Bibou Le Forum
Portail sur la sécurité
 
PortailAccueilRechercherS'enregistrerMembresGroupesConnexion

Partagez | 
 

 A L'AIDE J'en peu plus (Virus Alert - Privacy Protector - Antivirus 2008)

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
guiry
Bibou
Bibou


Masculin
Nombre de messages : 31
Age : 39
Localisation : 83
Date d'inscription : 13/07/2008

MessageSujet: A L'AIDE J'en peu plus (Virus Alert - Privacy Protector - Antivirus 2008)   Lun 14 Juil 2008 - 12:51

bonjour, pouvez vous m'aider à desinfecter mon ordinateur car j'ai attrape 4 virus et des trojens :
-privacy protector
-spyware&malware protection
-antispywareexpert
-antivirus-2008pro
j'ai des fenetres qui s'ouvrent sans arret dès l'ouverture du pcet ils me demande de payer le logiciel pour effacer les virus,j'ai plus acces a mes disques dur
j'utilise xp familial et mon antivirus est : viruskeeper. il ne detecte rien.
merci pour votre aide
Revenir en haut Aller en bas
NiNiE
Bibou de bronze
Bibou de bronze
avatar

Féminin
Nombre de messages : 2975
Age : 38
Localisation : Ailleurs
Humeur : Chieuse
Date d'inscription : 14/01/2008

MessageSujet: Re: A L'AIDE J'en peu plus (Virus Alert - Privacy Protector - Antivirus 2008)   Lun 14 Juil 2008 - 12:54

bonjour guiry,

>>> Télécharge "HijackThis v2.0.2"
Liens et tuto ICI

>>> Suis les indications et poste le rapport obtenu dans ton prochain message
Revenir en haut Aller en bas
guiry
Bibou
Bibou


Masculin
Nombre de messages : 31
Age : 39
Localisation : 83
Date d'inscription : 13/07/2008

MessageSujet: Re: A L'AIDE J'en peu plus (Virus Alert - Privacy Protector - Antivirus 2008)   Lun 14 Juil 2008 - 14:24

mon navigateur est orange est les virus me bloque le telecharger
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 6874
Age : 36
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: A L'AIDE J'en peu plus (Virus Alert - Privacy Protector - Antivirus 2008)   Lun 14 Juil 2008 - 14:48

Bonjour Guiry et bienvenu sur le forum

Je prends le sujet quelques temps

Essaie ceci, si ça ne marche pas, on fera différemment


MalwareByte's Anti-Malware
Clique ici pour télécharger MalwareBytes antimalware sur ton bureau.

=> Installe le
- Assure toi qu'il se soit bien mis à jour avant de passer à la suite.

=> Redémarre le pc en mode sans échec : Méthode F8 de préférence

* Lance MBAM et sélectionne "Exécuter un examen complet". Patiente le temps du scan.
* Une fois le scan terminé,clique sur "Afficher les résultats" puis sur "Supprimer la sélection".

Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera
=> Redémarre normalement l'ordinateur
=> Poste le rapport

Une aide à l'utilisation ici

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
guiry
Bibou
Bibou


Masculin
Nombre de messages : 31
Age : 39
Localisation : 83
Date d'inscription : 13/07/2008

MessageSujet: Re: A L'AIDE J'en peu plus (Virus Alert - Privacy Protector - Antivirus 2008)   Lun 14 Juil 2008 - 16:00

bonjour accass
je suis sur le forum grace a mon portable car ma tour est infecté,je ne peux pas telecharger le logiciel que tu m'as dis car les virus me bloque acces
as-tu une autre solution pour m'aider merci
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: A L'AIDE J'en peu plus (Virus Alert - Privacy Protector - Antivirus 2008)   Lun 14 Juil 2008 - 16:05

Bonjour telecharge les outils sur une clé usb pour les executer sur ton pc infecté.

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
guiry
Bibou
Bibou


Masculin
Nombre de messages : 31
Age : 39
Localisation : 83
Date d'inscription : 13/07/2008

MessageSujet: Re: A L'AIDE J'en peu plus (Virus Alert - Privacy Protector - Antivirus 2008)   Lun 14 Juil 2008 - 16:07

bonjour laddy
j'ai deja tenté cette solution ca ne marche pas
Revenir en haut Aller en bas
guiry
Bibou
Bibou


Masculin
Nombre de messages : 31
Age : 39
Localisation : 83
Date d'inscription : 13/07/2008

MessageSujet: Re: A L'AIDE J'en peu plus (Virus Alert - Privacy Protector - Antivirus 2008)   Lun 14 Juil 2008 - 16:43

j'ai demarre mon ordi sans echec apres j'ai fais une analyse avec HIJACKTHIS je vs joint le compte rendu
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:27: VIRUS ALERT!, on 14/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
J:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: sqvgnrpx - {88BD6C7F-49B8-4873-AF65-38706E659377} - C:\WINDOWS\sqvgnrpx.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2008 Pro Evaluation\VirusKeeper.exe
O4 - HKLM\..\Run: [Antivirus] C:\Program Files\VAV\vav.exe
O4 - HKLM\..\Run: [PCPrivacyCleaner] C:\Program Files\PCPrivacyCleaner\pcpc.exe
O4 - HKLM\..\Run: [320d18a1] rundll32.exe "C:\WINDOWS\system32\jlfotykc.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [ErrorRepairPro] C:\Program Files\Error Repair Professional\autostart.exe
O4 - HKCU\..\Run: [antivirus-2008pro.exe] C:\Program Files\Antivirus 2008 PRO\antivirus-2008pro.exe
O4 - HKCU\..\Run: [Antivirus] C:\Program Files\VAV\vav.exe
O4 - HKCU\..\Run: [Malware Sweeper] C:\Program Files\MalwareSweeper.com\MalwareSweeper\MalSwep.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?6a480b42891647609c8de372aceef9
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?6a480b42891647609c8de372aceef9
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {54D53429-945C-4188-B460-C81356541882} (SaveImageFiles Class) - http://photosmart.hpphoto.com/Download/HPeServicesLocalPrint.CAB
O21 - SSODL: fsrpknov - {CDD02600-CC91-4B05-882A-16309E19CCFF} - C:\WINDOWS\fsrpknov.dll
O21 - SSODL: fdxbameg - {8D9198D9-7DE7-4221-AE9B-C70D9F003E03} - C:\WINDOWS\fdxbameg.dll
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: VirusKeeper antivirus/antispyware (vkservice) - AxBx - C:\Program Files\AxBx\VirusKeeper 2008 Pro Evaluation\vk_service.exe

--
End of file - 6290 bytes
Revenir en haut Aller en bas
NiNiE
Bibou de bronze
Bibou de bronze
avatar

Féminin
Nombre de messages : 2975
Age : 38
Localisation : Ailleurs
Humeur : Chieuse
Date d'inscription : 14/01/2008

MessageSujet: Re: A L'AIDE J'en peu plus (Virus Alert - Privacy Protector - Antivirus 2008)   Lun 14 Juil 2008 - 17:07

guiri de la même façon que tu as fait avec hijackthis (en mode sans échec !) :

Télécharge "SDFix" et installe sur ton bureau
>>> http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

Un dossier doit se créer sur le bureau.

Sur le bureau, il devrait y avoir un répertoire "SDFix", ouvre-le et lance le fichier "RunThis.bat" (le bat peut ne pas apparaître)
- Tape "Y" et valide avec Entrée
- Appuie sur une touche pour redémarrer le pc.
- Le démarrage sera peut être plus long.
- Après redémarrage, appuie sur une touche pour afficher le rapport.

Enregistre le sur le bureau.
S'il ne s'affiche pas, celui ci se trouve aussi dans le répertoire SDFix, nom du rapport : report.txt
Revenir en haut Aller en bas
guiry
Bibou
Bibou


Masculin
Nombre de messages : 31
Age : 39
Localisation : 83
Date d'inscription : 13/07/2008

MessageSujet: Re: A L'AIDE J'en peu plus (Virus Alert - Privacy Protector - Antivirus 2008)   Lun 14 Juil 2008 - 17:23

ca m'affiche : c:/documents and settings/mr guiry/bureau/sdfix.exe n'est pas une application win32 valide
Revenir en haut Aller en bas
NiNiE
Bibou de bronze
Bibou de bronze
avatar

Féminin
Nombre de messages : 2975
Age : 38
Localisation : Ailleurs
Humeur : Chieuse
Date d'inscription : 14/01/2008

MessageSujet: Re: A L'AIDE J'en peu plus (Virus Alert - Privacy Protector - Antivirus 2008)   Lun 14 Juil 2008 - 17:58

Alors dans l'ordre (procède toujours pareil)

1 - Télécharge Elibagla
http://biboulesite.free.fr/mdelk.exe

* Double-clique dessus pour l'ouvrir
* Assure-toi que dans le menu déroulant Unidad, tu as bien C:\ (ou la partition contenant le système d'exploitation)
* Vérifie aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Clique sur le bouton Explorar pour lancer l'analyse, à la fin du scan, un rapport est généré, nommé infosat.tx,
il est en outre sauvegardé sous la racine : C:\infosat.txt



2 - Télécharge Combofix (de SubS)
>>> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Tuto pour l'installation ici

Renomme Combofix
Tuto ICI

Une fois renommé, Double clic sur l'icone pour le lancer, postes le rapport qui sera généré.
Il se trouve aussi là :
C:\ComboFix.txt

**Note : Ne clique surtout pas dans la fenêtre de Combofix durant l'analyse, ceci provoquerait le gel du programme.

Donc 2 rapports :
Elibagla
Combofix
Revenir en haut Aller en bas
guiry
Bibou
Bibou


Masculin
Nombre de messages : 31
Age : 39
Localisation : 83
Date d'inscription : 13/07/2008

MessageSujet: Re: A L'AIDE J'en peu plus (Virus Alert - Privacy Protector - Antivirus 2008)   Mar 15 Juil 2008 - 18:38

BONJOUR NINIE
J'AI FAIS SE QUE TU M'AS DIS DE FAIS CA NE MARCHE PAS. ELIBAGLA FAIS UNE ANALYSE MAIS IL Y A PAS DE COMPTE RENDU
EN PLUS JE N'AI PLUS ACCES A MON DISQUE DUR. IL APPARAIT PLUS SUR MON ORDI ,LES LOGICIELS QUE TU M'AS INDIQUE JE LES TELECHARGER DE MON PORTABLE ET APRES JE LES TRANSFERT AVEC UNE CLE USB EN MODE SANS ECHEC
MERCI DE ME TROUVE UNE SOLUTION
PS:AVANT J'AVAIS DES FENETRES QUI S'OUVRENT SANS MON ACCORD C'EST FINI. MAIS J'AI TOUJOURS LES RACCOURIS SUR MON ECRAN ET MON ORDI RAME TOUJOURS ET INTERNET IMPOSSIBLE .
Revenir en haut Aller en bas
NiNiE
Bibou de bronze
Bibou de bronze
avatar

Féminin
Nombre de messages : 2975
Age : 38
Localisation : Ailleurs
Humeur : Chieuse
Date d'inscription : 14/01/2008

MessageSujet: Re: A L'AIDE J'en peu plus (Virus Alert - Privacy Protector - Antivirus 2008)   Mar 15 Juil 2008 - 19:08

salut guiry,

Pas en majuscule siteuplé, ça veut dire que tu cries Wink


Même s'il n'apparait pas, ton disk fonctionne, sans quoi tu ne pourrais pas booter.

Pour la méthode de clé et le mode sans échec, c'est bon y'a pas de soucis, on continue comme ça Wink

Pour récupérer les rapports, as-tu essayé de faire :
Démarrer >>> rechercher >>> infosat.txt (pour elibagla) et ComboFix.txt (pour Combofix) ?
Revenir en haut Aller en bas
guiry
Bibou
Bibou


Masculin
Nombre de messages : 31
Age : 39
Localisation : 83
Date d'inscription : 13/07/2008

MessageSujet: Re: A L'AIDE J'en peu plus (Virus Alert - Privacy Protector - Antivirus 2008)   Mar 15 Juil 2008 - 19:16

quand je vais sur demarre je vois juste les logiciel installe ainsi que les virus
je peux rien faire
Revenir en haut Aller en bas
NiNiE
Bibou de bronze
Bibou de bronze
avatar

Féminin
Nombre de messages : 2975
Age : 38
Localisation : Ailleurs
Humeur : Chieuse
Date d'inscription : 14/01/2008

MessageSujet: Re: A L'AIDE J'en peu plus (Virus Alert - Privacy Protector - Antivirus 2008)   Mar 15 Juil 2008 - 20:47

Télécharge XP_CodecRepair.inf sur ton bureau
>>> http://downloads.andymanchesta.com/RemovalTools/XP_CodecRepair.inf

Note: Pour télécharger le fichier. Inf,va dans Fichier,
choisis "Enregistrer la page sous" Tous les fichiers et mettre XP_CodecRepair.inf à ton bureau.

Redémarre pour appliquer les modifications.

