Bibou Le Forum
Portail sur la sécurité
 
PortailAccueilRechercherS'enregistrerMembresGroupesConnexion

Partagez | 
 

 Problème sous XP...PC infecté ? Virus ? comment bien nettoyer son PC ? HELP !

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
EddyLee
Bibouactif
Bibouactif
avatar

Masculin
Nombre de messages : 73
Age : 32
Localisation : Paris
Date d'inscription : 13/04/2008

MessageSujet: Problème sous XP...PC infecté ? Virus ? comment bien nettoyer son PC ? HELP !   Dim 9 Nov 2008 - 16:25

Bonjour à tous !!! Le maître dans les soucis est de retour pour de nouveaux problèmes qui ne m'enchante pas vraiment !!
En effet à l'analyse d'antivirus, Avira Antivir me trouve plus de 25 détections que j'ai mis en quarantaine....comment faire pour être débarassé définitivement de toutes ces infections ? Comment être sur qu'elles ne sont plus dans mon PC ???

De plus quelques petits problèmes sont apparu depuis quelques temps...En effet je ne peux plus ouvrir d'images en faisant un simple double clic avec ma souris...il faut que je fasse un clic droit puis ouvrir avec.. pour ouvrir mon image, c'est embétant !!
Je ne peux plus acceder à mes disques locaux non plus, j'ai un message d'erreur qui me dit "Windows ne trouve pas 'resycled\boot.com'.Vérifiez que vous avez entré le nom correctement et essayez à nouveau.pour rechercher un fichier, cliquez sur le Bouton Démarrer, puis sur Rechercher."
Peut être ça a un rapport avec mes infections ???

Merci de m'aider par avance à bientôt !!
Revenir en haut Aller en bas
EddyLee
Bibouactif
Bibouactif
avatar

Masculin
Nombre de messages : 73
Age : 32
Localisation : Paris
Date d'inscription : 13/04/2008

MessageSujet: Re: Problème sous XP...PC infecté ? Virus ? comment bien nettoyer son PC ? HELP !   Dim 9 Nov 2008 - 16:49

ci joint le rapport de Antivir :



Avira AntiVir Personal
Report file date: dimanche 9 novembre 2008 14:59

Scanning for 1019829 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 3) [5.1.2600]
Boot mode: Normally booted
Username: SYSTEM
Computer name: PC-EDDY

Version information:
BUILD.DAT : 8.2.0.334 16933 Bytes 16/10/2008 14:55:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 08:57:53
AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 07:56:40
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:19
LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 07:58:52
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 14:12:14
ANTIVIR1.VDF : 7.1.0.21 130560 Bytes 31/10/2008 12:04:12
ANTIVIR2.VDF : 7.1.0.44 139264 Bytes 06/11/2008 18:20:43
ANTIVIR3.VDF : 7.1.0.55 139776 Bytes 07/11/2008 18:20:43
Engineversion : 8.2.0.29
AEVDF.DLL : 8.1.0.6 102772 Bytes 16/10/2008 08:49:29
AEscript.DLL : 8.1.1.13 332156 Bytes 06/11/2008 18:19:58
AESCN.DLL : 8.1.1.5 123251 Bytes 08/11/2008 18:20:45
AERDL.DLL : 8.1.1.3 438645 Bytes 06/11/2008 18:19:56
AEPACK.DLL : 8.1.3.3 393591 Bytes 06/11/2008 18:19:54
AEOFFICE.DLL : 8.1.0.30 196986 Bytes 08/11/2008 18:20:44
AEHEUR.DLL : 8.1.0.71 1487222 Bytes 08/11/2008 18:20:43
AEHELP.DLL : 8.1.1.3 119157 Bytes 08/11/2008 18:20:43
AEGEN.DLL : 8.1.1.0 319859 Bytes 08/11/2008 18:20:43
AEEMU.DLL : 8.1.0.9 393588 Bytes 16/10/2008 08:49:15
AECORE.DLL : 8.1.4.1 172405 Bytes 08/11/2008 18:20:43
AEBB.DLL : 8.1.0.3 53618 Bytes 16/10/2008 08:49:12
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:05
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:01
AVREP.DLL : 8.0.0.2 98344 Bytes 27/08/2008 12:45:55
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:40
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:49
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:40
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 13:48:07
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 13:34:37

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, D:, E:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Macro heuristic..................: on
File heuristic...................: medium
Deviating risk categories........: +GAME,+JOKE,+PCK,+SPR,

Start of the scan: dimanche 9 novembre 2008 14:59

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'OxiProc.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'WLLoginProxy.exe' - '1' Module(s) have been scanned
Scan process 'iexplore.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
Scan process 'KHALMNPR.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'SetPoint.exe' - '1' Module(s) have been scanned
Scan process 'daemon.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'OxiTray.exe' - '1' Module(s) have been scanned
Scan process 'Oxigen.exe' - '1' Module(s) have been scanned
Scan process 'realsched.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'PnkBstrB.exe' - '1' Module(s) have been scanned
Scan process 'PnkBstrA.exe' - '1' Module(s) have been scanned
Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
36 processes with 36 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!
Boot sector 'E:\'
[INFO] No virus was found!

Starting to scan the registry.
C:\WINDOWS\system32\kdsor.exe
[WARNING] The file could not be opened!
The registry was scanned ( '63' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\Eddy\Local Settings\Temp\jah30870.exe
[DETECTION] Is the TR/Crypt.XPACK.Gen Trojan
[NOTE] The file was moved to '497eedbe.qua'!
C:\Documents and Settings\Eddy\Local Settings\Temp\tmp10.tmp
[DETECTION] Is the TR/AutoR.NMY.7470.1 Trojan
[NOTE] The file was moved to '4986edcf.qua'!
C:\Documents and Settings\Eddy\Local Settings\Temp\tmp12.tmp
[DETECTION] Is the TR/AutoR.NMY.7470.1 Trojan
[NOTE] The file was moved to '4986edd0.qua'!
C:\Documents and Settings\Eddy\Local Settings\Temp\tmp14.tmp
[DETECTION] Is the TR/AutoR.NMY.7470.1 Trojan
[NOTE] The file was moved to '4986edd2.qua'!
C:\Documents and Settings\Eddy\Local Settings\Temp\tmp2D.tmp
[DETECTION] Is the TR/AutoR.NMY.7470.1 Trojan
[NOTE] The file was moved to '4986edd4.qua'!
C:\Documents and Settings\Eddy\Local Settings\Temp\tmp5.tmp
[DETECTION] Is the TR/AutoR.NMY.7470.1 Trojan
[NOTE] The file was moved to '4986edd5.qua'!
C:\Documents and Settings\Eddy\Local Settings\Temp\tmpA.tmp
[DETECTION] Is the TR/AutoR.NMY.7470.1 Trojan
[NOTE] The file was moved to '4986edd7.qua'!
C:\System Volume Information\_restore{6525A892-EE4B-4A1D-B776-83048B7FB0FF}\RP321\A0044213.com
[DETECTION] Is the TR/Crypt.XPACK.Gen Trojan
[NOTE] The file was moved to '4946f017.qua'!
C:\System Volume Information\_restore{6525A892-EE4B-4A1D-B776-83048B7FB0FF}\RP321\A0044228.com
[DETECTION] Is the TR/Crypt.XPACK.Gen Trojan
[NOTE] The file was moved to '4946f019.qua'!
C:\System Volume Information\_restore{6525A892-EE4B-4A1D-B776-83048B7FB0FF}\RP321\A0044469.com
[DETECTION] Is the TR/Crypt.XPACK.Gen Trojan
[NOTE] The file was moved to '4946f01b.qua'!
C:\System Volume Information\_restore{6525A892-EE4B-4A1D-B776-83048B7FB0FF}\RP323\A0044560.com
[DETECTION] Is the TR/Crypt.XPACK.Gen Trojan
[NOTE] The file was moved to '4946f01f.qua'!
C:\WINDOWS\system32\kdsor.exe
[WARNING] The file could not be opened!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!
C:\WINDOWS\Temp\tempo-4D.tmp
[DETECTION] Is the TR/Crypt.XPACK.Gen Trojan
[NOTE] The file was moved to '4983f27e.qua'!
C:\WINDOWS\Temp\tempo-7AB.tmp
[DETECTION] Is the TR/Crypt.XPACK.Gen Trojan
[NOTE] The file was moved to '4983f283.qua'!
C:\WINDOWS\Temp\tempo-915.tmp
[DETECTION] Is the TR/Crypt.XPACK.Gen Trojan
[NOTE] The file was moved to '4a4c253c.qua'!
C:\WINDOWS\Temp\tempo-BE3.tmp
[DETECTION] Is the TR/Crypt.XPACK.Gen Trojan
[NOTE] The file was moved to '4983f284.qua'!
C:\WINDOWS\Temp\tempo-E8D.tmp
[DETECTION] Is the TR/Crypt.XPACK.Gen Trojan
[NOTE] The file was moved to '4a4c253d.qua'!
C:\WINDOWS\Temp\tempo-EED.tmp
[DETECTION] Is the TR/Crypt.XPACK.Gen Trojan
[NOTE] The file was moved to '4983f286.qua'!
C:\WINDOWS\Temp\tempo-FF1.tmp
[DETECTION] Is the TR/Crypt.XPACK.Gen Trojan
[NOTE] The file was moved to '4983f285.qua'!
C:\WINDOWS\Temp\tmp13.tmp
[DETECTION] Is the TR/Passcrack.B Trojan
[NOTE] The file was moved to '4986f28d.qua'!
C:\WINDOWS\Temp\tmp16.tmp
[DETECTION] Is the TR/Crypt.XPACK.Gen Trojan
[NOTE] The file was moved to '4a492536.qua'!
C:\WINDOWS\Temp\tmp17.tmp
[DETECTION] Is the TR/Passcrack.B Trojan
[NOTE] The file was moved to '4986f28f.qua'!
C:\WINDOWS\Temp\tmp2F.tmp
[DETECTION] Is the TR/Crypt.XPACK.Gen Trojan
[NOTE] The file was moved to '4986f28e.qua'!
C:\WINDOWS\Temp\tmpC.tmp
[DETECTION] Is the TR/Crypt.XPACK.Gen Trojan
[NOTE] The file was moved to '4a492537.qua'!
C:\WINDOWS\Temp\tmpD.tmp
[DETECTION] Is the TR/Passcrack.B Trojan
[NOTE] The file was moved to '4a492528.qua'!
Begin scan in 'D:\'
D:\System Volume Information\_restore{6525A892-EE4B-4A1D-B776-83048B7FB0FF}\RP321\A0044216.com
[DETECTION] Is the TR/Crypt.XPACK.Gen Trojan
[NOTE] The file was moved to '4946f4e4.qua'!
D:\System Volume Information\_restore{6525A892-EE4B-4A1D-B776-83048B7FB0FF}\RP321\A0044231.com
[DETECTION] Is the TR/Crypt.XPACK.Gen Trojan
[NOTE] The file was moved to '4946f4e5.qua'!
D:\System Volume Information\_restore{6525A892-EE4B-4A1D-B776-83048B7FB0FF}\RP321\A0044472.com
[DETECTION] Is the TR/Crypt.XPACK.Gen Trojan
[NOTE] The file was moved to '4a962bbe.qua'!
D:\System Volume Information\_restore{6525A892-EE4B-4A1D-B776-83048B7FB0FF}\RP322\A0044482.com
[DETECTION] Is the TR/Crypt.XPACK.Gen Trojan
[NOTE] The file was moved to '4946f4e6.qua'!
D:\System Volume Information\_restore{6525A892-EE4B-4A1D-B776-83048B7FB0FF}\RP322\A0044498.com
[DETECTION] Is the TR/Crypt.XPACK.Gen Trojan
[NOTE] The file was moved to '4946f4e7.qua'!
D:\System Volume Information\_restore{6525A892-EE4B-4A1D-B776-83048B7FB0FF}\RP323\A0044561.com
[DETECTION] Is the TR/Crypt.XPACK.Gen Trojan
[NOTE] The file was moved to '4a962bb0.qua'!
Begin scan in 'E:\'
E:\System Volume Information\_restore{6525A892-EE4B-4A1D-B776-83048B7FB0FF}\RP321\A0044218.com
[DETECTION] Is the TR/Crypt.XPACK.Gen Trojan
[NOTE] The file was moved to '4946f771.qua'!
E:\System Volume Information\_restore{6525A892-EE4B-4A1D-B776-83048B7FB0FF}\RP321\A0044233.com
[DETECTION] Is the TR/Crypt.XPACK.Gen Trojan
[NOTE] The file was moved to '4a96282a.qua'!
E:\System Volume Information\_restore{6525A892-EE4B-4A1D-B776-83048B7FB0FF}\RP321\A0044474.com
[DETECTION] Is the TR/Crypt.XPACK.Gen Trojan
[NOTE] The file was moved to '4946f776.qua'!
E:\System Volume Information\_restore{6525A892-EE4B-4A1D-B776-83048B7FB0FF}\RP322\A0044500.com
[DETECTION] Is the TR/Crypt.XPACK.Gen Trojan
[NOTE] The file was moved to '4a96282f.qua'!
E:\System Volume Information\_restore{6525A892-EE4B-4A1D-B776-83048B7FB0FF}\RP323\A0044562.com
[DETECTION] Is the TR/Crypt.XPACK.Gen Trojan
[NOTE] The file was moved to '4946f777.qua'!


End of the scan: dimanche 9 novembre 2008 15:45
Used time: 46:03 Minute(s)

The scan has been done completely.

5316 Scanning directories
509033 Files were scanned
35 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
35 files were moved to quarantine
0 files were renamed
4 Files cannot be scanned
508994 Files not concerned
4342 Archives were scanned
4 Warnings
35 Notes
Revenir en haut Aller en bas
NiNiE
Bibou de bronze
Bibou de bronze
avatar

Féminin
Nombre de messages : 2975
Age : 38
Localisation : Ailleurs
Humeur : Chieuse
Date d'inscription : 14/01/2008

MessageSujet: Re: Problème sous XP...PC infecté ? Virus ? comment bien nettoyer son PC ? HELP !   Dim 9 Nov 2008 - 18:56

Bonjour Eddylee


Télécharge "SDFix" sur ton bureau
>>> http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

Lance le pour l'installer sur le bureau.
Un dossier doit se crée sur le bureau.

Redémarre en mode sans échec.

Sur le bureau, il devrait y avoir un répertoire "SDFix", ouvre-le et lance le fichier "RunThis.bat" (le bat peut ne pas apparaître)
- Tape "Y" et valide avec Entrée
- Appuie sur une touche pour redémarrer le pc.
- Le démarrage sera peut être plus long.
- Après redémarrage, appuie sur une touche pour afficher le rapport.

Enregistre le sur le bureau.
Si il ne s'affiche pas, celui ci se trouve aussi dans le répertoire SDFix, nom du rapport : report.txt

Puis poste le
Revenir en haut Aller en bas
EddyLee
Bibouactif
Bibouactif
avatar

Masculin
Nombre de messages : 73
Age : 32
Localisation : Paris
Date d'inscription : 13/04/2008

MessageSujet: Re: Problème sous XP...PC infecté ? Virus ? comment bien nettoyer son PC ? HELP !   Dim 9 Nov 2008 - 19:48

Bonsoir NiNiE !! Merci de consacrer un peu de ton temps pour moi...j'ai fait la manip que tu m'as demander je sais pas quel en est le but mais voici le rapport : (bonne lecture ^^)


SDFix: Version 1.240
Run by Eddy on 09/11/2008 at 18:38

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

Checking Services :


Restoring Default Security Values
Restoring Default Hosts File

DNSChanger Trojan Found!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"="kdsor.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"C:\\WINDOWS\\system32\\kdsor.exe"

Restoring Default System value


Rebooting


Checking Files :

Trojan Files Found:

C:\WINDOWS\system32\kdsor.exe - Deleted
C:\autorun.inf - Deleted
C:\DOCUME~1\Eddy\LOCALS~1\Temp\tmp11.tmp - Deleted
C:\DOCUME~1\Eddy\LOCALS~1\Temp\tmp13.tmp - Deleted
C:\DOCUME~1\Eddy\LOCALS~1\Temp\tmp15.tmp - Deleted
C:\DOCUME~1\Eddy\LOCALS~1\Temp\tmp2E.tmp - Deleted
C:\DOCUME~1\Eddy\LOCALS~1\Temp\tmp6.tmp - Deleted
C:\DOCUME~1\Eddy\LOCALS~1\Temp\tmpB.tmp - Deleted



Folder C:\resycled - Removed


Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-09 18:41:54
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch]
"Epoch"=dword:00010fbb
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:4d,cc,53,31,8c,83,3d,31,cf,e0,90,90,8d,33,4e,b4,a3,03,d5,18,5f,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,a9,33,b0,9c,66,0a,50,6b,49,05,38,ed,17,36,52,63,9f,..
"khjeh"=hex:cd,79,49,b7,1b,4c,ff,ac,40,12,2d,68,6b,1d,0f,81,63,60,c9,66,fa,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:6f,6a,cd,50,51,07,12,0f,66,7c,01,16,ae,17,e0,59,5d,7a,d5,96,91,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{83BB9D95-93A7-4FB3-A493-5687115E2126}]
"DhcpRetryTime"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:4d,cc,53,31,8c,83,3d,31,cf,e0,90,90,8d,33,4e,b4,a3,03,d5,18,5f,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,a9,33,b0,9c,66,0a,50,6b,49,05,38,ed,17,36,52,63,9f,..
"khjeh"=hex:cd,79,49,b7,1b,4c,ff,ac,40,12,2d,68,6b,1d,0f,81,63,60,c9,66,fa,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:6f,6a,cd,50,51,07,12,0f,66,7c,01,16,ae,17,e0,59,5d,7a,d5,96,91,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:4d,cc,53,31,8c,83,3d,31,cf,e0,90,90,8d,33,4e,b4,a3,03,d5,18,5f,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,a9,33,b0,9c,66,0a,50,6b,49,05,38,ed,17,36,52,63,9f,..
"khjeh"=hex:cd,79,49,b7,1b,4c,ff,ac,40,12,2d,68,6b,1d,0f,81,63,60,c9,66,fa,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:97,9d,c7,2e,89,e1,7a,88,80,0c,5d,37,77,ba,58,28,87,ab,54,66,d7,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\\Emule\\emule.exe"="D:\\Emule\\emule.exe:*:Enabled:eMule"
"I:\\jeux\\dark crusade\\Dawn of War - Dark Crusade\\DarkCrusade.exe"="I:\\jeux\\dark crusade\\Dawn of War - Dark Crusade\\DarkCrusade.exe:*:Enabled:DarkCrusade"
"I:\\jeux\\DOW\\dawn of war (install)\\W40k.exe"="I:\\jeux\\DOW\\dawn of war (install)\\W40k.exe:*:Enabled:W40k"
"C:\\WINDOWS\\system32\\PnkBstrA.exe"="C:\\WINDOWS\\system32\\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\\WINDOWS\\system32\\PnkBstrB.exe"="C:\\WINDOWS\\system32\\PnkBstrB.exe:*:Enabled:PnkBstrB"
"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"E:\\PES 08\\PES2008.exe"="E:\\PES 08\\PES2008.exe:*:Enabled:Pro Evolution Soccer 2008"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"I:\\jeux\\VEGAS\\Binaries\\R6Vegas2_Game.exe"="I:\\jeux\\VEGAS\\Binaries\\R6Vegas2_Game.exe:*:Enabled:R6Vegas2_Game"
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer"
"C:\\Program Files\\BitSpirit\\BitSpirit.exe"="C:\\Program Files\\BitSpirit\\BitSpirit.exe:*:Enabled:The powerful and easy-to-use BitTorrent Client"
"C:\\WINDOWS\\system32\\dpnsvr.exe"="C:\\WINDOWS\\system32\\dpnsvr.exe:*:Enabled:Microsoft DirectPlay8 Server"
"E:\\chaos league\\Chaos-League MS\\ChaosLeagueEx.exe"="E:\\chaos league\\Chaos-League MS\\ChaosLeagueEx.exe:*:Enabled:Chaos-League-MS"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"E:\\populous\\popTB.exe"="E:\\populous\\popTB.exe:*:Enabled:D3Ddpop3w"
"E:\\populous\\popTBUW.exe"="E:\\populous\\popTBUW.exe:*:Enabled:D3Ddpop3w"
"E:\\populous\\D3DPopTBUW.exe"="E:\\populous\\D3DPopTBUW.exe:*:Enabled:D3Ddpop3w"
"E:\\populous\\D3DPopTB.exe"="E:\\populous\\D3DPopTB.exe:*:Enabled:D3Ddpop3w"
"E:\\populous\\bullfrog\\populous\\D3DPopTB.exe"="E:\\populous\\bullfrog\\populous\\D3DPopTB.exe:*:Enabled:D3Ddpop3w"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Remaining Files :


File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes :

Thu 10 Apr 2008 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Fri 30 Nov 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\cc102203f99c8c6ebf1523556f8411b6\BIT16.tmp"
Sun 26 Oct 2008 1,131,560 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d8d19e7b16e1dafba6906abfdd61b4f9\BIT20.tmp"
Wed 5 Dec 2007 444 ...HR --- "C:\Documents and Settings\Eddy\Application Data\SecuROM\UserData\securom_v7_01.bak"
Mon 12 Feb 2007 3,096,576 A..H. --- "C:\Documents and Settings\Eddy\Application Data\U3\temp\Launchpad Removal.exe"
Thu 10 Apr 2008 4,348 ...H. --- "C:\Documents and Settings\Eddy\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Mon 30 Jun 2008 20 A..H. --- "C:\Documents and Settings\Eddy\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Sun 28 Aug 2005 65,536 A..H. --- "C:\Documents and Settings\Eddy\Bureau\Cpl da SILVA PECCH\DOSSIER PREPA PECCH 17eme VISG\questions reponses selection PECCH\~WRL0010.tmp"
Sun 28 Aug 2005 65,536 A..H. --- "C:\Documents and Settings\Eddy\Bureau\Cpl da SILVA PECCH\PECCH 17eme MALF\DOSSIER PREPA PECCH\questions reponses selection PECCH\~WRL0010.tmp"
Sun 28 Aug 2005 65,536 A..H. --- "C:\Documents and Settings\Eddy\Bureau\Cpl da SILVA PECCH\Cpl da SILVA PECCH\DOSSIER PECCH CPL da SILVA\cpl gaslonde pecch\questions reponses selection PECCH\~WRL0010.tmp"

Finished!
Revenir en haut Aller en bas
NiNiE
Bibou de bronze
Bibou de bronze
avatar

Féminin
Nombre de messages : 2975
Age : 38
Localisation : Ailleurs
Humeur : Chieuse
Date d'inscription : 14/01/2008

MessageSujet: Re: Problème sous XP...PC infecté ? Virus ? comment bien nettoyer son PC ? HELP !   Dim 9 Nov 2008 - 19:56

ok parfait eddylee Smile et y'a pas de quoi Wink

on continue :
- Télécharge MalwareBytes Anti-Malware
>>> Lien et tuto >>> ICI

- Suis les instructions A LA LETTRE !

- Poste le rapport généré
Revenir en haut Aller en bas
EddyLee
Bibouactif
Bibouactif
avatar

Masculin
Nombre de messages : 73
Age : 32
Localisation : Paris
Date d'inscription : 13/04/2008

MessageSujet: Re: Problème sous XP...PC infecté ? Virus ? comment bien nettoyer son PC ? HELP !   Lun 10 Nov 2008 - 0:22

c'était long mais j'y suis arrivé !! Smile !! ci-joint le rapport :

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1376
Windows 5.1.2600 Service Pack 3

09/11/2008 23:17:04
mbam-log-2008-11-09 (23-17-04).txt

Type de recherche: Examen complet (C:\|D:\|E:\|I:\|)
Eléments examinés: 161244
Temps écoulé: 2 hour(s), 46 minute(s), 17 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 6
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{a3ed5288-f558-4f6e-8d5c-740cb6f89029} (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\sexvid (Trojan.DNSChanger) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{83bb9d95-93a7-4fb3-a493-5687115e2126}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.125;85.255.112.5 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{e765b7fd-25cb-46a3-99c6-2b3c3c169446}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.125;85.255.112.5 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{83bb9d95-93a7-4fb3-a493-5687115e2126}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.125;85.255.112.5 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{e765b7fd-25cb-46a3-99c6-2b3c3c169446}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.125;85.255.112.5 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{83bb9d95-93a7-4fb3-a493-5687115e2126}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.125;85.255.112.5 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{e765b7fd-25cb-46a3-99c6-2b3c3c169446}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.125;85.255.112.5 -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Revenir en haut Aller en bas
NiNiE
Bibou de bronze
Bibou de bronze
avatar

Féminin
Nombre de messages : 2975
Age : 38
Localisation : Ailleurs
Humeur : Chieuse
Date d'inscription : 14/01/2008

MessageSujet: Re: Problème sous XP...PC infecté ? Virus ? comment bien nettoyer son PC ? HELP !   Lun 10 Nov 2008 - 10:47

>>> Télécharge "HijackThis v2.0.2"
Liens et tuto ICI

>>> Suis les indications et poste le rapport obtenu dans ton prochain message
Revenir en haut Aller en bas
EddyLee
Bibouactif
Bibouactif
avatar

Masculin
Nombre de messages : 73
Age : 32
Localisation : Paris
Date d'inscription : 13/04/2008

MessageSujet: Re: Problème sous XP...PC infecté ? Virus ? comment bien nettoyer son PC ? HELP !   Lun 10 Nov 2008 - 15:35

et voilà Wink !! @+tard !

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:34:53, on 10/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\ECRAN MOTO GP\Oxigen\bin\Oxigen.exe
C:\Program Files\ECRAN MOTO GP\Oxigen\bin\OxiTray.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\ANTI-VIRUS\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [OxigenClientAdmin] "C:\Program Files\ECRAN MOTO GP\Oxigen\bin\Oxigen.exe"
O4 - HKLM\..\Run: [OxigenTrayIcon] "C:\Program Files\ECRAN MOTO GP\Oxigen\bin\OxiTray.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.0.15.0/ImageUploader5.cab
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

--
End of file - 7006 bytes
Revenir en haut Aller en bas
NiNiE
Bibou de bronze
Bibou de bronze
avatar

Féminin
Nombre de messages : 2975
Age : 38
Localisation : Ailleurs
Humeur : Chieuse
Date d'inscription : 14/01/2008

MessageSujet: Re: Problème sous XP...PC infecté ? Virus ? comment bien nettoyer son PC ? HELP !   Mar 11 Nov 2008 - 11:54

salut eddylee,

Je voudrais que tu fasses la procédure suivante stp, il se peut qu'il n'y ai rien mais j'ai un doute :

Télécharge Navilog :

selon l'antivirus que tu utilises Navilog peut être détecté comme virus,
dans ce cas la désactive le pendant le téléchargement et le scan.

Tuto ICI

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Pense à réactiver tes protections si tu les a désactivées !
Revenir en haut Aller en bas
EddyLee
Bibouactif
Bibouactif
avatar

Masculin
Nombre de messages : 73
Age : 32
Localisation : Paris
Date d'inscription : 13/04/2008

MessageSujet: Re: Problème sous XP...PC infecté ? Virus ? comment bien nettoyer son PC ? HELP !   Mar 11 Nov 2008 - 13:21

salut NiNie !! voilà bonne réception !!

Search Navipromo version 3.6.9 commencé le 11/11/2008 à 11:56:36,96

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Eddy"

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Eddy\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Eddy\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Eddy\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Eddy\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Eddy\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 11/11/2008 à 11:59:52,29 ***
Revenir en haut Aller en bas
EddyLee
Bibouactif
Bibouactif
avatar

Masculin
Nombre de messages : 73
Age : 32
Localisation : Paris
Date d'inscription : 13/04/2008

MessageSujet: Re: Problème sous XP...PC infecté ? Virus ? comment bien nettoyer son PC ? HELP !   Mar 11 Nov 2008 - 22:08

je dois repartir bosser..je reviendrai que la semaine prochaine voir mon PC !!! donc d'ici la je toucherai plus à mon PC !! A bientot !!
Revenir en haut Aller en bas
EddyLee
Bibouactif
Bibouactif
avatar

Masculin
Nombre de messages : 73
Age : 32
Localisation : Paris
Date d'inscription : 13/04/2008

MessageSujet: Re: Problème sous XP...PC infecté ? Virus ? comment bien nettoyer son PC ? HELP !   Ven 28 Nov 2008 - 17:51

HELP...
Revenir en haut Aller en bas
Contenu sponsorisé




MessageSujet: Re: Problème sous XP...PC infecté ? Virus ? comment bien nettoyer son PC ? HELP !   

Revenir en haut Aller en bas
 
Problème sous XP...PC infecté ? Virus ? comment bien nettoyer son PC ? HELP !
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Bibou le forum :: 
La sécurité
 :: Aide à la désinfection :: Sujets résolus ou anciens
-
Sauter vers: