|
|
Auteur
|
Message
|
1
2
|
|
|
|
bonsoir
j'ai besoin d'aide!!!
A CHAQUE FOIS QUE J INSCRIS ANTIVIRUS ou avast,norton etc DANS MA BARRE DE RECHERCHE GOOGLE
CA ME FERME INTERNET
EN PLUS J AI ENLEVE ANTIVIR DE MON PC ET lorsque je vais dans mon panneau de configuration l'antivirus ma dit qu'il est toujours actif
Please help!!!!
-->Message édité par stéphanie24290 le 07/05/2008 20:24:41<--
|
|
Blablabla !
|
|
|
Salut Stephanie24290
Télécharge HijackThis sur le bureau
>>> http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
Ferme tous tes programmes en cours d'exécution.
Lance Hijackthis.
Clique sur Do a system scan and save a logfile.
Le scan se fait très rapidement, puis un rapport apparaît dans un bloc-note.
Depuis ce bloc-note, copie l’intégralité du rapport et poste le ici dans ta prochaine réponse.(En plusieurs fois si nécessaire)
Une aide à l'utilisation
>>> http://bibou0007.com/outils-specifiques-f78/tutorial-de-hijackthis-v202-t108.(...)
|
|
|
|
|
bonsoir et merci de m'accorder un peu de temps
je n'arrive pas atelecharger hijackthis puisque ca ma sort d'internet et ca me remet sur le bureau
Peut on faire un scan avec autre chose, j'ai malwarebytes anti malware
merci d'avance
|
|
Blablabla !
|
|
|
Oui tiens ça peut être pas mal ça
Mets le à jour
Démarre en mode sans échec
Lance un scan complet
Si il trouve quelque chose, affiche les résultats et supprime la sélection.
Tu enregistreras le rapport sur le bureau
Tu redémarres et tu postes le rapport.
Une aide : http://bibou0007.com/antivirus-sans-protection-en-temps-reel-f73/malwarebytes(...)
Est ce que tu as accès à un autre ordinateur ? Est ce que tu as une clé USB ?
-->Message édité par Accass le 02/05/2008 21:44:38<--
|
|
|
|
|
bonjour
J'ai fait ce que tu m'as demandé
je te postes le rapport
Malwarebytes' Anti-Malware 1.11
Version de la base de données: 707
Type de recherche: Examen complet (C:\|)
Eléments examinés: 85319
Temps écoulé: 1 hour(s), 6 minute(s), 54 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 12
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{004bd4e0-a89e-47ea-91b3-e5358167dec4} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{dd050bd1-4d3f-45f1-93de-cc7099d69954} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\ssqRLFuu.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\uuFLRqss.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP100\A0020520.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP100\A0020524.dll (Trojan.AVKiller) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP100\A0020525.dll (Trojan.AVKiller) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ddcCSmJd.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dqposkfw.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\cbXRJDSL.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\dsktbwfe.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\nslbvxpgtkn.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\ogxtsepr.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\sgoblxtm.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
je n'ai pas acces a un autre ordinateur ni de cle usb
Merci d'avance
|
|
Blablabla !
|
|
|
Bonjour essaie à nouveau de télécharger Hijackthis depuis le lien que je t'ai donné plus haut
|
|
|
|
|
impossible ca me sort d'internet et je reviens sur le bureau
Désoléé!!!
|
|
Blablabla !
|
|
|
Ok
Et avec ceci
Télécharge BTFix de Bibi26.
>>> http://www.bibi26.power-heberg.com/logiciels/BTFix.zip
=> Dézippe l'archive sur ton Bureau.
=> Ouvre le dossier BTFix.
=> Double clique sur BTFix.exe.
=> Clique sur Rechercher.
Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.
Nettoyage avec BTFix
=> Relance BTFix.
=> Clique sur Nettoyer.
Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.
|
|
|
|
|
BTFix 1.098 (par bibi26) - 03/05/2008 12:42:40 - Analyse
Lancé depuis C:\Documents and Settings\NEIRYNCK STEPHANIE\Bureau\BTFix\BTFix.exe
---> Fichiers/Dossiers trouvés
---> Analyse terminée le 03/05/2008 12:42:40
BTFix 1.098 (par bibi26) - 03/05/2008 12:43:22 - Nettoyage - Mode normal
Lancé depuis C:\Documents and Settings\NEIRYNCK STEPHANIE\Bureau\BTFix\BTFix.exe
---> Fichiers/dossiers supprimés (Première passe)
- Fichiers temporaires effacés
---> Nettoyage terminé le 03/05/2008 12:43:26
merci
|
|
Blablabla !
|
|
|
On va y arriver 
Supprime BTFix
Télécharge SmitfraudFix (de S!ri) sur le bureau
>>> http://bibou0007.com/outils-specifiques-f78/smitfraudfix-t115.htm
=> Si tu es sous Vista, désactive l’UAC
>>> http://bibou0007.com/astuces-windows-f80/tutorial-desactiver-l-uac-sur-vista-(...)
Pense à le réactiver à la fin de la procédure SmitFraudfix.
=> Lance Smitfraudfix option 1
=> Le rapport se trouve à la racine du disque C:\rapport.txt
=> Poste le rapport ici.
-->Message édité par Accass le 03/05/2008 12:52:33<--
|
|
|
|
|
SmitFraudFix v2.319
Rapport fait à 13:01:33.17, 03/05/2008
Executé à partir de C:\Documents and Settings\NEIRYNCK STEPHANIE\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Dell Photo AIO Printer 924\dlccmon.exe
C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Securitoo\Controle Parental\bin\optproxy.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dlcccoms.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\NEIRYNCK STEPHANIE
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\NEIRYNCK STEPHANIE\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
C:\DOCUME~1\NEIRYN~1\MENUDM~1\PROGRA~1\DMARRA~1\.protected PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\NEIRYN~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="file:///C:\\WINDOWS\\privacy_danger\\index.htm"
"SubscribedURL"=""
"FriendlyName"="Privacy Protection"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000001
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Intel(R) PRO/100 VE Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{CDD160F2-6E05-478F-9EE2-D1C269AD143D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{CDD160F2-6E05-478F-9EE2-D1C269AD143D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{CDD160F2-6E05-478F-9EE2-D1C269AD143D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
|
|
Blablabla !
|
|
|
Redémarre l'ordinateur en mode sans échec (Méthode F8 de préférence).
>>> http://bibou0007.com/astuces-windows-f80/demarrer-en-mode-sans-echec-avec-xp-(...)
=> Lance SmitfraudFix.exe en double cliquant dessus
=> Sélectionne l’option 2 et presse Entrée dans le menu
A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et presse Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.
Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répondre O (oui) et presse Entrée pour remplacer le fichier corrompu.
Un redémarrage sera peut être nécessaire pour terminer la procédure de nettoyage. Le rapport se trouve à la racine du disque système C:\rapport.txt.
Poste le moi s'il te plait.
Ensuite réessaie Hijackthis.
-->Message édité par Accass le 03/05/2008 13:49:59<--
|
|
|
|
|
SmitFraudFix v2.319
Rapport fait à 14:33:33.84, 03/05/2008
Executé à partir de C:\Documents and Settings\NEIRYNCK STEPHANIE\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{CDD160F2-6E05-478F-9EE2-D1C269AD143D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{CDD160F2-6E05-478F-9EE2-D1C269AD143D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{CDD160F2-6E05-478F-9EE2-D1C269AD143D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Voulez vous nettoyer leregistre j'ai mis o
mais je n'ai pas eu la deuxième question a savoir corriger le fichier
Quant à hijackthis toujours pareil
encore merci pour ton aide
|
|
Blablabla !
|
|
|
Et comme ceci
http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
Clique droit sur le lien => sélectionne enregistrer sous => nomme le fichier steph.exe et enregistre le sur le bureau.
Si ça ne marche pas ben on fera autrement
|
|
|
|
|
je n'arrive pas a executer ca me le ferme
desolée
|
|
Blablabla !
|
|
|
On va y arriver 
=> Désactive toutes protections résidentes (UAC, antivirus, parefeu, antispyware, tea timer, etc) N'oublie pas de les réactiver à la fin.
Télécharge ComboFix (de sUBs)
>>> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
=> Clique droit sur le lien et sélectionne enregistrer sous, nomme le Coucou.exe
=> Sauvegarde le sur ton Bureau.
=> Double-clique sur Combofix.exe et suis les instructions.
=> Tape sur la touche 1 (Yes) pour démarrer le scan.
=> Lorsqu'il aura terminé, un rapport apparaîtra à l'écran (fichier texte).
=> Copie/colle le contenu du rapport dans ta prochaine réponse.
Le rapport est également sauvegardé ici : C:\ComboFix.txt
**Note : Ne clique surtout pas dans la fenêtre de Combofix durant l'analyse, ceci provoquerait le gel du programme.
-->Message édité par Accass le 03/05/2008 15:32:56<--
|
|
|
|
|
ComboFix 08-05-01.3 - NEIRYNCK STEPHANIE 2008-05-03 15:56:31.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.604 [GMT 2:00]
Endroit: C:\Documents and Settings\NEIRYNCK STEPHANIE\Bureau\coucou.exe
* Création d'un nouveau point de restauration
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\.protected
C:\Documents and Settings\NEIRYNCK STEPHANIE\Bureaublackbird.jpg
C:\Documents and Settings\NEIRYNCK STEPHANIE\BureauEditorFKWP1.5.exe
C:\Documents and Settings\NEIRYNCK STEPHANIE\BureauEditorFKWP2.0.exe
C:\Documents and Settings\NEIRYNCK STEPHANIE\Bureaufilemanagerclient.exe
C:\Documents and Settings\NEIRYNCK STEPHANIE\Bureaufkwp1.5.exe
C:\Documents and Settings\NEIRYNCK STEPHANIE\Bureaufkwp2.0.exe
C:\Documents and Settings\NEIRYNCK STEPHANIE\Bureaufwebd.exe
C:\Documents and Settings\NEIRYNCK STEPHANIE\BureauFWebdEditor.exe
C:\Documents and Settings\NEIRYNCK STEPHANIE\Bureauvirii
C:\Documents and Settings\NEIRYNCK STEPHANIE\ResErrors.log
C:\WINDOWS\cookies.ini
C:\WINDOWS\dialerexe.ini
C:\WINDOWS\pack.epk
C:\WINDOWS\system32\fgbxldwj.ini
C:\WINDOWS\system32\fscoaahn.ini
C:\WINDOWS\system32\gfrvufsk.ini
C:\WINDOWS\system32\glqdjkbc.ini
C:\WINDOWS\system32\gnhorucw.ini
C:\WINDOWS\system32\jeiafacr.ini
C:\WINDOWS\system32\lnaccess.exe
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mgeciegm.ini
C:\WINDOWS\system32\mndjbrqu.ini
C:\WINDOWS\system32\okfcbuhy.ini
C:\WINDOWS\system32\ovdptyhj.ini
C:\WINDOWS\system32\oxinkkwe.ini
C:\WINDOWS\system32\tnnphctv.ini
C:\WINDOWS\system32\vnutdfvy.ini
C:\WINDOWS\system32\wqklkhlb.ini
C:\WINDOWS\system32\wwbeybwv.ini
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_FMTR
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-03 to 2008-05-03 ))))))))))))))))))))))))))))))))))))
.
