Je ne peut pas acceder a aucun antivirus Fermé

Question

Bonjour à tous, 

Voila je vous explique mon probléme : 
Je suis presque sur d'avoir un virus, mais je ne sais pas lequel, car je ne réussis pas a ouvrir mon antivirus et ce virus me bloque même l'accés aux sites d'antivirus (panda, symanthec ..) 
J'ais fait quelque recherche sur le net et j'ais vu qu'il existait un virus nommé Serflog qui correspond assez avec ce que j'ais. 
J'ais donc telecharger FixSflog mais il me dit qu'il ne trouve pas Serflog .. 

Je ne sais plus quoi faire, j'attend avec impatience vos réponses. 

Merci d'avance.

jlpjlp · Accepted Answer

slt pour avancer:

télécharge sur ce lien hijakchits qui a été renommé pour voir
et colle un rapport avec:  
http://sd-1.archive-host.com/membres/up/193094576412487685/HiJackrenomme.exe


manuel
https://www.malekal.com/tutoriel-hijackthis/
______________

Telecharge FindyKill sur ton bureau : 

--> http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe 

--> Lance l installation avec les parametres par default 

--> Double clic sur le raccourci FindyKill sur ton bureau 

--> Au menu principal,choisi l option 1 (Recherche) 

--> Post le rapport FindyKill.txt 

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

pimprenelle27 · Answer

Bonsoir,
fait un rapport avec hijackthis, fais un double-clic sur HJTInstall.exe afin de lancer l'installation ,clique sur Install ensuite sur I Accept, ensuite Clique sur Do a scan system and save log file.Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu et poste le ici pour que l'on puisse l'analyser,voici le tuto hijackthis,

mom2305 · Answer

Le gros probleme c est que je n arrive pas a telecharger  hijackthis il me le bloque.

mom2305 · Answer

et en plus mon antivirus ne marche pas

pimprenelle27 · Answer

essaye ça 

télécharge malwarebyte-s-anti-malware, fait un scan complet puis à la fin afficher rapport, supprimer et  faire un copier coller du contenu et le poster ici, voici le tuto malwarebyte-s-anti-malware

jfkpresident · Answer

hello ;

Rootkit TDSS sans doute ...

Pour suivre..

mom2305 · Answer

ca veut dire quoi Rootkit TDSS

mom2305 · Answer

J ai reussi a telecharger malwarebyte-s-anti-malware mais impossible a le lancer.

jfkpresident · Answer

ca veut dire quoi Rootkit TDSS

C'est le rootkit qui se trouve dans l'infection "winantispy2009" et qui empeche les téléchargements d'antivirus ,anti-spy et outils de désinfection et qui est du coup tres chiant a supprimer totalement ...

C'est pour cela que je veux suivre ce post .

mom2305 · Answer

j ai le meme probleme que toi

pimprenelle27 · Answer

essaye hijackthis et malware en mode sans echec


Appuyez sur F8 au démarrage : Toutes les versions de Windows sont réceptives à cette méthode ; elle marche dans tous les cas. Au démarrage de l'ordinateur, peu avant le chargement de Windows, appuyez (n'hésitez pas à mitraillé la touche s'il le faut) sur F8 de façon à ce qu'un menu apparaisse. Différents modes de démarrage sont proposées, sélectionnez Le mode sans échec à l'aide des flèches directionnelles et appuyez sur Enter. Il suffit de redémarrer sans appuyez sur F8 pour revenir sous Windows classique.

mom2305 · Answer

OK

jlpjlp · Answer

slt pour voir aussi

mom2305 · Answer

Rien a faire ca ne marche pas en mode sans echec

jfkpresident · Answer

MOM2305 : tu as du courrier ....

mom2305 · Answer

je ne regarde jamais le courrier

jfkpresident · Answer

je ne regarde jamais le courrier

Oui mais la c'est IMPORTANT :

Clique sur l'enveloppe clignotante en haut à droite de l'écran et lis ton courrier.

mom2305 · Answer

j ai reussi a lancer hijackthis ou je clique apres

Utilisateur anonyme · Answer

T as tout pigé jerome ............

