PortailPortail  AccueilAccueil  FAQFAQ  RechercherRechercher  S'enregistrerS'enregistrer  MembresMembres  GroupesGroupes  ConnexionConnexion  

Partagez | 
 

 virus et icones en raccourci insuprimable

Voir le sujet précédent Voir le sujet suivant Aller en bas 
Aller à la page : 1, 2  Suivant
AuteurMessage
nanou
Expert


Féminin Nombre de messages : 548
Age : 39
Localisation : 69
Réputation : 0
Date d'inscription : 31/01/2006

Votre configuration PC
Processeur, RAM: AMD Athlon XP, 1666 MHz (12.5 x 133) 2000+Type de processeur AMD Athlon XP, 1666 MHz (12.5 x 133)AMD Athlon XP, 1666 MHz
Carte graphique, disque dur: RADEON 9200 SE Family
Système d'exploitation, service pack: Microsoft Windows XP edition familiale version 2002 sp2

MessageSujet: virus et icones en raccourci insuprimable   Mar 12 Aoû - 12:28

bonjour ,
je saispas si ya du monde en plein mois d'aoùt mais j'ai un soucis,je viens de choppé un virus et 2 icones en raccourci x en plus qui reviennent a chaque fois que je les supprime!!je vous mets mon log pendant ce temps je fais un scan avec mon anti virus et mets en quarantaine tous ce quil trouve :Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:23:41, on 12/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Documents and Settings\PARENTS\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Documents and Settings\PARENTS\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\PCHealthCenter\4.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\AVM\avm.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wscntfy.exe
c:\program files\avira\antivir personaledition classic\avcenter.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\WUTemp\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [\Win2.exe] C:\Windows\system32\Win2.exe
O4 - HKLM\..\Run: [\Win3.exe] C:\Windows\system32\Win3.exe
O4 - HKLM\..\Run: [\Win4.exe] C:\Windows\system32\Win4.exe
O4 - HKLM\..\Run: [Antivirus] C:\Program Files\AVM\avm.exe
O4 - HKLM\..\Run: [9cfc6fc7] rundll32.exe "C:\WINDOWS\system32\wpwypluy.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [\Win2.exe] C:\Windows\system32\Win2.exe
O4 - HKCU\..\Run: [\Win3.exe] C:\Windows\system32\Win3.exe
O4 - HKCU\..\Run: [\Win4.exe] C:\Windows\system32\Win4.exe
O4 - HKCU\..\Run: [Antivirus] C:\Program Files\AVM\avm.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\PARENTS\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1209457179993
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1209470310709
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} -
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

--
End of file - 6293 bytes
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
chrifleur
Modérateur


Féminin Nombre de messages : 686
Age : 60
Réputation : 1
Date d'inscription : 01/10/2006

MessageSujet: Re: virus et icones en raccourci insuprimable   Mar 12 Aoû - 13:42

bonjour
pas mal infectée en effet

  • Télécharger smitfraudfix (de S!Ri) sur le bureau.
  • Clique sur smitfraudfix.exe
  • Choisis l'option 1 et
    colle dans ta réponse le rapport
    généré par smitfraudfix. Ce rapport se trouve
    dans la fenêtre du
    bloc-note qui s’ouvre.
  • Ferme l'application en tapant sur la touche Q.
poste le rapport obtenu
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
nanou
Expert


Féminin Nombre de messages : 548
Age : 39
Localisation : 69
Réputation : 0
Date d'inscription : 31/01/2006

Votre configuration PC
Processeur, RAM: AMD Athlon XP, 1666 MHz (12.5 x 133) 2000+Type de processeur AMD Athlon XP, 1666 MHz (12.5 x 133)AMD Athlon XP, 1666 MHz
Carte graphique, disque dur: RADEON 9200 SE Family
Système d'exploitation, service pack: Microsoft Windows XP edition familiale version 2002 sp2

MessageSujet: Re: virus et icones en raccourci insuprimable   Mar 12 Aoû - 17:04

voilà j'ai fais exactement ce que tu m'as dit ,voila le rapport

SmitFraudFix v2.335

Rapport fait à 18:36:22,23, 12/08/2008
Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Documents and Settings\PARENTS\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Documents and Settings\PARENTS\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\PCHealthCenter\4.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wscntfy.exe
c:\program files\avira\antivir personaledition classic\avcenter.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Program Files\Spyware Terminator\SpywareTerminator.exe
C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\SmitfraudFix\Policies.exe
C:\Documents and Settings\PARENTS\Bureau\SmitfraudFix\Policies.exe
C:\Program Files\Mozilla Firefox\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

Fichier hosts corrompu !