2008-05-03 13:01 . 2008-05-03 14:33 3,882 --a------ C:\WINDOWS\system32\tmp.reg
2008-05-03 13:00 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-05-03 13:00 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-05-03 13:00 . 2008-04-24 08:10 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-05-03 13:00 . 2008-04-28 08:03 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-05-03 13:00 . 2008-04-28 08:03 82,944 --a------ C:\WINDOWS\system32\404Fix.exe
2008-05-03 13:00 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-05-03 13:00 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-05-03 13:00 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-05-01 18:44 . 2008-05-01 18:44 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-05-01 18:44 . 2008-05-01 18:44 <REP> d-------- C:\Documents and Settings\NEIRYNCK STEPHANIE\Application Data\Malwarebytes
2008-05-01 18:44 . 2008-05-01 18:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-04-27 19:26 . 2008-04-27 19:26 117,777 --------- C:\WINDOWS\system32\6edb0a581f73b3e74d844b395145e16b.TMP
2008-04-27 19:26 . 2008-04-27 19:26 117,777 --------- C:\WINDOWS\system32\6a096736a417dd1d2cc75bddf0da9ff2.TMP
2008-04-16 19:30 . 2008-05-01 19:25 <REP> d-------- C:\VundoFix Backups
2008-04-16 19:20 . 2008-04-16 19:20 <REP> d-------- C:\Program Files\Trend Micro
2008-04-15 10:24 . 1996-08-20 20:37 15,840 --a------ C:\WINDOWS\system32\Machnm1.exe
2008-04-15 10:24 . 2005-09-25 16:37 5,632 --a------ C:\WINDOWS\system32\Machnm64.sys
2008-04-15 10:24 . 2008-04-15 10:24 3,120 --a------ C:\WINDOWS\system32\118290.54
2008-04-15 10:24 . 2008-04-15 10:24 3,120 --a------ C:\WINDOWS\118294.78
2008-04-15 10:24 . 2003-08-13 00:27 2,304 --a------ C:\WINDOWS\system32\Machnm32.sys
2008-04-14 19:20 . 2008-04-19 09:59 <REP> d-------- C:\Documents and Settings\NEIRYNCK STEPHANIE\Application Data\TmpRecentIcons
2008-04-14 18:26 . 2008-04-14 19:18 <REP> d-------- C:\WINDOWS\privacy_danger(2)
2008-04-14 16:42 . 2008-04-20 09:37 960,054 --a------ C:\WINDOWS\ACD Wallpaper.bmp
2008-04-14 14:02 . 2008-05-01 19:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ghirohad
2008-04-13 20:00 . 2003-08-07 13:01 237,568 --a------ C:\WINDOWS\system32\lame_enc.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-03 13:59 --------- d-----w C:\Documents and Settings\NEIRYNCK STEPHANIE\Application Data\OpenOffice.org2
2008-05-03 12:23 --------- d-----w C:\Program Files\Dl_cats
2008-04-28 11:05 --------- d-----w C:\Documents and Settings\NEIRYNCK STEPHANIE\Application Data\uTorrent
2008-04-15 08:23 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-13 18:03 --------- d-----w C:\Program Files\Free Easy Burner
2008-03-19 13:14 --------- d-----w C:\Program Files\Dell Photo AIO Printer 924
2008-03-19 11:49 --------- d-----w C:\Program Files\BitComet
2008-03-19 06:50 --------- d-----w C:\Program Files\Google
2008-03-18 12:36 --------- d-----w C:\Program Files\Java
2008-03-17 10:18 --------- d-----w C:\Program Files\Fichiers communs\1195984461
2008-03-17 10:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira
2008-03-14 07:43 --------- d-----w C:\Program Files\Enigma Software Group
2008-03-13 14:11 --------- d-----w C:\Program Files\Windows Live
2008-03-13 14:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-03-13 13:46 --------- d-----w C:\Program Files\Windows Live Toolbar
2007-12-12 15:37 191,512 ----a-w C:\Documents and Settings\NEIRYNCK STEPHANIE\Application Data\install_fr[1].exe
2006-07-05 20:47 3 -c--a-w C:\Program Files\dxva_sig.txt
2006-07-05 17:15 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2007-07-13 15:19 88 --sha-r C:\WINDOWS\system32\197A0F74B1.sys
2006-09-21 17:17 56 --sha-r C:\WINDOWS\system32\EB8A7B687C.sys
2007-07-13 15:19 6,424 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{141FDC3C-15FB-11DD-B723-9EF855D89593}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]
"Magentic"="C:\PROGRA~1\Magentic\bin\Magentic.exe" [ ]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-03-24 10:41 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-12-14 14:51 7323648]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"DMXLauncher"="C:\Program Files\Dell\Media Experience\DMXLauncher.exe" [2005-10-05 04:12 94208]
"ISUSPM Startup"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" [2005-06-10 11:44 249856]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-06-10 11:44 81920]
"DLA"="C:\WINDOWS\System32\DLA\DLACTRLW.EXE" [2005-09-08 06:20 122940]
"dlccmon.exe"="C:\Program Files\Dell Photo AIO Printer 924\dlccmon.exe" [2005-10-20 20:40 430080]
"Device Detector"="C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe" [2005-06-27 10:21 221184]
"SystrayORAHSS"="C:\Program Files\OrangeHSS\Systray\SystrayApp.exe" [ ]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-11-15 14:11 267048]
"DLCCCATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCCtime.dll" [2005-09-13 18:50 73728]
"QuickTime Task"="C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" [2008-01-10 16:27 385024]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [ ]
"SigmatelSysTrayApp"="stsystra.exe" [2005-03-22 17:20 339968 C:\WINDOWS\stsystra.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ccbeddbcb]
C:\WINDOWS\system32\ccbeddbcb.dll 2008-04-27 19:26 117777 C:\WINDOWS\system32\ccbeddbcb.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.ACDV"= ACDV.dll
"vidc.yv12"= yv12vfw.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Robur\\mysql\\bin\\mysqld-max.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R2 OPTENET_FILTER;Securitoo Control Parental;C:\Program Files\Securitoo\Controle Parental\bin\optproxy.exe [2006-02-13 13:27]
R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2006-09-24 17:06]
S3 MBAMCatchMe;MBAMCatchMe;C:\Program Files\Malwarebytes' Anti-Malware\catchme.sys [2008-04-07 20:17]
S3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys []
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-05 14:00]
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-12-29 06:11:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-05-02 16:30:00 C:\WINDOWS\Tasks\Recherche de virus de McAfee.com - Mon ordinateur (DC3TV92J-NEURYNCK VALENTIN).job"
- c:\program files\mcafee.com\vso\mcmnhdlr.exe
.
**************************************************************************
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-03 15:59:04
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 2
**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------
PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\ccbeddbcb.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.bin
C:\WINDOWS\system32\dlcccoms.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-05-03 16:01:44 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-03 14:01:41
Pre-Run: 135,376,121,856 octets libres
Post-Run: 135,311,298,560 octets libres
186 --- E O F --- 2008-05-03 12:25:12
|
|
Blablabla !
|
|
|
Quelle ta version de windows XP familiale (sp 1 ou sp2 ou sp3 ?)
As tu le cd de windows qui va avec ?
Tu pourrais me dire ce qu'il y a là dedans ?
C:\Program Files\Fichiers communs\1195984461
1/Télécharge SDFix (de AndyManchesta)sur le bureau
>>> http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Redémarre en mode sans échec (méthode F8 de préférence)
>>> http://bibou0007.com/astuces-windows-f80/demarrer-en-mode-sans-echec-avec-xp-(...)
Lance Runthis.bat dans le dossier SDFIX
=> appuie sur Y et valide. Laisse tourner.
=> quand on te le demandera, appuie sur une touche pour redémarrer le pc.
=> le démarrage sera plus long que d'habitude, ne t'inquiète pas
=> poste le rapport dans ta prochaine réponse s'il te plait.
Une aide à l'utilisation
>>> http://bibou0007.com/outils-specifiques-f78/tutorial-sdfix-t1294.htm
|
|
|
|
|
Je suis sous windows XP SP 2
J'ai le cd de réinstalation windows
C:\Program Files\Fichiers communs\1195984461 est vide
SDFix: Version 1.178
Run by NEIRYNCK STEPHANIE on 2008-05-03 at 17:08
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
Checking Services :
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting
Checking Files :
No Trojan Files Found
Removing Temp Files
ADS Check :
Final Check :
catchme 0.3.1353.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-03 17:14:38
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update]
"OfflineDetectionPending"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:0000003d
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"DeviceNotSelectedTimeout"="15"
"GDIProcessHandleQuota"=dword:00002710
"Spooler"="yes"
"swapdisk"=""
"TransmissionRetryTimeout"="90"
"USERProcessHandleQuota"=dword:00002710
scanning hidden files ...
C:\WINDOWS\system32\CatRoot2\edb0014B.log 131072 bytes
C:\WINDOWS\LastGood
C:\WINDOWS\LastGood\INF
C:\WINDOWS\LastGood\INF\oem46.inf 0 bytes
C:\WINDOWS\LastGood\INF\oem46.PNF 0 bytes
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 7
Remaining Services :
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Robur\\mysql\\bin\\mysqld-max.exe"="C:\\Program Files\\Robur\\mysql\\bin\\mysqld-max.exe:*:Disabled:mysqld-max"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:æTorrent"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
Remaining Files :
File Backups: - C:\SDFix\backups\backups.zip
Files with Hidden Attributes :
Mon 19 Jun 2006 88 A.SHR --- "C:\i386\197A0F74B1.sys"
Mon 19 Jun 2006 2,516 A.SH. --- "C:\i386\KGyGaAvL.sys"
Fri 13 Jul 2007 88 A.SHR --- "C:\WINDOWS\system32\197A0F74B1.sys"
Thu 21 Sep 2006 56 A.SHR --- "C:\WINDOWS\system32\EB8A7B687C.sys"
Fri 13 Jul 2007 6,424 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
Sun 26 Nov 2006 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sun 25 Feb 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Wed 30 Jan 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\585dc2612ebcefc90e7dee4c276ee95e\BITB.tmp"
Sat 1 Mar 2008 444 ...HR --- "C:\Documents and Settings\NEIRYNCK STEPHANIE\Application Data\SecuROM\UserData\securom_v7_01.bak"
Finished!
Bon courage!!!!!!!
|
|
Blablabla !
|
|
|
Installe la console de récupération
http://bibou0007.com/astuces-windows-f80/installer-la-console-de-recuperation(...)
Remplace le X par la lettre du lecteur dans lequel tu mettras ton cd.
Tu sais ce que c'est ?
C:\Documents and Settings\All Users\Application Data\ghirohad
Supprime ce fichier en gras
C:\WINDOWS\privacy_danger(2)
As tu la possibilité de télécharger hijackthis ?
http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
|
|
|
|
|
j'ai supprime le fichier
j'ai installé la console de récupération depuis le disque dur de mon pc
je ne peux pas executer hijackthis
ca va tu ne perds pas trop patience??
ENCORE MERCI
|
|
Blablabla !
|
|
|
Télécharge Hijackthis renommé en Hophop
Ferme tous tes programmes en cours d'exécution.
Lance Hophop.
Clique sur Do a system scan and save a logfile.
Le scan se fait très rapidement, puis un rapport apparaît dans un bloc-note.
Depuis ce bloc-note, copie l’intégralité du rapport et poste le ici dans ta prochaine réponse.
Télécharge, installe et utilise GenProc
>>> http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
=> Décompresse le sur le bureau
=> Ouvre le dossier créé et lance GenProc.bat
=> Enregistre le rapport sur le bureau et poste le ici s'il te plait
Une aide à l'utilisation
>>> http://bibou0007.com/outils-specifiques-f78/tutorial-genproc-t967.htm
|
|
|
|
|
comment faire pour Télécharger Hijackthis renommé en Hophop
merci
|
|
|
|
|
je n'arrive pas a telecharger hijackthis puisque lorsque je le mets dans ma barre de recherche google ca me ferme internet
|
|
|
|
|
Rapport GenProc 1.43 [1] effectué le 2008-05-03 à 21:40:16.12 - SystemRoot = C:\WINDOWS
Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
# Etape 1/ Télécharge :
- MSNFix.zip (de !aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.
***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm (choisis ta session courante "NEIRYNCK STEPHANIE") *****
# Etape 2/
Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.
# Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 4/
Redémarre normalement et poste :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe ;
- Le contenu du rapport MSNfix situé sur le Bureau ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
|
|
Blablabla !
|
|
|
Oups, j'ai oublié de te donner le lien pour hijackthis
http://dl.free.fr/eNATYvhuT/Hophop.exe
Alors tu suis la procédure donnée par GenProc
Et ensuite tu téléchargeras hijackthis ici
http://dl.free.fr/eNATYvhuT/Hophop.exe
Ensuite je te dis quoi
|
|
|
|
|
MSNFix 1.714
C:\Documents and Settings\NEIRYNCK STEPHANIE\Bureau\MSNFix
Fix exécuté le 2008-05-03 - 22:37:10.04 By NEIRYNCK STEPHANIE
mode sans échec
************************ Recherche les fichiers présents
... C:\WINDOWS\system32\tmp.txt
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\system32\tmp.txt
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
Aucun Fichier trouvé
c'est désespérant je n'arrive pas a executer hophop.exe
|
|
|
|
