/11/2008 15:58:42
ANTIVIR3.VDF : 7.1.0.122 154112 Bytes 21/11/2008 15:58:43
Engineversion : 8.2.0.35
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 11:05:56
AESCRIPT.DLL : 8.1.1.15 332156 Bytes 23/11/2008 15:58:58
AESCN.DLL : 8.1.1.5 123251 Bytes 23/11/2008 15:58:56
AERDL.DLL : 8.1.1.3 438645 Bytes 23/11/2008 15:58:55
AEPACK.DLL : 8.1.3.4 393591 Bytes 23/11/2008 15:58:53
AEOFFICE.DLL : 8.1.0.30 196986 Bytes 23/11/2008 15:58:52
AEHEUR.DLL : 8.1.0.71 1487222 Bytes 23/11/2008 15:58:51
AEHELP.DLL : 8.1.2.0 119159 Bytes 23/11/2008 15:58:47
AEGEN.DLL : 8.1.1.5 323956 Bytes 23/11/2008 15:58:46
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 11:05:56
AECORE.DLL : 8.1.5.1 172406 Bytes 23/11/2008 15:58:45
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 11:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 09:40:05
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 10:28:01
AVREP.DLL : 8.0.0.2 98344 Bytes 23/11/2008 15:58:44
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 12:26:40
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 09:29:23
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 13:27:49
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 18:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 13:49:40
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 13:05:10
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 14:48:07
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 14:34:37

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: dimanche 23 novembre 2008 17:03

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'firefox.exe' - '1' Module(s) have been scanned
Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'VCDDaemon.exe' - '1' Module(s) have been scanned
Scan process 'realsched.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'wscntfy.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
Scan process 'jqs.exe' - '1' Module(s) have been scanned
Scan process 'mDNSResponder.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
30 processes with 30 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!

Starting to scan the registry.
The registry was scanned ( '40' files ).

Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Medion\Win2k\setup.exe
[0] Archive type: CAB SFX (self extracting)
--> _ISDel.exe
[WARNING] No further files can be extracted from this archive. The archive will be closed
[WARNING] No further files can be extracted from this archive. The archive will be closed

End of the scan: dimanche 23 novembre 2008 17:23
Used time: 20:56 Minute(s)

The scan has been done completely.

5194 Scanning directories
166856 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
166854 Files not concerned
1276 Archives were scanned
3 Warnings
0 Notes

Les 3 warnings je peux savoir quesce que c'est ???

et encore une ptite question quel est exactement le role de CCleanner et Malware que je sache pourquoi les utilisés...

Y otra cosa me he dado cuenta es que hablabas español asi que te agradezco por tu ayuda
Moltes gracies !

Réponse 29 / 39

Utilisateur anonyme

De nada tio

les warning c rien juste une archive qui n a pas put etre ouverte

concernant ccleaner passe le une fois par jours le soir par exemple apres utilisation du pc ça nettoie les fichiers temporaires de plus tu pourras supprimé les clé de registre obsoletes

pour malewarebyte c est un outil tres puissant tu pourras l utiliser une fois par semaine en le mettant a jours

bueno pues lo que podemos hacer es de esperar unos dias para ver si todo va bien

vale ??

Réponse 30 / 39

rosw Messages postés 58 Statut Membre

vale muy bien espero un par de dias y envio un mensaje para decirte como va todo
Y te lo digo de nuevo muxisimas gracias por tu ayuda y tu tiempo... GRACIAS !!!

Réponse 31 / 39

Utilisateur anonyme

hi hi

vale

adeu

besos

Réponse 32 / 39

rosw Messages postés 58 Statut Membre

Salut,
J'ai une mauvaise nouvelle, mes virus sont revenus, bouhouh !!! Je suis dégouté...
J'ai fait une recherche avec Antivir et il me trouve 2 virus...
Voila le rapport, j'ai mis les fichiers en quarantaine en attendant de tes nouvelles pour savoir ce que je doit faire ...

Avira AntiVir Personal
Report file date: jeudi 27 novembre 2008 12:53

Scanning for 1054678 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Normally booted
Username: SYSTEM
Computer name: ANARCHY

Version information:
BUILD.DAT : 8.2.0.337 16934 Bytes 18/11/2008 13:05:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 25/11/2008 15:58:26
AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 08:56:40
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 13:44:19
LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 08:58:52
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 15:58:37
ANTIVIR1.VDF : 7.1.0.56 411136 Bytes 09/11/2008 15:58:40
ANTIVIR2.VDF : 7.1.0.124 376832 Bytes 23/11/2008 20:03:43
ANTIVIR3.VDF : 7.1.0.143 133120 Bytes 26/11/2008 16:43:56
Engineversion : 8.2.0.35
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 11:05:56
AESCRIPT.DLL : 8.1.1.15 332156 Bytes 23/11/2008 15:58:58
AESCN.DLL : 8.1.1.5 123251 Bytes 23/11/2008 15:58:56
AERDL.DLL : 8.1.1.3 438645 Bytes 23/11/2008 15:58:55
AEPACK.DLL : 8.1.3.4 393591 Bytes 23/11/2008 15:58:53
AEOFFICE.DLL : 8.1.0.30 196986 Bytes 23/11/2008 15:58:52
AEHEUR.DLL : 8.1.0.71 1487222 Bytes 23/11/2008 15:58:51
AEHELP.DLL : 8.1.2.0 119159 Bytes 23/11/2008 15:58:47
AEGEN.DLL : 8.1.1.5 323956 Bytes 23/11/2008 15:58:46
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 11:05:56
AECORE.DLL : 8.1.5.1 172406 Bytes 23/11/2008 15:58:45
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 11:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 09:40:05
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 10:28:01
AVREP.DLL : 8.0.0.2 98344 Bytes 23/11/2008 15:58:44
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 12:26:40
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 09:29:23
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 13:27:49
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 18:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 13:49:40
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 13:05:10
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 14:48:07
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 14:34:37

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: jeudi 27 novembre 2008 12:53

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'firefox.exe' - '1' Module(s) have been scanned
Scan process 'livecall.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'VCDDaemon.exe' - '1' Module(s) have been scanned
Scan process 'realsched.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'WgaTray.exe' - '1' Module(s) have been scanned
Scan process 'wscntfy.exe' - '1' Module(s) have been scanned
Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
Scan process 'jqs.exe' - '1' Module(s) have been scanned
Scan process 'mDNSResponder.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
34 processes with 34 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!

Starting to scan the registry.
The registry was scanned ( '41' files ).

Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\Administrateur\Mes documents\XXX.folder
[DETECTION] Contains recognition pattern of a probably damaged CC/JS.Agent.A sample
[NOTE] The file was moved to '49868dc0.qua'!
C:\Documents and Settings\Administrateur\Mes documents\pamela\_aleste.exe
[0] Archive type: ZIP SFX (self extracting)
--> Scripts.py2exe/__main__.py
[DETECTION] Contains recognition pattern of the WORM/Python.Lesta.A worm
[NOTE] The file was moved to '499a8e67.qua'!
C:\Medion\Win2k\setup.exe
[0] Archive type: CAB SFX (self extracting)
--> _ISDel.exe
[WARNING] No further files can be extracted from this archive. The archive will be closed

End of the scan: jeudi 27 novembre 2008 13:28
Used time: 34:50 Minute(s)

The scan has been done completely.

5302 Scanning directories
178467 Files were scanned
2 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
2 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
178464 Files not concerned
1319 Archives were scanned
2 Warnings
2 Notes

Merci d'avance pour ton aide

Réponse 33 / 39

Utilisateur anonyme

Hola

tu as fait quelques choses de particulier depuis ?

utilisation d une clé usb par exemple ?

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt

Réponse 34 / 39

rosw Messages postés 58 Statut Membre

Alors pour le premier : log.txt :

Logfile of random's system information tool 1.04 (written by random/random)
Run by Administrateur at 2008-11-27 14:10:14
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 5 GB (14%) free of 38 GB
Total RAM: 511 MB (47% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:17:04, on 27/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ecofree.org/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\Vistadrive\vsdrv.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {6C269571-C6D7-4818-BCA4-32A035E8C884} (Creative Software AutoUpdate) - http://www.creative.com/softwareupdate/su/ocx/15101/CTSUEng.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su/ocx/15106/CTPID.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O24 - Desktop Component 0: (no name) - http://www.sortirensemble.com/img/menu.js

Réponse 35 / 39

Utilisateur anonyme

ok

normalement cette infection a un executable dans le dossier windows que l on retrouve pas sur tes rapports

alors on va faire 2 choses

Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage

Cocher afficher les dossiers cacher

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu

Puis fais «appliquer» pour valider les changements.

Et OK

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier :C:\WINDOWS\system32\Vistadrive\vsdrv.exe

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

ensuite redéamarre en mode sans echec:

Comment redémarrer en mode sans echec?

Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.

-> Tuto :https://www.malekal.com/demarrer-windows-mode-sans-echec/

une fois sans ce mode affiche les fichiers cachés et refais le scan rsit

sauvegarde le rapport log.txt et redéamrre puis post ce rapport

Réponse 36 / 39

g!rly Messages postés 18462 Statut Contributeur 406

Elle est où Mamela ?
:p

Réponse 37 / 39

Utilisateur anonyme

hi , hola guapa

como va ?

Réponse 38 / 39

g!rly Messages postés 18462 Statut Contributeur 406

Ça va, ça vient; tu connais la chansonette...
kisses`

Réponse 39 / 39

...............

se virus ne peut pas senlever sans formater lordi sa me la fé plein de foi

Discussions similaires

Softonic,est-ce un virus ?

Désinstaller Softonic

Message Apple virus !!

a quoi sert softonic ?

Forum Virus

Trouvez des solutions pour détecter et éliminer les menaces, des astuces pour prévenir les infections, et discutez des dernières menaces en ligne

Newsletters

Newsletters

Actu du jour

Voir un exemple