Probleme etrange

gnakou · Octobre 30, 2008, 8:53

depuis cet apres midi , tout déraille dans mon ordi, il semblerait que je suis infecter par un virus qui m’a bousillé mon centre de sécuritée (par feu et anti-virus) et l’a rempacé par le sien qui m’oblige a telecharger une sorte d’antivirus (payant bien sur) mais je n’arrive pas a m’en sortir et il semble avoir bien atteint de systeme , j’ai essayé d’instaler un autre anti virus (kaspersky) mais l’instalation échoue,

alors je voudrais savoir si y’a un moyen de me débarasser de ce truc sans passer par le formatage

cricri58 · Octobre 30, 2008, 9:02

salut
poste un log hijackthis
www.trendsecure.com…

regarde générer un rapport
pagesperso-orange.fr…

ensuite telecharges mMalwarebytes [www.clubic.com...](http://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html)

Fais une Analyse Compléte en MODE SANS ECHEC + SUPRESSIONS DES INFECTIONS
poste le rapport

Tutoriel
forum.pcastuces.com…

Kaspersky echoue Par ce que Soit tu as un autre antuivirus en place ----Soit il reste une trace de par Exemple

avg8___________si tel est le cas dis le _________on enlevera cette ligne avec ReGcleaner----ou du genre " erreur Fatale "

Par PC 1 antivirus

gnakou · Octobre 30, 2008, 9:10

bon ça commence mal Hijackthis ne se lance pas,

puis pour l’anti virus j’ai bien viré avg (et du registre), l’instalation se fait mais apres plus rien , il ne lance pas et ne se configure pas

cricri58 · Octobre 30, 2008, 9:15

t as viré avg---------mais cette clé reste "avg8 "
Telecharge ReGCleaner
www.commentcamarche.net…

ouvre le dans logiciels a tu trouveras une ligne avg_ coches la et supprime la
Ligne avg8—coche la ___en bas a droite clique " supprimer selection
passe Ccleaner et redemarre ton Pc
et refais lnstallation ce probs je l ai eu il y a longtemps
Car meme en desinstallant AVG cette cle avg8 reste,

gnakou · Octobre 30, 2008, 9:21

regcleaner ne trouve pas la clef , j’ai bien réussis a la supprimée

guigui14100 · Octobre 30, 2008, 11:02

Salut

Renomme le en scan.exe
Edité le 30/10/2008 à 23:03

gnakou · Octobre 30, 2008, 11:08

voila le rapport de malwarebytes

Malwarebytes’ Anti-Malware 1.27
Version de la base de données: 1127
Windows 5.1.2600 Service Pack 2

30/10/2008 22:45:27
mbam-log-2008-10-30 (22-45-22).txt

Type de recherche: Examen complet (C:|)
Eléments examinés: 266799
Temps écoulé: 1 hour(s), 35 minute(s), 39 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 28
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 11
Fichier(s) infecté(s): 150

Processus mémoire infecté(s):
C:\WINDOWS\system32\drivers\svchost.exe (Heuristics.Reserved.Word.Exploit) -> No action taken.

Module(s) mémoire infecté(s):
C:\Program Files\DriveCleaner 2006\DCShell.dll (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006\msvcp71.dll (Rogue.DriveCleaner) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\solution.solution (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib{00476c87-a276-49bf-86bc-ff005732430b} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Interface{892b2785-b0d0-4aa2-ae6a-0ed60b00a979} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID{99c6d1bb-7555-474c-91da-d8fb62a9cc75} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\solution.solution.1 (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\wasfsd.creationnotifier (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\wasfsd.creationnotifier.1 (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Interface{abcd4567-4d73-43e9-85e5-53a2dbd95422} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Interface{abcd4567-d8e8-4df1-a3ea-d0aa72f42622} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID{abcd4567-76b5-4bc7-aac5-396d70925b22} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Typelib{abcd4567-7437-43ef-ab74-4ab1d3a37422} (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\wasfsd (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\wasfsd (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wasfsd (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib{85fdd2b5-1ab3-425f-b572-d0d322e038b2} (Rogue.DriveCleaner) -> No action taken.
HKEY_CLASSES_ROOT\Interface{7d8f004e-9746-42c5-87e3-e699e9b745ef} (Rogue.DriveCleaner) -> No action taken.
HKEY_CLASSES_ROOT\CLSID{b1339ea1-5ffc-4cf5-aba9-728af0647296} (Rogue.DriveCleaner) -> No action taken.
HKEY_CLASSES_ROOT\CLSID{1417c633-8684-4e6b-8120-be47f31d30d7} (Rogue.DriveCleaner) -> No action taken.
HKEY_CLASSES_ROOT\CLSID{28a5bd64-8d1f-4893-ac13-dc300d242848} (Rogue.DriveCleaner) -> No action taken.
HKEY_CLASSES_ROOT\CLSID{adc92d90-63a3-4e70-bc4d-be00a573faf5} (Rogue.DriveCleaner) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\USLst (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\USS (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\uss_{d1957ff4-ea22-4b4a-81a1-c62068479ded}_is1 (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\drivecleaner (Rogue.DriveCleaner) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\drivecleaner (Rogue.DriveCleaner) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\drivecleaner 2006 (Rogue.DriveCleaner) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost.exe (Trojan.Agent) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\Fichiers communs\DriveCleaner (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006 (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006\Appbase (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006\Download (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\USS (Trojan.FakeAlert) -> No action taken.
C:\Program Files\USS{D1957FF4-EA22-4b4a-81A1-C62068479DED} (Trojan.FakeAlert) -> No action taken.
C:\Program Files\AntiSpywareXP2009 (Rogue.AntispywareXP) -> No action taken.
C:\Documents and Settings\All Users\Application Data\DriveCleaner (Rogue.DriveCleaner) -> No action taken.
C:\Documents and Settings\All Users\Application Data\DriveCleaner\Data (Rogue.DriveCleaner) -> No action taken.
C:\Documents and Settings\Pc Services\Application Data\DriveCleaner (Rogue.DriveCleaner) -> No action taken.
C:\Documents and Settings\Pc Services\Application Data\DriveCleaner\Logs (Rogue.DriveCleaner) -> No action taken.

Fichier(s) infecté(s):
C:\WINDOWS\system32\Ul26X6qt.dll (Trojan.BHO) -> No action taken.
C:\WINDOWS\system32\drivers\wasfsd.sys (Trojan.FakeAlert) -> No action taken.
C:\Program Files\Fichiers communs\DriveCleaner\DCPChk.dll (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\Fichiers communs\DriveCleaner\err.log (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006\Activate.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006\atl71.dll (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006\AV.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006\DC.dmp (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006\DC.exe (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006\dc.xml (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006\DC6.url (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006\DCShell.dll (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006\DCShell.xml (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006\diagnosis.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006\errors.log (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006\file_id.diz (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006\incmp.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006\InstHelp.exe (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006\lapv.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006\license.rtf (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006\manual.pdf (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006\mfc71.dll (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006\msvcp71.dll (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006\msvcr71.dll (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006\proc.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006\ps.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006\pv.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006\readme.rtf (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006\ResErrors.log (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006\ScanReport.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006\Schedule.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006\sr.log (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006\Support.exe (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006\unins000.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006\unins000.exe (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006\UnWizard.exe (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006\unwizard.xml (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006\up.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006\update.log (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006\updater.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006\vbpv.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006\Appbase\AE_CD_Cr.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006\Appbase\AReadr4.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006\Appbase\AReadr5.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006\Appbase\ASDSEEpv.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006\Appbase\ASPack.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006\Appbase\Babylon.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006\Appbase\BDelphi5.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006\Appbase\CatchUp.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006\Appbase\CBuildr5.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006\Appbase\CCGA.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006\Appbase\CManager.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006\Appbase\CuteFTP4.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006\Appbase\CuteHTML.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006\Appbase\DAcceler.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006\Appbase\DiscJug.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006\Appbase\ECDCreat4.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006\Appbase\Far.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006\Appbase\FFTsks.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006\Appbase\FlashFXP.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006\Appbase\FrntPage.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006\Appbase\FrontPEx.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006\Appbase\FtpEXP.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006\Appbase\FtpVoya.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006\Appbase\GetRight.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006\Appbase\GoZilla.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006\Appbase\GravMRU.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006\Appbase\HomeSite.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006\Appbase\HotDogPr.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006\Appbase\H_TxtPad.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006\Appbase\IconExtr.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006\Appbase\iMesh.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006\Appbase\ImgReady3.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006\Appbase\InsShExp.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006\Appbase\JASC_P_P.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006\Appbase\KaZaA.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006\Appbase\LView.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006\Appbase\MacDir.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006\Appbase\MacDrWea.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006\Appbase\MicAng.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006\Appbase\MicDes.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006\Appbase\MMUnDisk.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006\Appbase\MM_CON.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006\Appbase\Morpheus.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006\Appbase\MPaint.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006\Appbase\MPicPub.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006\Appbase\MPImaGal.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006\Appbase\MSExplorer.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006\Appbase\MSoffice.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006\Appbase\MSRegEdit.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006\Appbase\MSWMP.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006\Appbase\MSWordPad.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006\Appbase\Nero.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006\Appbase\NetShow.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006\Appbase\NTBackup.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006\Appbase\pfilelst.xda (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006\Appbase\PhotShel.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006\Appbase\PHPCoder.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006\Appbase\PowerZIP.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006\Appbase\RapidBr.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006\Appbase\RealAuPl.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006\Appbase\RealDown.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006\Appbase\SecurCRT.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006\Appbase\SL_BlWin.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006\Appbase\SmartClr.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006\Appbase\Sonique.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006\Appbase\StuffIt.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006\Appbase\TelepPro.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006\Appbase\UGifAnim.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006\Appbase\UltraEd.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006\Appbase\UMedStud.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006\Appbase\UPhImpV.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006\Appbase\UPhotoEx.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006\Appbase\UVidStud.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006\Appbase\VNC.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006\Appbase\WebFeret.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006\Appbase\WebReap.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006\Appbase\WinACE.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006\Appbase\WinGate.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006\Appbase\WinRAR.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006\Appbase\WinZIP.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006\Appbase\WiseInst.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006\Appbase\wordslst.xda (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006\Appbase\YahooPl.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\DriveCleaner 2006\Appbase\ZipMagic.dat (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\AntiSpywareXP2009\Uninstall.exe (Rogue.AntispywareXP) -> No action taken.
C:\Documents and Settings\All Users\Application Data\DriveCleaner\Data\Abbr (Rogue.DriveCleaner) -> No action taken.
C:\Documents and Settings\All Users\Application Data\DriveCleaner\Data\ActivationCode (Rogue.DriveCleaner) -> No action taken.
C:\Documents and Settings\All Users\Application Data\DriveCleaner\Data\CustomerEmail (Rogue.DriveCleaner) -> No action taken.
C:\Documents and Settings\All Users\Application Data\DriveCleaner\Data\CustomerName (Rogue.DriveCleaner) -> No action taken.
C:\Documents and Settings\All Users\Application Data\DriveCleaner\Data\OID (Rogue.DriveCleaner) -> No action taken.
C:\Documents and Settings\All Users\Application Data\DriveCleaner\Data\ProductCode (Rogue.DriveCleaner) -> No action taken.
C:\Documents and Settings\All Users\Application Data\DriveCleaner\Data\Suspicious (Rogue.DriveCleaner) -> No action taken.
C:\Documents and Settings\Pc Services\Application Data\DriveCleaner\activator_info.txt (Rogue.DriveCleaner) -> No action taken.
C:\Documents and Settings\Pc Services\Application Data\DriveCleaner\Logs\Activate.log (Rogue.DriveCleaner) -> No action taken.
C:\Documents and Settings\Pc Services\Application Data\DriveCleaner\Logs\update.log (Rogue.DriveCleaner) -> No action taken.
C:\WINDOWS\system32\drivers\svchost.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\h@tkeysh@@k.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\delself.bat (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\drivers\beep.sys (Fake.Beep.Sys) -> No action taken.
C:\WINDOWS\system32\dllcache\beep.sys (Fake.Beep.Sys) -> No action taken.
C:\WINDOWS\system32_scui.cpl (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\iykhsxp_navps.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\qosfzdbqle_navps.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\sfdday_navps.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\iykhsxp_nav.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\qosfzdbqle_nav.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\sfdday_nav.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> No action taken.
C:\Documents and Settings\Pc Services\Bureau\DriveCleaner.lnk (Rogue.DriveCleaner) -> No action taken.

et aussi meme en le renommant, hijack ne marche toujours pas
Edité le 30/10/2008 à 23:12

guigui14100 · Octobre 30, 2008, 11:11

Oula grosse infection, tu a tout supprimer?

gnakou · Octobre 30, 2008, 11:18

quarantaine plus suppression

guigui14100 · Octobre 30, 2008, 11:21

Ok, fait un scan avec bitdefender online

C’est bizare pour hijackthis :neutre:

gnakou · Octobre 30, 2008, 11:25

ça me met erreur , impossible d’afficher la page

guigui14100 · Octobre 30, 2008, 11:31

tu doit encore être infecter…
Essaye de faire un scan complet avec l’utilitaire de désinfection[ Dr CureIt[/url] [url=http://guigui14100.web.officelive.com/tutorialdrcureit.aspx]b[/b]](ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe)

gnakou · Octobre 30, 2008, 11:37

ptin impossible de le dl par ton site mais bon c’est clair que l’infection est toujours là
Edité le 30/10/2008 à 23:37

gnakou · Octobre 30, 2008, 11:51

ha avec un scan rapide de l’anti malware j’ai eut des trucs que j’ai supprimer et pour l’instant ça a bien limiter l’infection, hijack remarche
voila le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:50:47, on 30/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\AlienGUIse\wbload.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\CTXFIHLP.EXE
C:\WINDOWS\CTHELPER.EXE
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\brastk.exe
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\program files\valve\steam\steam.exe
C:\Program Files\Registry Clean Expert\RCScheduler.exe
C:\program files\ncsoft\launcher\NCLauncher.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\PROGRA~1\Creative\MEDIAS~1\MtdAcqu.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Ubisoft\Far Cry 2\bin\FAH.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ubisoft\Far Cry 2\bin\FahCore_81.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O1 - Hosts: 88.191.26.175 l2authd.lineage2.com
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O4 - HKLM…\Run: [XboxStat] “c:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe” silentrun
O4 - HKLM…\Run: [SunJavaUpdateSched] “C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe”
O4 - HKLM…\Run: [StartCCC] “C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe” MSRun
O4 - HKLM…\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM…\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM…\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM…\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM…\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM…\Run: [Adobe Reader Speed Launcher] “C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe”
O4 - HKLM…\Run: [brastk] brastk.exe
O4 - HKCU…\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU…\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU…\Run: [Steam] “c:\program files\valve\steam\steam.exe” -silent
O4 - HKCU…\Run: [Skype] “C:\Program Files\Skype\Phone\Skype.exe” /nosplash /minimized
O4 - HKCU…\Run: [sfdday] c:\windows\system32\sfdday.exe sfdday
O4 - HKCU…\Run: [RegClean Expert Scheduler] “C:\Program Files\Registry Clean Expert\RCScheduler.exe” /startup
O4 - HKCU…\Run: [qosfzdbqle] c:\windows\system32\qosfzdbqle.exe qosfzdbqle
O4 - HKCU…\Run: [PlayNC Launcher] C:\program files\ncsoft\launcher\NCLauncher.exe /Minimized
O4 - HKCU…\Run: [MtdAcqu] “C:\PROGRA~1\Creative\MEDIAS~1\MtdAcqu.exe” /s
O4 - HKCU…\Run: [MsnMsgr] ~“C:\Program Files\MSN Messenger\msnmsgr.exe” /background
O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background
O4 - HKCU…\Run: [iykhsxp] c:\windows\system32\iykhsxp.exe iykhsxp
O4 - HKCU…\Run: [ISUSPM] “C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe” -scheduler
O4 - HKCU…\Run: [igndlm.exe] C:\Program Files\IGN\Download Manager\dlm.exe /windowsstart /startifwork
O4 - HKCU…\Run: [EA Core] C:\Program Files\Electronic Arts\EADM\Core.exe -silent
O4 - HKCU…\Run: [DAEMON Tools Lite] “C:\Program Files\DAEMON Tools\daemon.exe”
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: karna.dat
O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\WINDOWS\System32\appdrvrem01.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: FAH@C:+Program Files+Ubisoft+Far Cry 2+bin+FAH.exe - Stanford University - C:\Program Files\Ubisoft\Far Cry 2\bin\FAH.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe

–
End of file - 8915 bytes

guigui14100 · Octobre 31, 2008, 12:03

Dans Hijackthis coche:

Puis clique sur fixed checked

Essaye de le telecharger a partir de la [www.01net.com...](http://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/33668.html)

Sinon peut tu uploader ces fichier [quote=""] C:\WINDOWS\system32\brastk.exe c:\windows\system32\sfdday.exe c:\windows\system32\qosfzdbqle.exe c:\windows\system32\iykhsxp.exe C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL [/quote] sur le [site de MBAM](http://uploads.malwarebytes.org/) pour qu'il les ajoutes au scanner

Pour cela si tu peu aussi mais faut que tu fasse la recherche de l’emplacement

gnakou · Octobre 31, 2008, 12:17

bon j’ai coché les fichiers d’hijack

par contre que dois-je faire de karna.dat (qui est dans mon dosier syst 32)

guigui14100 · Octobre 31, 2008, 12:31

Si tu peut l’envoyer la aussi, comme sa d’ici peut de temps l’infection sera détecter par MBAM sa sera plus simple a éliminer

gnakou · Octobre 31, 2008, 12:34

merde j’arrive pas a acceder au site de malwarebyte

guigui14100 · Octobre 31, 2008, 12:40

OK fallait s’en doutait :sweet:

Utilise combofix, laisse travailler et colle le rapport

gnakou · Octobre 31, 2008, 12:51

bon rectification, en fesant un reboot j’ai réussis a uploader les fichiers karna et a activer mon antivirus

bon encore du nouveau, un des symptome a disparu (un message en bas a gauche m'indiquant une infection et m'obligeant a dl un logiciel a la con) et j'ai put enfin lancé dr web