Help, virus revient toulours

Logiciel & apps Logiciel Général
21

Salut

lances hijackthis
cliques sur–>“Do A System Scan Only”
coches ces lignes

R3 - Default URLSearchHook is missing

O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\qttask.exe” -atboottime
O4 - HKLM…\Run: [SSBkgdUpdate] “C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe” -Embedding -boot
O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

Fermes tes autres applications–>cliqus sur Fix Checked

aprés
mets a jour Malwarebytes ,on va refaire
–>Redémarre en “Mode sans échec” : redémarres ton ordinateur et tapote sur la touche F8 jusqu’à l’affichage du menu des options avancées de Windows, et sélectionne “Mode sans échec”.
Choisis ta session habituelle

Lances–> Malwarebytes (MBAM)

  • Puis vas dans l’onglet “Recherche”, coche “Exécuter un examen complet” puis “Rechercher”
  • Sélectionnse tes disques durs" puis clique sur “Lancer l’examen”
  • A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
  • Suppression des éléments détectés --> cliques sur Supprimer la sélection–> SUPPRIMER
  • S’il t’ es demandé de redémarrer, clique sur “oui”

aprés la suppression(s) de ou des infections trouvées --> poste le rapport

un fois ce rapport posté
Fais -->–>désactiver ou activer la restauration système–>désactiver ou activer la restauration système

tu desactives et active comme d écris

ensuite

Télécharge SmitFraudFix de S!Ri --> SmitfraudFix

Faux positif : process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s’agit pas d’un virus, mais d’un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall…) d’où l’alerte émise par ces antivirus.

  • Double clique sur SmitfraudFix.exe
  • Sélectionne 1 et presse Entrée dans le menu pour créer un rapport des fichiers responsables de l’infection.
  • Le rapport se trouve à la racine du disque système C:\rapport.txt
  • Copie/Colle le rapport --> n oublies pas
22

Salut

Voila le rapport malawarebytes :
Malwarebytes’ Anti-Malware 1.36
Version de la base de données: 2024
Windows 5.1.2600 Service Pack 2

22/04/2009 16:37:48
mbam-log-2009-04-22 (16-37-48).txt

Type de recherche: Examen complet (C:|F:|H:|)
Eléments examinés: 292132
Temps écoulé: 2 hour(s), 25 minute(s), 25 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

23

Par contre je ne peux pas cocher désactiver restauration système qui est grisé, et qui par ailleurs me met : " Mettre Restauration système hors tension (Désactivé par la S " ===>tel quel sans la fin et sans la parenthèse à la fin.

rapport de smitfraudfix : SmitFraudFix v2.412

Rapport fait à 21:28:31,96, 22/04/2009
Executé à partir de C:\Documents and Settings\Th?o\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\filehippo.com\UpdateChecker.exe
C:\Program Files\Nuance\NaturallySpeaking9\Program\natspeak.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
c:\progra~1\fichie~1\instal~1\update~1\isuspm.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\agent.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

C:\autorun.inf PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Th?o

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\THO~1\LOCALS~1\Temp

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Th?o\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\THO~1\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
“Source”=“About:Home”
“SubscribedURL”=“About:Home”
“FriendlyName”=“Ma page d’accueil”

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler’s .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
“AppInit_DLLs”=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
“Userinit”=“C:\WINDOWS\system32\userinit.exe,”

»»»»»»»»»»»»»»»»»»»»»»»» RK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
“System”=""

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Marvell Yukon 88E8001/8003/8010 PCI Gigabit Ethernet Controller - Miniport d’ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip…{DC19AC03-A86B-4F64-95FE-299EF8853912}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip…{DC19AC03-A86B-4F64-95FE-299EF8853912}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip…{DC19AC03-A86B-4F64-95FE-299EF8853912}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip…{DC19AC03-A86B-4F64-95FE-299EF8853912}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

24

Et si je formate mon disque système ( mais pas mes autre disque qui contiennent des données importantes ) est-ce que je serai sûr de me débarrasser du virus ??? Car il commence à me sortir par les yeux ce virus… bien sûr, si on peut faire autrement sans tout perdre c’est préférable…
Merci encore pour cette aide en tout cas.

25

Autre question : Alain77310 a dit plus haut que mon virus se trouvait surement sur le lecteur virtuel d’alcohol… Faut-il que je désinstalle alcohol ???

26

Salut

Formatage dernier recours !!!

Pour désinstaller Alcohol
il faut désactiver le lecteur virtuel AVANT de désinstaller Alcohol. Dans “options”, “lecteur virtuel” et mettre “0 lecteur”

ensuite

Redemarres l’ordinateur en mode sans echec (au démarrage de l’ordinateur, tapoter F8)
Double cliquer sur SmitfraudFix.exe
Sélectionnes 2 et pressez Entrée dans le menu pour supprimer les fichiers responsables de l’infection.
A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et pressez Entrée afin de débloquer le fond d’écran et supprimer les clés de registre de l’infection.
Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répondre O (oui) et pressez Entrée pour remplacer le fichier corrompu.
Un redemarrage sera peut être necessaire pour terminer la procedure de nettoyage. Le rapport se trouve à la racine du disque système C:\rapport.txt

aprés

Télécharge SDFix (créé par AndyManchesta) – sauvegarde le sur ton Bureau.–>SDFix
Double clique sur SDFix.exe et choisis Install pour l’extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans Echec–> important !!

–>Redémarre en “Mode sans échec” : redémarres ton ordinateur et tapote sur la touche F8 jusqu’à l’affichage du menu des options avancées de Windows, et sélectionne “Mode sans échec”.
Choisis ta session habituelle

–> au cas ou --> tutoriel -->Mode sans echec

cliques sur le menu Démarrer puis Exécuter et colles la commande suivant : C:\SDFix\RunThis.bat
Cliques sur OK.
• Ouvre le dossier SDFix qui vient d’être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuies sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d’appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu’à l’accoutumée car l’outil va continuer à s’exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l’outil terminera son travail et affichera Finished.
SDFix --> signale que l’ordinateur doit être redémarré

• Appuie sur une touche pour finir l’exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s’ouvrira à l’écran et s’enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt ici même

tu paseras–> Ccleaner–> poste un nouveau Log Hijackthis

@+

27

salut.
voila le rapport de smitfraudfix :
SmitFraudFix v2.412

Rapport fait à 9:48:18,35, 23/04/2009
Executé à partir de C:\Documents and Settings\Th?o\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler’s .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri’s WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

Problème suppression C:\autorun.inf

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip…{DC19AC03-A86B-4F64-95FE-299EF8853912}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip…{DC19AC03-A86B-4F64-95FE-299EF8853912}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip…{DC19AC03-A86B-4F64-95FE-299EF8853912}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip…{DC19AC03-A86B-4F64-95FE-299EF8853912}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

“System”=""

»»»»»»»»»»»»»»»»»»»»»»»» RK.2

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler’s .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

28

et le rapport de SDfix :

SDFix: Version 1.240
Run by Th?o on 23/04/2009 at 10:14

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

Checking Services :

Restoring Default Security Values
Restoring Default Hosts File

Rebooting

Checking Files :

No Trojan Files Found

Removing Temp Files

ADS Check :

                             [b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, www.gmer.net…
Rootkit scan 2009-04-23 10:41:29
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes …

scanning hidden services & system hive …

disk error: C:\WINDOWS\system32\config\system, 1381
scanning hidden registry entries …

disk error: C:\WINDOWS\system32\config\software, 1381
disk error: C:\Documents and Settings\Théo\ntuser.dat, 1381
scanning hidden files …

disk error: C:\WINDOWS\

please note that you need administrator rights to perform deep scan

Remaining Services :

