Virus virtumonde, virtumonde.generic

Flo -  
g!rly Messages postés 18462 Statut Contributeur -
Bonjour,
J'ai remarqué hier que j'ai eu un virus, j'ai fait un scan avec avaast qui m'a détecté virtumonde, j'ai donc téléchargé spybot pour le supprimer, il a détecté virtumonde, virtumonde.generic mais ça ne veut pas!
Aujourd'hui quand j'allume mon ordinateur plus rien ne s'affiche sur le bureau !
Quelqu'un pourait il m'aider s'il vous plait ?? Je ne sais vraiment pas quoi faire et je ne m'y connais pas trop!
Merci
Configuration: Windows XP

26 réponses

  • 1
  • 2
Résumé de la discussion

Un virus a été signalé après qu’un antivirus a détecté Virtumonde, que Spybot a confirmé, et le démarrage a laissé le bureau vide sous Windows XP. Plusieurs réponses préconisent des outils de nettoyage avancés tels que HijackThis pour générer des rapports et orienter l’intervention, et utilisent ComboFix pour éliminer les éléments résiduels et les entrées indésirables au démarrage. Des bribes d’échanges montrent des fichiers suspects tels que ous.exe et wnxx.exe, ainsi que des entrées de registre, avec des scans et rapports détaillés décrivant les suppressions et les points de restauration. En cas de persistance, les échanges suggèrent d’examiner les éléments de démarrage et les services associés, et de vérifier les points de restauration après chaque étape.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. g!rly Messages postés 18462 Statut Contributeur 407
     
    ah oui désolé tu n´en pas encore posté, oups.

    Télécharge HijackThis ici :

    -> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

    Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

    -> http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

    -> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    Post le rapport généré ici stp...
    1
    1. Flo
       
      Voilà le rapport:

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 20:53:17, on 01/12/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\WINDOWS\explorer.exe
      C:\Program Files\Mozilla Firefox 3 Beta 2\firefox.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\Program Files\MSN Messenger\usnsvc.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O2 - BHO: (no name) - {8ebda937-bf6e-42a2-ba61-c116a91bc939} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: (no name) - {F9BD3000-3969-425E-B78F-29C1D7C70B84} - (no file)
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [Windows UDP Control Center] fxstaller.exe
      O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
      O4 - Global Startup: hpoddt01.exe.lnk = ?
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
      O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
      O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
      O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
      O20 - Winlogon Notify: fcccdEUL - C:\WINDOWS\
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      0
  2. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut flo,

    Télécharge combofix.exe (par sUBs) sur ton Bureau.

    -> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    -> Double clique combofix.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    -> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    @+
    0
  3. Flo
     
    Bon en fait j'ai rallumé pour la 4ème fois mon ordinateur et c'est bon tout s'affiche sur le bureau, mais bon j'aimerais que quelqu'un me dise comment faire pour supprimer virtumonde ! Merci
    0
  4. g!rly Messages postés 18462 Statut Contributeur 407
     
    passe combofix comme je te l´ai indiqué ci dessus :)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    bonjour a vous ,lut'G!rly ;)

    Pour suivre..
    0
  7. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut jfk :)
    0
    1. Flo
       
      Merci pour ton aide, voilà le rapport :

      ComboFix 08-11-30.02 - Propriétaire 2008-12-01 18:45:59.1 - NTFSx86
      Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.268 [GMT 1:00]
      Lancé depuis: c:\documents and settings\Propriétaire\Bureau\ComboFix.exe
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\windows\fxstaller.exe
      c:\windows\system32\fcccdEUL.dll
      c:\windows\system32\jbtfqv.dll
      c:\windows\system32\nnnmkLFx.dll
      c:\windows\system32\QpWHPqss.ini
      c:\windows\system32\QpWHPqss.ini2
      c:\windows\system32\ssqPHWpQ.dll
      c:\windows\system32\svgkrxdk.dll
      c:\windows\Tasks\qizxlqer.job

      .
      ((((((((((((((((((((((((((((( Fichiers créés du 2008-11-01 au 2008-12-01 ))))))))))))))))))))))))))))))))))))
      .

      2008-11-30 21:44 . 2008-11-30 21:44 95 --a------ c:\windows\wininit.ini
      2008-11-30 21:23 . 2008-11-30 21:29 <REP> d-------- c:\program files\Spybot - Search & Destroy
      2008-11-30 21:23 . 2008-12-01 18:26 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
      2008-11-30 18:33 . 2008-11-30 18:33 <REP> d--h----- c:\windows\PIF
      2008-11-30 18:32 . 2008-11-30 18:32 1,025 --a------ C:\wnxx.exe
      2008-11-30 18:19 . 2008-11-30 18:19 1,025 --a------ C:\ous.exe
      2008-11-25 21:04 . 2008-11-25 21:04 <REP> d-------- c:\windows\system32\LogFiles
      2008-11-23 10:23 . 2008-11-23 10:23 268 --ah----- C:\sqmdata12.sqm
      2008-11-23 10:23 . 2008-11-23 10:23 244 --ah----- C:\sqmnoopt12.sqm
      2008-11-22 18:42 . 2008-11-22 18:42 244 --ah----- C:\sqmnoopt11.sqm
      2008-11-22 18:42 . 2008-11-22 18:42 232 --ah----- C:\sqmdata11.sqm

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-12-01 17:35 --------- d-----w c:\program files\Mozilla Firefox 3 Beta 2
      2008-11-29 08:08 --------- d-----w c:\documents and settings\Propriétaire\Application Data\OpenOffice.org2
      2008-11-29 08:08 --------- d-----w c:\documents and settings\Propriétaire\Application Data\OpenOffice.org2
      2008-11-29 08:08 --------- d-----w c:\documents and settings\Propriétaire\Application Data\OpenOffice.org2
      2008-11-27 20:24 --------- d-----w c:\documents and settings\Propriétaire\Application Data\LimeWire
      2008-11-27 20:24 --------- d-----w c:\documents and settings\Propriétaire\Application Data\LimeWire
      2008-11-27 20:24 --------- d-----w c:\documents and settings\Propriétaire\Application Data\LimeWire
      2008-11-27 20:16 --------- d-----w c:\program files\Microsoft Picture It! 9
      2008-10-28 10:35 --------- d-----w c:\program files\LimeWire
      2008-10-26 13:59 --------- d-----w c:\program files\Zylom Games
      2008-10-26 13:58 --------- d-----w c:\program files\Google
      2008-10-26 13:58 --------- d-----w c:\documents and settings\All Users\Application Data\agi
      2008-10-25 16:56 --------- d-----w c:\documents and settings\LocalService\Application Data\agi
      2008-10-25 16:54 339,968 ----a-w c:\windows\system32\pythoncom25.dll
      2008-10-25 16:54 2,117,632 ----a-w c:\windows\system32\python25.dll
      2008-10-25 16:54 114,688 ----a-w c:\windows\system32\pywintypes25.dll
      2008-10-15 11:36 --------- d-----w c:\documents and settings\All Users\Application Data\Zylom
      2008-10-12 16:05 --------- d-----w c:\documents and settings\Propriétaire\Application Data\Apple Computer
      2008-10-12 16:05 --------- d-----w c:\documents and settings\Propriétaire\Application Data\Apple Computer
      2008-10-12 16:05 --------- d-----w c:\documents and settings\Propriétaire\Application Data\Apple Computer
      2008-10-01 18:36 --------- d-----w c:\program files\iTunes
      2008-10-01 18:36 --------- d-----w c:\program files\iPod
      2008-10-01 18:36 --------- d-----w c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
      2008-10-01 18:35 --------- d-----w c:\program files\QuickTime
      2008-10-01 18:35 --------- d-----w c:\program files\Bonjour
      2008-10-01 18:34 --------- d-----w c:\program files\Fichiers communs\Apple
      2008-10-01 16:38 --------- d-----w c:\program files\Apple Software Update
      2008-09-16 16:26 1,332,197 ----a-w c:\windows\system32\pythondll.zip
      2008-08-18 18:32 842 ----a-w c:\program files\ravaudet.txt
      2008-07-31 14:08 9 ----a-w c:\program files\nomutil.txt
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "MessengerPlus3"="c:\program files\MessengerPlus! 3\MsgPlus.exe" [2008-07-03 190024]
      "msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]
      "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
      "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2005-09-25 155648]
      "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2004-10-29 4620288]
      "Microsoft Works Update Detection"="c:\program files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" [2003-06-10 50688]
      "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-09-06 413696]
      "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-09-10 289576]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

      c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      hp psc 2000 Series.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe [2003-04-05 323646]
      hpoddt01.exe.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-04-06 28672]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
      "AppInit_DLLs"=jbtfqv.dll

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
      path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
      backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

