Sujet Précédent Sujet Suivant

S.O.S Virus

Résolu
Utilisateur anonyme -  
 Utilisateur anonyme -
Bonjour, J'ai une alerte de virus qui s'affiche toutes les demi heure (au secours) en + en bas a droite de mon pc il y a un écusson rouge qui me demande d'activer les mises a jours automatiques de windows c'est chose faite puisque c'était déjà paramétré .Que dois-je faire?
A voir également:

30 réponses

Précédent
  • 1
  • 2
Réponse 21 / 30
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
re;

J'ma trompé sur le script -;)

> Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)
- Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie/colle dedans les lignes suivantes :

Driver::
ati1nvxx
ati3dlxx
ati4dlxx
ati4pwxx
ati5iqxx
ati7qyxx

Folder::
c:\program files\Panicware

File::
c:\program files\Panicware
c:\windows\Internet Logs\xDB5.tmp

Reg::
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati1nvxx.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati3dlxx.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati4dlxx.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati4pwxx.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati5iqxx.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati7qyxx.sys]

- Enregistre ce fichier sous le nom CFScript
- Fait un glisser/déposer de ce fichier CFScrïpt sur le fichier ComboFix.exe comme sur cette image. (Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris.) Combofix va démarrer.
- Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
- Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
- Ne touche à rien tant que le scan n'est pas terminé sinon le PC peut planter !
- Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Note : Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

0
Utilisateur anonyme
 
Bonjour, voici le rapport que tu m'as demandé : ComboFix 08-12-16.03 - Compaq_Propriétaire 2008-12-20 13:22:25.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.958.534 [GMT 1:00]
Lancé depuis: c:\documents and settings\Compaq_Propriétaire\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Compaq_Propriétaire\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé

FILE ::
c:\program files\Panicware
c:\windows\Internet Logs\xDB5.tmp
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\Panicware
c:\windows\Internet Logs\xDB5.tmp

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_ati1nvxx
-------\Service_ati3dlxx
-------\Service_ati4dlxx
-------\Service_ati4pwxx
-------\Service_ati5iqxx
-------\Service_ati7qyxx


((((((((((((((((((((((((((((( Fichiers créés du 2008-11-20 au 2008-12-20 ))))))))))))))))))))))))))))))))))))
.

2008-12-19 17:36 . 2008-12-19 17:36 <REP> d-------- c:\program files\DJ Mix Lite
2008-12-17 19:02 . 2008-12-18 17:11 <REP> d-------- c:\program files\UsbFix
2008-12-15 13:47 . 2008-12-15 13:47 <REP> d-------- c:\program files\SUPERAntiSpyware
2008-12-15 13:47 . 2008-12-15 13:47 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard
2008-12-15 13:47 . 2008-12-15 13:47 <REP> d-------- c:\documents and settings\Compaq_Propriétaire\Application Data\SUPERAntiSpyware.com
2008-12-15 13:47 . 2008-12-15 13:47 <REP> d-------- c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
2008-12-14 16:37 . 2008-12-14 16:37 <REP> d-------- c:\program files\Live-Prod
2008-12-14 14:56 . 2008-12-14 15:10 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-12-14 14:56 . 2008-12-14 14:56 <REP> d-------- c:\documents and settings\Compaq_Propriétaire\Application Data\Malwarebytes
2008-12-14 14:56 . 2008-12-14 14:56 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-12-14 14:56 . 2008-12-03 19:52 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-12-14 14:56 . 2008-12-03 19:52 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-12-14 13:46 . 2008-12-14 15:59 <REP> d-------- c:\program files\Spybot - Search & Destroy
2008-12-14 13:23 . 2008-12-14 13:23 <REP> d-------- c:\windows\ERUNT
2008-12-13 23:10 . 2008-12-14 13:37 <REP> d-------- C:\SDFix
2008-12-10 16:11 . 2008-12-10 16:11 <REP> d-------- c:\program files\AGI
2008-12-04 20:20 . 2008-12-12 23:46 <REP> d-------- c:\program files\Trend Micro
2008-12-04 17:25 . 2008-12-04 17:25 <REP> d-------- c:\program files\Proxomitron Naoko v4.5
2008-12-04 17:07 . 2008-12-04 17:07 410,984 --a------ c:\windows\system32\deploytk.dll
2008-12-04 17:07 . 2008-12-04 17:07 73,728 --a------ c:\windows\system32\javacpl.cpl
2008-12-03 21:18 . 2008-12-03 21:18 <REP> d-------- c:\program files\SAGEM
2008-11-26 22:21 . 2008-11-28 12:38 <REP> d--h----- C:\$AVG8.VAULT$
2008-11-22 14:37 . 2008-11-26 18:18 <REP> d-------- c:\program files\JCA2000
2008-11-22 14:23 . 2004-01-09 03:54 188,416 --a------ c:\windows\system32\actsplash.ocx
2008-11-21 13:50 . 2008-11-25 13:39 69 --a------ c:\windows\nerropl.ini
2008-11-21 13:50 . 2008-11-25 13:39 19 --a------ c:\windows\pnrebp.ini
2008-11-21 13:49 . 2000-10-10 09:01 198,656 --a------ c:\windows\system32\COMDLG32.OCX
2008-11-21 13:49 . 2000-10-02 04:00 119,568 --------- c:\windows\system32\VB6FR.DLL
2008-11-21 13:49 . 1998-07-13 01:00 32,768 --a------ c:\windows\system32\CmDlgFR.dll
2008-11-21 12:42 . 2008-11-21 12:59 <REP> d-------- c:\program files\Goto Software
2008-11-21 12:42 . 2008-11-21 12:42 <REP> d-------- c:\documents and settings\Compaq_Propriétaire\Application Data\VadeRetro
2008-11-21 12:42 . 2008-11-21 12:59 <REP> d-------- c:\documents and settings\All Users\Application Data\VadeRetro
2008-11-21 12:41 . 2008-11-26 21:18 <REP> d-------- c:\program files\Casperlab Software
2008-11-21 12:31 . 2008-11-21 12:31 <REP> d-------- c:\program files\Fichiers communs\Scanner

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-20 12:27 --------- d-----w c:\program files\Wanadoo
2008-12-19 17:43 --------- d-----w c:\program files\eMule
2008-12-13 22:44 --------- d-----w c:\documents and settings\All Users\Application Data\Lavasoft
2008-12-12 22:37 --------- d-----w c:\program files\Fichiers communs\Adobe
2008-12-08 20:33 13,530,676 ----a-w c:\windows\Internet Logs\tvDebug.zip
2008-12-04 16:07 --------- d-----w c:\program files\Java
2008-12-03 20:18 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-03 11:09 --------- d-----w c:\program files\Windows Live Safety Center
2008-11-28 19:41 --------- d-----w c:\documents and settings\Compaq_Propriétaire\Application Data\Ahead
2008-11-13 09:52 --------- d-----w c:\documents and settings\Compaq_Propriétaire\Application Data\MP-Manager
2008-11-13 09:47 --------- d-----w c:\program files\MPMAN
2008-11-11 20:08 --------- d-----w c:\program files\VideoLAN
2008-11-01 21:15 --------- d-----w c:\program files\MSN Messenger
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2006-10-25 11:30 0 ----a-w c:\documents and settings\Compaq_Propriétaire\Application Data\wklnhst.dat
.

((((((((((((((((((((((((((((( snapshot@2008-12-17_15.25.24.26 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-10-17 00:48:40 3,593,216 -c----w c:\windows\ie7updates\KB960714-IE7\mshtml.dll
+ 2007-03-06 01:34:38 216,800 -c----w c:\windows\ie7updates\KB960714-IE7\spuninst\spuninst.exe
+ 2007-03-06 01:35:47 394,976 -c----w c:\windows\ie7updates\KB960714-IE7\spuninst\updspapi.dll
- 2008-10-17 00:48:40 3,593,216 ----a-w c:\windows\system32\dllcache\mshtml.dll
+ 2008-12-13 06:37:56 3,593,216 ----a-w c:\windows\system32\dllcache\mshtml.dll
- 2008-10-17 00:48:40 3,593,216 ----a-w c:\windows\system32\mshtml.dll
+ 2008-12-13 06:37:56 3,593,216 ----a-w c:\windows\system32\mshtml.dll
+ 2008-12-20 12:26:21 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_4f0.dat
+ 2008-12-20 12:26:10 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_658.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NBJ"="c:\program files\Ahead\Nero BackItUp\NBJ.exe" [2004-09-07 1871872]
"WOOKIT"="c:\program files\Wanadoo\Shell.exe" [2004-08-23 122880]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-02 68856]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-12-04 1809648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-01-25 7311360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2004-11-04 258048]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-03 14:56 352256 c:\program files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\CyberLink\\PowerCinema\\PowerCinema.exe"=
"c:\\Program Files\\CyberLink\\PowerCinema\\PCMService.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-04-02 111184]
R1 SASDIFSV;SASDIFSV;\??\c:\program files\SUPERAntiSpyware\SASDIFSV.SYS [2008-12-04 8944]
R1 SASKUTIL;SASKUTIL;\??\c:\program files\SUPERAntiSpyware\SASKUTIL.sys [2008-12-04 55024]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-04-02 20560]
R3 SASENUM;SASENUM;\??\c:\program files\SUPERAntiSpyware\SASENUM.SYS [2008-12-04 7408]
.
- - - - ORPHELINS SUPPRIMES - - - -

SafeBoot-ati1nvxx.sys
SafeBoot-ati3dlxx.sys
SafeBoot-ati4dlxx.sys
SafeBoot-ati4pwxx.sys
SafeBoot-ati5iqxx.sys
SafeBoot-ati7qyxx.sys


.
------- Examen supplémentaire -------
.
uDefault_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=63&bd=PRESARIO&pf=desktop
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mSearch Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=63&bd=PRESARIO&pf=desktop
uInternet Connection Wizard,ShellNext = hxxp://shell.windows.com/fileassoc/fileassoc.asp?LangID=040c&Ext=ncd
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
IE: { - c:\program files\Messenger\msmsgs.exe
IE: {c:\program files\Messenger\msmsgs.exe - -

c:\windows\Downloaded Program Files\InstallerControl.dll - O16 -: CabBuilder
hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
c:\windows\Downloaded Program Files\OSDC5.OSD
FF - ProfilePath - c:\documents and settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\4w2unuaq.default\
FF - user.js: yahoo.homepage.dontask - trueFF - prefs.js: browser.search.selectedEngine - Yahoo
FF - prefs.js: browser.startup.homepage - google
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-20 13:26:16
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(748)
c:\program files\SUPERAntiSpyware\SASWINLO.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
c:\program files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
c:\windows\system32\FTRTSVC.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\ZoneLabs\vsmon.exe
c:\program files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Heure de fin: 2008-12-20 13:30:19 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-12-20 12:30:09
ComboFix2.txt 2008-12-19 15:09:36
ComboFix3.txt 2008-12-17 14:25:59

Avant-CF: 193 349 214 208 octets libres
Après-CF: 193,331,404,800 octets libres

190 --- E O F --- 2008-12-18 14:11:40
0
Réponse 22 / 30
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
c'est mieux (Merci DllD).

Comment va ton pc ?
0
Utilisateur anonyme
 
Hello , ça va beaucoup mieux (comme au 1er jour lol), tu crois qu'il est encore infecté?
0
Réponse 23 / 30
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
reposte moi un hijack pour conclure.
0
Utilisateur anonyme
 
Ok le voici : Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:44:17, on 20/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
D:\HiJackThis.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.bing.com/search?form=MO0035&q=open+ncd+file
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O24 - Desktop Component 0: (no name) - file:///C:/Program%20Files/Desksite/50Cent/images/welcome.jpg
O24 - Desktop Component 1: (no name) - file:///C:/Program%20Files/Desksite/50Cent/50Welcome.htm#
0
Réponse 24 / 30
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
pour moi c'est clean .

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

· Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
http://pc-system.fr/
· Clique sur Recherche et laisse le scan se terminer.
· Clique, sur Suppression pour finaliser.
· Tu peux, si tu le souhaites, te servir des Options facultatives.
· Clique sur Quitter, pour que le rapport puisse se créer.
· Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

========================================================================
Si tu n'as pas CCleaner installe le :

Nettoyeurs (de fichiers inutiles) et autres :

*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

====================================================================
Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la afin de créer un point de restauration sain.

* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.

* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..

=====================================================================
un peu de lecture afin de ne pas revenir ici

VoiloO ,bon surf et joyeuses fetes !

PS :met ton post en résolu .
0
Utilisateur anonyme
 
Voici le dernier que tu m'as demandé et je te remercies pour ton aide. [ Rapport ToolsCleaner version 2.2.8 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Combofix.txt: trouvé !
C:\avenger.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\SDFIX: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\fsbl.exe: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\UsbFix.lnk: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Recent\HijackThis.lnk: trouvé !
C:\Program Files\UsbFix: trouvé !
C:\Program Files\UsbFix\UsbFix.exe: trouvé !
C:\Program Files\UsbFix\Tools\NIRCMD.exe: trouvé !
C:\WINDOWS\NIRCMD.exe: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\Compaq_Propriétaire\Bureau\fsbl.exe: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Compaq_Propriétaire\Recent\HijackThis.lnk: supprimé !
C:\Combofix.txt: supprimé !
C:\avenger.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\UsbFix.lnk: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: supprimé !
C:\Program Files\UsbFix\UsbFix.exe: supprimé !
C:\Program Files\UsbFix\Tools\NIRCMD.exe: supprimé !
C:\WINDOWS\NIRCMD.exe: supprimé !
C:\SDFIX: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer\Programmes\UsbFix: supprimé !
C:\Program Files\UsbFix: supprimé !
0
Utilisateur anonyme
 
Une dernière petite question : j'ai télécharge proxomitron c un anti popup et super anti-spyware qui sont tout les 2 activés.Est-ce nécessaire?
0
Utilisateur anonyme > Utilisateur anonyme
 
Salut,

pour super anti-spyware je le garderais inactif à ta place afin de garder plus de ressources sur ta machine. Juste un scanne de temps à autre avec fait l'affaire.

Pour l'anti popup il fait le garder actif sinon il ne sert à rien.


Par contre peux-tu faire ceci stp ?

> Télécharge OTMoveIT_3 (de Old_Timer) : http://oldtimer.geekstogo.com/OTMoveIt3.exe sur ton bureau...
- Double-clique sur OTMoveIt3.exe pour le lancer.
- Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé < Paste standard List of Files/Folders to be moved > ( Image ). 

:processes
explorer.exe

:files
c:\windows\system32\Drivers\ati1nvxx.sys
c:\windows\system32\Drivers\ati3dlxx.sys
c:\windows\system32\Drivers\ati4dlxx.sys
c:\windows\system32\Drivers\ati4pwxx.sys
c:\windows\system32\Drivers\ati5iqxx.sys
c:\windows\system32\Drivers\ati7qyxx.sys

:commands
[emptytemp]
[start explorer]
[reboot]

- Clique sur < MoveIt! > pour lancer la suppression.
N.B :Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour (souvent C:\_OTMoveIt\MovedFiles\), copie-colle-le dans ta réponse suivante.



Merci.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 30
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
fait ce que dit DllD ,apparement d'apres ce que j'ai compris les drivers sont hors service mais topujours présents donc il faut les supprimer ..?
0
Utilisateur anonyme
 
Bonsoir , voici le rapport: ========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder c:\windows\system32\Drivers\ati1nvxx.sys not found.
File/Folder c:\windows\system32\Drivers\ati3dlxx.sys not found.
File/Folder c:\windows\system32\Drivers\ati4dlxx.sys not found.
File/Folder c:\windows\system32\Drivers\ati4pwxx.sys not found.
File/Folder c:\windows\system32\Drivers\ati5iqxx.sys not found.
File/Folder c:\windows\system32\Drivers\ati7qyxx.sys not found.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\etilqs_hdoxWgaS86SqYpfkjSaH scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\hpodvd09.log scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\CLML_AGENT_LOG1.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_348.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_5cc.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\sqlite_5ASnVfbtvEzps1u scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\ZLT0265e.TMP scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\4w2unuaq.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\4w2unuaq.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\4w2unuaq.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\4w2unuaq.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\4w2unuaq.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\4w2unuaq.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 12202008_194433

Files moved on Reboot...
File C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\etilqs_hdoxWgaS86SqYpfkjSaH not found!
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\hpodvd09.log moved successfully.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
File move failed. C:\WINDOWS\temp\CLML_AGENT_LOG1.txt scheduled to be moved on reboot.
File C:\WINDOWS\temp\Perflib_Perfdata_348.dat not found!
C:\WINDOWS\temp\Perflib_Perfdata_5cc.dat moved successfully.
File C:\WINDOWS\temp\sqlite_5ASnVfbtvEzps1u not found!
File C:\WINDOWS\temp\ZLT0265e.TMP not found!
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\4w2unuaq.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\4w2unuaq.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\4w2unuaq.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\4w2unuaq.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\4w2unuaq.default\urlclassifier3.sqlite moved successfully.
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\4w2unuaq.default\XUL.mfl moved successfully.
0
Utilisateur anonyme
 
Bonjour, je voudrais savoir si mon pc est encore infecté? Si tout est terminé?Merci d'avance.
0
Réponse 26 / 30
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
Pour moi c'est bon puisque les drivers infectés ne sont plus présents .

Juste une derniere chose peut etre ,tu pourrais nettoyer ta base de registre avec cet utilitaire : RegCleaner

0
Utilisateur anonyme
 
Ok c'est fait.Et bien en vous remerciant tous de m'avoir aidé, je vous souhaite a tous de bonnes fêtes de fin d'années.Et encore merci.
0
Utilisateur anonyme
 
Bonjour,j'ai un problème avec regcleaner:je voudrais le désinstaller,j'ai été dans panneau de configuration il n'y ait pas,j'ai été dans recherche, il n'y ait pas,j'ai démarré mon pc en mode sans échec et regcleaner redémarre a chaque fois,il faut faire plusieurs manip pour l'éteindre.Comment faire pour m'en débarrasser?Merci d'avance.
0
Réponse 27 / 30
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
salut ;

Tu fait clic droit ,tu ouvre l'emplacement du fichier et tu dois avoir un fichier "uninstall" pour le désinstaller .
0
Utilisateur anonyme
 
Bonjour, j'ai été dans le meun de désinstallation de regcleaner, je l'ai bien suivi les instructions, mais toujours au démarrage il s'active.Je suis obligé de fermer les fenêtres en cours d'execution pour pouvoir me servir du pc.Que dois-je faire?Merci.
0
Réponse 28 / 30
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
va dans le gestionnaire de taches : 

Pour accéder au Gestionnaire des Tâches, faites un clic droit sur la barre des tâches puis sélectionnez Gestionnaires des tâches dans le menu contextuel. Une autre façon plus rapide pour le faire apparaître et de faire un Crtl-Alt + Del, le Gestionnaire des Tâches apparaîtra alors directement au niveau de l'onglet Processus.


Regarde si tu vois regcleaner dans le démarrage et désactive le .
0
Utilisateur anonyme
 
J'ai regardé mais il n'y a rien.Pas de trace de regcleaner et malheureusement il se lance toujours dés que j'allume le pc.
0
Réponse 29 / 30
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
regarde ici
0
Utilisateur anonyme
 
Négatif, j'ai bien suivi la procédure quand je tape "msconfig" dans exécuter ça me marque que "windows ne le trouve pas".
0
Utilisateur anonyme
 
Par contre quand je redémarre en mode sans échec et que mon bureau est visible, c quoi la manip pour désinstaller?
0
Réponse 30 / 30
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
Utilise l'explorateur pour accéder au fichier "uninstal"
0
Utilisateur anonyme
 
excuse moi mais il se trouve ou l'explorateur?
0
Utilisateur anonyme
 
Ok c bon j'ai téléchargé Revo Uninstaler, il y a une option avec ciblage du logiciel a désinstaller, j'ai donc ciblé regcleaner au démarrage du PC et il s'est désinstaller.Je te remercies beaucoup pour tes conseils. A+
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses