| | virus et icones en raccourci insuprimable | |
| | |
Auteur | Message |
---|
nanou Expert
Nombre de messages : 548 Age : 46 Localisation : 69 Réputation : 0 Date d'inscription : 31/01/2006
Votre configuration PC Processeur, RAM: AMD Athlon XP, 1666 MHz (12.5 x 133) 2000+Type de processeur AMD Athlon XP, 1666 MHz (12.5 x 133)AMD Athlon XP, 1666 MHz Carte graphique, disque dur: RADEON 9200 SE Family Système d'exploitation, service pack: Microsoft Windows XP edition familiale version 2002 sp2
| Sujet: virus et icones en raccourci insuprimable Mar 12 Aoû - 12:28 | |
| bonjour , je saispas si ya du monde en plein mois d'aoùt mais j'ai un soucis,je viens de choppé un virus et 2 icones en raccourci x en plus qui reviennent a chaque fois que je les supprime!!je vous mets mon log pendant ce temps je fais un scan avec mon anti virus et mets en quarantaine tous ce quil trouve :Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:23:41, on 12/08/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16674) Boot mode: Normal
Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\a-squared Anti-Malware\a2service.exe C:\Documents and Settings\PARENTS\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe C:\Documents and Settings\PARENTS\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\HPZipm12.exe C:\Program Files\Spyware Terminator\sp_rsser.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe C:\Program Files\PCHealthCenter\4.exe C:\WINDOWS\system32\cmd.exe C:\Program Files\AVM\avm.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\wscntfy.exe c:\program files\avira\antivir personaledition classic\avcenter.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe C:\Program Files\Mozilla Firefox\firefox.exe D:\WUTemp\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [\Win2.exe] C:\Windows\system32\Win2.exe O4 - HKLM\..\Run: [\Win3.exe] C:\Windows\system32\Win3.exe O4 - HKLM\..\Run: [\Win4.exe] C:\Windows\system32\Win4.exe O4 - HKLM\..\Run: [Antivirus] C:\Program Files\AVM\avm.exe O4 - HKLM\..\Run: [9cfc6fc7] rundll32.exe "C:\WINDOWS\system32\wpwypluy.dll",b O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - HKCU\..\Run: [\Win2.exe] C:\Windows\system32\Win2.exe O4 - HKCU\..\Run: [\Win3.exe] C:\Windows\system32\Win3.exe O4 - HKCU\..\Run: [\Win4.exe] C:\Windows\system32\Win4.exe O4 - HKCU\..\Run: [Antivirus] C:\Program Files\AVM\avm.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\PARENTS\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1209457179993 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1209470310709 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} - O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
-- End of file - 6293 bytes
| |
| | | chrifleur Modérateur
Nombre de messages : 686 Age : 67 Réputation : 1 Date d'inscription : 01/10/2006
| Sujet: Re: virus et icones en raccourci insuprimable Mar 12 Aoû - 13:42 | |
| bonjour pas mal infectée en effet
- Télécharger smitfraudfix (de S!Ri) sur le bureau.
- Clique sur smitfraudfix.exe
- Choisis l'option 1 et
colle dans ta réponse le rapport généré par smitfraudfix. Ce rapport se trouve dans la fenêtre du bloc-note qui s’ouvre.
- Ferme l'application en tapant sur la touche Q.
poste le rapport obtenu | |
| | | nanou Expert
Nombre de messages : 548 Age : 46 Localisation : 69 Réputation : 0 Date d'inscription : 31/01/2006
Votre configuration PC Processeur, RAM: AMD Athlon XP, 1666 MHz (12.5 x 133) 2000+Type de processeur AMD Athlon XP, 1666 MHz (12.5 x 133)AMD Athlon XP, 1666 MHz Carte graphique, disque dur: RADEON 9200 SE Family Système d'exploitation, service pack: Microsoft Windows XP edition familiale version 2002 sp2
| Sujet: Re: virus et icones en raccourci insuprimable Mar 12 Aoû - 17:04 | |
| voilà j'ai fais exactement ce que tu m'as dit ,voila le rapport
SmitFraudFix v2.335
Rapport fait à 18:36:22,23, 12/08/2008 Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\a-squared Anti-Malware\a2service.exe C:\Documents and Settings\PARENTS\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe C:\Documents and Settings\PARENTS\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\HPZipm12.exe C:\Program Files\Spyware Terminator\sp_rsser.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\alg.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe C:\Program Files\PCHealthCenter\4.exe C:\WINDOWS\system32\cmd.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\wscntfy.exe c:\program files\avira\antivir personaledition classic\avcenter.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe C:\Program Files\Spyware Terminator\SpywareTerminator.exe C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Mozilla Firefox\SmitfraudFix\Policies.exe C:\Documents and Settings\PARENTS\Bureau\SmitfraudFix\Policies.exe C:\Program Files\Mozilla Firefox\SmitfraudFix\Policies.exe C:\WINDOWS\system32\cmd.exe C:\WINDOWS\System32\wbem\wmiprvse.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
Fichier hosts corrompu !
127.0.0.1 www.legal-at-spybot.info 127.0.0.1 legal-at-spybot.info
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\PARENTS
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\PARENTS\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PARENTS\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
C:\Program Files\PCHealthCenter\ PRESENT ! C:\Program Files\VAV\ PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix Credits: Malware Analysis & Diagnostic Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\\WINDOWS\\system32\\userinit.exe," "System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Carte VIA PCI 10/100Mo Fast Ethernet - Miniport d'ordonnancement de paquets DNS Server Search Order: 212.27.53.252 DNS Server Search Order: 212.27.54.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{6B4DAE12-80E4-459E-A975-65555EEEB188}: DhcpNameServer=212.27.53.252 212.27.54.252 HKLM\SYSTEM\CS1\Services\Tcpip\..\{6B4DAE12-80E4-459E-A975-65555EEEB188}: DhcpNameServer=212.27.53.252 212.27.54.252 HKLM\SYSTEM\CS3\Services\Tcpip\..\{6B4DAE12-80E4-459E-A975-65555EEEB188}: DhcpNameServer=212.27.53.252 212.27.54.252 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252 HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
| |
| | | chrifleur Modérateur
Nombre de messages : 686 Age : 67 Réputation : 1 Date d'inscription : 01/10/2006
| | | | nanou Expert
Nombre de messages : 548 Age : 46 Localisation : 69 Réputation : 0 Date d'inscription : 31/01/2006
Votre configuration PC Processeur, RAM: AMD Athlon XP, 1666 MHz (12.5 x 133) 2000+Type de processeur AMD Athlon XP, 1666 MHz (12.5 x 133)AMD Athlon XP, 1666 MHz Carte graphique, disque dur: RADEON 9200 SE Family Système d'exploitation, service pack: Microsoft Windows XP edition familiale version 2002 sp2
| Sujet: Re: virus et icones en raccourci insuprimable Mar 12 Aoû - 19:16 | |
| le soucis est que en mode sans echec ce programme n'apparait pas | |
| | | chrifleur Modérateur
Nombre de messages : 686 Age : 67 Réputation : 1 Date d'inscription : 01/10/2006
| Sujet: Re: virus et icones en raccourci insuprimable Mar 12 Aoû - 19:33 | |
| fais le en mode normal, il fonctionne aussi... | |
| | | nanou Expert
Nombre de messages : 548 Age : 46 Localisation : 69 Réputation : 0 Date d'inscription : 31/01/2006
Votre configuration PC Processeur, RAM: AMD Athlon XP, 1666 MHz (12.5 x 133) 2000+Type de processeur AMD Athlon XP, 1666 MHz (12.5 x 133)AMD Athlon XP, 1666 MHz Carte graphique, disque dur: RADEON 9200 SE Family Système d'exploitation, service pack: Microsoft Windows XP edition familiale version 2002 sp2
| Sujet: Re: virus et icones en raccourci insuprimable Mar 12 Aoû - 20:02 | |
| ET VOILA LE RAPPORT HIJACKTHIS EN MODE NORMAL AUSSI Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:01:46, on 12/08/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16674) Boot mode: Normal
Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\a-squared Anti-Malware\a2service.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\HPZipm12.exe C:\Program Files\Spyware Terminator\sp_rsser.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\ctfmon.exe C:\Documents and Settings\PARENTS\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe C:\Documents and Settings\PARENTS\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\explorer.exe D:\WUTemp\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [9cfc6fc7] rundll32.exe "C:\WINDOWS\system32\vfnsrunf.dll",b O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\PARENTS\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1209457179993 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1209470310709 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} - O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
-- End of file - 5019 bytes
| |
| | | chrifleur Modérateur
Nombre de messages : 686 Age : 67 Réputation : 1 Date d'inscription : 01/10/2006
| Sujet: Re: virus et icones en raccourci insuprimable Mar 12 Aoû - 20:19 | |
| on continue Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. http://downloads.andymanchesta.com/RemovalTools/SDFix.exe ***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFix.exe *** Double clique sur SDFix.exe et choisis Install. L'outil sera extrait à la racine du lecteur système (généralement le C:\). Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
- Redémarre ton ordinateur
- Après avoir entendu l'ordinateur biper
lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (F5 sur certains PC), une pression par seconde.
- A la place du chargement normal de
Windows, un menu avec différentes options devrait apparaître.
- Choisis la première option, pour
exécuter Windows en mode sans échec, puis appuie sur "Entrée".
- Choisis ton compte.
Déroule la liste des instructions ci-dessous :
- Ouvre le dossier SDFix qui vient d'être
créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script.
- Appuie sur Y pour commencer le
processus de nettoyage.
- Il va supprimer les services et les
entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
- Appuie sur une touche pour redémarrer le
PC.
- Ton système sera plus long pour redémarrer
qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
- Après le chargement du Bureau, l'outil
terminera son travail et affichera Finished.
- Appuie sur une touche pour finir
l'exécution du script et charger les icônes de ton Bureau.
- Les icônes du Bureau affichées, le
rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
- Enfin, copie/colle le contenu du fichier
Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
| |
| | | nanou Expert
Nombre de messages : 548 Age : 46 Localisation : 69 Réputation : 0 Date d'inscription : 31/01/2006
Votre configuration PC Processeur, RAM: AMD Athlon XP, 1666 MHz (12.5 x 133) 2000+Type de processeur AMD Athlon XP, 1666 MHz (12.5 x 133)AMD Athlon XP, 1666 MHz Carte graphique, disque dur: RADEON 9200 SE Family Système d'exploitation, service pack: Microsoft Windows XP edition familiale version 2002 sp2
| Sujet: Re: virus et icones en raccourci insuprimable Mar 12 Aoû - 21:05 | |
| c'est le rapport que tu mas demandé:
SDFix: Version 1.215 Run by Administrateur on 12/08/2008 at 22:45
Microsoft Windows XP [version 5.1.2600] Running From: C:\SDFix
Checking Services :
Name : tdssserv
Path : \systemroot\system32\drivers\tdssserv.sys
tdssserv - Deleted
Restoring Default Security Values Restoring Default Hosts File
Rebooting
Checking Files :
Trojan Files Found:
C:\WINDOWS\system32\sex1.ico - Deleted C:\WINDOWS\system32\sex2.ico - Deleted C:\Program Files\AVM\avm0.dat - Deleted C:\Program Files\AVM\avm1.dat - Deleted C:\Program Files\AVM\avm.exe - Deleted C:\WINDOWS\system32\avm.cpl - Deleted
Removing Temp Files
ADS Check :
Final Check :
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-08-12 22:51:19 Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0
Remaining Services :
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail" "C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"="C:\\Program Files\\IncrediMail\\bin\\ImApp.exe:*:Enabled:IncrediMail" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "C:\\Program Files\\freeBrowser\\vlc\\vlc.exe"="C:\\Program Files\\freeBrowser\\vlc\\vlc.exe:*:Enabled:VLC media player" "C:\\Program Files\\freeBrowser\\freeBrowser\\freeBrowser.exe"="C:\\Program Files\\freeBrowser\\freeBrowser\\freeBrowser.exe:*:Enabled:FreeBrowser" "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail" "C:\\Program Files\\GigaTribe\\gigatribe.exe"="C:\\Program Files\\GigaTribe\\gigatribe.exe:*:Enabled:gigatribe" "C:\\Program Files\\MySpace\\IM\\MySpaceIM.exe"="C:\\Program Files\\MySpace\\IM\\MySpaceIM.exe:*:Enabled:MySpace Instant Messenger" "C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
Remaining Files :
File Backups: - C:\SDFix\backups\backups.zip
Files with Hidden Attributes :
Mon 28 Jan 2008 1,404,240 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe" Mon 28 Jan 2008 5,146,448 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" Mon 28 Jan 2008 2,097,488 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" Wed 30 Apr 2008 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak" Wed 30 Apr 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp" Sun 10 Aug 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\24af2a69c06a4de03e35dc89d706475f\BIT1.tmp"
Finished!
et voila le rapport hijackthis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:04:56, on 12/08/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16674) Boot mode: Normal
Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\a-squared Anti-Malware\a2service.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\HPZipm12.exe C:\Program Files\Spyware Terminator\sp_rsser.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Documents and Settings\PARENTS\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\PARENTS\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe D:\WUTemp\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [9cfc6fc7] rundll32.exe "C:\WINDOWS\system32\vfnsrunf.dll",b O4 - HKLM\..\Run: [Antivirus] C:\Program Files\AVM\avm.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\PARENTS\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1209457179993 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1209470310709 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} - O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
-- End of file - 5631 bytes
par contre j'ai eu a plusieurs reprise un meddage me disant que des fichier de mon registre ont été modifié"accetpter ou refuser la modif" et j'ai à chaque fois refusé | |
| | | nanou Expert
Nombre de messages : 548 Age : 46 Localisation : 69 Réputation : 0 Date d'inscription : 31/01/2006
Votre configuration PC Processeur, RAM: AMD Athlon XP, 1666 MHz (12.5 x 133) 2000+Type de processeur AMD Athlon XP, 1666 MHz (12.5 x 133)AMD Athlon XP, 1666 MHz Carte graphique, disque dur: RADEON 9200 SE Family Système d'exploitation, service pack: Microsoft Windows XP edition familiale version 2002 sp2
| Sujet: Re: virus et icones en raccourci insuprimable Mer 13 Aoû - 10:02 | |
| message sur processing n°.... "dès que j'allume l'ordi avec comme 3 choix,sa se gate là? | |
| | | chrifleur Modérateur
Nombre de messages : 686 Age : 67 Réputation : 1 Date d'inscription : 01/10/2006
| Sujet: Re: virus et icones en raccourci insuprimable Mer 13 Aoû - 14:07 | |
| c'est le tea timer de Spybot qui a refusé les modifications!!! il faut que tu le désactives et que tu recommences toute la manip avec SDFix...car il n'a pas pu faire complètement son travail! voici comment désactiver le tea timer, tu le réactiveras en fin de désinfection! http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm poste le rapport obtenu et un nouveau rapport hijack this | |
| | | nanou Expert
Nombre de messages : 548 Age : 46 Localisation : 69 Réputation : 0 Date d'inscription : 31/01/2006
Votre configuration PC Processeur, RAM: AMD Athlon XP, 1666 MHz (12.5 x 133) 2000+Type de processeur AMD Athlon XP, 1666 MHz (12.5 x 133)AMD Athlon XP, 1666 MHz Carte graphique, disque dur: RADEON 9200 SE Family Système d'exploitation, service pack: Microsoft Windows XP edition familiale version 2002 sp2
| Sujet: Re: virus et icones en raccourci insuprimable Mer 13 Aoû - 14:26 | |
| jai pas "resident timer" jai ke résident tout court jai décocher mais jai encore l'icone en bas a droite dans la barre des taches | |
| | | chrifleur Modérateur
Nombre de messages : 686 Age : 67 Réputation : 1 Date d'inscription : 01/10/2006
| Sujet: Re: virus et icones en raccourci insuprimable Mer 13 Aoû - 15:47 | |
| essaie clic droit fermer si tu n'y arrives pas; il faudra que tu acceptes les modifs quand SDFix travaillera.... | |
| | | nanou Expert
Nombre de messages : 548 Age : 46 Localisation : 69 Réputation : 0 Date d'inscription : 31/01/2006
Votre configuration PC Processeur, RAM: AMD Athlon XP, 1666 MHz (12.5 x 133) 2000+Type de processeur AMD Athlon XP, 1666 MHz (12.5 x 133)AMD Athlon XP, 1666 MHz Carte graphique, disque dur: RADEON 9200 SE Family Système d'exploitation, service pack: Microsoft Windows XP edition familiale version 2002 sp2
| Sujet: Re: virus et icones en raccourci insuprimable Mer 13 Aoû - 16:17 | |
| je peux supprimer spybot sinon ,si c mieux ,non?je desinstalle et remets apres letravail? | |
| | | nanou Expert
Nombre de messages : 548 Age : 46 Localisation : 69 Réputation : 0 Date d'inscription : 31/01/2006
Votre configuration PC Processeur, RAM: AMD Athlon XP, 1666 MHz (12.5 x 133) 2000+Type de processeur AMD Athlon XP, 1666 MHz (12.5 x 133)AMD Athlon XP, 1666 MHz Carte graphique, disque dur: RADEON 9200 SE Family Système d'exploitation, service pack: Microsoft Windows XP edition familiale version 2002 sp2
| Sujet: Re: virus et icones en raccourci insuprimable Mer 13 Aoû - 17:37 | |
| jai pas d'autres solutions car la jai sans arret des message de mon antivirus | |
| | | nanou Expert
Nombre de messages : 548 Age : 46 Localisation : 69 Réputation : 0 Date d'inscription : 31/01/2006
Votre configuration PC Processeur, RAM: AMD Athlon XP, 1666 MHz (12.5 x 133) 2000+Type de processeur AMD Athlon XP, 1666 MHz (12.5 x 133)AMD Athlon XP, 1666 MHz Carte graphique, disque dur: RADEON 9200 SE Family Système d'exploitation, service pack: Microsoft Windows XP edition familiale version 2002 sp2
| Sujet: Re: virus et icones en raccourci insuprimable Mer 13 Aoû - 18:02 | |
| rapport sdfix: SDFix: Version 1.215 Run by Administrateur on 13/08/2008 at 19:46
Microsoft Windows XP [version 5.1.2600] Running From: C:\SDFix
Checking Services :
Restoring Default Security Values Restoring Default Hosts File
Rebooting
Checking Files :
No Trojan Files Found
Removing Temp Files
ADS Check :
Final Check :
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-08-13 19:53:55 Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0
Remaining Services :
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail" "C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"="C:\\Program Files\\IncrediMail\\bin\\ImApp.exe:*:Enabled:IncrediMail" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "C:\\Program Files\\freeBrowser\\vlc\\vlc.exe"="C:\\Program Files\\freeBrowser\\vlc\\vlc.exe:*:Enabled:VLC media player" "C:\\Program Files\\freeBrowser\\freeBrowser\\freeBrowser.exe"="C:\\Program Files\\freeBrowser\\freeBrowser\\freeBrowser.exe:*:Enabled:FreeBrowser" "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail" "C:\\Program Files\\GigaTribe\\gigatribe.exe"="C:\\Program Files\\GigaTribe\\gigatribe.exe:*:Enabled:gigatribe" "C:\\Program Files\\MySpace\\IM\\MySpaceIM.exe"="C:\\Program Files\\MySpace\\IM\\MySpaceIM.exe:*:Enabled:MySpace Instant Messenger" "C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
Remaining Files :
Files with Hidden Attributes :
Wed 30 Apr 2008 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak" Wed 30 Apr 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp" Sun 10 Aug 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\24af2a69c06a4de03e35dc89d706475f\BIT1.tmp"
Finished!
rapport hijackthis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:01:47, on 13/08/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16674) Boot mode: Normal
Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\a-squared Anti-Malware\a2service.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\HPZipm12.exe C:\Program Files\Spyware Terminator\sp_rsser.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\system32\ctfmon.exe C:\Documents and Settings\PARENTS\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe C:\Documents and Settings\PARENTS\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe C:\Program Files\Mozilla Firefox\firefox.exe D:\WUTemp\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {1B9C9A59-D2B4-4C7C-8E92-2AED68814D13} - (no file) O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: (no name) - {37BE270F-B323-4D36-8A8C-372136C71B34} - (no file) O2 - BHO: (no name) - {4868ED75-E957-44C1-9A51-CA8B312C40A0} - C:\WINDOWS\system32\nnnoLFyx.dll O2 - BHO: (no name) - {6EFAFA50-7855-478F-B7A9-98095DE23119} - (no file) O2 - BHO: (no name) - {6F2D3394-47F9-465A-8174-F25EEA6D941E} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: (no name) - {93CA5E0A-630E-4D20-98E7-FAC8A70991A7} - (no file) O2 - BHO: {d252d3ef-8e97-0de9-f514-9bc96811316f} - {f6131186-9cb9-415f-9ed0-79e8fe3d252d} - C:\WINDOWS\system32\bakxub.dll O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [9cfc6fc7] rundll32.exe "C:\WINDOWS\system32\vfnsrunf.dll",b O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\PARENTS\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1209457179993 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1209470310709 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} - O20 - Winlogon Notify: rqRKBTLf - rqRKBTLf.dll (file missing) O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
-- End of file - 6881 bytes | |
| | | chrifleur Modérateur
Nombre de messages : 686 Age : 67 Réputation : 1 Date d'inscription : 01/10/2006
| Sujet: Re: virus et icones en raccourci insuprimable Mer 13 Aoû - 18:27 | |
| ok fais comme cela tu le réinstalleras ensuite | |
| | | nanou Expert
Nombre de messages : 548 Age : 46 Localisation : 69 Réputation : 0 Date d'inscription : 31/01/2006
Votre configuration PC Processeur, RAM: AMD Athlon XP, 1666 MHz (12.5 x 133) 2000+Type de processeur AMD Athlon XP, 1666 MHz (12.5 x 133)AMD Athlon XP, 1666 MHz Carte graphique, disque dur: RADEON 9200 SE Family Système d'exploitation, service pack: Microsoft Windows XP edition familiale version 2002 sp2
| Sujet: Re: virus et icones en raccourci insuprimable Mer 13 Aoû - 18:32 | |
| je l'ai fais je tai mis les rapports alors?? j'ai les mise a jour automatique qui sont pas activées et rien n'a faire sa veut pas changer!! | |
| | | nanou Expert
Nombre de messages : 548 Age : 46 Localisation : 69 Réputation : 0 Date d'inscription : 31/01/2006
Votre configuration PC Processeur, RAM: AMD Athlon XP, 1666 MHz (12.5 x 133) 2000+Type de processeur AMD Athlon XP, 1666 MHz (12.5 x 133)AMD Athlon XP, 1666 MHz Carte graphique, disque dur: RADEON 9200 SE Family Système d'exploitation, service pack: Microsoft Windows XP edition familiale version 2002 sp2
| Sujet: Re: virus et icones en raccourci insuprimable Mer 13 Aoû - 19:15 | |
| je sais memepa comment supprimer les virus que mon antivirus a trouver (antivir) | |
| | | chrifleur Modérateur
Nombre de messages : 686 Age : 67 Réputation : 1 Date d'inscription : 01/10/2006
| Sujet: Re: virus et icones en raccourci insuprimable Mer 13 Aoû - 19:32 | |
| tu es très infectée on continue Télécharge VundoFix.exe (par Atribune) sur ton Bureau http://www.atribune.org/ccount/click.php?id=4 Le PC va être redémarré lors du passage de VundoFix, je te conseille donc de fermer et enregistrer tout ce que tu as en cours! Fais un double clic sur VundoFix.exe afin de le lancer Clique sur le bouton Scan for Vundo Lorsque l'analyse de ton PC est terminée, clique sur le bouton Fix Vundo Une invite te demandera si tu veux supprimer les fichiers, clique sur YES Après avoir cliqué sur Yes, le Bureau disparaîtra un moment lors de la suppression des fichiers Tu verras une invite qui t'annonce que ton PC va redémarrer Clique sur OK Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage. Coche les fichiers à supprimer qui te sont proposés Clique sur Fix Vundo et laisse Vundofix redémarrer le PCRenouvelle l'opération si demandé. Télécharge ComboFix.exe (par sUBs) sur ton Bureauhttp://download.bleepingcomputer.com/sUBs/ComboFix.exeTutoriel officiel de ComboFix, afin de l’utiliser correctementhttp://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofixDésactive ton antivirus, antispyware, et Spybot-S&D (résident) durant l'utilisation de ComboFix. Merci. Tu le réactiveras ensuite, en fin de désinfection.Voir ici comment désactiver tes protections http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htmDouble clique sur ComboFix.exe (ComboFix)Tape 1 puis tape sur Entrée A noter: une fois que ComboFix est lancé, il ne faut pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme. Il est recommandé de laisser l'outil analyser et nettoyer le PC sans utiliser quoi que ce soit d'autre... A la fin de l’analyse, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponseSi le rapport n'apparaît pas, tu le trouves ici, à la racine de ton Système, en principe : C:\ComboFix.txt (C:\ComboFix)Pour tous les lecteurs : -- Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. -- Ne pas utiliser en dehors de ce cas de figure : dangereux!
poste les rapports Vundo fix Combofix et un rapport hijack this
| |
| | | nanou Expert
Nombre de messages : 548 Age : 46 Localisation : 69 Réputation : 0 Date d'inscription : 31/01/2006
Votre configuration PC Processeur, RAM: AMD Athlon XP, 1666 MHz (12.5 x 133) 2000+Type de processeur AMD Athlon XP, 1666 MHz (12.5 x 133)AMD Athlon XP, 1666 MHz Carte graphique, disque dur: RADEON 9200 SE Family Système d'exploitation, service pack: Microsoft Windows XP edition familiale version 2002 sp2
| Sujet: Re: virus et icones en raccourci insuprimable Mer 13 Aoû - 23:07 | |
| ya rien a fixer avec vundo ,je continue quand meme avec l'autre logiciel?? | |
| | | nanou Expert
Nombre de messages : 548 Age : 46 Localisation : 69 Réputation : 0 Date d'inscription : 31/01/2006
Votre configuration PC Processeur, RAM: AMD Athlon XP, 1666 MHz (12.5 x 133) 2000+Type de processeur AMD Athlon XP, 1666 MHz (12.5 x 133)AMD Athlon XP, 1666 MHz Carte graphique, disque dur: RADEON 9200 SE Family Système d'exploitation, service pack: Microsoft Windows XP edition familiale version 2002 sp2
| Sujet: Re: virus et icones en raccourci insuprimable Mer 13 Aoû - 23:19 | |
| bon j'ai pastel combofix ,car avec vundo y avvait déjà plus rien a fixé,en attendant que tu me dise si je sdois quand mêmele faire ou pas je mets lelog actuel d'hijackthis:
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 01:17:11, on 14/08/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16674) Boot mode: Normal
Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\ctfmon.exe C:\Documents and Settings\PARENTS\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe C:\Documents and Settings\PARENTS\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe C:\Program Files\a-squared Anti-Malware\a2service.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\HPZipm12.exe C:\Program Files\Spyware Terminator\sp_rsser.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe C:\Program Files\Mozilla Firefox\firefox.exe D:\WUTemp\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {1B9C9A59-D2B4-4C7C-8E92-2AED68814D13} - (no file) O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: (no name) - {37BE270F-B323-4D36-8A8C-372136C71B34} - (no file) O2 - BHO: (no name) - {4868ED75-E957-44C1-9A51-CA8B312C40A0} - C:\WINDOWS\system32\nnnoLFyx.dll (file missing) O2 - BHO: {4a8c3b73-999c-8739-9914-af351648d3d4} - {4d3d8461-53fa-4199-9378-c99937b3c8a4} - C:\WINDOWS\system32\uvlcgq.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {6EFAFA50-7855-478F-B7A9-98095DE23119} - (no file) O2 - BHO: (no name) - {6F2D3394-47F9-465A-8174-F25EEA6D941E} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: (no name) - {93CA5E0A-630E-4D20-98E7-FAC8A70991A7} - (no file) O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [9cfc6fc7] rundll32.exe "C:\WINDOWS\system32\frqrmpeg.dll",b O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\PARENTS\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1209457179993 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1209470310709 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} - O20 - Winlogon Notify: rqRKBTLf - rqRKBTLf.dll (file missing) O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
-- End of file - 7365 bytes
| |
| | | chrifleur Modérateur
Nombre de messages : 686 Age : 67 Réputation : 1 Date d'inscription : 01/10/2006
| Sujet: Re: virus et icones en raccourci insuprimable Jeu 14 Aoû - 8:35 | |
| il faut passer Combofix!! il reste des fichiers infectieux!! C:\WINDOWS\system32\uvlcgq.dll C:\WINDOWS\system32\frqrmpeg.dll",b etc... sans compter ceux qu'hijack this ne montre pas!!!
| |
| | | nanou Expert
Nombre de messages : 548 Age : 46 Localisation : 69 Réputation : 0 Date d'inscription : 31/01/2006
Votre configuration PC Processeur, RAM: AMD Athlon XP, 1666 MHz (12.5 x 133) 2000+Type de processeur AMD Athlon XP, 1666 MHz (12.5 x 133)AMD Athlon XP, 1666 MHz Carte graphique, disque dur: RADEON 9200 SE Family Système d'exploitation, service pack: Microsoft Windows XP edition familiale version 2002 sp2
| Sujet: Re: virus et icones en raccourci insuprimable Jeu 14 Aoû - 11:33 | |
| ComboFix 08-08-13.02 - PARENTS 2008-08-14 13:25:38.2 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.46 [GMT 2:00] Endroit: C:\Documents and Settings\PARENTS\Bureau\ComboFix.exe
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! .
(((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . ---- Previous Run ------- . C:\WINDOWS\cookies.ini C:\WINDOWS\system32\bakxub.dll C:\WINDOWS\system32\bhyifosc.dll C:\WINDOWS\system32\fnursnfv.ini C:\WINDOWS\system32\frqrmpeg.dll C:\WINDOWS\system32\gepmrqrf.ini C:\WINDOWS\system32\mcrh.tmp C:\WINDOWS\system32\usjqkeje.dll C:\WINDOWS\system32\uvlcgq.dll C:\WINDOWS\system32\xyFLonnn.ini C:\WINDOWS\system32\xyFLonnn.ini2 C:\WINDOWS\system32\yulpywpw.ini
. ((((((((((((((((((((((((((((( Fichiers créés 2008-07-14 to 2008-08-14 )))))))))))))))))))))))))))))))))))) .
2008-08-14 13:13 . 2008-08-14 13:13 1,388,544 --a------ C:\WINDOWS\system32\gepmrqrf.tmp 2008-08-14 02:34 . 2008-08-14 02:37 1,374 --a------ C:\WINDOWS\imsins.BAK 2008-08-14 00:47 . 2008-05-01 16:31 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll 2008-08-14 00:45 . 2008-08-14 00:45 d-------- C:\VundoFix Backups 2008-08-13 22:38 . 2008-08-13 22:38 d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes 2008-08-13 21:23 . 2008-08-13 21:23 d-------- C:\Documents and Settings\Administrateur\Application Data\Spyware Terminator 2008-08-13 19:31 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe 2008-08-13 19:31 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2008-08-13 19:31 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe 2008-08-13 19:31 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe 2008-08-13 19:31 . 2008-08-11 18:07 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe 2008-08-13 19:31 . 2008-08-09 15:37 82,432 --a------ C:\WINDOWS\system32\404Fix.exe 2008-08-13 19:31 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2008-08-13 19:31 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe 2008-08-13 16:07 . 2008-08-13 16:07 d-------- C:\Documents and Settings\LocalService\Mes documents 2008-08-13 12:14 . 2008-08-13 12:14 685,056 --a------ C:\WINDOWS\is-SPMSH.exe 2008-08-13 12:14 . 2008-07-30 20:07 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-08-13 12:14 . 2008-07-30 20:07 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-08-13 12:14 . 2008-08-13 12:14 13,753 --a------ C:\WINDOWS\is-SPMSH.msg 2008-08-13 12:14 . 2008-08-13 12:14 460 --a------ C:\WINDOWS\is-SPMSH.lst 2008-08-13 10:06 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe 2008-08-12 22:42 . 2008-08-12 22:42 d-------- C:\WINDOWS\ERUNT 2008-08-12 22:25 . 2008-08-13 19:56 d-------- C:\SDFix 2008-08-12 21:06 . 2008-04-29 10:23 d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau 2008-08-12 21:06 . 2008-04-29 10:23 d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression 2008-08-12 21:06 . 2008-04-29 09:28 d--h----- C:\Documents and Settings\Administrateur\Modèles 2008-08-12 21:06 . 2008-08-13 23:28 d-------- C:\Documents and Settings\Administrateur\Mes documents 2008-08-12 21:06 . 2008-04-29 10:23 dr------- C:\Documents and Settings\Administrateur\Menu Démarrer 2008-08-12 21:06 . 2008-04-29 10:23 d-------- C:\Documents and Settings\Administrateur\Favoris 2008-08-12 21:06 . 2008-08-14 00:37 d-------- C:\Documents and Settings\Administrateur\Bureau 2008-08-12 21:06 . 2008-08-12 21:06 d-------- C:\Documents and Settings\Administrateur 2008-08-12 20:47 . 2008-08-12 20:47 95 --a------ C:\WINDOWS\wininit.ini 2008-08-12 18:37 . 2008-08-12 21:26 2,256 --a------ C:\WINDOWS\system32\tmp.reg 2008-08-10 16:20 . 2008-08-10 16:20 d-------- C:\Program Files\Sun
. (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-08-14 11:23 --------- d-----w C:\Documents and Settings\PARENTS\Application Data\Shareaza 2008-08-14 11:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-08-13 19:23 --------- d-----w C:\Program Files\Spyware Terminator 2008-08-13 17:23 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware 2008-08-13 15:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spyware Terminator 2008-08-13 13:07 --------- d-----w C:\Documents and Settings\PARENTS\Application Data\Spyware Terminator 2008-08-13 10:13 --------- d-----w C:\Program Files\a-squared Anti-Malware 2008-08-12 19:19 --------- d-----w C:\Program Files\IncrediMail 2008-08-12 12:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft 2008-08-10 14:18 --------- d-----w C:\Program Files\Java 2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll 2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll 2008-06-24 08:35 --------- d-----w C:\Program Files\Fichiers communs\xing shared 2008-06-24 08:34 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll 2008-06-24 08:34 --------- d-----w C:\Program Files\Real 2008-06-24 08:34 --------- d-----w C:\Program Files\Fichiers communs\Real 2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll 2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll 2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys 2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys 2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys 2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys .
((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360] "LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-06-08 14:44 196608]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-19 16:34 266497] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-06-24 10:34 185896] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-28 23:37 413696]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360]
C:\Documents and Settings\PARENTS\Menu D‚marrer\Programmes\D‚marrage\ Outil de notification Live Search.lnk - C:\Documents and Settings\PARENTS\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe [2008-06-10 18:22:10 152616]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update] --a------ 2004-09-13 15:49 49152 c:\Program Files\HP\HP Software Update\hpwuSchd2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IncrediMail] --a------ 2008-07-24 14:22 243072 C:\Program Files\IncrediMail\bin\IncMail.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate] --a------ 2005-06-08 14:44 196608 C:\Program Files\Logitech\Video\ManifestEngine.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair] --a------ 2005-06-08 15:24 458752 C:\Program Files\Logitech\Video\ISStart.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray] --a------ 2005-06-08 15:14 217088 C:\Program Files\Logitech\Video\LogiTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] --------- 2004-10-13 18:24 1694208 C:\Program Files\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr] --a------ 2007-10-18 11:34 5724184 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"= "C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"= "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"= "C:\\Program Files\\freeBrowser\\vlc\\vlc.exe"= "C:\\Program Files\\freeBrowser\\freeBrowser\\freeBrowser.exe"= "C:\\Program Files\\Messenger\\msmsgs.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"= "C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "6346:TCP"= 6346:TCP:shareaza "6346:UDP"= 6346:UDP:shareaza
R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\DRIVERS\avgntmgr.sys [2008-01-21 18:11] R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys [2008-07-19 16:34] R3 PID_0920;Logitech QuickCam Express(PID_0920);C:\WINDOWS\system32\DRIVERS\LV532AV.SYS [2005-01-31 11:13] . Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
2008-07-11 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job - C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 14:57] . - - - - ORPHANS REMOVED - - - -
BHO-{1B9C9A59-D2B4-4C7C-8E92-2AED68814D13} - (no file) BHO-{37BE270F-B323-4D36-8A8C-372136C71B34} - (no file) BHO-{4868ED75-E957-44C1-9A51-CA8B312C40A0} - C:\WINDOWS\system32\nnnoLFyx.dll BHO-{4d3d8461-53fa-4199-9378-c99937b3c8a4} - (no file) BHO-{6EFAFA50-7855-478F-B7A9-98095DE23119} - (no file) BHO-{6F2D3394-47F9-465A-8174-F25EEA6D941E} - (no file) BHO-{93CA5E0A-630E-4D20-98E7-FAC8A70991A7} - (no file) HKCU-Run-SpybotSD TeaTimer - C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe HKLM-Run-9cfc6fc7 - C:\WINDOWS\system32\frqrmpeg.dll ShellExecuteHooks-{6D24F3A0-A7B9-4482-9B3B-B57EC75DACE6} - C:\WINDOWS\system32\rqRKBTLf.dll Notify-rqRKBTLf - rqRKBTLf.dll MSConfigStartUp-SpybotSD TeaTimer - C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
. ------- Supplementary Scan ------- . FireFox -: Profile - C:\Documents and Settings\PARENTS\Application Data\Mozilla\Firefox\Profiles\wywofcip.default\ FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-08-14 13:27:22 Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès Les fichiers cachés: 0
************************************************************************** . Temps d'accomplissement: 2008-08-14 13:30:10 ComboFix-quarantined-files.txt 2008-08-14 11:30:04
voila le rapport !
| |
| | | nanou Expert
Nombre de messages : 548 Age : 46 Localisation : 69 Réputation : 0 Date d'inscription : 31/01/2006
Votre configuration PC Processeur, RAM: AMD Athlon XP, 1666 MHz (12.5 x 133) 2000+Type de processeur AMD Athlon XP, 1666 MHz (12.5 x 133)AMD Athlon XP, 1666 MHz Carte graphique, disque dur: RADEON 9200 SE Family Système d'exploitation, service pack: Microsoft Windows XP edition familiale version 2002 sp2
| Sujet: Re: virus et icones en raccourci insuprimable Jeu 14 Aoû - 12:30 | |
| et ces fichiers infectueux je peux pas les supprimer moi même ?? | |
| | | Contenu sponsorisé
| Sujet: Re: virus et icones en raccourci insuprimable | |
| |
| | | | virus et icones en raccourci insuprimable | |
|
Sujets similaires | |
|
| Permission de ce forum: | Vous ne pouvez pas répondre aux sujets dans ce forum
| |
| |
| |