127.0.0.1 www.legal-at-spybot.info
127.0.0.1 legal-at-spybot.info

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\PARENTS


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\PARENTS\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PARENTS\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\PCHealthCenter\ PRESENT !
C:\Program Files\VAV\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte VIA PCI 10/100Mo Fast Ethernet - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.53.252
DNS Server Search Order: 212.27.54.252

HKLM\SYSTEM\CCS\Services\Tcpip\..\{6B4DAE12-80E4-459E-A975-65555EEEB188}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6B4DAE12-80E4-459E-A975-65555EEEB188}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{6B4DAE12-80E4-459E-A975-65555EEEB188}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Revenir en haut Aller en bas
Voir le profil de l'utilisateur
chrifleur
Modérateur


Féminin Nombre de messages : 686
Age : 60
Réputation : 1
Date d'inscription : 01/10/2006

MessageSujet: Re: virus et icones en raccourci insuprimable   Mar 12 Aoû - 17:33


  • Prière d'imprimer ces instructions, ou de les coller dans un
    fichier texte pour lecture en mode Sans Échec.
  • Redémarre en mode sans échec en tapotant sur F5 ou F8 au démarrage.
  • Double cliquer sur Smitfraudfix.exe.
  • Sélectionner 2 pour
    supprimer les fichiers responsables de l'infection.
  • A la question Voulez-vous
    nettoyer le registre ?
    ], répondre O
    (oui) afin de débloquer le fond
    d'écran et supprimer les clés de démarrage
    automatique de l'infection. Le fix déterminera si le
    fichier wininet.dll est infecté.
  • A la question Corriger le
    fichier infecté ?
    répondre O (oui) pour remplacer le fichier
    corrompu.
  • Quitter le programme en appuyant sur Q.
  • Redémarrer normalement et coller sur le forum le rapport généré.
  • poste aussi un rapport hijack this
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
nanou
Expert


Féminin Nombre de messages : 548
Age : 39
Localisation : 69
Réputation : 0
Date d'inscription : 31/01/2006

Votre configuration PC
Processeur, RAM: AMD Athlon XP, 1666 MHz (12.5 x 133) 2000+Type de processeur AMD Athlon XP, 1666 MHz (12.5 x 133)AMD Athlon XP, 1666 MHz
Carte graphique, disque dur: RADEON 9200 SE Family
Système d'exploitation, service pack: Microsoft Windows XP edition familiale version 2002 sp2

MessageSujet: Re: virus et icones en raccourci insuprimable   Mar 12 Aoû - 19:16

le soucis est que en mode sans echec ce programme n'apparait pas
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
chrifleur
Modérateur


Féminin Nombre de messages : 686
Age : 60
Réputation : 1
Date d'inscription : 01/10/2006

MessageSujet: Re: virus et icones en raccourci insuprimable   Mar 12 Aoû - 19:33

fais le en mode normal, il fonctionne aussi...
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
nanou
Expert


Féminin Nombre de messages : 548
Age : 39
Localisation : 69
Réputation : 0
Date d'inscription : 31/01/2006

Votre configuration PC
Processeur, RAM: AMD Athlon XP, 1666 MHz (12.5 x 133) 2000+Type de processeur AMD Athlon XP, 1666 MHz (12.5 x 133)AMD Athlon XP, 1666 MHz
Carte graphique, disque dur: RADEON 9200 SE Family
Système d'exploitation, service pack: Microsoft Windows XP edition familiale version 2002 sp2

MessageSujet: Re: virus et icones en raccourci insuprimable   Mar 12 Aoû - 20:02

ET VOILA LE RAPPORT HIJACKTHIS EN MODE NORMAL AUSSI
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:01:46, on 12/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\PARENTS\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Documents and Settings\PARENTS\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
D:\WUTemp\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [9cfc6fc7] rundll32.exe "C:\WINDOWS\system32\vfnsrunf.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\PARENTS\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1209457179993
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1209470310709
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} -
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

--
End of file - 5019 bytes
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
chrifleur
Modérateur


Féminin Nombre de messages : 686
Age : 60
Réputation : 1
Date d'inscription : 01/10/2006

MessageSujet: Re: virus et icones en raccourci insuprimable   Mar 12 Aoû - 20:19

on continue





Télécharge
SDFix (créé par AndyManchesta) et sauvegarde le sur ton
Bureau.


http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
***Si le lien ne fonctionne pas, essaie celui-ci :


http://download.bleepingcomputer.com/andymanchesta/SDFix.exe
***

Double clique sur SDFix.exe et choisis Install. L'outil sera
extrait à la racine du lecteur système (généralement le C:\).
Redémarre ton ordinateur en mode sans échec en suivant la procédure que
voici :


  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper
    lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la
    touche F8 (F5 sur certains PC),
    une pression par seconde.
  • A la place du chargement normal de
    Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour
    exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.



