BV:AutoRun-E [Wrm]

Résolu
Armageddon325 Messages postés 113 Statut Membre -  
Armageddon325 Messages postés 113 Statut Membre -
Bonjour,

BV:AutoRun-E [Wrm]

Bonjour,

j'ai un virus qui s'appelle BV:AutoRun-E [Wrm] qui revient sans cesse malgré mon anti virus

Nom du fichier : C:\autorun.inf
Nom du logiciel malveillant : BV:AutoRun-E [Wrm]
Type de logiciel malveillant : Virus/Ver

Nom du fichier : D:\autorun.inf
Nom du logiciel malveillant : BV:AutoRun-E [Wrm]
Type de logiciel malveillant : Virus/Ver

Nom du fichier : E:\autorun.inf
Nom du logiciel malveillant : BV:AutoRun-E [Wrm]
Type de logiciel malveillant : Virus/Ver

J'ai un disque dur partitionné C et D et un 3eme dd E

Quelque soit l'option que je choisis, Supprimer ou mettre en quarantaine le virus revient.

Merci d'avance pour votre aide
Configuration: Windows XP
Internet Explorer 7.0

30 réponses

  • 1
  • 2
  1. neor Messages postés 1119 Statut Membre 30
     
    normalement y a plus rien mais refais un scan complet de Malwarebyte

    de Nod32
    Poste un rapport Nod32 https://www.eset.com/
    - coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
    - C:\Program Files\EsetOnlineScanner\log.txt

    et apres y aura a nettoyage a faire
    2
  2. neor Messages postés 1119 Statut Membre 30
     
    Bonsoir

    Télécharge HijackThis (outils de dignostic) ici :

    -> Fais un clic droit sur un des liens et choisi enregistrer la cible sous .... le bureau
    -> http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
    -> ftp://ftp.commentcamarche.com/download/HJTInstall.exe

    -> Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

    -> Clique sur Install ensuite sur I Accept

    -> Clique sur Do a scan system and save log file

    -> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse
    0
  3. Armageddon325 Messages postés 113 Statut Membre
     
    merci de m'avoir repondu assez vite voila le raport

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:30:16, on 02/12/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16735)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
    C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
    C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Schmads Inc\G15_TeamSpeak\G15_TeamSpeak.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\Program Files\Logitech\MouseWare\system\em_exec.exe
    C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\TEMP\tempo-06D.tmp
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
    O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [EPSON Stylus D120 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICCE.EXE /FU "C:\WINDOWS\TEMP\E_SE6.tmp" /EF "HKCU"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {D71F9A27-723E-4B8B-B428-B725E47CBA3E} (Imikimi_activex_plugin Control) - http://imikimi.com/download/imikimi_plugin_0.5.1.cab
    O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100
    O17 - HKLM\System\CCS\Services\Tcpip\..\{40C0EE34-2BE5-4AEA-B5BA-BE82AC623CE9}: NameServer = 85.255.112.61;85.255.112.99
    O17 - HKLM\System\CCS\Services\Tcpip\..\{ED7AF855-7790-4036-A99A-09142271058D}: NameServer = 85.255.112.61;85.255.112.99
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
    O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe
    0
  4. neor Messages postés 1119 Statut Membre 30
     
    Télécharge UsbFix de Chiquitine1664 sur ton bureau

    --> Lance l'installation avec les paramêtres par défaut

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptibles d'avoir été infectées sans les ouvrir.

    --> Double clic sur le raccourci UsbFix sur ton bureau

    --> Le pc va redémarer

    -->Après redémarrage poste le rapport UsbFix.txt

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque
    Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide!
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    mdr
    0
    1. neor Messages postés 1119 Statut Membre 30
       
      bonsoir,

      pourquoi?
      0
  7. Utilisateur anonyme
     
    bonsoir,

    t as oublié le lien :

    http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe

    et puis : UsbFix de Chiquitine1664 ... c lol c une blague de chimay8
    0
  8. neor Messages postés 1119 Statut Membre 30
     
    version avec corrections ;)

    Télécharge UsbFix http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe sur ton bureau

    --> Lance l'installation avec les paramètres par défaut

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir.

    --> Double clic sur le raccourci UsbFix sur ton bureau

    --> Le PC va redémarrer

    -->Après redémarrage poste le rapport UsbFix.txt

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque
    Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide!
    0
  9. Armageddon325 Messages postés 113 Statut Membre
     
    je double clic sur le racourci mais le pc ne redemare pas il me demande de choisir entre 1 2 3 et Q
    que doije faire
    0
  10. Utilisateur anonyme
     
    choisi option 1 (nettoyage)
    0
    1. neor Messages postés 1119 Statut Membre 30
       
      je corrige le "tuto" ;)
      0
  11. Armageddon325 Messages postés 113 Statut Membre
     
    re. voila le raport UBIfix

    -------------- UsbFix V2.413.2 ---------------

    * User : arma - ERIC-C603B8B491
    * Outils mis a jours le 01/12/2008 par Chiquitine29 et Chimay8
    * Recherche effectuée à 20:54:15 le 02/12/2008
    * Windows Xp - Internet Explorer 7.0.5730.13

    --------------- [ Processus actifs ] ----------------

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\userinit.exe
    C:\DOCUME~1\arma\LOCALS~1\Temp\1.tmp\b2e.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\RealVNC\VNC4\WinVNC4.exe

    --------------- [ Informations lecteurs ] ----------------

    C: - Lecteur fixe

    D: - Lecteur fixe

    E: - Lecteur fixe

    +- Contenu de l'autorun : D:\autorun.inf

    [autorun]
    shellexecute="resycled\boot.com d:"
    shell\Open\command="resycled\boot.com d:"
    shell=Open

    +- Contenu de l'autorun : E:\autorun.inf

    [autorun]
    shellexecute="resycled\boot.com e:"
    shell\Open\command="resycled\boot.com e:"
    shell=Open

    --------------- [ Lecteur C ] ----------------

    C: - Lecteur fixe

    +- Listing des fichiers présents :

    [07/11/2007 16:43][--a------] C:\AUTOEXEC.BAT
    [02/03/2006 13:00][-rahs----] C:\NTDETECT.COM
    [27/03/2008 22:28][---hs----] C:\boot.ini
    [20/05/2008 17:50][--a------] C:\ComboFix.txt
    [20/05/2008 17:50][--a------] C:\EyeCandyLog.txt
    [20/05/2008 17:50][--a------] C:\fixnavi.txt
    [20/05/2008 17:50][--a------] C:\InfoSat.txt
    [20/05/2008 17:50][--a------] C:\MSNCleaner.txt
    [20/05/2008 17:50][--a------] C:\UsbFix.txt
    [07/11/2007 16:43][--a------] C:\CONFIG.SYS
    [07/11/2007 16:43][--a------] C:\IO.SYS
    [07/11/2007 16:43][--a------] C:\MSDOS.SYS
    [07/11/2007 16:43][--a------] C:\pagefile.sys
    [07/11/2007 16:43][--a------] C:\qqs_etup.sys

    --------------- [ Lecteur D ] ----------------

    D: - Lecteur fixe

    +- Listing des fichiers présents :

    [25/11/2008 13:37][--a------] D:\FileZilla_3.1.5.1_win32-setup.exe
    [25/11/2008 13:37][--a------] D:\RealVNC411FR.exe
    [25/11/2008 13:37][--a------] D:\virtual-network-computing-vnc_virtual_network_computing_vnc_4.1.2_version_gratuite_anglais_10084.exe
    [25/11/2008 13:37][--a------] D:\virtual-network-computing-vnc_virtual_network_computing_vnc_4.2.8_complet_anglais_10084.exe
    [02/12/2008 20:53][-r-hs----] D:\autorun.inf
    [25/11/2008 13:45][--a------] D:\Tuto FileZilla.txt

    --------------- [ Lecteur E ] ----------------

    E: - Lecteur fixe

    +- Listing des fichiers présents :

    [05/06/2008 16:22][--a------] E:\call_of_duty_4_modern_warfare_patch_v1.6_variety_map_pack_multi-langues_245252.exe
    [02/12/2008 20:53][-r-hs----] E:\autorun.inf

    --------------- [ Registre / Startup ] ----------------

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
    ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
    EPSON Stylus D120 Series=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICCE.EXE /FU "C:\WINDOWS\TEMP\E_SE6.tmp" /EF "HKCU"
    msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\AdobeUpdater=
    <NO NAME>=

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
    NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    nwiz=nwiz.exe /install
    NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    RTHDCPL=RTHDCPL.EXE
    SkyTel=SkyTel.EXE
    avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    Logitech Utility=Logi_MwX.Exe
    NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
    Microsoft Works Update Detection=C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    BluetoothAuthenticationAgent=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    Launch LCDMon="C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
    Launch LGDCore="C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
    SunJavaUpdateSched="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
    AppleSyncNotifier=C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
    Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
    <NO NAME>=
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
    Installed=1
    <NO NAME>=
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
    NoChange=1
    Installed=1
    <NO NAME>=
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
    Installed=1
    <NO NAME>=

    --------------- [ Registre / Mountpoint2 ] ----------------

    -> Recherche négative.

    --------------- [ Nettoyage des disques ] ----------------

    D:\autorun.inf ~> fichier appelé : "D:\"resycled\boot.com d:"" ( absent ! )
    E:\autorun.inf ~> fichier appelé : "E:\"resycled\boot.com e:"" ( absent ! )
    Supprimé ! - [01/12/2008 10:24][-r-hs----] C:\resycled\boot.com
    Supprimé ! - [02/12/2008 20:55][dr-hs----] C:\resycled
    Supprimé ! - [02/12/2008 20:53][-r-hs----] D:\autorun.inf
    Supprimé ! - [01/12/2008 10:24][-r-hs----] D:\resycled\boot.com
    Supprimé ! - [02/12/2008 20:56][dr-hs----] D:\resycled
    Supprimé ! - [02/12/2008 20:53][-r-hs----] E:\autorun.inf
    Supprimé ! - [01/12/2008 10:24][-r-hs----] E:\resycled\boot.com
    Supprimé ! - [02/12/2008 20:56][dr-hs----] E:\resycled

    --------------- [ Resumé ] ----------------

    -> /!\ Le resultat doit etre interprété par un spécialiste /!\

    [07/11/2007 16:43][--a------] C:\AUTOEXEC.BAT
    [02/03/2006 13:00][-rahs----] C:\NTDETECT.COM
    [27/03/2008 22:28][---hs----] C:\boot.ini
    [25/11/2008 13:37][--a------] D:\FileZilla_3.1.5.1_win32-setup.exe
    [25/11/2008 13:37][--a------] D:\RealVNC411FR.exe
    [25/11/2008 13:37][--a------] D:\virtual-network-computing-vnc_virtual_network_computing_vnc_4.1.2_version_gratuite_anglais_10084.exe
    [25/11/2008 13:37][--a------] D:\virtual-network-computing-vnc_virtual_network_computing_vnc_4.2.8_complet_anglais_10084.exe
    [05/06/2008 16:22][--a------] E:\call_of_duty_4_modern_warfare_patch_v1.6_variety_map_pack_multi-langues_245252.exe

    --------------- ! Fin du rapport ! ----------------
    0
  12. neor Messages postés 1119 Statut Membre 30
     
    Lances Malwarebyte's https://download.cnet.com/malwarebytes-anti-malware/windows.html?part=dl-10804572&subj=dl&tag=button

    Fais un scan dit "rapide" ( sélectionnes bien tous tes disks avant le scan ! ).

    --> Laisses le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "résultat" .
    --> Vérifies que tous les objets infectés soient validés, puis cliques sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Postes le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
    0
  13. Armageddon325 Messages postés 113 Statut Membre
     
    ou je trouve Malwarebyte's ?
    0
  14. neor Messages postés 1119 Statut Membre 30
     
    désolé

    https://download.cnet.com/malwarebytes-anti-malware/windows.html?part=dl-10804572&subj=dl&tag=button
    0
  15. Armageddon325 Messages postés 113 Statut Membre
     
    voila le raport

    Malwarebytes' Anti-Malware 1.30
    Version de la base de données: 1306
    Windows 5.1.2600 Service Pack 3

    02/12/2008 21:14:42
    mbam-log-2008-12-02 (21-14-42).txt

    Type de recherche: Examen rapide
    Eléments examinés: 49584
    Temps écoulé: 2 minute(s), 13 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 10
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System (Rootkit.DNSChanger.H) -> Data: kdsae.exe -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{40c0ee34-2be5-4aea-b5ba-be82ac623ce9}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.61;85.255.112.99 -> Delete on reboot.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{ed7af855-7790-4036-a99a-09142271058d}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.61;85.255.112.99 -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{ed7af855-7790-4036-a99a-09142271058d}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.61;85.255.112.99 -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{40c0ee34-2be5-4aea-b5ba-be82ac623ce9}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.61;85.255.112.99 -> Delete on reboot.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{ed7af855-7790-4036-a99a-09142271058d}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.61;85.255.112.99 -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{ed7af855-7790-4036-a99a-09142271058d}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.61;85.255.112.99 -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{40c0ee34-2be5-4aea-b5ba-be82ac623ce9}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.61;85.255.112.99 -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{ed7af855-7790-4036-a99a-09142271058d}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.61;85.255.112.99 -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{ed7af855-7790-4036-a99a-09142271058d}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.61;85.255.112.99 -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\WINDOWS\system32\kdsae.exe (Rootkit.DNSChanger.H) -> Delete on reboot.
    0
  16. neor Messages postés 1119 Statut Membre 30
     
    --------------------rechercher--------------------------

    Important! Désactive ton antivirus / antispyware résident / TeaTimer de Spybot (si présent et actif)

    Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
    ( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX )
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

    * Lance l'installation du programme en exécutant le fichier téléchargé.
    * Double-clique maintenant sur le raccourci de Toolbar-S&D.
    * Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
    * Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
    * Poste le rapport généré. (C:\TB.txt)
    0
  17. Armageddon325 Messages postés 113 Statut Membre
     
    comment je desactive ?
    Important! Désactive ton antivirus / antispyware résident / TeaTimer de Spybot (si présent et actif)
    0
  18. neor Messages postés 1119 Statut Membre 30
     
    tu fais un clique (droit) sur l'icone avast et tu désactive
    0
  19. Armageddon325 Messages postés 113 Statut Membre
     
    ok merci ,

    voila le raport de ToolBar S&D 1.2.5 XP/Vista,

    -----------\\ ToolBar S&D 1.2.5 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad CPU @ 2.40GHz )
    BIOS : Default System BIOS
    USER : arma ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1296 [VPS 081202-0] 4.8.1296 (Not Activated)
    C:\ (Local Disk) - NTFS - Total:146 Go (Free:63 Go)
    D:\ (Local Disk) - NTFS - Total:151 Go (Free:112 Go)
    E:\ (Local Disk) - NTFS - Total:233 Go (Free:123 Go)
    G:\ (USB)
    H:\ (USB)
    I:\ (CD or DVD)
    J:\ (CD or DVD)
    K:\ (USB)
    M:\ (CD or DVD)
    N:\ (USB)

    "C:\ToolBar SD" ( MAJ : 20-11-2008|20:25 )
    Option : [1] ( 02/12/2008|21:26 )

    -----------\\ Recherche de Fichiers / Dossiers ...

    C:\DOCUME~1\arma\APPLIC~1\VMNToolbar
    C:\DOCUME~1\arma\APPLIC~1\VMNToolbar\COMBOSEARCH.acs
    C:\DOCUME~1\arma\APPLIC~1\VMNToolbar\New York_NY_weather.txt
    C:\Program Files\VMNToolbar
    C:\Program Files\VMNToolbar\vmntoolbar.dll.old36
    C:\WINDOWS\iun6002.exe

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Start Page"="https://www.google.fr/?gws_rd=ssl"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="https://www.msn.com/fr-fr"
    "Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\arma\Application Data\Alien Skin\Xenofex 2\Cracks
    C:\DOCUME~1\arma\Favoris\Crack PSP et sauvegarde
    C:\DOCUME~1\arma\Favoris\Crack PSP et sauvegarde\Video Game Cheats, Reviews, FAQs, Message Boards, and More - GameFAQs.url
    C:\DOCUME~1\arma\Mes documents\Mes fichiers re‡us\Luxor 4 Quest for the Afterlife Crack
    C:\DOCUME~1\arma\Mes documents\Mes fichiers re‡us\Luxor 4 Quest for the Afterlife Crack.rar
    C:\DOCUME~1\arma\Mes documents\Mes fichiers re‡us\Luxor 4 Quest for the Afterlife Crack\LuxorQuestForTheAfterlife.exe
    C:\DOCUME~1\arma\Mes documents\Mes images\ERIC\Nouveau dossier\Cod4 patch1 .1\Crack NO DVD Call of Duty 4 Modern Warfare by @nthobreizh
    C:\DOCUME~1\arma\Mes documents\Mes images\ERIC\Nouveau dossier\Cod4 patch1 .1\Crack NO DVD Call of Duty 4 Modern Warfare by @nthobreizh.rar
    C:\DOCUME~1\arma\Mes documents\Mes images\ERIC\Nouveau dossier\Cod4 patch1 .1\Crack NO DVD Call of Duty 4 Modern Warfare by @nthobreizh\iw3sp.exe
    C:\DOCUME~1\arma\Mes documents\Mes images\ERIC\Nouveau dossier\Cod4 patch1 .1\Crack NO DVD Call of Duty 4 Modern Warfare by @nthobreizh\TUTO crack COD 4.txt

    1 - "C:\ToolBar SD\TB_1.txt" - 02/12/2008|21:27 - Option : [1]

    -----------\\ Fin du rapport a 21:27:07,04
    0
  20. neor Messages postés 1119 Statut Membre 30
     
    --------------nettoyage----------------------------

    Relance Toolbar-S&D

    Important! Désactive ton antivirus / antispyware résident / TeaTimer de Spybot (si présent et actif)

    en double-cliquant sur le raccourci.
    Tape sur "2" puis valide en appuyant sur "Entrée".
    ! Ne ferme pas la fenêtre lors de la suppression !
    Un rapport sera généré, poste son contenu ici.

    NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
    Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
    Tape explorer puis valide.

    pas bien les cracks
    tes virus viennent peut être de la
    0
  • 1
  • 2