Bizouilles

mom2305 · Answer

Voici le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:51:16, on 27/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\uesiuqcr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32mctrl.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32
vsvc32.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\AVG\AVG8\aAvgApi.exe
H:\Mes Documents\Logiciel\HiJackrenomme.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.yahoo.com/search/ie.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://privacy.microsoft.com/en-us/privacystatement
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\uesiuqcr.exe,
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: getwn32.msieof - {DEB3A92B-D7C9-40A7-BB0F-7A408C271C1D} - C:\WINDOWS\system32\getwn32.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\system32mctrl.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [lsass driver] C:\WINDOWS\msauc.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe

Utilisateur anonyme · Answer

continue avec jlpjlp ,

il va te faire parvenir des outils renomé aafin de contrer ton infection

ps : je travail dessus

bizouille

mom2305 · Answer

Merci mais ne me laisser pas

jlpjlp · Answer

slt chiquitine29!





télécharge combofix (par sUBs) ici :  renommé en killfix

http://sd-1.archive-host.com/membres/up/193094576412487685/killfix.exe

et enregistre le sur le bureau. 

déconnecte toi d'internet et ferme toutes tes applications. 

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware) 


double-clique sur combofix.exe et suis les instructions 

à la fin, il va produire un rapport C:\ComboFix.txt 

réactive ton parefeu, ton antivirus, la garde de ton antispyware 

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse. 

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi. 

Tu as un tutoriel complet ici : 

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Utilisateur anonyme · Answer

hi 

penses a maj les outils tous les jours

biz

mom2305 · Answer

Voici le rapport combofix ComboFix 08-11-22.02 - Administrateur 2008-11-27 23:13:03.1 - NTFSx86 [COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR] . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\default.htm c:\windows\system32\shell31.dll c:\windows\system32\TDSSoeqh.dll c:\windows\system32\uesiuqcr.exe c:\windows\system32\wpv251226364629.cpx . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Service_TDSSSERV.SYS -------\Legacy_TDSSSERV.SYS ((((((((((((((((((((((((((((( Fichiers créés du 2008-10-27 au 2008-11-27 )))))))))))))))))))))))))))))))))))) . 2008-11-27 21:47 . 2008-11-27 21:47 d-------- c:\program files\AxBx 2008-11-27 20:54 . 2008-11-27 20:54 63,488 --a------ c:\windows\system32\wertyu.dll 2008-11-27 20:54 . 2008-11-27 23:08 14,848 --a------ c:\windows\system32\getwn32.dll 2008-11-27 20:45 . 2008-11-27 20:45 d-------- c:\windows\system32\drivers\Avg 2008-11-27 20:45 . 2008-11-27 21:04 d-------- c:\documents and settings\Administrateur\Application Data\AVGTOOLBAR 2008-11-27 20:45 . 2008-11-27 20:45 97,928 --a------ c:\windows\system32\drivers\avgldx86.sys 2008-11-27 20:45 . 2008-11-27 20:45 76,040 --a------ c:\windows\system32\drivers\avgtdix.sys 2008-11-27 20:45 . 2008-11-27 20:45 10,520 --a------ c:\windows\system32\avgrsstx.dll 2008-11-26 23:59 . 2008-11-26 23:59 d-------- c:\program files\Lavasoft 2008-11-26 23:59 . 2008-11-26 23:59 d-------- c:\program files\Fichiers communs\Wise Installation Wizard 2008-11-26 23:59 . 2008-11-26 23:59 d-------- c:\documents and settings\All Users\Application Data\Lavasoft 2008-11-26 07:38 . 2008-11-26 10:11 73,728 --a------ c:\windows\system32\TDSScfub.dll 2008-11-26 07:38 . 2008-11-26 10:11 60,416 --a------ c:\windows\system32\drivers\TDSSpaxt.sys 2008-11-26 07:38 . 2008-11-26 10:11 31,232 --a------ c:\windows\system32\TDSSriqp.dll 2008-11-26 07:38 . 2008-11-26 10:11 29,696 --a------ c:\windows\system32\TDSSnrsr.dll 2008-11-26 07:38 . 2008-11-27 22:30 2,271 --a------ c:\windows\system32\TDSSfpmp.dll 2008-11-26 07:38 . 2008-11-26 10:11 527 --a------ c:\windows\system32\TDSSosvn.dat 2008-11-22 20:11 . 2008-11-22 20:11 d-------- c:\documents and settings\All Users\Application Data\TVU Networks 2008-11-22 20:11 . 2008-11-22 20:11 d-------- c:\documents and settings\Administrateur\LocalLow 2008-11-14 20:54 . 2008-11-14 20:55 d-------- c:\program files\TVAnts 2008-11-11 12:35 . 2008-11-11 12:35 d-------- c:\documents and settings\Administrateur\Application Data\AdobeUM 2008-11-10 22:29 . 2008-11-26 23:33 d-------- c:\program files\Free Easy Burner 2008-11-10 22:03 . 2008-11-10 22:03 d-------- c:\program files\SopCast 2008-11-10 13:04 . 2008-11-10 13:04 d-------- c:\documents and settings\Administrateur\Application Data\dvdcss 2008-11-09 20:41 . 2008-11-09 20:41 d-------- c:\program files\uTorrent 2008-11-09 17:18 . 2008-11-12 23:20 77 --a------ c:\windows\winfonts.ini 2008-11-09 17:18 . 2008-11-26 23:41 58 --a------ c:\windows\Fonts.ini 2008-11-09 17:08 . 2008-11-09 17:08 d-------- c:\program files\CCleaner 2008-11-09 17:07 . 2008-11-09 17:07 d-------- c:\documents and settings\Administrateur\Application Data\vlc 2008-11-09 17:07 . 2008-11-09 17:07 290,816 --------- c:\windows\Setup1.exe 2008-11-09 17:07 . 2008-11-09 17:07 74,752 --a------ c:\windows\ST6UNST.EXE 2008-11-08 19:07 . 2008-10-07 13:33 201,157 --a------ c:\windows\system32 vapps.nvb 2008-11-08 00:21 . 2008-11-08 00:21 d-------- c:\program files\VideoLAN 2008-11-07 22:11 . 2008-11-26 23:36 d-------- c:\documents and settings\Administrateur\Application Data\uTorrent 2008-11-07 21:59 . 2008-11-26 23:41 d-------- c:\program files\Loto1N2 2008-11-07 01:02 . 2008-11-08 19:05 d-------- c:\program files\ma-config.com 2008-11-07 01:02 . 2008-11-07 18:49 d-------- c:\documents and settings\All Users\Application Data\ma-config.com 2008-11-06 17:31 . 2008-11-06 17:31 d-------- c:\windows\system32\dumps 2008-11-06 16:55 . 2008-11-27 23:12 d-------- C:\$AVG8.VAULT$ 2008-11-06 14:23 . 2008-11-26 21:40 d-------- c:\program files\WinamaxPoker 2008-11-06 13:49 . 2008-11-08 19:05 d-------- c:\documents and settings\All Users\Application Data\Yahoo! Companion 2008-11-06 13:26 . 2008-11-26 23:34 d-------- c:\program files\Spybot - Search & Destroy 2008-11-06 13:26 . 2008-11-26 23:34 d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy 2008-11-06 13:12 . 2008-11-09 17:08 d-------- c:\program files\Yahoo! 2008-11-06 13:07 . 2008-11-08 19:05 d-------- c:\program files\PeerGuardian2 2008-11-06 13:05 . 2008-11-06 13:05 d---s---- c:\documents and settings\Administrateur\UserData 2008-11-06 13:02 . 2008-11-08 09:06 d-------- c:\windows\system32\drivers\Avg(2) 2008-11-06 13:02 . 2008-11-06 13:02 10,520 --a------ c:\windows\system32\avgrsstx(2)(2).dll 2008-11-06 13:01 . 2008-11-06 13:01 d-------- c:\program files\AVG 2008-11-06 13:01 . 2008-11-27 20:45 d-------- c:\documents and settings\All Users\Application Data\avg8 2008-11-03 20:26 . 2004-10-29 19:11 12,288 --a------ c:\windows\system32\drivers\mouhid.sys 2008-11-03 20:26 . 2004-10-29 19:10 9,600 --a------ c:\windows\system32\drivers\hidusb.sys 2008-11-03 20:03 . 2008-11-08 19:09 d-------- c:\windows view 2008-11-03 20:03 . 2008-11-03 20:03 d-------- C:\NVIDIA 2008-11-03 20:03 . 2008-10-02 10:07 453,152 --a------ c:\windows\system32\NVUNINST.EXE 2008-11-03 20:03 . 2008-10-07 13:33 453,152 --a------ c:\windows\system32 vudisp.exe 2008-11-03 20:03 . 2008-11-27 23:11 195,368 --a------ c:\windows\system32 vapps.xml 2008-11-03 20:03 . 2008-10-07 13:33 18,477 --a------ c:\windows\system32 vdisp.nvu 2008-11-03 19:59 . 2008-11-03 19:59 d-------- C:\TerraTec 2008-11-03 19:24 . 2004-10-29 19:12 26,624 --a------ c:\windows\system32\drivers\usbehci.sys 2008-11-03 19:24 . 2004-10-29 19:11 20,992 --a------ c:\windows\system32\drivers\RTL8139.sys 2008-11-03 19:24 . 2004-10-29 19:12 20,480 --a------ c:\windows\system32\drivers\usbuhci.sys 2008-11-03 19:24 . 2004-10-29 19:12 7,168 --a------ c:\windows\system32\hccoin.dll . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-11-27 06:19 --------- d-----w c:\documents and settings\All Users\Application Data\QuickTime 2008-11-08 18:05 --------- d--h--w c:\program files\InstallShield Installation Information 2008-11-08 17:28 --------- d-----w c:\program files\Fichiers communs\InstallShield 2008-11-06 13:32 --------- d-----w c:\program files\Winamp 2008-11-06 12:58 --------- d-----w c:\program files\Fichiers communs\Adobe . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{DEB3A92B-D7C9-40A7-BB0F-7A408C271C1D}] 2008-11-27 23:08 14848 --a------ c:\windows\system32\getwn32.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-10-31 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RemoteControl"="c:\windows\system32 mctrl.exe" [2000-10-16 32768] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-01-18 98304] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-10-07 13574144] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-10-07 86016] "AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2008-11-27 1234712] "nwiz"="nwiz.exe" [2008-10-07 c:\windows\system32 wiz.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-10-31 15360] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Assistant d'Acrobat.lnk - c:\program files\Adobe\Acrobat 6.0\Distillr\acrotray.exe [2003-05-15 217193] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=avgrsstx.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "vidc.I420"= i263_32.drv "vidc.3ivx"= 3ivxVfWCodec.dll "vidc.3iv2"= 3ivxVfWCodec.dll "msacm.divxa32"= divxa32.acm "VIDC.HFYU"= huffyuv.dll "VIDC.i263"= i263_32.drv "msacm.imc"= imc32.acm "VIDC.VP31"= vp31vfw.dll [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "c:\Program Files\uTorrent\uTorrent.exe"= "c:\Program Files\SopCast\adv\SopAdver.exe"= "c:\Program Files\SopCast\SopCast.exe"= "c:\Program Files\TVAnts\Tvants.exe"= "c:\Program Files\AVG\AVG8\avgemc.exe"= "c:\Program Files\AVG\AVG8\avgupd.exe"= R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\Drivers\avgldx86.sys [2008-11-27 97928] R2 avg8emc;AVG Free8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [2008-11-27 875288] R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2008-11-27 231704] R2 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\Drivers\avgtdix.sys [2008-11-27 76040] *Newly Created Service* - CATCHME *Newly Created Service* - PROCEXP90 . - - - - ORPHELINS SUPPRIMES - - - - HKLM-Run-Cmaudio - cmicnfg.cpl . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.fr/ IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-11-27 23:15:15 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\TDSSserv.sys] "imagepath"="\systemroot\system32\drivers\TDSSpaxt.sys" . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(528) c:\windows\system32 saenh.dll - - - - - - - > 'lsass.exe'(584) c:\windows\system32\msprivs.dll c:\windows\system32 saenh.dll . Heure de fin: 2008-11-27 23:16:16 ComboFix-quarantined-files.txt 2008-11-27 22:16:12 Avant-CF: 47,316,992,000 octets libres Après-CF: 47,335,444,480 octets libres WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe 170

jlpjlp · Answer

ok il en reste:



Télécharge SDFix renommé pour l'occasion à cause de ton infection en sdrenommé  (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

http://sd-1.archive-host.com/membres/up/193094576412487685/SDrenomme.exe


Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
______________

puis

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

Je ne peut pas acceder a aucun antivirus

26 réponses

Discussions similaires