Déroule
la liste des instructions ci-dessous :


  • Ouvre le dossier SDFix qui vient d'être
    créé dans le répertoire C:\ et double clique sur RunThis.cmd pour
    lancer le script.
  • Appuie sur Y pour commencer le
    processus de nettoyage.
  • Il va supprimer les services et les
    entrées du Registre de certains trojans trouvés puis te demandera
    d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le
    PC.
  • Ton système sera plus long pour redémarrer
    qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des
    fichiers.
  • Après le chargement du Bureau, l'outil
    terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir
    l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le
    rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier
    SDFix sous le nom Report.txt.
  • Enfin, copie/colle le contenu du fichier
    Report.txt dans ta prochaine réponse sur le forum, avec un nouveau
    log Hijackthis !


Revenir en haut Aller en bas
Voir le profil de l'utilisateur
nanou
Expert


Féminin Nombre de messages : 548
Age : 39
Localisation : 69
Réputation : 0
Date d'inscription : 31/01/2006

Votre configuration PC
Processeur, RAM: AMD Athlon XP, 1666 MHz (12.5 x 133) 2000+Type de processeur AMD Athlon XP, 1666 MHz (12.5 x 133)AMD Athlon XP, 1666 MHz
Carte graphique, disque dur: RADEON 9200 SE Family
Système d'exploitation, service pack: Microsoft Windows XP edition familiale version 2002 sp2

MessageSujet: Re: virus et icones en raccourci insuprimable   Mar 12 Aoû - 21:05

c'est le rapport que tu mas demandé:

SDFix: Version 1.215
Run by Administrateur on 12/08/2008 at 22:45

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

Checking Services :

Name :
tdssserv

Path :
\systemroot\system32\drivers\tdssserv.sys

tdssserv - Deleted



Restoring Default Security Values
Restoring Default Hosts File

Rebooting


Checking Files :

Trojan Files Found:

C:\WINDOWS\system32\sex1.ico - Deleted
C:\WINDOWS\system32\sex2.ico - Deleted
C:\Program Files\AVM\avm0.dat - Deleted
C:\Program Files\AVM\avm1.dat - Deleted
C:\Program Files\AVM\avm.exe - Deleted
C:\WINDOWS\system32\avm.cpl - Deleted





Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-12 22:51:19
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"="C:\\Program Files\\IncrediMail\\bin\\ImApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\freeBrowser\\vlc\\vlc.exe"="C:\\Program Files\\freeBrowser\\vlc\\vlc.exe:*:Enabled:VLC media player"
"C:\\Program Files\\freeBrowser\\freeBrowser\\freeBrowser.exe"="C:\\Program Files\\freeBrowser\\freeBrowser\\freeBrowser.exe:*:Enabled:FreeBrowser"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\GigaTribe\\gigatribe.exe"="C:\\Program Files\\GigaTribe\\gigatribe.exe:*:Enabled:gigatribe"
"C:\\Program Files\\MySpace\\IM\\MySpaceIM.exe"="C:\\Program Files\\MySpace\\IM\\MySpaceIM.exe:*:Enabled:MySpace Instant Messenger"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

Remaining Files :


File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes :

Mon 28 Jan 2008 1,404,240 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 28 Jan 2008 5,146,448 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Mon 28 Jan 2008 2,097,488 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Wed 30 Apr 2008 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Wed 30 Apr 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Sun 10 Aug 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\24af2a69c06a4de03e35dc89d706475f\BIT1.tmp"

Finished!


et voila le rapport hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:04:56, on 12/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Documents and Settings\PARENTS\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\PARENTS\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
D:\WUTemp\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [9cfc6fc7] rundll32.exe "C:\WINDOWS\system32\vfnsrunf.dll",b
O4 - HKLM\..\Run: [Antivirus] C:\Program Files\AVM\avm.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\PARENTS\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1209457179993
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1209470310709
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} -
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

--
End of file - 5631 bytes


par contre j'ai eu a plusieurs reprise un meddage me disant que des fichier de mon registre ont été modifié"accetpter ou refuser la modif" et j'ai à chaque fois refusé
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
nanou
Expert


Féminin Nombre de messages : 548
Age : 39
Localisation : 69
Réputation : 0
Date d'inscription : 31/01/2006

Votre configuration PC
Processeur, RAM: AMD Athlon XP, 1666 MHz (12.5 x 133) 2000+Type de processeur AMD Athlon XP, 1666 MHz (12.5 x 133)AMD Athlon XP, 1666 MHz
Carte graphique, disque dur: RADEON 9200 SE Family
Système d'exploitation, service pack: Microsoft Windows XP edition familiale version 2002 sp2

MessageSujet: Re: virus et icones en raccourci insuprimable   Mer 13 Aoû - 10:02

message sur processing n°.... "dès que j'allume l'ordi avec comme 3 choix,sa se gate là?
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
chrifleur
Modérateur


Féminin Nombre de messages : 686
Age : 60
Réputation : 1
Date d'inscription : 01/10/2006

MessageSujet: Re: virus et icones en raccourci insuprimable   Mer 13 Aoû - 14:07

c'est le tea timer de Spybot qui a refusé les modifications!!!
il faut que tu le désactives et que tu recommences toute la manip avec SDFix...car il n'a pas pu faire complètement son travail!
voici comment désactiver le tea timer, tu le réactiveras en fin de désinfection!
http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm
poste le rapport obtenu et un nouveau rapport hijack this
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
nanou
Expert


Féminin Nombre de messages : 548
Age : 39
Localisation : 69
Réputation : 0
Date d'inscription : 31/01/2006

Votre configuration PC
Processeur, RAM: AMD Athlon XP, 1666 MHz (12.5 x 133) 2000+Type de processeur AMD Athlon XP, 1666 MHz (12.5 x 133)AMD Athlon XP, 1666 MHz
Carte graphique, disque dur: RADEON 9200 SE Family
Système d'exploitation, service pack: Microsoft Windows XP edition familiale version 2002 sp2

MessageSujet: Re: virus et icones en raccourci insuprimable   Mer 13 Aoû - 14:26

jai pas "resident timer" jai ke résident tout court jai décocher mais jai encore l'icone en bas a droite dans la barre des taches
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
chrifleur
Modérateur


Féminin Nombre de messages : 686
Age : 60
Réputation : 1
Date d'inscription : 01/10/2006

MessageSujet: Re: virus et icones en raccourci insuprimable   Mer 13 Aoû - 15:47

essaie clic droit fermer
si tu n'y arrives pas; il faudra que tu acceptes les modifs quand SDFix travaillera....
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
nanou
Expert


Féminin Nombre de messages : 548
Age : 39
Localisation : 69
Réputation : 0
Date d'inscription : 31/01/2006

Votre configuration PC
Processeur, RAM: AMD Athlon XP, 1666 MHz (12.5 x 133) 2000+Type de processeur AMD Athlon XP, 1666 MHz (12.5 x 133)AMD Athlon XP, 1666 MHz
Carte graphique, disque dur: RADEON 9200 SE Family
Système d'exploitation, service pack: Microsoft Windows XP edition familiale version 2002 sp2

MessageSujet: Re: virus et icones en raccourci insuprimable   Mer 13 Aoû - 16:17

je peux supprimer spybot sinon ,si c mieux ,non?je desinstalle et remets apres letravail?
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
nanou
Expert


Féminin Nombre de messages : 548
Age : 39
Localisation : 69
Réputation : 0
Date d'inscription : 31/01/2006

Votre configuration PC
Processeur, RAM: AMD Athlon XP, 1666 MHz (12.5 x 133) 2000+Type de processeur AMD Athlon XP, 1666 MHz (12.5 x 133)AMD Athlon XP, 1666 MHz
Carte graphique, disque dur: RADEON 9200 SE Family
Système d'exploitation, service pack: Microsoft Windows XP edition familiale version 2002 sp2

MessageSujet: Re: virus et icones en raccourci insuprimable   Mer 13 Aoû - 17:37

jai pas d'autres solutions car la jai sans arret des message de mon antivirus
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
nanou
Expert


Féminin Nombre de messages : 548
Age : 39
Localisation : 69
Réputation : 0
Date d'inscription : 31/01/2006

Votre configuration PC
Processeur, RAM: AMD Athlon XP, 1666 MHz (12.5 x 133) 2000+Type de processeur AMD Athlon XP, 1666 MHz (12.5 x 133)AMD Athlon XP, 1666 MHz
Carte graphique, disque dur: RADEON 9200 SE Family
Système d'exploitation, service pack: Microsoft Windows XP edition familiale version 2002 sp2

MessageSujet: Re: virus et icones en raccourci insuprimable   Mer 13 Aoû - 18:02

rapport sdfix:
SDFix: Version 1.215
Run by Administrateur on 13/08/2008 at 19:46

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

Checking Services :


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


Checking Files :

No Trojan Files Found






Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-13 19:53:55
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"="C:\\Program Files\\IncrediMail\\bin\\ImApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\freeBrowser\\vlc\\vlc.exe"="C:\\Program Files\\freeBrowser\\vlc\\vlc.exe:*:Enabled:VLC media player"
"C:\\Program Files\\freeBrowser\\freeBrowser\\freeBrowser.exe"="C:\\Program Files\\freeBrowser\\freeBrowser\\freeBrowser.exe:*:Enabled:FreeBrowser"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\GigaTribe\\gigatribe.exe"="C:\\Program Files\\GigaTribe\\gigatribe.exe:*:Enabled:gigatribe"
"C:\\Program Files\\MySpace\\IM\\MySpaceIM.exe"="C:\\Program Files\\MySpace\\IM\\MySpaceIM.exe:*:Enabled:MySpace Instant Messenger"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

Remaining Files :



Files with Hidden Attributes :

Wed 30 Apr 2008 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Wed 30 Apr 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Sun 10 Aug 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\24af2a69c06a4de03e35dc89d706475f\BIT1.tmp"

Finished!

rapport hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:01:47, on 13/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\PARENTS\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Documents and Settings\PARENTS\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\WUTemp\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1B9C9A59-D2B4-4C7C-8E92-2AED68814D13} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {37BE270F-B323-4D36-8A8C-372136C71B34} - (no file)
O2 - BHO: (no name) - {4868ED75-E957-44C1-9A51-CA8B312C40A0} - C:\WINDOWS\system32\nnnoLFyx.dll
O2 - BHO: (no name) - {6EFAFA50-7855-478F-B7A9-98095DE23119} - (no file)
O2 - BHO: (no name) - {6F2D3394-47F9-465A-8174-F25EEA6D941E} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {93CA5E0A-630E-4D20-98E7-FAC8A70991A7} - (no file)
O2 - BHO: {d252d3ef-8e97-0de9-f514-9bc96811316f} - {f6131186-9cb9-415f-9ed0-79e8fe3d252d} - C:\WINDOWS\system32\bakxub.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [9cfc6fc7] rundll32.exe "C:\WINDOWS\system32\vfnsrunf.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\PARENTS\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1209457179993
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1209470310709
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} -
O20 - Winlogon Notify: rqRKBTLf - rqRKBTLf.dll (file missing)
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

--
End of file - 6881 bytes
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
chrifleur
Modérateur


Féminin Nombre de messages : 686
Age : 60
Réputation : 1
Date d'inscription : 01/10/2006

MessageSujet: Re: virus et icones en raccourci insuprimable   Mer 13 Aoû - 18:27

ok fais comme cela tu le réinstalleras ensuite
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
nanou
Expert


Féminin Nombre de messages : 548
Age : 39
Localisation : 69
Réputation : 0
Date d'inscription : 31/01/2006

Votre configuration PC
Processeur, RAM: AMD Athlon XP, 1666 MHz (12.5 x 133) 2000+Type de processeur AMD Athlon XP, 1666 MHz (12.5 x 133)AMD Athlon XP, 1666 MHz
Carte graphique, disque dur: RADEON 9200 SE Family
Système d'exploitation, service pack: Microsoft Windows XP edition familiale version 2002 sp2

MessageSujet: Re: virus et icones en raccourci insuprimable   Mer 13 Aoû - 18:32

je l'ai fais je tai mis les rapports alors??
j'ai les mise a jour automatique qui sont pas activées et rien n'a faire sa veut pas changer!!
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
nanou
Expert


Féminin Nombre de messages : 548
Age : 39
Localisation : 69
Réputation : 0
Date d'inscription : 31/01/2006

Votre configuration PC
Processeur, RAM: AMD Athlon XP, 1666 MHz (12.5 x 133) 2000+Type de processeur AMD Athlon XP, 1666 MHz (12.5 x 133)AMD Athlon XP, 1666 MHz
Carte graphique, disque dur: RADEON 9200 SE Family
Système d'exploitation, service pack: Microsoft Windows XP edition familiale version 2002 sp2

MessageSujet: Re: virus et icones en raccourci insuprimable   Mer 13 Aoû - 19:15

je sais memepa comment supprimer les virus que mon antivirus a trouver (antivir)
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
chrifleur
Modérateur


Féminin Nombre de messages : 686
Age : 60
Réputation : 1
Date d'inscription : 01/10/2006

MessageSujet: Re: virus et icones en raccourci insuprimable   Mer 13 Aoû - 19:32

tu es très infectée
on continue
Télécharge VundoFix.exe (par
Atribune) sur ton Bureau
http://www.atribune.org/ccount/click.php?id=4
Le PC va être redémarré lors
du passage de VundoFix, je te conseille donc de fermer et enregistrer tout ce que tu as en cours!
Fais un double clic sur
VundoFix.exe afin de le lancer
Clique sur le bouton Scan
for Vundo
Lorsque l'analyse de ton PC
est terminée, clique sur le bouton Fix Vundo
Une invite te demandera si
tu veux supprimer les fichiers, clique sur YES
Après avoir cliqué sur Yes,
le Bureau disparaîtra un moment lors de la suppression des fichiers
Tu verras une invite qui
t'annonce que ton PC va redémarrer
Clique sur OK
Note: Il est possible que
VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le
cas, l'outil se lancera au prochain redémarrage.
Coche les
fichiers à supprimer qui te sont proposés

Clique
sur Fix Vundo et laisse Vundofix redémarrer le PC

Renouvelle
l'opération si demandé.



Télécharge ComboFix.exe (par sUBs) sur ton Bureau

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Tutoriel officiel de ComboFix, afin de l’utiliser
correctement


http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Désactive ton antivirus, antispyware, et
Spybot-S&D (résident) durant l'utilisation de ComboFix. Merci. Tu le
réactiveras ensuite, en fin de désinfection.


Voir ici comment désactiver tes protections

http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm

Double clique sur ComboFix.exe (ComboFix)

Tape 1 puis tape sur Entrée

A noter: une fois que ComboFix est lancé, il ne faut pas
cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du
programme.


Il est recommandé de laisser l'outil analyser et nettoyer le
PC sans utiliser quoi que ce soit d'autre...


A la fin de l’analyse, un rapport apparaîtra.
Copie/colle ce rapport dans ta prochaine réponse



Si le rapport n'apparaît pas, tu le trouves ici, à
la racine de ton Système, en principe : C:\ComboFix.txt (C:\ComboFix)


Pour
tous les lecteurs :
-- Ce
logiciel n'est à utiliser que prescrit par un helper qualifié et formé à
l'outil.
-- Ne pas
utiliser en dehors de ce cas de figure : dangereux!



poste les rapports
Vundo fix
Combofix et un rapport hijack this

Revenir en haut Aller en bas
Voir le profil de l'utilisateur
nanou
Expert


Féminin Nombre de messages : 548
Age : 39
Localisation : 69
Réputation : 0
Date d'inscription : 31/01/2006

Votre configuration PC
Processeur, RAM: AMD Athlon XP, 1666 MHz (12.5 x 133) 2000+Type de processeur AMD Athlon XP, 1666 MHz (12.5 x 133)AMD Athlon XP, 1666 MHz
Carte graphique, disque dur: RADEON 9200 SE Family
Système d'exploitation, service pack: Microsoft Windows XP edition familiale version 2002 sp2

MessageSujet: Re: virus et icones en raccourci insuprimable   Mer 13 Aoû - 23:07

ya rien a fixer avec vundo ,je continue quand meme avec l'autre logiciel??
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
nanou
Expert


Féminin Nombre de messages : 548
Age : 39
Localisation : 69
Réputation : 0
Date d'inscription : 31/01/2006

Votre configuration PC
Processeur, RAM: AMD Athlon XP, 1666 MHz (12.5 x 133) 2000+Type de processeur AMD Athlon XP, 1666 MHz (12.5 x 133)AMD Athlon XP, 1666 MHz
Carte graphique, disque dur: RADEON 9200 SE Family
Système d'exploitation, service pack: Microsoft Windows XP edition familiale version 2002 sp2

MessageSujet: Re: virus et icones en raccourci insuprimable   Mer 13 Aoû - 23:19

bon j'ai pastel combofix ,car avec vundo y avvait déjà plus rien a fixé,en attendant que tu me dise si je sdois quand mêmele faire ou pas je mets lelog actuel d'hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:17:11, on 14/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\PARENTS\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Documents and Settings\PARENTS\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\WUTemp\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1B9C9A59-D2B4-4C7C-8E92-2AED68814D13} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {37BE270F-B323-4D36-8A8C-372136C71B34} - (no file)
O2 - BHO: (no name) - {4868ED75-E957-44C1-9A51-CA8B312C40A0} - C:\WINDOWS\system32\nnnoLFyx.dll (file missing)
O2 - BHO: {4a8c3b73-999c-8739-9914-af351648d3d4} - {4d3d8461-53fa-4199-9378-c99937b3c8a4} - C:\WINDOWS\system32\uvlcgq.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {6EFAFA50-7855-478F-B7A9-98095DE23119} - (no file)
O2 - BHO: (no name) - {6F2D3394-47F9-465A-8174-F25EEA6D941E} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {93CA5E0A-630E-4D20-98E7-FAC8A70991A7} - (no file)
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [9cfc6fc7] rundll32.exe "C:\WINDOWS\system32\frqrmpeg.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\PARENTS\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1209457179993
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1209470310709
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} -
O20 - Winlogon Notify: rqRKBTLf - rqRKBTLf.dll (file missing)
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

--
End of file - 7365 bytes
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
chrifleur
Modérateur


Féminin Nombre de messages : 686
Age : 60
Réputation : 1
Date d'inscription : 01/10/2006

MessageSujet: Re: virus et icones en raccourci insuprimable   Jeu 14 Aoû - 8:35

il faut passer Combofix!!
il reste des fichiers infectieux!!
C:\WINDOWS\system32\uvlcgq.dll
C:\WINDOWS\system32\frqrmpeg.dll",b
etc... sans compter ceux qu'hijack this ne montre pas!!!
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
nanou
Expert


Féminin Nombre de messages : 548
Age : 39
Localisation : 69
Réputation : 0
Date d'inscription : 31/01/2006

Votre configuration PC
Processeur, RAM: AMD Athlon XP, 1666 MHz (12.5 x 133) 2000+Type de processeur AMD Athlon XP, 1666 MHz (12.5 x 133)AMD Athlon XP, 1666 MHz
Carte graphique, disque dur: RADEON 9200 SE Family
Système d'exploitation, service pack: Microsoft Windows XP edition familiale version 2002 sp2

MessageSujet: Re: virus et icones en raccourci insuprimable   Jeu 14 Aoû - 11:33

ComboFix 08-08-13.02 - PARENTS 2008-08-14 13:25:38.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.46 [GMT 2:00]
Endroit: C:\Documents and Settings\PARENTS\Bureau\ComboFix.exe

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\bakxub.dll
C:\WINDOWS\system32\bhyifosc.dll
C:\WINDOWS\system32\fnursnfv.ini
C:\WINDOWS\system32\frqrmpeg.dll
C:\WINDOWS\system32\gepmrqrf.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\usjqkeje.dll
C:\WINDOWS\system32\uvlcgq.dll
C:\WINDOWS\system32\xyFLonnn.ini
C:\WINDOWS\system32\xyFLonnn.ini2
C:\WINDOWS\system32\yulpywpw.ini

.
((((((((((((((((((((((((((((( Fichiers créés 2008-07-14 to 2008-08-14 ))))))))))))))))))))))))))))))))))))
.

2008-08-14 13:13 . 2008-08-14 13:13 1,388,544 --a------ C:\WINDOWS\system32\gepmrqrf.tmp
2008-08-14 02:34 . 2008-08-14 02:37 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-08-14 00:47 . 2008-05-01 16:31 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll
2008-08-14 00:45 . 2008-08-14 00:45 d-------- C:\VundoFix Backups
2008-08-13 22:38 . 2008-08-13 22:38 d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-08-13 21:23 . 2008-08-13 21:23 d-------- C:\Documents and Settings\Administrateur\Application Data\Spyware Terminator
2008-08-13 19:31 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-08-13 19:31 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-08-13 19:31 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-08-13 19:31 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-08-13 19:31 . 2008-08-11 18:07 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-08-13 19:31 . 2008-08-09 15:37 82,432 --a------ C:\WINDOWS\system32\404Fix.exe
2008-08-13 19:31 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-08-13 19:31 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-08-13 16:07 . 2008-08-13 16:07 d-------- C:\Documents and Settings\LocalService\Mes documents
2008-08-13 12:14 . 2008-08-13 12:14 685,056 --a------ C:\WINDOWS\is-SPMSH.exe
2008-08-13 12:14 . 2008-07-30 20:07 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-13 12:14 . 2008-07-30 20:07 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-13 12:14 . 2008-08-13 12:14 13,753 --a------ C:\WINDOWS\is-SPMSH.msg
2008-08-13 12:14 . 2008-08-13 12:14 460 --a------ C:\WINDOWS\is-SPMSH.lst
2008-08-13 10:06 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-08-12 22:42 . 2008-08-12 22:42 d-------- C:\WINDOWS\ERUNT
2008-08-12 22:25 . 2008-08-13 19:56 d-------- C:\SDFix
2008-08-12 21:06 . 2008-04-29 10:23 d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-08-12 21:06 . 2008-04-29 10:23 d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-08-12 21:06 . 2008-04-29 09:28 d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-08-12 21:06 . 2008-08-13 23:28 d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-08-12 21:06 . 2008-04-29 10:23 dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-08-12 21:06 . 2008-04-29 10:23 d-------- C:\Documents and Settings\Administrateur\Favoris
2008-08-12 21:06 . 2008-08-14 00:37 d-------- C:\Documents and Settings\Administrateur\Bureau
2008-08-12 21:06 . 2008-08-12 21:06 d-------- C:\Documents and Settings\Administrateur
2008-08-12 20:47 . 2008-08-12 20:47 95 --a------ C:\WINDOWS\wininit.ini
2008-08-12 18:37 . 2008-08-12 21:26 2,256 --a------ C:\WINDOWS\system32\tmp.reg
2008-08-10 16:20 . 2008-08-10 16:20 d-------- C:\Program Files\Sun

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-14 11:23 --------- d-----w C:\Documents and Settings\PARENTS\Application Data\Shareaza
2008-08-14 11:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-08-13 19:23 --------- d-----w C:\Program Files\Spyware Terminator
2008-08-13 17:23 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
2008-08-13 15:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spyware Terminator
2008-08-13 13:07 --------- d-----w C:\Documents and Settings\PARENTS\Application Data\Spyware Terminator
2008-08-13 10:13 --------- d-----w C:\Program Files\a-squared Anti-Malware
2008-08-12 19:19 --------- d-----w C:\Program Files\IncrediMail
2008-08-12 12:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-08-10 14:18 --------- d-----w C:\Program Files\Java
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-24 08:35 --------- d-----w C:\Program Files\Fichiers communs\xing shared
2008-06-24 08:34 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
2008-06-24 08:34 --------- d-----w C:\Program Files\Real
2008-06-24 08:34 --------- d-----w C:\Program Files\Fichiers communs\Real
2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-06-08 14:44 196608]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-19 16:34 266497]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-06-24 10:34 185896]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-28 23:37 413696]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360]

C:\Documents and Settings\PARENTS\Menu D‚marrer\Programmes\D‚marrage\
Outil de notification Live Search.lnk - C:\Documents and Settings\PARENTS\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe [2008-06-10 18:22:10 152616]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2004-09-13 15:49 49152 c:\Program Files\HP\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IncrediMail]
--a------ 2008-07-24 14:22 243072 C:\Program Files\IncrediMail\bin\IncMail.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate]
--a------ 2005-06-08 14:44 196608 C:\Program Files\Logitech\Video\ManifestEngine.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
--a------ 2005-06-08 15:24 458752 C:\Program Files\Logitech\Video\ISStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
--a------ 2005-06-08 15:14 217088 C:\Program Files\Logitech\Video\LogiTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2004-10-13 18:24 1694208 C:\Program Files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-10-18 11:34 5724184 C:\Program Files\Windows Live\Messenger\msnmsgr.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\freeBrowser\\vlc\\vlc.exe"=
"C:\\Program Files\\freeBrowser\\freeBrowser\\freeBrowser.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6346:TCP"= 6346:TCP:shareaza
"6346:UDP"= 6346:UDP:shareaza

R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\DRIVERS\avgntmgr.sys [2008-01-21 18:11]
R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys [2008-07-19 16:34]
R3 PID_0920;Logitech QuickCam Express(PID_0920);C:\WINDOWS\system32\DRIVERS\LV532AV.SYS [2005-01-31 11:13]
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

2008-07-11 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 14:57]
.
- - - - ORPHANS REMOVED - - - -

BHO-{1B9C9A59-D2B4-4C7C-8E92-2AED68814D13} - (no file)
BHO-{37BE270F-B323-4D36-8A8C-372136C71B34} - (no file)
BHO-{4868ED75-E957-44C1-9A51-CA8B312C40A0} - C:\WINDOWS\system32\nnnoLFyx.dll
BHO-{4d3d8461-53fa-4199-9378-c99937b3c8a4} - (no file)
BHO-{6EFAFA50-7855-478F-B7A9-98095DE23119} - (no file)
BHO-{6F2D3394-47F9-465A-8174-F25EEA6D941E} - (no file)
BHO-{93CA5E0A-630E-4D20-98E7-FAC8A70991A7} - (no file)
HKCU-Run-SpybotSD TeaTimer - C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
HKLM-Run-9cfc6fc7 - C:\WINDOWS\system32\frqrmpeg.dll
ShellExecuteHooks-{6D24F3A0-A7B9-4482-9B3B-B57EC75DACE6} - C:\WINDOWS\system32\rqRKBTLf.dll
Notify-rqRKBTLf - rqRKBTLf.dll
MSConfigStartUp-SpybotSD TeaTimer - C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe


.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\PARENTS\Application Data\Mozilla\Firefox\Profiles\wywofcip.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-14 13:27:22
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-08-14 13:30:10
ComboFix-quarantined-files.txt 2008-08-14 11:30:04

voila le rapport !

Revenir en haut Aller en bas
Voir le profil de l'utilisateur
nanou
Expert


Féminin Nombre de messages : 548
Age : 39
Localisation : 69
Réputation : 0
Date d'inscription : 31/01/2006

Votre configuration PC
Processeur, RAM: AMD Athlon XP, 1666 MHz (12.5 x 133) 2000+Type de processeur AMD Athlon XP, 1666 MHz (12.5 x 133)AMD Athlon XP, 1666 MHz
Carte graphique, disque dur: RADEON 9200 SE Family
Système d'exploitation, service pack: Microsoft Windows XP edition familiale version 2002 sp2

MessageSujet: Re: virus et icones en raccourci insuprimable   Jeu 14 Aoû - 12:30

et ces fichiers infectueux je peux pas les supprimer moi même ??
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Contenu sponsorisé




MessageSujet: Re: virus et icones en raccourci insuprimable   Aujourd'hui à 0:10

Revenir en haut Aller en bas
 
virus et icones en raccourci insuprimable
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 2Aller à la page : 1, 2  Suivant

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Le forum d'Aide Informatique pour tous :: Internet :: Problèmes de toutes natures relatifs à Internet-
Sauter vers: