| A L'AIDE J'en peu plus (Virus Alert - Privacy Protector - Antivirus 2008) |    |
|
|
| Auteur | Message |
|---|
guiry
Bibou
  
Age : 30
Inscrit le : 13 Juil 2008
Messages : 31
Localisation : 83
 |  Sujet: A L'AIDE J'en peu plus (Virus Alert - Privacy Protector - Antivirus 2008)  Lun 14 Juil - 11:51 | |
| bonjour, pouvez vous m'aider à desinfecter mon ordinateur car j'ai attrape 4 virus et des trojens :
-privacy protector
-spyware&malware protection
-antispywareexpert
-antivirus-2008pro
j'ai des fenetres qui s'ouvrent sans arret dès l'ouverture du pcet ils me demande de payer le logiciel pour effacer les virus,j'ai plus acces a mes disques dur
j'utilise xp familial et mon antivirus est : viruskeeper. il ne detecte rien.
merci pour votre aide |
|
 | |
NiNiE
Bibou de bronze
 
Age : 26
Inscrit le : 14 Jan 2008
Messages : 3543
Localisation : Ailleurs
Humeur : Chieuse
| | Sujet: Re: A L'AIDE J'en peu plus (Virus Alert - Privacy Protector - Antivirus 2008) Lun 14 Juil - 11:54 | |
| bonjour guiry,
>>> Télécharge "HijackThis v2.0.2"
Liens et tuto ICI
>>> Suis les indications et poste le rapport obtenu dans ton prochain message
_________________
L'ouverture d'esprit n'est pas une fracture du crane |
|
| | |
guiry
Bibou
Age : 30
Inscrit le : 13 Juil 2008
Messages : 31
Localisation : 83
| | Sujet: Re: A L'AIDE J'en peu plus (Virus Alert - Privacy Protector - Antivirus 2008) Lun 14 Juil - 13:24 | |
| | mon navigateur est orange est les virus me bloque le telecharger |
|
| | |
GrosBébé
Moderateurs (trices)
 
Age : 31
Inscrit le : 18 Déc 2007
Messages : 2878
Localisation : devant le pc
| | Sujet: Re: A L'AIDE J'en peu plus (Virus Alert - Privacy Protector - Antivirus 2008) Lun 14 Juil - 13:48 | |
| Bonjour Guiry et bienvenu sur le forum
Je prends le sujet quelques temps
Essaie ceci, si ça ne marche pas, on fera différemment
MalwareByte's Anti-Malware
Clique ici pour télécharger MalwareBytes antimalware sur ton bureau.
=> Installe le
- Assure toi qu'il se soit bien mis à jour avant de passer à la suite.
=> Redémarre le pc en mode sans échec : Méthode F8 de préférence
* Lance MBAM et sélectionne "Exécuter un examen complet". Patiente le temps du scan.
* Une fois le scan terminé,clique sur "Afficher les résultats" puis sur "Supprimer la sélection".
Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera
=> Redémarre normalement l'ordinateur
=> Poste le rapport
Une aide à l'utilisation ici
_________________
Comment éviter les infections
Le problème des cracks
Regardez cette vidéo sur les cracks
 |
|
| | |
guiry
Bibou
Age : 30
Inscrit le : 13 Juil 2008
Messages : 31
Localisation : 83
| | Sujet: Re: A L'AIDE J'en peu plus (Virus Alert - Privacy Protector - Antivirus 2008) Lun 14 Juil - 15:00 | |
| bonjour accass
je suis sur le forum grace a mon portable car ma tour est infecté,je ne peux pas telecharger le logiciel que tu m'as dis car les virus me bloque acces
as-tu une autre solution pour m'aider merci |
|
| | |
Laddy
Moderateurs (trices)
 
Age : 31
Inscrit le : 14 Mar 2008
Messages : 2411
Localisation : suisse
| |
| | |
guiry
Bibou
Age : 30
Inscrit le : 13 Juil 2008
Messages : 31
Localisation : 83
| | Sujet: Re: A L'AIDE J'en peu plus (Virus Alert - Privacy Protector - Antivirus 2008) Lun 14 Juil - 15:07 | |
| bonjour laddy
j'ai deja tenté cette solution ca ne marche pas |
|
| | |
guiry
Bibou
Age : 30
Inscrit le : 13 Juil 2008
Messages : 31
Localisation : 83
| | Sujet: Re: A L'AIDE J'en peu plus (Virus Alert - Privacy Protector - Antivirus 2008) Lun 14 Juil - 15:43 | |
| j'ai demarre mon ordi sans echec apres j'ai fais une analyse avec HIJACKTHIS je vs joint le compte rendu
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:27: VIRUS ALERT!, on 14/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Safe mode
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
J:\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: sqvgnrpx - {88BD6C7F-49B8-4873-AF65-38706E659377} - C:\WINDOWS\sqvgnrpx.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2008 Pro Evaluation\VirusKeeper.exe
O4 - HKLM\..\Run: [Antivirus] C:\Program Files\VAV\vav.exe
O4 - HKLM\..\Run: [PCPrivacyCleaner] C:\Program Files\PCPrivacyCleaner\pcpc.exe
O4 - HKLM\..\Run: [320d18a1] rundll32.exe "C:\WINDOWS\system32\jlfotykc.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [ErrorRepairPro] C:\Program Files\Error Repair Professional\autostart.exe
O4 - HKCU\..\Run: [antivirus-2008pro.exe] C:\Program Files\Antivirus 2008 PRO\antivirus-2008pro.exe
O4 - HKCU\..\Run: [Antivirus] C:\Program Files\VAV\vav.exe
O4 - HKCU\..\Run: [Malware Sweeper] C:\Program Files\MalwareSweeper.com\MalwareSweeper\MalSwep.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?6a480b42891647609c8de372aceef9
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?6a480b42891647609c8de372aceef9
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {54D53429-945C-4188-B460-C81356541882} (SaveImageFiles Class) - http://photosmart.hpphoto.com/Download/HPeServicesLocalPrint.CAB
O21 - SSODL: fsrpknov - {CDD02600-CC91-4B05-882A-16309E19CCFF} - C:\WINDOWS\fsrpknov.dll
O21 - SSODL: fdxbameg - {8D9198D9-7DE7-4221-AE9B-C70D9F003E03} - C:\WINDOWS\fdxbameg.dll
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: VirusKeeper antivirus/antispyware (vkservice) - AxBx - C:\Program Files\AxBx\VirusKeeper 2008 Pro Evaluation\vk_service.exe
--
End of file - 6290 bytes |
|
| | |
NiNiE
Bibou de bronze
Age : 26
Inscrit le : 14 Jan 2008
Messages : 3543
Localisation : Ailleurs
Humeur : Chieuse
| | Sujet: Re: A L'AIDE J'en peu plus (Virus Alert - Privacy Protector - Antivirus 2008) Lun 14 Juil - 16:07 | |
| guiri de la même façon que tu as fait avec hijackthis (en mode sans échec !) :
Télécharge "SDFix" et installe sur ton bureau
>>> http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Un dossier doit se créer sur le bureau.
Sur le bureau, il devrait y avoir un répertoire "SDFix", ouvre-le et lance le fichier "RunThis.bat" (le bat peut ne pas apparaître)
- Tape "Y" et valide avec Entrée
- Appuie sur une touche pour redémarrer le pc.
- Le démarrage sera peut être plus long.
- Après redémarrage, appuie sur une touche pour afficher le rapport.
Enregistre le sur le bureau.
S'il ne s'affiche pas, celui ci se trouve aussi dans le répertoire SDFix, nom du rapport : report.txt
_________________
L'ouverture d'esprit n'est pas une fracture du crane |
|
| | |
guiry
Bibou
Age : 30
Inscrit le : 13 Juil 2008
Messages : 31
Localisation : 83
| | Sujet: Re: A L'AIDE J'en peu plus (Virus Alert - Privacy Protector - Antivirus 2008) Lun 14 Juil - 16:23 | |
| | ca m'affiche : c:/documents and settings/mr guiry/bureau/sdfix.exe n'est pas une application win32 valide |
|
| | |
NiNiE
Bibou de bronze
Age : 26
Inscrit le : 14 Jan 2008
Messages : 3543
Localisation : Ailleurs
Humeur : Chieuse
| | Sujet: Re: A L'AIDE J'en peu plus (Virus Alert - Privacy Protector - Antivirus 2008) Lun 14 Juil - 16:58 | |
| Alors dans l'ordre (procède toujours pareil)
1 - Télécharge Elibagla
http://biboulesite.free.fr/mdelk.exe
* Double-clique dessus pour l'ouvrir
* Assure-toi que dans le menu déroulant Unidad, tu as bien C:\ (ou la partition contenant le système d'exploitation)
* Vérifie aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Clique sur le bouton Explorar pour lancer l'analyse, à la fin du scan, un rapport est généré, nommé infosat.tx,
il est en outre sauvegardé sous la racine : C:\infosat.txt
2 - Télécharge Combofix (de SubS)
>>> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Tuto pour l'installation ici
Renomme Combofix
Tuto ICI
Une fois renommé, Double clic sur l'icone pour le lancer, postes le rapport qui sera généré.
Il se trouve aussi là :
C:\ComboFix.txt
**Note : Ne clique surtout pas dans la fenêtre de Combofix durant l'analyse, ceci provoquerait le gel du programme.
Donc 2 rapports :
Elibagla
Combofix
_________________
L'ouverture d'esprit n'est pas une fracture du crane |
|
| | |
guiry
Bibou
Age : 30
Inscrit le : 13 Juil 2008
Messages : 31
Localisation : 83
| | Sujet: Re: A L'AIDE J'en peu plus (Virus Alert - Privacy Protector - Antivirus 2008) Mar 15 Juil - 17:38 | |
| BONJOUR NINIE
J'AI FAIS SE QUE TU M'AS DIS DE FAIS CA NE MARCHE PAS. ELIBAGLA FAIS UNE ANALYSE MAIS IL Y A PAS DE COMPTE RENDU
EN PLUS JE N'AI PLUS ACCES A MON DISQUE DUR. IL APPARAIT PLUS SUR MON ORDI ,LES LOGICIELS QUE TU M'AS INDIQUE JE LES TELECHARGER DE MON PORTABLE ET APRES JE LES TRANSFERT AVEC UNE CLE USB EN MODE SANS ECHEC
MERCI DE ME TROUVE UNE SOLUTION
PS:AVANT J'AVAIS DES FENETRES QUI S'OUVRENT SANS MON ACCORD C'EST FINI. MAIS J'AI TOUJOURS LES RACCOURIS SUR MON ECRAN ET MON ORDI RAME TOUJOURS ET INTERNET IMPOSSIBLE . |
|
| | |
NiNiE
Bibou de bronze
Age : 26
Inscrit le : 14 Jan 2008
Messages : 3543
Localisation : Ailleurs
Humeur : Chieuse
| | Sujet: Re: A L'AIDE J'en peu plus (Virus Alert - Privacy Protector - Antivirus 2008) Mar 15 Juil - 18:08 | |
| salut guiry,
Pas en majuscule siteuplé, ça veut dire que tu cries 
Même s'il n'apparait pas, ton disk fonctionne, sans quoi tu ne pourrais pas booter.
Pour la méthode de clé et le mode sans échec, c'est bon y'a pas de soucis, on continue comme ça
Pour récupérer les rapports, as-tu essayé de faire :
Démarrer >>> rechercher >>> infosat.txt (pour elibagla) et ComboFix.txt (pour Combofix) ?
_________________
L'ouverture d'esprit n'est pas une fracture du crane |
|
| | |
guiry
Bibou
Age : 30
Inscrit le : 13 Juil 2008
Messages : 31
Localisation : 83
| | Sujet: Re: A L'AIDE J'en peu plus (Virus Alert - Privacy Protector - Antivirus 2008) Mar 15 Juil - 18:16 | |
| quand je vais sur demarre je vois juste les logiciel installe ainsi que les virus
je peux rien faire |
|
| | |
NiNiE
Bibou de bronze
Age : 26
Inscrit le : 14 Jan 2008
Messages : 3543
Localisation : Ailleurs
Humeur : Chieuse
| | Sujet: Re: A L'AIDE J'en peu plus (Virus Alert - Privacy Protector - Antivirus 2008) Mar 15 Juil - 19:47 | |
| Télécharge XP_CodecRepair.inf sur ton bureau
>>> http://downloads.andymanchesta.com/RemovalTools/XP_CodecRepair.inf
Note: Pour télécharger le fichier. Inf,va dans Fichier,
choisis "Enregistrer la page sous" Tous les fichiers et mettre XP_CodecRepair.inf à ton bureau.
Redémarre pour appliquer les modifications.
Et dis moi si tu as de nouveau accès à ton disque dur
_________________
L'ouverture d'esprit n'est pas une fracture du crane |
|
| | |
guiry
Bibou
Age : 30
Inscrit le : 13 Juil 2008
Messages : 31
Localisation : 83
| | Sujet: Re: A L'AIDE J'en peu plus (Virus Alert - Privacy Protector - Antivirus 2008) Mar 15 Juil - 20:04 | |
| | j'ai recupere toute les fonction de mon ordi quand j'ai comfix mais les virus sont toujours affichent |
|
| | |
NiNiE
Bibou de bronze
Age : 26
Inscrit le : 14 Jan 2008
Messages : 3543
Localisation : Ailleurs
Humeur : Chieuse
| | Sujet: Re: A L'AIDE J'en peu plus (Virus Alert - Privacy Protector - Antivirus 2008) Mar 15 Juil - 20:08 | |
| oui je sais, on a pas fini guiry 
mais il me faut les rapports
_________________
L'ouverture d'esprit n'est pas une fracture du crane |
|
| | |
guiry
Bibou
Age : 30
Inscrit le : 13 Juil 2008
Messages : 31
Localisation : 83
| | Sujet: Re: A L'AIDE J'en peu plus (Virus Alert - Privacy Protector - Antivirus 2008) Mar 15 Juil - 21:03 | |
| voici le premier rapport
Mon Jul 14 20:54:33 2008
EliBagle v11.60 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Mon Jul 14 20:56:33 2008
EliBagle v11.60 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Mon Jul 14 20:57:33 2008
EliBagle v11.60 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 2830
Nº Total de Ficheros: 32082
Nº de Ficheros Analizados: 7486
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
Mon Jul 14 21:02:24 2008
EliBagle v11.60 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Mon Jul 14 21:02:31 2008
EliBagle v11.60 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 3399
Nº Total de Ficheros: 41511
Nº de Ficheros Analizados: 9842
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Mon Jul 14 21:06:02 2008
EliBagle v11.60 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Mon Jul 14 21:07:08 2008
EliBagle v11.60 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Tue Jul 15 18:55:44 2008
EliBagle v11.60 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Tue Jul 15 18:55:55 2008
EliBagle v11.60 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa): |
|
| | |
guiry
Bibou
Age : 30
Inscrit le : 13 Juil 2008
Messages : 31
Localisation : 83
| | Sujet: Re: A L'AIDE J'en peu plus (Virus Alert - Privacy Protector - Antivirus 2008) Mar 15 Juil - 21:04 | |
| voici le duxieme rapport
ComboFix 08-07-14.1 - Administrateur 2008-07-15 19:42:06.1 - FAT32x86 NETWORK
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.264 [GMT 2:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\chouchou.exe
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\AntiSpywareExpert
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\AntiSpywareExpert\AntiSpywareExpert.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\AntiSpywareExpert\Uninstall AntiSpywareExpert.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\PCPrivacyCleaner
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\PCPrivacyCleaner\PCPrivacyCleaner.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\PCPrivacyCleaner\Uninstall PCPrivacyCleaner.lnk
C:\Documents and Settings\mr guiry\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus-2008pro.lnk
C:\Documents and Settings\mr guiry\Application Data\Microsoft\Internet Explorer\Quick Launch\PCPrivacyCleaner.lnk
C:\Documents and Settings\mr guiry\Bureau\antivirus-2008pro.lnk
C:\Documents and Settings\mr guiry\Bureau\Error Cleaner.url
C:\Documents and Settings\mr guiry\Bureau\Privacy Protector.url
C:\Documents and Settings\mr guiry\Bureau\Spyware&Malware Protection.url
C:\Documents and Settings\mr guiry\Favoris\Error Cleaner.url
C:\Documents and Settings\mr guiry\Favoris\Privacy Protector.url
C:\Documents and Settings\mr guiry\Favoris\Spyware&Malware Protection.url
C:\Documents and Settings\mr guiry\Menu Démarrer\Programmes\Antivirus 2008 PRO
C:\Documents and Settings\mr guiry\Menu Démarrer\Programmes\Antivirus 2008 PRO\antivirus-2008pro.lnk
C:\InfoSat.txt
C:\Program Files\Antivirus 2008 PRO
C:\Program Files\Antivirus 2008 PRO\antivirus-2008pro.exe
C:\Program Files\Antivirus 2008 PRO\vscan.tsi
C:\Program Files\Antivirus 2008 PRO\zlib.dll
C:\Program Files\PCHealthCenter
C:\Program Files\PCHealthCenter\0.exe
C:\Program Files\PCHealthCenter\0.gif
C:\Program Files\PCHealthCenter\1.exe
C:\Program Files\PCHealthCenter\1.gif
C:\Program Files\PCHealthCenter\2.exe
C:\Program Files\PCHealthCenter\2.gif
C:\Program Files\PCHealthCenter\3.exe
C:\Program Files\PCHealthCenter\3.gif
C:\Program Files\PCHealthCenter\4.exe
C:\Program Files\PCHealthCenter\5.exe
C:\Program Files\PCHealthCenter\sex1.ico
C:\Program Files\PCHealthCenter\sex2.ico
C:\Program Files\PCPrivacyCleaner
C:\Program Files\PCPrivacyCleaner\pcpc.exe
C:\Program Files\VAV
C:\Program Files\VAV\vav.cpl
C:\Program Files\VAV\vav.exe
C:\Program Files\VAV\vav0.dat
C:\Program Files\VAV\vav1.dat
C:\WINDOWS\cookies.ini
C:\WINDOWS\espk.exe
C:\WINDOWS\fdxbameg.dll
C:\WINDOWS\fsrpknov.dll
C:\WINDOWS\gpefaowr.exe
C:\WINDOWS\sqvgnrpx.dll
C:\WINDOWS\Sys119.exe
C:\WINDOWS\Sys11A.exe
C:\WINDOWS\Sys11B.exe
C:\WINDOWS\Sys11C.exe
C:\WINDOWS\system32\aqgobxgl.dll
C:\WINDOWS\system32\axxjio.dll
C:\WINDOWS\system32\ckytoflj.ini
C:\WINDOWS\system32\clbdll.dll
C:\WINDOWS\system32\clbdll.old
C:\WINDOWS\system32\clbinit.dll
C:\WINDOWS\system32\dquuvl.dll
C:\WINDOWS\system32\drivers\clbdriver.sys
C:\WINDOWS\system32\eoikmhnj.dll
C:\WINDOWS\system32\fiasvx.dll
C:\WINDOWS\system32\Hjkmlnmp.ini
C:\WINDOWS\system32\Hjkmlnmp.ini2
C:\WINDOWS\system32\jnhmkioe.ini
C:\WINDOWS\system32\kbwhicfb.dll
C:\WINDOWS\system32\lvmkjpge.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\sex1.ico
C:\WINDOWS\system32\sex2.ico
C:\WINDOWS\system32\vav.cpl
C:\WINDOWS\wbxdpgfedxa.dll
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_CLBDRIVER
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-15 to 2008-07-15 ))))))))))))))))))))))))))))))))))))
.
2008-07-14 17:41 . 2005-11-02 15:47 d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-07-14 17:41 . 2005-11-02 15:47 d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-07-14 17:41 . 2005-11-02 15:47 d--h----- C:\Documents and Settings\Administrateur\ModŠles
2008-07-14 17:41 . 2005-11-02 16:01 dr------- C:\Documents and Settings\Administrateur\Mes documents
2008-07-14 17:41 . 2005-11-02 15:47 dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-07-14 17:41 . 2005-11-02 16:01 dr------- C:\Documents and Settings\Administrateur\Favoris
2008-07-14 17:41 . 2005-11-02 15:47 d-------- C:\Documents and Settings\Administrateur\Bureau
2008-07-14 17:41 . 2005-11-02 16:09 d-------- C:\Documents and Settings\Administrateur\Application Data\Symantec
2008-07-14 17:41 . 2008-07-14 17:41 d-------- C:\Documents and Settings\Administrateur
2008-07-13 10:44 . 2008-07-13 10:44 d--hs---- C:\FOUND.000
2008-07-12 18:54 . 2008-07-12 18:54 d-------- C:\Documents and Settings\mr guiry\Application Data\Apple Computer
2008-07-12 18:53 . 2008-07-12 18:53 d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-07-11 17:28 . 2008-07-11 17:28 d-------- C:\Documents and Settings\mr guiry\Application Data\dvdcss
2008-07-11 17:25 . 2008-07-11 17:25 d--hs---- C:\WINDOWS\ftpcache
2008-07-09 11:00 . 2008-07-12 23:24 1,917 --a------ C:\WINDOWS\imsins.BAK
2008-07-05 22:19 . 2008-07-05 22:19 d-------- C:\Program Files\Google
2008-07-04 20:43 . 2008-07-04 20:43 d-------- C:\Documents and Settings\mr guiry\Application Data\FlashGet
2008-07-04 19:35 . 2008-07-04 19:35 d-------- C:\Documents and Settings\mr guiry\Application Data\Azureus
2008-07-04 19:35 . 2008-07-04 19:35 d-------- C:\Documents and Settings\All Users\Application Data\Azureus
2008-07-04 19:02 . 2008-07-04 19:18 81,984 --a------ C:\WINDOWS\system32\bdod.bin
2008-07-04 18:57 . 2008-07-04 18:57 d-------- C:\Program Files\Softwin
2008-07-04 18:57 . 2008-07-04 18:57 d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
2008-07-04 18:56 . 2008-07-04 18:56 d-------- C:\Program Files\Fichiers communs\Softwin
2008-06-29 16:04 . 2008-06-29 16:04 52 --a------ C:\WINDOWS\wininit.ini
2008-06-29 13:40 . 2008-06-29 13:40 d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-06-23 15:25 . 2008-06-23 15:25 d-------- C:\Documents and Settings\mr guiry\Application Data\Media Player Classic
2008-06-23 14:57 . 2008-06-23 14:57 d-------- C:\Program Files\K-Lite Codec Pack
2008-06-23 14:49 . 2008-06-23 14:49 d-------- C:\virtualroots
2008-06-23 14:49 . 2008-06-23 14:49 d-------- C:\Program Files\HP
2008-06-23 14:47 . 2008-06-23 14:47 d-------- C:\Documents and Settings\All Users\Application Data\Avg7
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-12 21:35 322,816 ----a-w C:\WINDOWS\system32\pmnlmkjH.dll
2008-07-12 21:30 33,152 ----a-w C:\WINDOWS\system32\tuvUNgHY.dll
2008-07-12 21:30 33,152 ----a-w C:\WINDOWS\system32\pmnMDTNF.dll
2008-07-12 21:30 33,152 ----a-w C:\WINDOWS\system32\hgGyyYpn.dll
2008-07-12 21:30 33,152 ----a-w C:\WINDOWS\system32\fccDVllL.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 17:41 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\dllcache\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\dllcache\tcpip6.sys
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\dllcache\bthport.sys
2008-05-29 18:42 --------- d-----w C:\Program Files\SuperCopier2
2008-05-28 17:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grisoft
2008-05-28 16:45 --------- d-----w C:\Program Files\FaxTools
2008-05-28 16:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\BVRP Software
2008-05-28 16:24 --------- d-----w C:\Program Files\Lexmark X74-X75
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\dllcache\rmcast.sys
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\dllcache\quartz.dll
2008-04-23 20:16 3,591,680 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-04-22 07:41 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-04-22 07:41 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-04-22 07:39 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-04-20 05:07 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{35D5356C-BD82-42C9-BF2E-9B67DD2311FE}]
2008-07-12 23:35 322816 --a------ C:\WINDOWS\system32\pmnlmkjH.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F8AC36D7-F602-4B69-99B5-2A812E05779F}]
2008-07-12 23:30 33152 --a------ C:\WINDOWS\system32\hgGyyYpn.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 05:00 15360]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 14:50 122880]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-01-18 17:07 196608]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-10-08 11:52 221184]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-01-18 17:47 458752]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-01-18 17:37 217088]
"WOOWATCH"="C:\PROGRA~1\WANADOO\Watch.exe" [2004-08-23 14:49 20480]
"WOOTASKBARICON"="C:\PROGRA~1\WANADOO\GestMaj.exe" [2004-10-14 16:55 32768]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 05:00 15360]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{F8AC36D7-F602-4B69-99B5-2A812E05779F}"= "C:\WINDOWS\system32\hgGyyYpn.dll" [2008-07-12 23:30 33152]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\hgGyyYpn]
2008-07-12 23:30 33152 C:\WINDOWS\system32\hgGyyYpn.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.325\\French\\setup.exe"=
"C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 7.0.1.325\\French\\setup.exe"=
R2 vkservice;VirusKeeper antivirus/antispyware;C:\Program Files\AxBx\VirusKeeper 2008 Pro Evaluation\vk_service.exe [2008-05-22 15:27]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-05 05:00]
S3 ZDCndis5;ZDCndis5 Protocol Driver;C:\WINDOWS\system32\ZDCndis5.SYS []
.
- - - - ORPHANS REMOVED - - - -
Toolbar-{88BD6C7F-49B8-4873-AF65-38706E659377} - C:\WINDOWS\sqvgnrpx.dll
HKCU-Run-ErrorRepairPro - C:\Program Files\Error Repair Professional\autostart.exe
HKLM-Run-320d18a1 - C:\WINDOWS\system32\eoikmhnj.dll
SSODL-fsrpknov-{CDD02600-CC91-4B05-882A-16309E19CCFF} - C:\WINDOWS\fsrpknov.dll
SSODL-fdxbameg-{8D9198D9-7DE7-4221-AE9B-C70D9F003E03} - C:\WINDOWS\fdxbameg.dll
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-15 19:48:20
Windows 5.1.2600 Service Pack 2 FAT NTAPI
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------
PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\hgGyyYpn.dll
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\System32\FTRTSVC.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-07-15 19:50:08 - machine was rebooted [mr guiry]
ComboFix-quarantined-files.txt 2008-07-15 17:50:04
Pre-Run: 53,332,934,656 octets libres
Post-Run: 53,086,715,904 octets libres
221 --- E O F --- 2008-07-09 09:01:54 |
|
| | |
NiNiE
Bibou de bronze
Age : 26
Inscrit le : 14 Jan 2008
Messages : 3543
Localisation : Ailleurs
Humeur : Chieuse
| | Sujet: Re: A L'AIDE J'en peu plus (Virus Alert - Privacy Protector - Antivirus 2008) Mar 15 Juil - 21:15 | |
| 1/ Télécharge "SmitfraudFix" sur le bureau
>>> http://www.bibou0007.com/tutos-f45/smitfraudfix-t115.htm
Lance "Smitfraudfix" option "1"
Le rapport se trouve également ici : C:\rapport.txt
Poste le rapport dans ton prochain message.
_________________
L'ouverture d'esprit n'est pas une fracture du crane |
|
| | |
guiry
Bibou
Age : 30
Inscrit le : 13 Juil 2008
Messages : 31
Localisation : 83
| | Sujet: Re: A L'AIDE J'en peu plus (Virus Alert - Privacy Protector - Antivirus 2008) Mar 15 Juil - 21:54 | |
| voici le rapport:
SmitFraudFix v2.329
Rapport fait à 22:48:47.81, 2008-07-15
Executé à partir de C:\Documents and Settings\mr guiry\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\sys |
|