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
“%windir%\system32\sessmgr.exe”="%windir%\system32\sessmgr.exe::enabled:@xpsp2res.dll,-22019"
“%windir%\Network Diagnostic\xpnetdiag.exe”="%windir%\Network Diagnostic\xpnetdiag.exe::Enabled:@xpsp3res.dll,-20000"
“C:\Program Files\THQ\Gas Powered Games\GPGNet\GPG.Multiplayer.Client.exe”=“C:\Program Files\THQ\Gas Powered Games\GPGNet\GPG.Multiplayer.Client.exe::Enabled:GPGNet - Supreme Commander"
“C:\Program Files\SEGA\Iron Man\IronMan.exe”="C:\Program Files\SEGA\Iron Man\IronMan.exe::Enabled:A2M Game Engine”
“C:\Program Files\Windows Live\Messenger\msnmsgr.exe”=“C:\Program Files\Windows Live\Messenger\msnmsgr.exe::Enabled:Windows Live Messenger"
“C:\Program Files\Windows Live\Messenger\livecall.exe”="C:\Program Files\Windows Live\Messenger\livecall.exe::Enabled:Windows Live Messenger (Phone)”
“C:\Program Files\Messenger\msmsgs.exe”=“C:\Program Files\Messenger\msmsgs.exe::Enabled:Windows Messenger"
“C:\Program Files\eMule\emule.exe”="C:\Program Files\eMule\emule.exe::Enabled:eMule”
“C:\Program Files\Codemasters\GRID\GRID.exe”=“C:\Program Files\Codemasters\GRID\GRID.exe::Enabled:GRID"
“C:\Program Files\THQ\Company of Heroes\RelicCOH.exe”="C:\Program Files\THQ\Company of Heroes\RelicCOH.exe::Enabled:Company of Heroes”
“C:\Program Files\UBISOFT\Ghost Recon Advanced Warfighter 2\graw21.exe”=“C:\Program Files\UBISOFT\Ghost Recon Advanced Warfighter 2\graw21.exe::Enabled:Ghost Recon Advanced Warfighter© 2"
“C:\WINDOWS\system32\PnkBstrA.exe”="C:\WINDOWS\system32\PnkBstrA.exe::Enabled:PnkBstrA”
“C:\WINDOWS\system32\PnkBstrB.exe”=“C:\WINDOWS\system32\PnkBstrB.exe::Enabled:PnkBstrB"
“C:\Program Files\UBISOFT\Tom Clancy’s Rainbow Six Vegas 2\Binaries\R6Vegas2_Game.exe”="C:\Program Files\UBISOFT\Tom Clancy’s Rainbow Six Vegas 2\Binaries\R6Vegas2_Game.exe::Enabled:Tom Clancy’s Rainbow Six Vegas 2”
“C:\Program Files\UBISOFT\Tom Clancy’s Rainbow Six Vegas 2\Binaries\R6Vegas2_Launcher.exe”=“C:\Program Files\UBISOFT\Tom Clancy’s Rainbow Six Vegas 2\Binaries\R6Vegas2_Launcher.exe::Enabled:Tom Clancy’s Rainbow Six Vegas 2 Update"
“C:\Program Files\uTorrent\uTorrent.exe”="C:\Program Files\uTorrent\uTorrent.exe::Enabled:æTorrent”
“C:\Program Files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe”=“C:\Program Files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe::Enabled:Rockstar Games Social Club"
“C:\Program Files\Rockstar Games\Grand Theft Auto IV\LaunchGTAIV.exe”="C:\Program Files\Rockstar Games\Grand Theft Auto IV\LaunchGTAIV.exe::Enabled:Grand Theft Auto IV”
“C:\Program Files\Rockstar Games\Grand Theft Auto IV\GTAIV.exe”=“C:\Program Files\Rockstar Games\Grand Theft Auto IV\GTAIV.exe::Enabled:Grand Theft Auto IV"
“C:\Program Files\EA Games\Mirror’s Edge\Binaries\MirrorsEdge.exe”="C:\Program Files\EA Games\Mirror’s Edge\Binaries\MirrorsEdge.exe::Enabled:Mirror’s EdgeT”
“C:\Program Files\Electronic Arts\EADM\Core.exe”=“C:\Program Files\Electronic Arts\EADM\Core.exe::Enabled:EA Download Manager"
“C:\Program Files\Mass Effect\Binaries\MassEffect.exe”="C:\Program Files\Mass Effect\Binaries\MassEffect.exe::Enabled:Mass Effect Game”
“C:\Program Files\Mass Effect\MassEffectLauncher.exe”=“C:\Program Files\Mass Effect\MassEffectLauncher.exe::Enabled:Mass Effect Launcher"
“C:\Program Files\adslTV\adsltv.exe”="C:\Program Files\adslTV\adsltv.exe::Enabled:adsltv”
“C:\Program Files\IviCam\Ivicam.exe”=“C:\Program Files\IviCam\Ivicam.exe::Enabled:Ivisible_Ivicam"
“C:\Program Files\IviCam\BackSurvey.exe”="C:\Program Files\IviCam\BackSurvey.exe::Enabled:Ivisible_BackSurvey”
“C:\Program Files\Vuze\Azureus.exe”=“C:\Program Files\Vuze\Azureus.exe::Enabled:Azureus"
“C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE”="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE::Enabled:Microsoft Office Outlook”
“C:\Program Files\Microsoft Office\Office12\GROOVE.EXE”=“C:\Program Files\Microsoft Office\Office12\GROOVE.EXE::Enabled:Microsoft Office Groove"
“C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE”="C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE::Enabled:Microsoft Office OneNote”
“C:\Program Files\UBISOFT\Tom Clancy’s H.A.W.X\HAWX.exe”=“C:\Program Files\UBISOFT\Tom Clancy’s H.A.W.X\HAWX.exe::Enabled:Tom Clancy’s H.A.W.X"
“C:\Program Files\UBISOFT\Tom Clancy’s H.A.W.X\HAWX_dx10.exe”="C:\Program Files\UBISOFT\Tom Clancy’s H.A.W.X\HAWX_dx10.exe::Enabled:Tom Clancy’s H.A.W.X”
“C:\Program Files\Electronic Arts\La Bataille pour la Terre du Milieu II\game.dat”=“C:\Program Files\Electronic Arts\La Bataille pour la Terre du Milieu II\game.dat::Enabled:La Bataille pour la Terre du Milieu T II"
“C:\Program Files\UBISOFT\Tom Clancy’s Splinter Cell Double Agent\SCDA-Offline\System\SplinterCell4.exe”="C:\Program Files\UBISOFT\Tom Clancy’s Splinter Cell Double Agent\SCDA-Offline\System\SplinterCell4.exe::Enabled:SplinterCell4”
“C:\Program Files\DAEMON Tools Pro\DTPro.exe”=“C:\Program Files\DAEMON Tools Pro\DTPro.exe::Disabled:DAEMON Tools Pro"
“C:\Program Files\DAEMON Tools Pro\DTProAgent.exe”="C:\Program Files\DAEMON Tools Pro\DTProAgent.exe::Disabled:DAEMON Tools Pro Agent”
“C:\Program Files\UBISOFT\Far Cry 2\bin\FarCry2.exe”=“C:\Program Files\UBISOFT\Far Cry 2\bin\FarCry2.exe::Enabled:Far Cry 2"
“C:\Program Files\UBISOFT\Far Cry 2\bin\FC2Launcher.exe”="C:\Program Files\UBISOFT\Far Cry 2\bin\FC2Launcher.exe::Enabled:Far Cry 2 Updater”
“C:\Program Files\UBISOFT\Far Cry 2\bin\FC2Editor.exe”=“C:\Program Files\UBISOFT\Far Cry 2\bin\FC2Editor.exe::Enabled:Editeur"
“C:\Program Files\Hamachi\hamachi.exe”="C:\Program Files\Hamachi\hamachi.exe::Enabled:Hamachi”
“C:\Program Files\BulletProof FTP Server v2.3\bpftpserver.exe”=“C:\Program Files\BulletProof FTP Server v2.3\bpftpserver.exe::Enabled:BulletProof FTP Server (http://www.bpftpserver.com)"
“C:\Program Files\ma-config.com\maconfservice.exe”=“C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice”
“C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe”="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe::Enabled:AVG Anti-Spyware”
“C:\Program Files\Skype\Phone\Skype.exe”=“C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype”

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
“%windir%\system32\sessmgr.exe”="%windir%\system32\sessmgr.exe::enabled:@xpsp2res.dll,-22019"
“%windir%\Network Diagnostic\xpnetdiag.exe”="%windir%\Network Diagnostic\xpnetdiag.exe::Enabled:@xpsp3res.dll,-20000"
“C:\Program Files\Windows Live\Messenger\msnmsgr.exe”=“C:\Program Files\Windows Live\Messenger\msnmsgr.exe::Enabled:Windows Live Messenger"
“C:\Program Files\Windows Live\Messenger\livecall.exe”="C:\Program Files\Windows Live\Messenger\livecall.exe::Enabled:Windows Live Messenger (Phone)”

Remaining Files :

Files with Hidden Attributes :

Tue 16 Sep 2008 4,348 A.SH. — “C:\Documents and Settings\All Users\DRM\DRMv1.bak”
Sun 22 Jun 2008 0 A.SH. — “C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp”
Sun 19 Apr 2009 0 A.SH. — “C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp”
Tue 14 Apr 2009 8,270 …HR — “C:\Documents and Settings\Th?o\Application Data\SecuROM\UserData\securom_v7_01.bak”
Thu 23 Apr 2009 45,261,300 A…H. — “C:\WINDOWS\SoftwareDistribution\Download\c7335f2b91892ece82339556ae30331d\download\BIT7.tmp”
Mon 19 Apr 2004 1,009,664 A…H. — “C:\TRAVAIL\TRAVAIL\L2\semestre 2\Eco\maerl~WRL0005.tmp”
Tue 1 Jul 2003 726,016 A…H. — “C:\TRAVAIL\TRAVAIL\L2\semestre 2\Eco\maerl~WRL0526.tmp”
Tue 6 Apr 2004 1,132,032 A…H. — “C:\TRAVAIL\TRAVAIL\L2\semestre 2\Eco\maerl~WRL1004.tmp”
Wed 10 Mar 2004 498,176 A…H. — “C:\TRAVAIL\TRAVAIL\L2\semestre 2\Eco\maerl~WRL1700.tmp”
Wed 10 Mar 2004 506,880 A…H. — “C:\TRAVAIL\TRAVAIL\L2\semestre 2\Eco\maerl~WRL1743.tmp”
Wed 10 Mar 2004 503,808 A…H. — “C:\TRAVAIL\TRAVAIL\L2\semestre 2\Eco\maerl~WRL2097.tmp”
Wed 10 Mar 2004 501,760 A…H. — “C:\TRAVAIL\TRAVAIL\L2\semestre 2\Eco\maerl~WRL3754.tmp”

Finished!

Enfin, celui d'hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:47:10, on 23/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\dvdupgrd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Documents and Settings\Théo\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM…\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM…\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM…\Run: [SoundMAX] “C:\Program Files\Analog Devices\SoundMAX\Smax4.exe” /tray
O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM…\Run: [LogitechCommunicationsManager] “C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe”
O4 - HKLM…\Run: [LogitechQuickCamRibbon] “C:\Program Files\Logitech\QuickCam10\QuickCam10.exe” /hide
O4 - HKLM…\Run: [Adobe Reader Speed Launcher] “C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe”
O4 - HKLM…\Run: [GrooveMonitor] “C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe”
O4 - HKLM…\Run: [StartCCC] “C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe” MSRun
O4 - HKLM…\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM…\Run: [SunJavaUpdateSched] “C:\Program Files\Java\jre6\bin\jusched.exe”
O4 - HKLM…\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM…\Run: [ISUSScheduler] “C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe” -start
O4 - HKLM…\Run: [DNS7reminder] “C:\Program Files\Nuance\NaturallySpeaking9\Ereg\Ereg.exe” -r "C:\Documents and Settings\All Users\Application Data\Nuance\NaturallySpeaking9\Ereg.ini
O4 - HKLM…\Run: [DVDUpgrade] DVDUpgrd.exe /async
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [AlcoholAutomount] “C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe” /automount
O4 - HKCU…\Run: [Skype] “C:\Program Files\Skype\Phone\Skype.exe” /nosplash /minimized
O4 - HKCU…\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU…\Run: [filehippo.com] “C:\Program Files\filehippo.com\UpdateChecker.exe” /background
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS\S-1-5-18…\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
O4 - HKUS.DEFAULT…\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User ‘Default user’)
O4 - Startup: Dragon NaturallySpeaking.lnk = C:\Program Files\Nuance\NaturallySpeaking9\Program\natspeak.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE…
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra ‘Tools’ menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra ‘Tools’ menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - messenger.zone.msn.com…
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - www.bitdefender.fr…
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - download.divx.com…
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - messenger.zone.msn.com…
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - ax.emsisoft.com…
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - messenger.zone.msn.com…
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe


End of file - 8615 bytes

29

Salut

refais ceci

–> Malwarebytes

tu n oublieras pas de supprimer ce que Malwarebyes va trouver–>OK !!!

Mets le à jour d abord

->–>Redémarre en “Mode sans échec” : redémarres ton ordinateur et tapote sur la touche F8 jusqu’à l’affichage du menu des options avancées de Windows, et sélectionne “Mode sans échec”.
Choisis ta session habituelle

Lances–> Malwarebytes (MBAM)

  • Puis vas dans l’onglet “Recherche”, coche “Exécuter un examen complet” puis “Rechercher”
  • Sélectionnse tes disques durs" puis clique sur “Lancer l’examen”
  • A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
  • Suppression des éléments détectés --> cliques sur Supprimer la sélection—>A FAIRE
  • S’il t’ es demandé de redémarrer, clique sur “oui”

aprés la suppression(s) de ou des infections trouvées --> poste le rapport

aprés la désinfection --> je te Propose de Changer--> D antivirus a la place --> d Avast

90% que je vos en ce moment sont détenteurs Avast

–tu le Désinstalleras --> avec cet utilitaire–>Utilitaire de désinstallation d’avast

Un coup deCCleaner +redémarrage

installes et mets à jour—>Avira AntiVir Personal Free–>Avira Antivir

et un Pare-Feu—>trés bon -->Online Armor Personal Firewall Free v3.5.0.9

30

re

tu vérifieras

a propos de la restauration du systéme

La restauration du système a peut être été désactivée. Pour la réactiver et vérifies les paramètres,
Fais–> “démarrer”
Fais un clic droit sur “poste de travail”
Cliques sur “propriétés"ou afficher les informations systéme
Sur l’onglet” Restauration du systeme" verifies que la case "Desactiver la restauration systeme " n’est pas cochée.
->si elle est cochée–> décoches -> appliquer–>OK

31

salut,

bon j’ai l’impression que ce sont des coups d’épée dans l’eau qui sont donnés.

je veux reprendre le problème depuis le début pour mieux comprendre et cibler ce qui ne va pas.

comment cela s’est manifésté? tu l’as chopé en executant un programme ou en allant sur un site infecté? quels ont été les symptomes qui te font dire que tu as eu une attaque?

qu’à tu fais pour croire cela? quel outil as tu utilisé, quelle procédure as tu faite? quels resultats as tu obtenus? quelle était la réponse du logiciel qui t’as permis de faire le nettoyage à la fin de son opération? ce logiciel a ti trouvé quelque chose?

il va falloir que tu sois plus précis (on y reviendra plus loin).

quel scan? avec quel outil? de quelle supression parles tu? comment sais tu que des fichiers windows ont été supprimés?

lorsque tu parles de “réparer windows xp” est ce que tu parle de l’utilisation du cd ou est ce que tu parles de la restauration système à une date ultérieure. ce sont 2 choses différentes.
si tu parles de l’utilisation du cd il faut que tu précises comment tu as fait, car beaucoup de personnes se trompent à ce niveau et croient choisir la bonne procédure alors qu’il en existe une autre.

enfin ton lien www.commentcamarche.net… je ne sais pas si les autres ont réussi à y acceder (je pense que oui puisque personne n’a rien dit) mais moi je n’y arrive pas, peux tu verifier l’url stp?

32

bon format et réinstal et ne vas pas trainer la ou ça pue :ane:

33

[quote=""]

bon j’ai l’impression que ce sont des coups d’épée dans l’eau qui sont donnés.

je veux reprendre le problème depuis le début pour mieux comprendre et cibler ce qui ne va pas.

[quote=""]

Montre ce que tu sais faire -->gamez-> A voir

34

Malwarebytes’ Anti-Malware 1.36
Version de la base de données: 2030
Windows 5.1.2600 Service Pack 2

23/04/2009 14:22:12
mbam-log-2009-04-23 (14-22-12).txt

Type de recherche: Examen complet (C:|F:|H:|)
Eléments examinés: 295384
Temps écoulé: 2 hour(s), 28 minute(s), 51 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Je fais quoi alors??? je formate? Mais ça va si je ne formate que le disque C: (système) et pas H: et F: ???
35

j’ai bien peur que tu as mal interprété ce que j’ai dit, c’est dommage de le prendre comme ca…
il se peut aussi que ce que je propose soit des coups d’épée dans l’eau, cela n’a rien d’une attaque personnelle mais bon prends le comme tu veux.

selo66, j’ai pris du temps pour te poser une série de questions pour mieux cibler ce qui ne va pas, tu n’y as pas prété attention, je ne comprends pas pourquoi.
Edité le 23/04/2009 à 14:37

36

ok mais met toi ala plage du mec a qui un dit fait si et l’autre fait ça

37

Gamez : C’est juste que lorsque j’ai répondu, je n’avais que 3 minutes donc pas le temps de répondre de manière aussi précise, j’ai donc juste posé une question et posté un rapport.
Je vais donc répondre maintenant :

  1. j’ai lancé un programme infecté qui, après avoir double cliqué, ne s’est pas ouvert mais en plus, le .exe a disparus au bout d’une 20aine de secondes. Après quoi avast s’est mis à m’indiquer des tentatives pour accéder à des “sites malveillants”.
    2)J’ai lancé un scan avec des anti virus en ligne comme conseillé sur divers sites internet, mais au bout de 2 jours, c’est avast qui a fini par trouver quelque chose et l’a supprimé. -> j’ai pensé que c’était fini.
    3 et 4)Mais quelque heures plus tard, cela a recommencé. J’ai donc utilisé d’autre anti virus en ligne (avg je crois) qui a supprimé quelques fichiers type C:\windows*** et qui après recherche pouvaient êtres de vrai fichiers systèmes.
  2. J’ai alors pensé qu’il me fallait faire réparer avec le disque d’instal windows pour remplacer ces fichiers. Et pour la procédure, j’ai d’abord fais installer et c’est seulement quand il reconnait qu’il y a déjà une version de windows d’installé que j’ai fait réparer la version existante (comme indiqué sur de nombreux sites). —>ensuite c’est comme je l’ai décrit au début de ce sujet sauf qu’en fait, ce ne sont pas mes ports usb mais ma clé et ma carte SD qui ne sont plus reconnus (mais mon disque dur externe branché en USB lui est reconnu) et j’ai laissé tombé ces clé et carte.
  3. Pour le lien, laisse tombé, cela n’a mené à rien ^^.

Maintenant, j’ai moi aussi des questions à poser à vous tous (même si tous les 3 n’êtes pas forcément d’accords) :
Cela fait quelques jours que je n’ai plus avast qui me signale des tentatives d’accès à des sites malveillant (ce qui n’a pas empêché de trouver des fichiers infectés par la suite)…
En revanche, il m’est toujours impossible de graver des .iso, et j’ai maintenant le centre d’aide de windows qui s’ouvre sur une page blanche à chaque démarrage ----> Est-ce toujours le virus ou est-ce que c’est parce qu’en faisant le ménage, nous avons supprimé (nous ou le virus avant nous) des codecs et autres fichiers système ???
Cela fait un jours ou deux que les rapports malawarebytes n’indiquent plus d’infection… Par contre, je viens de faire un scan avec toolbar qui m’indique que askbardis est de retour (voir rapport plus bas). ----> C’est le virus qui m’a fait Ch*** ou s’en ai un moins grave??? Comment il fonctionne??? je ne peux pas transférer des fichiers sur mon disque externe puis sur un autre pc sans infecter ce dernier ???

Enfi, je renouvelle ma question, si je formate seulement le disque système et pas les autres, est-ce que cela me permettra de me débarrasser du virus déffinitivement, ou bien peut-il de cacher sur un de mes autres disque et se réinstallé après que j’ai réinstallé windows???

Et effectivement, je suis un peu perdu, Alain me conseille de formater, Cricri pense qu’il faut le faire qu’en dernier recours, et Gamez veux qu’on reprenne du début… Que dois-je faire???

Merci d’avance pour ces réponses…

-----------\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon™ 64 X2 Dual Core Processor 6400+ )
BIOS : BIOS Date: 12/28/07 17:13:04 Ver: 08.00.12
USER : Théo ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090423-0] 4.8.1335 (Activated)
C:\ (Local Disk) - NTFS - Total:465 Go (Free:86 Go)
D:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:465 Go (Free:266 Go)
H:\ (Local Disk) - NTFS - Total:931 Go (Free:357 Go)

“C:\ToolBar SD” ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 23/04/2009|22:12 )

-----------\ Recherche de Fichiers / Dossiers …

C:\Program Files\AskBarDis
C:\Program Files\AskBarDis\bar
C:\Program Files\AskBarDis\bar\Settings
C:\Program Files\AskBarDis\bar\Settings\prevCfg2.htm

-----------\ Extensions

(Th?o) - {b66bc4c3-6d25-4a10-8c59-01daa9063051} => foxgame
(Th?o) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
(Th?o) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar

-----------\ […\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
“Local Page”=“C:\windows\system32\blank.htm”
“Search Page”=“http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
“Start Page”=“http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
“Default_Search_URL”=“http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
“Default_Page_URL”=“http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
“Default_Search_URL”=“http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
“Search Page”=“http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
“Local Page”=“C:\windows\system32\blank.htm”
“Start Page”=“http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home

--------------------\ Recherche d’autres infections

Aucune autre infection trouvée !

1 - “C:\ToolBar SD\TB_1.txt” - 20/04/2009|22:38 - Option : [1]
2 - “C:\ToolBar SD\TB_2.txt” - 20/04/2009|22:41 - Option : [2]
3 - “C:\ToolBar SD\TB_3.txt” - 20/04/2009|23:46 - Option : [2]
4 - “C:\ToolBar SD\TB_4.txt” - 20/04/2009|23:55 - Option : [1]
5 - “C:\ToolBar SD\TB_5.txt” - 21/04/2009| 1:40 - Option : [2]
6 - “C:\ToolBar SD\TB_6.txt” - 21/04/2009|13:54 - Option : [2]
7 - “C:\ToolBar SD\TB_7.txt” - 21/04/2009|15:02 - Option : [2]
8 - “C:\ToolBar SD\TB_8.txt” - 22/04/2009| 1:41 - Option : [2]
9 - “C:\ToolBar SD\TB_9.txt” - 22/04/2009| 2:06 - Option : [2]
10 - “C:\ToolBar SD\TB_10.txt” - 23/04/2009|22:13 - Option : [1]

-----------\ Fin du rapport a 22:13:15,40

38

oui le formatage c’est en dernier recours, la solution qui dit qu’on abdique, mais on est loin d’avoir abdiqué lol

bon je vois que tu as donc fait la réparation mais pas la réstauration systeme à une date ultérieure.

commence par ca, on avisera ensuite.
tu choisis une date avant celle où le virus s’est executé la toute premiere fois.

demarrer -> programmes -> accessoires -> outils systemes -> restauration du systeme
Edité le 23/04/2009 à 23:59

39

bon on va pas se battre tu as viré avast mais tu as mis quoi a la place?

une procédure de désinfection a une logique d’exécution donc quand un helper te prend en main tu fais comme il dit, les autres sont la aussis

mais si tu bouffe dans toutes les gamelles on ne si retrouve plus

perso je suis environ 15 topics et en fontion du prob des réponses toutes préparées et j’évite de foutre la mouise

@gamez je te laisse la main
Edité le 24/04/2009 à 00:05

40

j’ajoute que les scans antivirus il vaut mieux les faire en mode sans échec.

si tu as la prise en charge réseau en mode sans échec fait la, et utilise le scan enligne nod32 d’eset, (l’antivirus dont la réputation n’est plus à faire :super: ), dont voici l’adresse www.eset-nod32.fr… quand tu fais le scan tu ne dois pas avoir d’autre antivirus actif sur ton systeme (tout ca en mode sans echec, n’oublie pas).

ensuite on parlera firewall :slight_smile:
Edité le 24/04/2009 à 00:12