      [HKLM\~\startupfolder\C:^Documents and Settings^Propriétaire^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.3.lnk]
      path=c:\documents and settings\Propriétaire\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.3.lnk
      backup=c:\windows\pss\OpenOffice.org 2.3.lnkStartup

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
      --a------ 2008-09-10 16:40 289576 c:\program files\iTunes\iTunesHelper.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
      --a------ 2004-10-29 15:50 4620288 c:\windows\system32\nvcpl.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
      --a------ 2004-10-29 15:50 86016 c:\windows\system32\nvmctray.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
      --a------ 2008-09-06 14:09 413696 c:\program files\QuickTime\QTTask.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
      --a------ 2007-09-25 00:11 132496 c:\program files\Java\jre1.6.0_03\bin\jusched.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
      --a------ 2004-10-29 15:50 921600 c:\windows\system32\nwiz.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
      -ra------ 2003-02-27 13:29 47104 c:\windows\SOUNDMAN.EXE

      [HKEY_LOCAL_MACHINE\software\microsoft\security center]
      "AntiVirusDisableNotify"=dword:00000001
      "UpdatesDisableNotify"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
      "c:\\Program Files\\MSN Messenger\\livecall.exe"=
      "c:\\Documents and Settings\\Propriétaire\\Bureau\\LimeWire\\LimeWire.exe"=
      "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
      "c:\\Program Files\\iTunes\\iTunes.exe"=
      "c:\\Program Files\\LimeWire\\LimeWire.exe"=

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

      R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-07-01 78416]
      R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-07-01 20560]
      R3 P0630VID;Creative WebCam Live!;c:\windows\system32\DRIVERS\P0630Vid.sys [2008-07-09 91830]
      S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);c:\windows\system32\DRIVERS\ss_bus.sys [2008-08-04 83592]
      S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;c:\windows\system32\DRIVERS\ss_mdfl.sys [2008-08-04 15112]
      S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;c:\windows\system32\DRIVERS\ss_mdm.sys [2008-08-04 109704]
      .
      Contenu du dossier 'Tâches planifiées'

      2008-11-25 c:\windows\Tasks\AppleSoftwareUpdate.job
      - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

      2008-10-15 c:\windows\Tasks\FRU Task #Hewlett-Packard#hp psc 2100 series#1215865457.job
      - c:\program files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-05 23:52]
      .
      - - - - ORPHELINS SUPPRIMES - - - -

      BHO-{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - (no file)
      BHO-{8ebda937-bf6e-42a2-ba61-c116a91bc939} - c:\windows\system32\jbtfqv.dll
      BHO-{F9BD3000-3969-425E-B78F-29C1D7C70B84} - c:\windows\system32\ssqPHWpQ.dll
      HKLM-Run-Windows UDP Control Center - fxstaller.exe
      Notify-fcccdEUL - (no file)


      .
      ------- Examen supplémentaire -------
      .
      FireFox -: Profile - c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\or5lcvhv.default\
      FireFox -: prefs.js - STARTUP.HOMEPAGE - www.google.fr
      FF -: plugin - c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
      FF -: plugin - c:\program files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
      FF -: plugin - c:\program files\iTunes\Mozilla Plugins\npitunes.dll
      FF -: plugin - c:\program files\Mozilla Firefox 3 Beta 2\plugins\npnul32.dll
      FF -: plugin - c:\program files\Mozilla Firefox 3 Beta 2\plugins\npqtplugin.dll
      FF -: plugin - c:\program files\Mozilla Firefox 3 Beta 2\plugins\npqtplugin2.dll
      FF -: plugin - c:\program files\Mozilla Firefox 3 Beta 2\plugins\npqtplugin3.dll
      FF -: plugin - c:\program files\Mozilla Firefox 3 Beta 2\plugins\npqtplugin4.dll
      FF -: plugin - c:\program files\Mozilla Firefox 3 Beta 2\plugins\npqtplugin5.dll
      FF -: plugin - c:\program files\Mozilla Firefox 3 Beta 2\plugins\npqtplugin6.dll
      FF -: plugin - c:\program files\Mozilla Firefox 3 Beta 2\plugins\npqtplugin7.dll
      FF -: plugin - c:\program files\Mozilla Firefox 3 Beta 2\plugins\npzylomgamesplayer.dll
      .

      **************************************************************************

      catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-12-01 18:50:28
      Windows 5.1.2600 Service Pack 2 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      ------------------------ Autres processus actifs ------------------------
      .
      c:\program files\Alwil Software\Avast4\aswUpdSv.exe
      c:\program files\Alwil Software\Avast4\ashServ.exe
      c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      c:\program files\Bonjour\mDNSResponder.exe
      c:\windows\system32\nvsvc32.exe
      c:\windows\system32\wdfmgr.exe
      c:\program files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
      c:\program files\iPod\bin\iPodService.exe
      c:\program files\Hewlett-Packard\Digital Imaging\bin\hposts08.exe
      .
      **************************************************************************
      .
      Heure de fin: 2008-12-01 18:52:07 - La machine a redémarré [Propriétaire]
      ComboFix-quarantined-files.txt 2008-12-01 17:52:04

      Avant-CF: 58,926,587,904 octets libres
      Après-CF: 59,888,840,704 octets libres

      WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
      [boot loader]
      timeout=2
      default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
      [operating systems]
      c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
      multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

      192
      0
  8. g!rly Messages postés 18462 Statut Contributeur 407
     
    de rien :)

    la suite :

    Copie le texte ci-dessous :

    File::
    C:\wnxx.exe
    C:\ous.exe
    C:\sqmdata12.sqm
    C:\sqmnoopt12.sqm
    C:\sqmnoopt11.sqm
    C:\sqmdata11.sqm

    Dirlook::
    c:\windows\system32\LogFiles
    c:\windows\PIF

    Registry::
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=-
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=""

    Ouvre le Bloc-Notes puis colle le texte copié.
    (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
    Sauvegarde ce fichier sous le nom de CFScript.txt.

    Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

    http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif

    Cela va relancer Combofix,

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

    S'il n'y a pas de rédémarrage, poste quand même les rapports.
    0
    1. Flo
       
      Mon ordinateur n'a pas redémarré, voilà le rapport:

      ComboFix 08-11-30.02 - Propriétaire 2008-12-01 19:45:00.2 - NTFSx86
      Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.202 [GMT 1:00]
      Lancé depuis: c:\documents and settings\Propriétaire\Bureau\ComboFix.exe
      Commutateurs utilisés :: c:\documents and settings\Propriétaire\Mes documents\CFScript.txt
      * Un nouveau point de restauration a été créé

      FILE ::
      C:\ous.exe
      C:\sqmdata11.sqm
      C:\sqmdata12.sqm
      C:\sqmnoopt11.sqm
      C:\sqmnoopt12.sqm
      C:\wnxx.exe
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\ous.exe
      C:\sqmdata11.sqm
      C:\sqmdata12.sqm
      C:\sqmnoopt11.sqm
      C:\sqmnoopt12.sqm
      C:\wnxx.exe

      .
      ((((((((((((((((((((((((((((( Fichiers créés du 2008-11-01 au 2008-12-01 ))))))))))))))))))))))))))))))))))))
      .

      2008-11-30 21:44 . 2008-11-30 21:44 95 --a------ c:\windows\wininit.ini
      2008-11-30 21:23 . 2008-11-30 21:29 <REP> d-------- c:\program files\Spybot - Search & Destroy
      2008-11-30 21:23 . 2008-12-01 18:26 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
      2008-11-30 18:33 . 2008-11-30 18:33 <REP> d--h----- c:\windows\PIF
      2008-11-25 21:04 . 2008-11-25 21:04 <REP> d-------- c:\windows\system32\LogFiles

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-12-01 18:19 --------- d-----w c:\program files\Mozilla Firefox 3 Beta 2
      2008-11-29 08:08 --------- d-----w c:\documents and settings\Propriétaire\Application Data\OpenOffice.org2
      2008-11-29 08:08 --------- d-----w c:\documents and settings\Propriétaire\Application Data\OpenOffice.org2
      2008-11-29 08:08 --------- d-----w c:\documents and settings\Propriétaire\Application Data\OpenOffice.org2
      2008-11-27 20:24 --------- d-----w c:\documents and settings\Propriétaire\Application Data\LimeWire
      2008-11-27 20:24 --------- d-----w c:\documents and settings\Propriétaire\Application Data\LimeWire
      2008-11-27 20:24 --------- d-----w c:\documents and settings\Propriétaire\Application Data\LimeWire
      2008-11-27 20:16 --------- d-----w c:\program files\Microsoft Picture It! 9
      2008-10-28 10:35 --------- d-----w c:\program files\LimeWire
      2008-10-26 13:59 --------- d-----w c:\program files\Zylom Games
      2008-10-26 13:58 --------- d-----w c:\program files\Google
      2008-10-26 13:58 --------- d-----w c:\documents and settings\All Users\Application Data\agi
      2008-10-25 16:56 --------- d-----w c:\documents and settings\LocalService\Application Data\agi
      2008-10-25 16:54 339,968 ----a-w c:\windows\system32\pythoncom25.dll
      2008-10-25 16:54 2,117,632 ----a-w c:\windows\system32\python25.dll
      2008-10-25 16:54 114,688 ----a-w c:\windows\system32\pywintypes25.dll
      2008-10-15 11:36 --------- d-----w c:\documents and settings\All Users\Application Data\Zylom
      2008-10-12 16:05 --------- d-----w c:\documents and settings\Propriétaire\Application Data\Apple Computer
      2008-10-12 16:05 --------- d-----w c:\documents and settings\Propriétaire\Application Data\Apple Computer
      2008-10-12 16:05 --------- d-----w c:\documents and settings\Propriétaire\Application Data\Apple Computer
      2008-10-01 18:36 --------- d-----w c:\program files\iTunes
      2008-10-01 18:36 --------- d-----w c:\program files\iPod
      2008-10-01 18:36 --------- d-----w c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
      2008-10-01 18:35 --------- d-----w c:\program files\QuickTime
      2008-10-01 18:35 --------- d-----w c:\program files\Bonjour
      2008-10-01 18:34 --------- d-----w c:\program files\Fichiers communs\Apple
      2008-10-01 16:38 --------- d-----w c:\program files\Apple Software Update
      2008-09-16 16:26 1,332,197 ----a-w c:\windows\system32\pythondll.zip
      2008-08-18 18:32 842 ----a-w c:\program files\ravaudet.txt
      2008-07-31 14:08 9 ----a-w c:\program files\nomutil.txt
      .

      (((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
      .

      ---- Directory of c:\windows\PIF ----


      ---- Directory of c:\windows\system32\LogFiles ----

      2008-11-25 21:04 326 --a------ c:\windows\system32\LogFiles\HTTPERR\httperr1.log


      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "MessengerPlus3"="c:\program files\MessengerPlus! 3\MsgPlus.exe" [2008-07-03 190024]
      "msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]
      "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
      "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2005-09-25 155648]
      "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2004-10-29 4620288]
      "Microsoft Works Update Detection"="c:\program files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" [2003-06-10 50688]
      "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-09-06 413696]
      "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-09-10 289576]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

      c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      hp psc 2000 Series.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe [2003-04-05 323646]
      hpoddt01.exe.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-04-06 28672]

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
      path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
      backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

      [HKLM\~\startupfolder\C:^Documents and Settings^Propriétaire^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.3.lnk]
      path=c:\documents and settings\Propriétaire\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.3.lnk
      backup=c:\windows\pss\OpenOffice.org 2.3.lnkStartup

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
      --a------ 2008-09-10 16:40 289576 c:\program files\iTunes\iTunesHelper.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
      --a------ 2004-10-29 15:50 4620288 c:\windows\system32\nvcpl.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
      --a------ 2004-10-29 15:50 86016 c:\windows\system32\nvmctray.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
      --a------ 2008-09-06 14:09 413696 c:\program files\QuickTime\QTTask.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
      --a------ 2007-09-25 00:11 132496 c:\program files\Java\jre1.6.0_03\bin\jusched.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
      --a------ 2004-10-29 15:50 921600 c:\windows\system32\nwiz.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
      -ra------ 2003-02-27 13:29 47104 c:\windows\SOUNDMAN.EXE

      [HKEY_LOCAL_MACHINE\software\microsoft\security center]
      "AntiVirusDisableNotify"=dword:00000001
      "UpdatesDisableNotify"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
      "c:\\Program Files\\MSN Messenger\\livecall.exe"=
      "c:\\Documents and Settings\\Propriétaire\\Bureau\\LimeWire\\LimeWire.exe"=
      "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
      "c:\\Program Files\\iTunes\\iTunes.exe"=
      "c:\\Program Files\\LimeWire\\LimeWire.exe"=

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

      R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-07-01 78416]
      R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-07-01 20560]
      R3 P0630VID;Creative WebCam Live!;c:\windows\system32\DRIVERS\P0630Vid.sys [2008-07-09 91830]
      S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);c:\windows\system32\DRIVERS\ss_bus.sys [2008-08-04 83592]
      S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;c:\windows\system32\DRIVERS\ss_mdfl.sys [2008-08-04 15112]
      S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;c:\windows\system32\DRIVERS\ss_mdm.sys [2008-08-04 109704]
      .
      Contenu du dossier 'Tâches planifiées'

      2008-11-25 c:\windows\Tasks\AppleSoftwareUpdate.job
      - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

      2008-10-15 c:\windows\Tasks\FRU Task #Hewlett-Packard#hp psc 2100 series#1215865457.job
      - c:\program files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-05 23:52]
      .

      **************************************************************************

      catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-12-01 19:46:23
      Windows 5.1.2600 Service Pack 2 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      Heure de fin: 2008-12-01 19:47:00
      ComboFix-quarantined-files.txt 2008-12-01 18:46:52
      ComboFix2.txt 2008-12-01 17:52:08

      Avant-CF: 59 873 464 320 octets libres
      Après-CF: 59,865,210,880 octets libres

      151
      0
  9. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok

    supprime ce dossier :

    c:\windows\system32\LogFiles

    puis

    Fais un scan avec cet antispyware :

    Telecharge malwarebytes + tutoriel :

    -> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    Tu l´instale; le programme va se mettre automatiquement a jour.

    Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

    Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".

    Puis click sur "rechercher".

    Laisse le scanner le pc...

    Si des elements on ete trouvés > click sur supprimer la selection.

    si il t´es demandé de redemarrer > click sur "yes".

    A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

    Copie et colle le rapport stp.

    @+
    0
    1. Flo
       
      Je vais où pour supprimer c:\windows\system32\LogFiles ??
      0
      1. Flo > Flo
         
        C'est bon j'ai trouvé en fait ! Je fais ce que tu m'as dis de faire maintenant !
        0
      2. g!rly Messages postés 18462 Statut Contributeur 407 > Flo
         
        D´accord Flo :)
        0
  10. g!rly Messages postés 18462 Statut Contributeur 407
     
    ici :
    c:\windows\system32
    click sur demarrer > mon ordinateur > disk c > windows > system32 et là tu vas trouver le dossier logfiles
    0
    1. Flo
       
      voilà le rapport:

      Malwarebytes' Anti-Malware 1.30
      Version de la base de données: 1441
      Windows 5.1.2600 Service Pack 2

      01/12/2008 20:30:54
      mbam-log-2008-12-01 (20-30-54).txt

      Type de recherche: Examen complet (C:\|)
      Eléments examinés: 84947
      Temps écoulé: 16 minute(s), 20 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 3
      Valeur(s) du Registre infectée(s): 1
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 10

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows UDP Control Center (Backdoor.Bot) -> Quarantined and deleted successfully.

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\Documents and Settings\Propriétaire\Bureau\IMG455.jpg-www.photo.com (Backdoor.Bot) -> Quarantined and deleted successfully.
      C:\Qoobox\Quarantine\C\WINDOWS\fxstaller.exe.vir (Backdoor.Bot) -> Quarantined and deleted successfully.
      C:\Qoobox\Quarantine\C\WINDOWS\system32\jbtfqv.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\Qoobox\Quarantine\C\WINDOWS\system32\ssqPHWpQ.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\Qoobox\Quarantine\C\WINDOWS\system32\svgkrxdk.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{C4886714-01E5-4189-BFEC-14CACE31FD2B}\RP133\A0014963.com (Backdoor.Bot) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{C4886714-01E5-4189-BFEC-14CACE31FD2B}\RP134\A0018038.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{C4886714-01E5-4189-BFEC-14CACE31FD2B}\RP134\A0018040.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{C4886714-01E5-4189-BFEC-14CACE31FD2B}\RP134\A0018042.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{C4886714-01E5-4189-BFEC-14CACE31FD2B}\RP134\A0018043.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      0
  11. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok

    post un nouveau rapport hijack this stp

    @+
    0
    1. Flo
       
      je ne sais pas comment on fait ça dsl !
      0
  12. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok

    regarde ceci concernant avast :

    antivir vs avast :

    -> http://forum.malekal.com/ftopic3528.php

    alors je te conseille de le desinstaller et d´installer antivir a la place

    Telecharge et instales l'antivirus Antivir Personal Edition Classic :

    ->https://www.malekal.com/avira-free-security-antivirus-gratuit/

    https://www.avira.com/en/prime

    En francais :

    https://www.avira.com/

    Reglages :

    en image :

    http://speedweb1.free.fr/frames2.php?page=tuto5

    mes explications :

    une fois antivir ouvert click surconfiguration et coche la case "expert mode" puis sur l´onglet scanner dans la fenetre du dessous tu va voir : rootkit search click sur le petit + pour deployer et coche la case a coté de ton disk dur
    ceux qui ne voie pas root kit search : clcik sur le parapluie dans ta barre des tache > dans la fenetre d´antivir click sur local protection click en suite sur scanner
    dans la fenetre de droite : tu a rootkit search vers le bas > tu developpe en appuyant sur le petit +
    et coche tes disques...
    puis click sur configuration en haut a droite; dans la nouvelle fenetre a gauche >scanner > coche "scan all files" et en dessous >scanner priority = High
    coche : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir.
    puis sur la droite coche les case suivantes :
    scan boot sectors of selected drives
    scan master boot sectors
    scan memory
    search foe rootkit before scan
    decoche :
    ignore off line files
    toujours a gauche > scan > deploie > heuristique > macrovirus heuristic = coché et en dessous > win32 heuristic la case coché et high detection level

    Je te dis tous ca car j´aimerais que tu performes un scan entier de ta machine a l´aide d´antivir avec les reglages stipulés ci dessus et que tu post le rapport généré ici stp

    Ps : passe le scan en mode sans echec

    Comment redémarrer en mode sans echec?

    Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
    Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
    Ps : si F8 ne marche pas utilise la touche F5.

    courage :)

    @+
    0
    1. Flo
       
      Juste une question avant de redémarrer l'ordinateur, comment je le lance le scan ?? J'ai pas trouvé
      0
  13. g!rly Messages postés 18462 Statut Contributeur 407
     
    clcik sur le parapluie dans la barre des taches
    puis sur scan system now :)
    0
    1. Flo
       
      bah j'ai pas ça !
      0
  14. g!rly Messages postés 18462 Statut Contributeur 407
     
    tu as installé antivir ?
    on est bien d´accord ?
    0
    1. Flo
       
      Béh oui avec le petit parapluie rouge !
      Si je fais click droit dessus j'ai : activer antivir guard ; Démarer antivir ; Configurer antivir ; Démarer la mise à jour ; Aide et Avira sur internet
      0
  15. g!rly Messages postés 18462 Statut Contributeur 407
     
    click gauche dessus :)
    alors la fenêtre du programme va s´ouvrir alors tu pourras clicker sur scan system now...
    0
  16. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    click gauche dessus :) ==>>correction : Double clique gauche sur le parapluie .
    0
  17. g!rly Messages postés 18462 Statut Contributeur 407
     
    ;-)
    0
    1. Flo
       
      Béh quand j'ouvre antivir j'ai pas les onglets comme il devrait y avoir en fait !
      0
  18. g!rly Messages postés 18462 Statut Contributeur 407
     
    nan me fais pas ça flo !
    de quel onglets veux tu parler ?
    0
  19. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    tu dois voir : "scan your system" .
    0
    1. Flo
       
      Je suis trop fatiguée là je dois pas y voir clair !! Je vais reprendre ça demain car si je lance le scan maintenant il va finir tard, je suis désoléel, je vais en cours demain donc il faut que je sois en forme quand meme et puis je m'en sortirais bien un jour !
      Merci de votre aide en tout cas, je me reconnecte demain dès que je reviens des cours !
      merci bonne soirée
      0
  20. g!rly Messages postés 18462 Statut Contributeur 407
     
    quand tu ouvres antivir click sur la roue cranté (configuration) vers le haut a gauche de la fenêtre, la une autre fenêtre va s´ouvrir et la tu pourras configurer :)
    oué sa saoul a un moment c´est claire...
    mais on est bientôt à la fin ;-)
    0
    1. Flo
       
      Bonsoir! J'ai fait le scan ce matin en mode sans échec mais je n'ai pas eu le temps de poster le rapport donc le voilà:



      Avira AntiVir Personal
      Date de création du fichier de rapport : mardi 2 décembre 2008 08:00

      La recherche porte sur 1064570 souches de virus.

      Détenteur de la licence :Avira AntiVir PersonalEdition Classic
      Numéro de série : 0000149996-ADJIE-0001
      Plateforme : Windows XP
      Version de Windows :(Service Pack 2) [5.1.2600]
      Mode Boot : Mode sans échec
      Identifiant : Propriétaire
      Nom de l'ordinateur :85491CAC566A468

      Informations de version :
      BUILD.DAT : 8.2.0.51 16930 Bytes 30/10/2008 15:47:00
      AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 08:57:49
      AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
      LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
      LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
      ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 20:53:34
      ANTIVIR1.VDF : 7.1.0.56 411136 Bytes 09/11/2008 20:53:40
      ANTIVIR2.VDF : 7.1.0.160 571392 Bytes 30/11/2008 20:53:46
      ANTIVIR3.VDF : 7.1.0.170 62464 Bytes 01/12/2008 20:53:47
      Version du moteur: 8.2.0.36
      AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:56
      AESCRIPT.DLL : 8.1.1.15 332156 Bytes 01/12/2008 20:54:06
      AESCN.DLL : 8.1.1.5 123251 Bytes 01/12/2008 20:54:04
      AERDL.DLL : 8.1.1.3 438645 Bytes 01/12/2008 20:54:03
      AEPACK.DLL : 8.1.3.4 393591 Bytes 01/12/2008 20:54:01
      AEOFFICE.DLL : 8.1.0.30 196986 Bytes 01/12/2008 20:53:59
      AEHEUR.DLL : 8.1.0.71 1487222 Bytes 01/12/2008 20:53:57
      AEHELP.DLL : 8.1.2.0 119159 Bytes 01/12/2008 20:53:51
      AEGEN.DLL : 8.1.1.6 323955 Bytes 01/12/2008 20:53:50
      AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
      AECORE.DLL : 8.1.5.2 172405 Bytes 01/12/2008 20:53:49
      AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
      AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
      AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
      AVREP.DLL : 8.0.0.2 98344 Bytes 01/12/2008 20:53:48
      AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
      AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
      AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
      SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
      SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
      NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
      RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
      RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

      Configuration pour la recherche actuelle :
      Nom de la tâche..................: Sélection manuelle
      Fichier de configuration.........: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
      Documentation....................: bas
      Action principale................: interactif
      Action secondaire................: ignorer
      Recherche sur les secteurs d'amorçage maître: marche
      Recherche sur les secteurs d'amorçage: marche
      Secteurs d'amorçage..............: C:,
      Recherche dans les programmes actifs: marche
      Recherche en cours sur l'enregistrement: marche
      Recherche de Rootkits............: marche
      Fichier mode de recherche........: Tous les fichiers
      Recherche sur les archives.......: marche
      Limiter la profondeur de récursivité: 20
      Archive Smart Extensions.........: marche
      Heuristique de macrovirus........: marche
      Heuristique fichier..............: élevé

      Début de la recherche : mardi 2 décembre 2008 08:00

      La recherche d'objets cachés commence.
      Impossible d'initialiser le pilote.

      La recherche sur les processus démarrés commence :
      Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
      '11' processus ont été contrôlés avec '11' modules

      La recherche sur les secteurs d'amorçage maître commence :
      Secteur d'amorçage maître HD0
      [INFO] Aucun virus trouvé !

      La recherche sur les secteurs d'amorçage commence :
      Secteur d'amorçage 'C:\'
      [INFO] Aucun virus trouvé !

      La recherche sur les renvois aux fichiers exécutables (registre) commence.
      Le registre a été contrôlé ( '49' fichiers).


      La recherche sur les fichiers sélectionnés commence :

      Recherche débutant dans 'C:\'
      C:\pagefile.sys
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !


      Fin de la recherche : mardi 2 décembre 2008 08:27
      Temps nécessaire: 27:01 Minute(s)

      La recherche a été effectuée intégralement

      4378 Les répertoires ont été contrôlés
      217775 Des fichiers ont été contrôlés
      0 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      0 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      1 Impossible de contrôler des fichiers
      217774 Fichiers non infectés
      1830 Les archives ont été contrôlées
      1 Avertissements
      0 Consignes
      0
    2. Flo
       
      OUi en effet il va bien !! Voilà le rapport Hijackthis :

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 18:31:07, on 02/12/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\MSN Messenger\usnsvc.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O2 - BHO: (no name) - {8ebda937-bf6e-42a2-ba61-c116a91bc939} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: (no name) - {F9BD3000-3969-425E-B78F-29C1D7C70B84} - (no file)
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [Windows UDP Control Center] fxstaller.exe
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
      O4 - Global Startup: hpoddt01.exe.lnk = ?
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
      O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
      O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
      O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
      O20 - Winlogon Notify: fcccdEUL - C:\WINDOWS\
      O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      0
  21. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok flo
    bonne nuit :)
    @+
    0
  • 1
  • 2