Et dis moi si tu as de nouveau accès à ton disque dur Wink
Revenir en haut Aller en bas
guiry
Bibou
Bibou


Masculin
Nombre de messages : 31
Age : 39
Localisation : 83
Date d'inscription : 13/07/2008

MessageSujet: Re: A L'AIDE J'en peu plus (Virus Alert - Privacy Protector - Antivirus 2008)   Mar 15 Juil 2008 - 21:04

j'ai recupere toute les fonction de mon ordi quand j'ai comfix mais les virus sont toujours affichent
Revenir en haut Aller en bas
NiNiE
Bibou de bronze
Bibou de bronze
avatar

Féminin
Nombre de messages : 2975
Age : 38
Localisation : Ailleurs
Humeur : Chieuse
Date d'inscription : 14/01/2008

MessageSujet: Re: A L'AIDE J'en peu plus (Virus Alert - Privacy Protector - Antivirus 2008)   Mar 15 Juil 2008 - 21:08

oui je sais, on a pas fini guiry Razz

mais il me faut les rapports Wink
Revenir en haut Aller en bas
guiry
Bibou
Bibou


Masculin
Nombre de messages : 31
Age : 39
Localisation : 83
Date d'inscription : 13/07/2008

MessageSujet: Re: A L'AIDE J'en peu plus (Virus Alert - Privacy Protector - Antivirus 2008)   Mar 15 Juil 2008 - 22:03

voici le premier rapport

Mon Jul 14 20:54:33 2008
EliBagle v11.60 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

Mon Jul 14 20:56:33 2008
EliBagle v11.60 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

Mon Jul 14 20:57:33 2008
EliBagle v11.60 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 2830
Nº Total de Ficheros: 32082
Nº de Ficheros Analizados: 7486
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.

Mon Jul 14 21:02:24 2008
EliBagle v11.60 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

Mon Jul 14 21:02:31 2008
EliBagle v11.60 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 3399
Nº Total de Ficheros: 41511
Nº de Ficheros Analizados: 9842
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Mon Jul 14 21:06:02 2008
EliBagle v11.60 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

Mon Jul 14 21:07:08 2008
EliBagle v11.60 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

Tue Jul 15 18:55:44 2008
EliBagle v11.60 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

Tue Jul 15 18:55:55 2008
EliBagle v11.60 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Revenir en haut Aller en bas
guiry
Bibou
Bibou


Masculin
Nombre de messages : 31
Age : 39
Localisation : 83
Date d'inscription : 13/07/2008

MessageSujet: Re: A L'AIDE J'en peu plus (Virus Alert - Privacy Protector - Antivirus 2008)   Mar 15 Juil 2008 - 22:04

voici le duxieme rapport
ComboFix 08-07-14.1 - Administrateur 2008-07-15 19:42:06.1 - FAT32x86 NETWORK
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.264 [GMT 2:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\chouchou.exe

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\AntiSpywareExpert
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\AntiSpywareExpert\AntiSpywareExpert.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\AntiSpywareExpert\Uninstall AntiSpywareExpert.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\PCPrivacyCleaner
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\PCPrivacyCleaner\PCPrivacyCleaner.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\PCPrivacyCleaner\Uninstall PCPrivacyCleaner.lnk
C:\Documents and Settings\mr guiry\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus-2008pro.lnk
C:\Documents and Settings\mr guiry\Application Data\Microsoft\Internet Explorer\Quick Launch\PCPrivacyCleaner.lnk
C:\Documents and Settings\mr guiry\Bureau\antivirus-2008pro.lnk
C:\Documents and Settings\mr guiry\Bureau\Error Cleaner.url
C:\Documents and Settings\mr guiry\Bureau\Privacy Protector.url
C:\Documents and Settings\mr guiry\Bureau\Spyware&Malware Protection.url
C:\Documents and Settings\mr guiry\Favoris\Error Cleaner.url
C:\Documents and Settings\mr guiry\Favoris\Privacy Protector.url
C:\Documents and Settings\mr guiry\Favoris\Spyware&Malware Protection.url
C:\Documents and Settings\mr guiry\Menu Démarrer\Programmes\Antivirus 2008 PRO
C:\Documents and Settings\mr guiry\Menu Démarrer\Programmes\Antivirus 2008 PRO\antivirus-2008pro.lnk
C:\InfoSat.txt
C:\Program Files\Antivirus 2008 PRO
C:\Program Files\Antivirus 2008 PRO\antivirus-2008pro.exe
C:\Program Files\Antivirus 2008 PRO\vscan.tsi
C:\Program Files\Antivirus 2008 PRO\zlib.dll
C:\Program Files\PCHealthCenter
C:\Program Files\PCHealthCenter\0.exe
C:\Program Files\PCHealthCenter\0.gif
C:\Program Files\PCHealthCenter\1.exe
C:\Program Files\PCHealthCenter\1.gif
C:\Program Files\PCHealthCenter\2.exe
C:\Program Files\PCHealthCenter\2.gif
C:\Program Files\PCHealthCenter\3.exe
C:\Program Files\PCHealthCenter\3.gif
C:\Program Files\PCHealthCenter\4.exe
C:\Program Files\PCHealthCenter\5.exe
C:\Program Files\PCHealthCenter\sex1.ico
C:\Program Files\PCHealthCenter\sex2.ico
C:\Program Files\PCPrivacyCleaner
C:\Program Files\PCPrivacyCleaner\pcpc.exe
C:\Program Files\VAV
C:\Program Files\VAV\vav.cpl
C:\Program Files\VAV\vav.exe
C:\Program Files\VAV\vav0.dat
C:\Program Files\VAV\vav1.dat
C:\WINDOWS\cookies.ini
C:\WINDOWS\espk.exe
C:\WINDOWS\fdxbameg.dll
C:\WINDOWS\fsrpknov.dll
C:\WINDOWS\gpefaowr.exe
C:\WINDOWS\sqvgnrpx.dll
C:\WINDOWS\Sys119.exe
C:\WINDOWS\Sys11A.exe
C:\WINDOWS\Sys11B.exe
C:\WINDOWS\Sys11C.exe
C:\WINDOWS\system32\aqgobxgl.dll
C:\WINDOWS\system32\axxjio.dll
C:\WINDOWS\system32\ckytoflj.ini
C:\WINDOWS\system32\clbdll.dll
C:\WINDOWS\system32\clbdll.old
C:\WINDOWS\system32\clbinit.dll
C:\WINDOWS\system32\dquuvl.dll
C:\WINDOWS\system32\drivers\clbdriver.sys
C:\WINDOWS\system32\eoikmhnj.dll
C:\WINDOWS\system32\fiasvx.dll
C:\WINDOWS\system32\Hjkmlnmp.ini
C:\WINDOWS\system32\Hjkmlnmp.ini2
C:\WINDOWS\system32\jnhmkioe.ini
C:\WINDOWS\system32\kbwhicfb.dll
C:\WINDOWS\system32\lvmkjpge.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\sex1.ico
C:\WINDOWS\system32\sex2.ico
C:\WINDOWS\system32\vav.cpl
C:\WINDOWS\wbxdpgfedxa.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_CLBDRIVER


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-15 to 2008-07-15 ))))))))))))))))))))))))))))))))))))
.

2008-07-14 17:41 . 2005-11-02 15:47 d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-07-14 17:41 . 2005-11-02 15:47 d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-07-14 17:41 . 2005-11-02 15:47 d--h----- C:\Documents and Settings\Administrateur\ModŠles
2008-07-14 17:41 . 2005-11-02 16:01 dr------- C:\Documents and Settings\Administrateur\Mes documents
2008-07-14 17:41 . 2005-11-02 15:47 dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-07-14 17:41 . 2005-11-02 16:01 dr------- C:\Documents and Settings\Administrateur\Favoris
2008-07-14 17:41 . 2005-11-02 15:47 d-------- C:\Documents and Settings\Administrateur\Bureau
2008-07-14 17:41 . 2005-11-02 16:09 d-------- C:\Documents and Settings\Administrateur\Application Data\Symantec
2008-07-14 17:41 . 2008-07-14 17:41 d-------- C:\Documents and Settings\Administrateur
2008-07-13 10:44 . 2008-07-13 10:44 d--hs---- C:\FOUND.000
2008-07-12 18:54 . 2008-07-12 18:54 d-------- C:\Documents and Settings\mr guiry\Application Data\Apple Computer
2008-07-12 18:53 . 2008-07-12 18:53 d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-07-11 17:28 . 2008-07-11 17:28 d-------- C:\Documents and Settings\mr guiry\Application Data\dvdcss
2008-07-11 17:25 . 2008-07-11 17:25 d--hs---- C:\WINDOWS\ftpcache
2008-07-09 11:00 . 2008-07-12 23:24 1,917 --a------ C:\WINDOWS\imsins.BAK
2008-07-05 22:19 . 2008-07-05 22:19 d-------- C:\Program Files\Google
2008-07-04 20:43 . 2008-07-04 20:43 d-------- C:\Documents and Settings\mr guiry\Application Data\FlashGet
2008-07-04 19:35 . 2008-07-04 19:35 d-------- C:\Documents and Settings\mr guiry\Application Data\Azureus
2008-07-04 19:35 . 2008-07-04 19:35 d-------- C:\Documents and Settings\All Users\Application Data\Azureus
2008-07-04 19:02 . 2008-07-04 19:18 81,984 --a------ C:\WINDOWS\system32\bdod.bin
2008-07-04 18:57 . 2008-07-04 18:57 d-------- C:\Program Files\Softwin
2008-07-04 18:57 . 2008-07-04 18:57 d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
2008-07-04 18:56 . 2008-07-04 18:56 d-------- C:\Program Files\Fichiers communs\Softwin
2008-06-29 16:04 . 2008-06-29 16:04 52 --a------ C:\WINDOWS\wininit.ini
2008-06-29 13:40 . 2008-06-29 13:40 d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-06-23 15:25 . 2008-06-23 15:25 d-------- C:\Documents and Settings\mr guiry\Application Data\Media Player Classic
2008-06-23 14:57 . 2008-06-23 14:57 d-------- C:\Program Files\K-Lite Codec Pack
2008-06-23 14:49 . 2008-06-23 14:49 d-------- C:\virtualroots
2008-06-23 14:49 . 2008-06-23 14:49 d-------- C:\Program Files\HP
2008-06-23 14:47 . 2008-06-23 14:47 d-------- C:\Documents and Settings\All Users\Application Data\Avg7

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-12 21:35 322,816 ----a-w C:\WINDOWS\system32\pmnlmkjH.dll
2008-07-12 21:30 33,152 ----a-w C:\WINDOWS\system32\tuvUNgHY.dll
2008-07-12 21:30 33,152 ----a-w C:\WINDOWS\system32\pmnMDTNF.dll
2008-07-12 21:30 33,152 ----a-w C:\WINDOWS\system32\hgGyyYpn.dll
2008-07-12 21:30 33,152 ----a-w C:\WINDOWS\system32\fccDVllL.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 17:41 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\dllcache\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\dllcache\tcpip6.sys
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\dllcache\bthport.sys
2008-05-29 18:42 --------- d-----w C:\Program Files\SuperCopier2
2008-05-28 17:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grisoft
2008-05-28 16:45 --------- d-----w C:\Program Files\FaxTools
2008-05-28 16:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\BVRP Software
2008-05-28 16:24 --------- d-----w C:\Program Files\Lexmark X74-X75
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\dllcache\rmcast.sys
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\dllcache\quartz.dll
2008-04-23 20:16 3,591,680 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-04-22 07:41 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-04-22 07:41 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-04-22 07:39 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-04-20 05:07 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{35D5356C-BD82-42C9-BF2E-9B67DD2311FE}]
2008-07-12 23:35 322816 --a------ C:\WINDOWS\system32\pmnlmkjH.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F8AC36D7-F602-4B69-99B5-2A812E05779F}]
2008-07-12 23:30 33152 --a------ C:\WINDOWS\system32\hgGyyYpn.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 05:00 15360]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 14:50 122880]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-01-18 17:07 196608]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-10-08 11:52 221184]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-01-18 17:47 458752]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-01-18 17:37 217088]
"WOOWATCH"="C:\PROGRA~1\WANADOO\Watch.exe" [2004-08-23 14:49 20480]
"WOOTASKBARICON"="C:\PROGRA~1\WANADOO\GestMaj.exe" [2004-10-14 16:55 32768]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 05:00 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{F8AC36D7-F602-4B69-99B5-2A812E05779F}"= "C:\WINDOWS\system32\hgGyyYpn.dll" [2008-07-12 23:30 33152]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\hgGyyYpn]
2008-07-12 23:30 33152 C:\WINDOWS\system32\hgGyyYpn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.325\\French\\setup.exe"=
"C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 7.0.1.325\\French\\setup.exe"=

R2 vkservice;VirusKeeper antivirus/antispyware;C:\Program Files\AxBx\VirusKeeper 2008 Pro Evaluation\vk_service.exe [2008-05-22 15:27]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-05 05:00]
S3 ZDCndis5;ZDCndis5 Protocol Driver;C:\WINDOWS\system32\ZDCndis5.SYS []

.
- - - - ORPHANS REMOVED - - - -

Toolbar-{88BD6C7F-49B8-4873-AF65-38706E659377} - C:\WINDOWS\sqvgnrpx.dll
HKCU-Run-ErrorRepairPro - C:\Program Files\Error Repair Professional\autostart.exe
HKLM-Run-320d18a1 - C:\WINDOWS\system32\eoikmhnj.dll
SSODL-fsrpknov-{CDD02600-CC91-4B05-882A-16309E19CCFF} - C:\WINDOWS\fsrpknov.dll
SSODL-fdxbameg-{8D9198D9-7DE7-4221-AE9B-C70D9F003E03} - C:\WINDOWS\fdxbameg.dll


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-15 19:48:20
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\hgGyyYpn.dll
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\System32\FTRTSVC.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-07-15 19:50:08 - machine was rebooted [mr guiry]
ComboFix-quarantined-files.txt 2008-07-15 17:50:04

Pre-Run: 53,332,934,656 octets libres
Post-Run: 53,086,715,904 octets libres

221 --- E O F --- 2008-07-09 09:01:54
Revenir en haut Aller en bas
NiNiE
Bibou de bronze
Bibou de bronze
avatar

Féminin
Nombre de messages : 2975
Age : 38
Localisation : Ailleurs
Humeur : Chieuse
Date d'inscription : 14/01/2008

MessageSujet: Re: A L'AIDE J'en peu plus (Virus Alert - Privacy Protector - Antivirus 2008)   Mar 15 Juil 2008 - 22:15

1/ Télécharge "SmitfraudFix" sur le bureau
>>> http://www.bibou0007.com/tutos-f45/smitfraudfix-t115.htm

Lance "Smitfraudfix" option "1"
Le rapport se trouve également ici : C:\rapport.txt
Poste le rapport dans ton prochain message.
Revenir en haut Aller en bas
guiry
Bibou
Bibou


Masculin
Nombre de messages : 31
Age : 39
Localisation : 83
Date d'inscription : 13/07/2008

MessageSujet: Re: A L'AIDE J'en peu plus (Virus Alert - Privacy Protector - Antivirus 2008)   Mar 15 Juil 2008 - 22:54

voici le rapport:
SmitFraudFix v2.329

Rapport fait à 22:48:47.81, 2008-07-15
Executé à partir de C:\Documents and Settings\mr guiry\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\AxBx\VirusKeeper 2008 Pro Evaluation\vk_service.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\AxBx\VirusKeeper 2008 Pro Evaluation\viruskeeper.exe
C:\WINDOWS\system32\rundll32.exe
C:\Documents and Settings\mr guiry\Bureau\SmitfraudFix\Policies.exe
C:\Documents and Settings\mr guiry\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\mr guiry


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\mr guiry\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\MRGUIR~1\FAVORIS


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CS3\Services\Tcpip\..\{D9765B8B-1158-4938-99CC-91F216D537AF}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
Revenir en haut Aller en bas
NiNiE
Bibou de bronze
Bibou de bronze
avatar

Féminin
Nombre de messages : 2975
Age : 38
Localisation : Ailleurs
Humeur : Chieuse
Date d'inscription : 14/01/2008

MessageSujet: Re: A L'AIDE J'en peu plus (Virus Alert - Privacy Protector - Antivirus 2008)   Mar 15 Juil 2008 - 23:28

Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau.
NB : Tu dois être connecté avec des droits d'Administrateur.

Aide visuelle : http://www.bibou0007.com/outils-specifiques-f78/tutorial-deckard-s-system-scanner-dss-t1538.htm

1. ferme toutes les applications et fenêtres
2. double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous
Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.)
3. s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS :
* tu devras cliquer 2 fois sur le OK des boîtes de dialogue
Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée
* quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent :
main.txt <- ouvert en premier plan et en plein écran
extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches)
S'il s'agit d'une utilisation supplémentaire de DSS :
* tu n'auras pas de boîte de dialogue (pas de OK)
* quand le traitement est terminé, un fichier texte s'affiche :
main.txt <- ouvert en premier plan et en plein écran
4. copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post
5. copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation)
6. n'oublie pas de réactiver les protections si elles ont été stoppées.


Poste les rapports de DSS (un rapport hijackthis est inclus dans les rapports DSS).
Revenir en haut Aller en bas
guiry
Bibou
Bibou


Masculin
Nombre de messages : 31
Age : 39
Localisation : 83
Date d'inscription : 13/07/2008

MessageSujet: Re: A L'AIDE J'en peu plus (Virus Alert - Privacy Protector - Antivirus 2008)   Mer 16 Juil 2008 - 19:20

le rapport est trop long je fais comment
Revenir en haut Aller en bas
NiNiE
Bibou de bronze
Bibou de bronze
avatar

Féminin
Nombre de messages : 2975
Age : 38
Localisation : Ailleurs
Humeur : Chieuse
Date d'inscription : 14/01/2008

MessageSujet: Re: A L'AIDE J'en peu plus (Virus Alert - Privacy Protector - Antivirus 2008)   Mer 16 Juil 2008 - 19:38

comme ceci Wink
faits 1 hébergement pour chaque rapport, soit 2 liens Wink

>>> http://www.bibou0007.com/aide-a-la-desinfection-f8/rapport-de-grande-taille-t765.htm
Revenir en haut Aller en bas
guiry
Bibou
Bibou


Masculin
Nombre de messages : 31
Age : 39
Localisation : 83
Date d'inscription : 13/07/2008

MessageSujet: Re: A L'AIDE J'en peu plus (Virus Alert - Privacy Protector - Antivirus 2008)   Mer 16 Juil 2008 - 20:03

Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 6874
Age : 36
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: A L'AIDE J'en peu plus (Virus Alert - Privacy Protector - Antivirus 2008)   Mer 16 Juil 2008 - 21:45

Bonsoir Guiry

Cette procédure a été mise ici pour cet utilisateur, si vous n'êtes pas cet utilisateur, NE FAITES PAS ce qui suit

~~~~~~~~~~~~

Relance Hijackthis
Clique sur do a system scan only
Coche la case devant chacune de ces lignes et seulement celles-ci si présentes

O2 - BHO: (no name) - {81804E4E-D5D2-456E-B6B2-BC70B772D5DF} - C:\WINDOWS\system32\pmnlmkjH.dll
O2 - BHO: {efd67296-c832-fb68-6c74-68003f14c44b} - {b44c41f3-0086-47c6-86bf-238c69276dfe} - C:\WINDOWS\system32\xpxfmd.dll
O2 - BHO: (no name) - {F8AC36D7-F602-4B69-99B5-2A812E05779F} - C:\WINDOWS\system32\hgGyyYpn.dll
O4 - HKLM\..\Run: [320d18a1] rundll32.exe "C:\WINDOWS\system32\prcsafox.dll",b
O20 - Winlogon Notify: hgGyyYpn - C:\WINDOWS\system32\hgGyyYpn.dll


Ferme toutes les fenêtres sauf hijackthis
Clique sur Fixchecked et valide
Ferme hijackthis

~~~~~~~~~~~~

Clique ici pour télécharger OTMoveIt (de Oldtimer) sur le bureau

Double-clique sur OTMoveIt2.exe pour le lancer.
=> Assure toi que la case Unregister Dll's and Ocx's soit bien cochée !!!
=> copie/colle le contenu du cadre ci-dessous dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to move.
Citation :

[kill explorer]
C:\WINDOWS\system32\pmnlmkjH.dll
C:\WINDOWS\system32\xpxfmd.dll
C:\WINDOWS\system32\hgGyyYpn.dll
C:\WINDOWS\system32\prcsafox.dll
C:\WINDOWS\system32\hgGyyYpn.dll
C:\WINDOWS\system32\WS2Fix.exe
C:\WINDOWS\system32\VCCLSID.exe
C:\WINDOWS\system32\VACFix.exe
C:\WINDOWS\system32\SrchSTS.exe
C:\WINDOWS\system32\Process.exe
C:\WINDOWS\system32\IEDFix.exe
C:\WINDOWS\system32\dumphive.exe
C:\WINDOWS\system32\404Fix.exe
C:\WINDOWS\system32\dfluscll.dll
C:\WINDOWS\system32\prcsafox.dll
C:\WINDOWS\system32\Hjkmlnmp.ini2
C:\WINDOWS\zip.exe
C:\WINDOWS\swreg.exe
C:\WINDOWS\grep.exe
C:\WINDOWS\system32\tuvUNgHY.dll
C:\WINDOWS\system32\pmnMDTNF.dll
C:\WINDOWS\system32\fccDVllL.dll
C:\Documents and Settings\All Users\Application Data\Avg7
EmptyTemp
purity
[start explorer]

=> Clique sur MoveIt! pour lancer la suppression.
=> Si OTMoveIt demande à redémarrer le pc, accepte.
=> Lorsqu'un résultat apparaît dans le cadre Results, clique sur Exit.
=> Poste le rapport qui se trouve ici C:\_OTMoveIt\MovedFiles.txt\exemple 07162008_141450.log

Une aide à l'utilisation ici

Si tu obtiens un message comme quoi le rapport ne peut pas être créé, copie/colle ce qui apparaît dans la colonne droite de l’outil.

~~~~~~~~~~~~

Sauvegarde du registre
Menu démarrer => Exécuter... => copie colle ce qui suit et valide
Citation :
regedit /e c:\registrybackup.reg


Suppression de quelques clés
Menu démarrer => Exécuter... => tape notepad et valide
Le bloc note s'ouvre.
=> Copie le texte qui se trouve dans l'encadré ci-dessous et colle le dans le bloc note.
Citation :
REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{81804E4E-D5D2-456E-B6B2-BC70B772D5DF}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b44c41f3-0086-47c6-86bf-238c69276dfe}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F8AC36D7-F602-4B69-99B5-2A812E05779F}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"320d18a1"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{F8AC36D7-F602-4B69-99B5-2A812E05779F}"=-

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\hgGyyYpn]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"=hex(7):6d,73,76,31,5f,30,00,00
Enregistre le bloc note sous le nom Fix.reg
Utilisation du fichier:
- double cliquer sur fix.reg / Accepter l'avertissement concernant la fusion (dire oui tout le temps) / ne pas s'étonner de ne rien voir / valider le message disant que la fusion est terminée.

~~~~~~~~~~~~

Dans ta prochaine réponse, poste s'il te plait
=> le rapport d'OTMoveIt
=> un nouveau rapport Main.txt de DSS (relance le en double cliquant dessus)

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*


Dernière édition par Accass le Jeu 17 Juil 2008 - 2:17, édité 2 fois
Revenir en haut Aller en bas
guiry
Bibou
Bibou


Masculin
Nombre de messages : 31
Age : 39
Localisation : 83
Date d'inscription : 13/07/2008

MessageSujet: Re: A L'AIDE J'en peu plus (Virus Alert - Privacy Protector - Antivirus 2008)   Mer 16 Juil 2008 - 23:53

exuse moi mais j'ai relance hijackthis,je trouve pas les meme cases a cocher
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 6874
Age : 36
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: A L'AIDE J'en peu plus (Virus Alert - Privacy Protector - Antivirus 2008)   Jeu 17 Juil 2008 - 2:17

Pas de souci.
Dans le doute, j'ai modifié mon précédent message, saute l'étape de Hijackhis et passe à la suite

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
guiry
Bibou
Bibou


Masculin
Nombre de messages : 31
Age : 39
Localisation : 83
Date d'inscription : 13/07/2008

MessageSujet: Re: A L'AIDE J'en peu plus (Virus Alert - Privacy Protector - Antivirus 2008)   Jeu 17 Juil 2008 - 19:52

File/Folder kill explorer] not found.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\pmnlmkjH.dll
C:\WINDOWS\system32\pmnlmkjH.dll NOT unregistered.
C:\WINDOWS\system32\pmnlmkjH.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\xpxfmd.dll
C:\WINDOWS\system32\xpxfmd.dll NOT unregistered.
C:\WINDOWS\system32\xpxfmd.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\hgGyyYpn.dll
C:\WINDOWS\system32\hgGyyYpn.dll NOT unregistered.
File move failed. C:\WINDOWS\system32\hgGyyYpn.dll scheduled to be moved on reboot.
File/Folder C:\WINDOWS\system32\prcsafox.dll not found.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\hgGyyYpn.dll
C:\WINDOWS\system32\hgGyyYpn.dll NOT unregistered.
File move failed. C:\WINDOWS\system32\hgGyyYpn.dll scheduled to be moved on reboot.
C:\WINDOWS\system32\WS2Fix.exe moved successfully.
C:\WINDOWS\system32\VCCLSID.exe moved successfully.
C:\WINDOWS\system32\VACFix.exe moved successfully.
C:\WINDOWS\system32\SrchSTS.exe moved successfully.
C:\WINDOWS\system32\Process.exe moved successfully.
C:\WINDOWS\system32\IEDFix.exe moved successfully.
C:\WINDOWS\system32\dumphive.exe moved successfully.
C:\WINDOWS\system32\404Fix.exe moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\dfluscll.dll
C:\WINDOWS\system32\dfluscll.dll NOT unregistered.
C:\WINDOWS\system32\dfluscll.dll moved successfully.
File/Folder C:\WINDOWS\system32\prcsafox.dll not found.
C:\WINDOWS\system32\Hjkmlnmp.ini2 moved successfully.
C:\WINDOWS\zip.exe moved successfully.
C:\WINDOWS\swreg.exe moved successfully.
C:\WINDOWS\grep.exe moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\tuvUNgHY.dll
C:\WINDOWS\system32\tuvUNgHY.dll NOT unregistered.
C:\WINDOWS\system32\tuvUNgHY.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\pmnMDTNF.dll
C:\WINDOWS\system32\pmnMDTNF.dll NOT unregistered.
C:\WINDOWS\system32\pmnMDTNF.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\fccDVllL.dll
C:\WINDOWS\system32\fccDVllL.dll NOT unregistered.
C:\WINDOWS\system32\fccDVllL.dll moved successfully.
C:\Documents and Settings\All Users\Application Data\Avg7 moved successfully.
< EmptyTemp >
Temp folders emptied.
IE temp folders emptied.
< purity >
Explorer started successfully

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07172008_193122

Files moved on Reboot...
DllUnregisterServer procedure not found in C:\WINDOWS\system32\hgGyyYpn.dll
C:\WINDOWS\system32\hgGyyYpn.dll NOT unregistered.
File move failed. C:\WINDOWS\system32\hgGyyYpn.dll scheduled to be moved on reboot.
Revenir en haut Aller en bas
guiry
Bibou
Bibou


Masculin
Nombre de messages : 31
Age : 39
Localisation : 83
Date d'inscription : 13/07/2008

MessageSujet: Re: A L'AIDE J'en peu plus (Virus Alert - Privacy Protector - Antivirus 2008)   Jeu 17 Juil 2008 - 19:57

Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 6874
Age : 36
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: A L'AIDE J'en peu plus (Virus Alert - Privacy Protector - Antivirus 2008)   Jeu 17 Juil 2008 - 21:28

Bonsoir

On continue

Relance Hijackthis
Clique sur do a system scan only
Coche la case devant chacune de ces lignes et seulement celles ci si présentes

O2 - BHO: {90eadc65-5e05-dac9-2ec4-00e5add4a083} - {380a4dda-5e00-4ce2-9cad-50e556cdae09} - C:\WINDOWS\system32\xncrvj.dll
O2 - BHO: (no name) - {EFFD61D9-2766-4F81-9F07-A2388C15E966} - C:\WINDOWS\system32\pmnlmkjH.dll (file missing)
O2 - BHO: (no name) - {F10EAC43-C38E-4307-80E3-2BC07C33084B} - C:\WINDOWS\system32\opnOedCU.dll
O2 - BHO: (no name) - {F8AC36D7-F602-4B69-99B5-2A812E05779F} - C:\WINDOWS\system32\hgGyyYpn.dll


Ferme toutes les fenêtres sauf hijackthis
Clique sur Fixchecked et valide
Ferme hijackthis
Si certaines lignes, n'apparaissent pas, pas grave.

~~~~~~~~~~~~

Double-clique sur OTMoveIt2.exe pour le lancer.
=> Assure toi que la case Unregister Dll's and Ocx's soit bien cochée !!!
=> copie/colle le contenu du cadre ci dessous dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to move.
Citation :

[kill explorer]
C:\WINDOWS\system32\xncrvj.dll
C:\WINDOWS\system32\pmnlmkjH.dll
C:\WINDOWS\system32\hgGyyYpn.dll
C:\WINDOWS\system32\syvqfpep.dll
C:\WINDOWS\system32\xncrvj.dll
C:\WINDOWS\system32\eyblpxvx.dll
C:\WINDOWS\system32\UCdeOnpo.ini2
C:\WINDOWS\system32\opnOedCU.dll
C:\WINDOWS\system32\Hjkmlnmp.ini2
C:\WINDOWS\system32\lsxkxeay.dll
C:\WINDOWS\system32\kngnrx.dll
C:\WINDOWS\system32\kjldsyis.dll
EmptyTemp
purity
[start explorer]
Attention, avec le précédent, tu en as oublié un bout

=> Clique sur MoveIt! pour lancer la suppression.
=> Si OTMoveIt demande à redémarrer le pc, accepte.
=> Lorsqu'un résultat apparaît dans le cadre Results, clique sur Exit.
=> Poste le rapport qui se trouve ici C:\_OTMoveIt\MovedFiles.txt\exemple 07172008_141450.log

Une aide à l'utilisation ici

~~~~~~~~~~~~

Suppression de quelques clés
Menu démarrer => Exécuter... => tape notepad et valide
Le bloc note s'ouvre.
=> Copie le texte qui se trouve dans l'encadré ci-dessous et colle le dans le bloc note.
Citation :
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{F8AC36D7-F602-4B69-99B5-2A812E05779F}"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\hgGyyYpn]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"=hex(7):6d,73,76,31,5f,30,00,00
Enregistre le bloc note sous le nom Fix.reg
Utilisation du fichier:
- double cliquer sur fix.reg / Accepter l'avertissement concernant la fusion (dire oui tout le temps) / ne pas s'étonner de ne rien voir / valider le message disant que la fusion est terminée.

~~~~~~~~~~~~

Poste moi le nouveau rapport d'OTMoveIt s'il te plait ainsi qu'un nouveau rapport DSS

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
guiry
Bibou
Bibou


Masculin
Nombre de messages : 31
Age : 39
Localisation : 83
Date d'inscription : 13/07/2008

MessageSujet: Re: A L'AIDE J'en peu plus (Virus Alert - Privacy Protector - Antivirus 2008)   Ven 18 Juil 2008 - 17:53

bonjour accass
je viens ouvrir HIJACKTHIS,je n'ai pas les cases que tu me dis de coche j'ai les virus qui ont reapparut je envoie les deux rapports
je voulais savoir si il y a encore beaucoup de manipulation merci
http://www.miraclesalad.com/webtools/clip.php?clip=1c97
http://www.miraclesalad.com/webtools/clip.php?clip=1c98
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 6874
Age : 36
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: A L'AIDE J'en peu plus (Virus Alert - Privacy Protector - Antivirus 2008)   Ven 18 Juil 2008 - 19:31

Salut Guiry

Il y a quelques jours, tu as installé Combofix, supprime le et vide ta corbeille

Attention à être bien attentif à tout ce qui suit !

Si tu as déjà Combofix, supprime le et vide ta corbeille

Clique ici pour télécharger ComboFix (de sUBs) sur ton bureau

Avant de l'utiliser, regarde cette aide en image
Si la console de récupération n'est pas installée, installe la de cette façon ou de celle ci


=> Désactive toutes les protections résidentes (UAC, antivirus, parefeu, antispyware, tea timer, etc)
Si tu es sous vista : Désactive l'UAC comme ceci
N'oublie pas de les réactiver à la fin.

  • Double-clique sur Combofix.exe et suis les instructions.
  • Tape sur la touche 1 (Yes) pour démarrer le scan.
  • Lorsqu'il aura terminé, un rapport apparaîtra à l'écran (fichier texte).
  • Copie/colle le contenu du rapport dans ta prochaine réponse.


Le rapport est également sauvegardé ici : C:\ComboFix.txt

**Note : Ne clique surtout pas dans la fenêtre de Combofix durant l'analyse, ceci provoquerait le gel du programme.

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
guiry
Bibou
Bibou


Masculin
Nombre de messages : 31
Age : 39
Localisation : 83
Date d'inscription : 13/07/2008

MessageSujet: Re: A L'AIDE J'en peu plus (Virus Alert - Privacy Protector - Antivirus 2008)   Dim 20 Juil 2008 - 11:13

Revenir en haut Aller en bas
guiry
Bibou
Bibou


Masculin
Nombre de messages : 31
Age : 39
Localisation : 83
Date d'inscription : 13/07/2008

MessageSujet: vous m'avais oublie   Mar 22 Juil 2008 - 21:17

Revenir en haut Aller en bas
K1ks
Extrabibou
Extrabibou
avatar

Masculin
Nombre de messages : 1121
Age : 30
Localisation : ...
Date d'inscription : 12/12/2007

MessageSujet: Re: A L'AIDE J'en peu plus (Virus Alert - Privacy Protector - Antivirus 2008)   Mar 22 Juil 2008 - 21:24

Salut guiry !!! Accass est absent je reprend donc !!

Télécharge Clean de Malekal sur ton bureau :

==>Lien et Tuto ici<==

# Suis les indications et poste le rapport obtenu dans ton prochain message.
Revenir en haut Aller en bas
guiry
Bibou
Bibou


Masculin
Nombre de messages : 31
Age : 39
Localisation : 83
Date d'inscription : 13/07/2008

MessageSujet: Re: A L'AIDE J'en peu plus (Virus Alert - Privacy Protector - Antivirus 2008)   Mar 22 Juil 2008 - 21:42

2008-07-22 a 21:30:39.28

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\bdod.bin FOUND

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\DivX\Google\Firefox\ffinstaller.exe" FOUND
*** Fin du rapport !
Revenir en haut Aller en bas
K1ks
Extrabibou
Extrabibou
avatar

Masculin
Nombre de messages : 1121
Age : 30
Localisation : ...
Date d'inscription : 12/12/2007

MessageSujet: Re: A L'AIDE J'en peu plus (Virus Alert - Privacy Protector - Antivirus 2008)   Mer 23 Juil 2008 - 13:17

Redémarre ton PC en MSE :==>Lien et Tuto ici<==

Double-clic sur clean. Cela va ouvrir une fenêtre noire.

Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier.
Citation :
~~ Clean va travailler ~~

Un rapport Va etre généré, envoie le moi dans ta prochaine réponse !
Revenir en haut Aller en bas
guiry
Bibou
Bibou


Masculin
Nombre de messages : 31
Age : 39
Localisation : 83
Date d'inscription : 13/07/2008

MessageSujet: Re: A L'AIDE J'en peu plus (Virus Alert - Privacy Protector - Antivirus 2008)   Mer 23 Juil 2008 - 19:53

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 2008-07-23 a 19:44:50.45

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\bdod.bin

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\DivX\Google\Firefox\ffinstaller.exe"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Revenir en haut Aller en bas
K1ks
Extrabibou
Extrabibou
avatar

Masculin
Nombre de messages : 1121
Age : 30
Localisation : ...
Date d'inscription : 12/12/2007

MessageSujet: Re: A L'AIDE J'en peu plus (Virus Alert - Privacy Protector - Antivirus 2008)   Mer 23 Juil 2008 - 20:30

Comment va le pc ?? pour le moment !!!


Nettoie les outils utilisés avec ToolsCleaner :

>>> http://www.bibou0007.com/tutos-f45/tutorial-toolscleaner-2-t375.htm

Execute alors un scan avec Malwarebyte's Anti-Malware (anti malware recommandé )

==>Lien et Tuto ici<==
# Suis les indications et poste le rapport obtenu
Revenir en haut Aller en bas
guiry
Bibou
Bibou


Masculin
Nombre de messages : 31
Age : 39
Localisation : 83
Date d'inscription : 13/07/2008

MessageSujet: Re: A L'AIDE J'en peu plus (Virus Alert - Privacy Protector - Antivirus 2008)   Mar 29 Juil 2008 - 19:49

bonsoir je t'envoie le rapport mon ordi va bien mais j'ai toujours malware sweeper sur mon bureau Malwarebytes' Anti-Malware 1.22
Version de la base de données: 984
Windows 5.1.2600 Service Pack 2

19:34:39 2008-07-29
mbam-log-7-29-2008 (19-34-39).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 72493
Temps écoulé: 21 minute(s), 58 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 12

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{6e6224fd-1e7d-4897-8407-c9f4023a70da} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{c41debda-3c92-4a69-b118-726bb57c8d85} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{f7521042-524a-4996-bef1-d0b46a4c6124} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{f724cd8b-5585-4c5e-ab5b-ed7ea631a441} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\VAV (Rogue.VistaAntivirus2008) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\engine.backupengine (Rogue.AntiSpyKit) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\sqvgnrpx.borm (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP166\A0024449.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP166\A0024451.EXE (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP166\A0024454.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP166\A0024456.EXE (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP166\A0024457.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP166\A0024459.EXE (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP166\A0024460.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP166\A0024462.EXE (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP199\A0028426.exe (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP199\A0030596.exe (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP199\A0030628.exe (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\Documents and Settings\mr guiry\Application Data\Microsoft\Internet Explorer\Quick Launch\AntiSpywareExpert.lnk (Rogue.Antispyware) -> Quarantined and deleted successfully.
Revenir en haut Aller en bas
K1ks
Extrabibou
Extrabibou
avatar

Masculin
Nombre de messages : 1121
Age : 30
Localisation : ...
Date d'inscription : 12/12/2007

MessageSujet: Re: A L'AIDE J'en peu plus (Virus Alert - Privacy Protector - Antivirus 2008)   Mar 29 Juil 2008 - 20:57

Malware Sweeper n'est pas une application frauduleuse !!

Si tu n'en veux plus désinstalle le via Ajout/Suppression des programmes !!
Revenir en haut Aller en bas
guiry
Bibou
Bibou


Masculin
Nombre de messages : 31
Age : 39
Localisation : 83
Date d'inscription : 13/07/2008

MessageSujet: Re: A L'AIDE J'en peu plus (Virus Alert - Privacy Protector - Antivirus 2008)   Mar 29 Juil 2008 - 21:48

merci tu peux me dire si j'ai encore des virus si la reponse est non.peux tu me donne une bonne protection pour mon ordi merci
Revenir en haut Aller en bas
K1ks
Extrabibou
Extrabibou
avatar

Masculin
Nombre de messages : 1121
Age : 30
Localisation : ...
Date d'inscription : 12/12/2007

MessageSujet: Re: A L'AIDE J'en peu plus (Virus Alert - Privacy Protector - Antivirus 2008)   Ven 1 Aoû 2008 - 11:13

Pour ta protection ,je te laisse suivre ce mini tutorial qui résume tous ;

>>> http://www.bibou0007.com/aide-a-la-desinfection-f8/configuration-conseillee-par-toute-l-equipe-t223.htm
Revenir en haut Aller en bas
Contenu sponsorisé




MessageSujet: Re: A L'AIDE J'en peu plus (Virus Alert - Privacy Protector - Antivirus 2008)   

Revenir en haut Aller en bas
 
A L'AIDE J'en peu plus (Virus Alert - Privacy Protector - Antivirus 2008)
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» A L'AIDE J'en peu plus (Virus Alert - Privacy Protector - Antivirus 2008)
» [résolu]Aide à la desinfection du virus de gendarmerie
» Mémoire physique bien >à mémoire dispo ... au secours !!
» aide pour nettoyer un virus qui se fait passer pour MS Antivirus angla
» [résolu]Message d'erreur ... Besoin d'aide !

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Bibou le forum :: 
La sécurité
 :: Aide à la désinfection :: Sujets résolus ou anciens
-
Sauter vers: