AccueilCalendrierFAQRechercherMembresGroupesS'enregistrerConnexion
Statistiques Antivir
Rechercher
 
 

Résultats par :
 
Rechercher Recherche avancée
Derniers sujets
» Infection + PC très lent
Sam 14 Déc - 22:03:56 par Fred_R

» J'ai quelque chose qui est en train de bouffer mon pc
Dim 5 Mai - 19:12:45 par Marco2404

» systeme de plugin a l'adress 0*e4783995 a recu l'erreur critique
Lun 20 Juin - 15:58:24 par rositaa

» Démarrage bloquer
Sam 30 Jan - 19:55:46 par Nemesis31

» scan Security tool virus
Sam 30 Jan - 19:54:57 par Nemesis31

» coupure du PC
Mer 9 Déc - 22:40:37 par Nemesis31

» Mon Pc Ram Comme Un Fou :@
Mar 3 Nov - 0:18:46 par shion-ares

» coupure d'internet tout les 5 minutes plus d'executer sous xp
Jeu 10 Sep - 0:28:07 par gollum

» soupson d'infection
Jeu 3 Sep - 13:42:30 par Nemesis31

Navigation
 Accueil
 Membres
 Profil
 FAQ
 Rechercher
Connexion
Nom d'utilisateur:
Mot de passe:
Connexion automatique: 
:: Récupérer mon mot de passe
Partenaires
Forum gratuit



Tchat Blablaland


Meilleurs posteurs
geoffrey5
 
shion-ares
 
plopus
 
didier68
 
Anthony5151
 
Juliensl
 
bluestyle
 
ginga
 
Nemesis31
 
gobiel
 
La boutique du forum
vous avez la possibilité d'acheter des articles propres au forum
Sondage

Partagez | 
 

 mon PC est infecté

Voir le sujet précédent Voir le sujet suivant Aller en bas 
Aller à la page : 1, 2  Suivant
AuteurMessage
nani37
Membre
Membre
avatar

Féminin
Nombre de messages : 107
Age : 52
Localisation : afrique du nord
Système d\'exploitation * : xp
Date d'inscription : 20/10/2008

MessageSujet: mon PC est infecté   Sam 4 Avr - 19:06:26

bonjour.............voila depuis une heure.avg m'affiche des messages d'infections qui ne veulent pas se supprimer..........
file:///C:/Documents%20and%20Settings/MEDSOUGHI/Bureau/rapp.%20avg.csv
j'ai lancé Smitfraudfi j'ai les 2 rapports :

SmitFraudFix v2.405

Rapport fait à 16:18:18,90, 04/04/2009
Executé à partir de C:\\Documents and Settings\\MEDSOUGHI\\Bureau\\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\csrss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\WINDOWS\\Explorer.EXE
C:\\WINDOWS\\SOUNDMAN.EXE
C:\\PROGRA~1\\AVG\\AVG8\\avgtray.exe
C:\\Program Files\\Microsoft Office\\Office12\\GrooveMonitor.exe
C:\\WINDOWS\\system32\\ctfmon.exe
C:\\Program Files\\Spybot - Search & Destroy\\TeaTimer.exe
C:\\Program Files\\SuperCopier2\\SuperCopier2.exe
C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe
C:\\PROGRA~1\\AVG\\AVG8\\avgwdsvc.exe
C:\\Program Files\\Uniblue\\RegistryBooster\\RegistryBooster.exe
C:\\Program Files\\Fichiers communs\\Nero\\Nero BackItUp 4\\NBService.exe
C:\\PROGRA~1\\AVG\\AVG8\\avgrsx.exe
C:\\PROGRA~1\\AVG\\AVG8\\avgnsx.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\PROGRA~1\\AVG\\AVG8\\avgemc.exe
C:\\Program Files\\AVG\\AVG8\\avgcsrvx.exe
C:\\WINDOWS\\System32\\alg.exe
C:\\WINDOWS\\system32\\wbem\\wmiprvse.exe
C:\\WINDOWS\\system32\\cmd.exe
C:\\WINDOWS\\system32\\wbem\\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\\


»»»»»»»»»»»»»»»»»»»»»»»» C:\\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\\WINDOWS\\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\\WINDOWS\\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\\WINDOWS\\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\\Documents and Settings\\MEDSOUGHI


»»»»»»»»»»»»»»»»»»»»»»»» C:\\DOCUME~1\\MEDSOU~1\\LOCALS~1\\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\\Documents and Settings\\MEDSOUGHI\\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»»


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!



»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon]
"Userinit"="C:\\\\WINDOWS\\\\system32\\\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 208.67.222.222
DNS Server Search Order: 208.67.220.220

HKLM\\SYSTEM\\CCS\\Services\\Tcpip\\..\\{05A3B9EB-CA5F-4E69-B901-C72CDE66534F}: NameServer=208.67.222.222 208.67.220.220
HKLM\\SYSTEM\\CS1\\Services\\Tcpip\\..\\{05A3B9EB-CA5F-4E69-B901-C72CDE66534F}: NameServer=208.67.222.222 208.67.220.220
HKLM\\SYSTEM\\CS2\\Services\\Tcpip\\..\\{05A3B9EB-CA5F-4E69-B901-C72CDE66534F}: NameServer=208.67.222.222 208.67.220.220


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.405

Rapport fait à 16:18:18,90, 04/04/2009
Executé à partir de C:\\Documents and Settings\\MEDSOUGHI\\Bureau\\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\csrss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\WINDOWS\\Explorer.EXE
C:\\WINDOWS\\SOUNDMAN.EXE
C:\\PROGRA~1\\AVG\\AVG8\\avgtray.exe
C:\\Program Files\\Microsoft Office\\Office12\\GrooveMonitor.exe
C:\\WINDOWS\\system32\\ctfmon.exe
C:\\Program Files\\Spybot - Search & Destroy\\TeaTimer.exe
C:\\Program Files\\SuperCopier2\\SuperCopier2.exe
C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe
C:\\PROGRA~1\\AVG\\AVG8\\avgwdsvc.exe
C:\\Program Files\\Uniblue\\RegistryBooster\\RegistryBooster.exe
C:\\Program Files\\Fichiers communs\\Nero\\Nero BackItUp 4\\NBService.exe
C:\\PROGRA~1\\AVG\\AVG8\\avgrsx.exe
C:\\PROGRA~1\\AVG\\AVG8\\avgnsx.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\PROGRA~1\\AVG\\AVG8\\avgemc.exe
C:\\Program Files\\AVG\\AVG8\\avgcsrvx.exe
C:\\WINDOWS\\System32\\alg.exe
C:\\WINDOWS\\system32\\wbem\\wmiprvse.exe
C:\\WINDOWS\\system32\\cmd.exe
C:\\WINDOWS\\system32\\wbem\\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\\


»»»»»»»»»»»»»»»»»»»»»»»» C:\\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\\WINDOWS\\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\\WINDOWS\\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\\WINDOWS\\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\\Documents and Settings\\MEDSOUGHI


»»»»»»»»»»»»»»»»»»»»»»»» C:\\DOCUME~1\\MEDSOU~1\\LOCALS~1\\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\\Documents and Settings\\MEDSOUGHI\\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»»


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!



»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon]
"Userinit"="C:\\\\WINDOWS\\\\system32\\\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 208.67.222.222
DNS Server Search Order: 208.67.220.220

HKLM\\SYSTEM\\CCS\\Services\\Tcpip\\..\\{05A3B9EB-CA5F-4E69-B901-C72CDE66534F}: NameServer=208.67.222.222 208.67.220.220
HKLM\\SYSTEM\\CS1\\Services\\Tcpip\\..\\{05A3B9EB-CA5F-4E69-B901-C72CDE66534F}: NameServer=208.67.222.222 208.67.220.220
HKLM\\SYSTEM\\CS2\\Services\\Tcpip\\..\\{05A3B9EB-CA5F-4E69-B901-C72CDE66534F}: NameServer=208.67.222.222 208.67.220.220


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin


Dernière édition par nani37 le Mer 8 Avr - 23:37:55, édité 2 fois
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
nani37
Membre
Membre
avatar

Féminin
Nombre de messages : 107
Age : 52
Localisation : afrique du nord
Système d\'exploitation * : xp
Date d'inscription : 20/10/2008

MessageSujet: Re: mon PC est infecté   Sam 4 Avr - 19:08:10

SmitFraudFix v2.405

Rapport fait à 16:22:08,23, 04/04/2009
Executé à partir de C:\Documents and Settings\MEDSOUGHI\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 jL.chura.pl

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{05A3B9EB-CA5F-4E69-B901-C72CDE66534F}: NameServer=208.67.222.222 208.67.220.220
HKLM\SYSTEM\CS1\Services\Tcpip\..\{05A3B9EB-CA5F-4E69-B901-C72CDE66534F}: NameServer=208.67.222.222 208.67.220.220
HKLM\SYSTEM\CS2\Services\Tcpip\..\{05A3B9EB-CA5F-4E69-B901-C72CDE66534F}: NameServer=208.67.222.222 208.67.220.220


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
voila un rapport hijkthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:56:02, on 04/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\csrss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\WINDOWS\\Explorer.EXE
C:\\WINDOWS\\SOUNDMAN.EXE
C:\\PROGRA~1\\AVG\\AVG8\\avgtray.exe
C:\\Program Files\\Microsoft Office\\Office12\\GrooveMonitor.exe
C:\\WINDOWS\\system32\\ctfmon.exe
C:\\Program Files\\Spybot - Search & Destroy\\TeaTimer.exe
C:\\Program Files\\SuperCopier2\\SuperCopier2.exe
C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe
C:\\PROGRA~1\\AVG\\AVG8\\avgwdsvc.exe
C:\\Program Files\\Fichiers communs\\Nero\\Nero BackItUp 4\\NBService.exe
C:\\PROGRA~1\\AVG\\AVG8\\avgrsx.exe
C:\\PROGRA~1\\AVG\\AVG8\\avgnsx.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\PROGRA~1\\AVG\\AVG8\\avgemc.exe
C:\\Program Files\\AVG\\AVG8\\avgcsrvx.exe
C:\\WINDOWS\\System32\\alg.exe
C:\\WINDOWS\\system32\\wuauclt.exe
C:\\Program Files\\Mozilla Firefox\\firefox.exe
C:\\Program Files\\AVG\\AVG8\\avgui.exe
C:\\Program Files\\AVG\\AVG8\\avgcsrvx.exe
C:\\Program Files\\Microsoft Office\\Office12\\EXCEL.EXE
C:\\WINDOWS\\system32\\wuauclt.exe
C:\\Documents and Settings\\MEDSOUGHI\\Bureau\\HiJackThis.exe
C:\\WINDOWS\\system32\\wbem\\wmiprvse.exe
C:\\Program Files\\AVG\\AVG8\\avgcsrvx.exe

R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Liens
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\\PROGRA~1\\Yahoo!\\Companion\\Installs\\cpn\\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat\\ActiveX\\AcroIEHelperShim.dll
O2 - BHO: flashget2 urlcatch - {1F364306-AA45-47B5-9F9D-39A8B94E7EF1} - C:\\Program Files\\FlashGet Network\\FlashGet universal\\ComDlls\\bhoCATCH.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\\Program Files\\AVG\\AVG8\\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\\Program Files\\Spybot - Search & Destroy\\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\\PROGRA~1\\MICROS~2\\Office12\\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\\Program Files\\Java\\jre1.5.0_07\\bin\\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll
O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\\Program Files\\Epson Software\\Easy Photo Print\\EPTBL.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\\PROGRA~1\\AVG\\AVG8\\AVGTOO~1.DLL
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\\Program Files\\EPSON\\EPSON Web-To-Page\\EPSON Web-To-Page.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\\PROGRA~1\\AVG\\AVG8\\AVGTOO~1.DLL
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\\PROGRA~1\\Yahoo!\\Companion\\Installs\\cpn\\yt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\\Program Files\\EPSON\\EPSON Web-To-Page\\EPSON Web-To-Page.dll
O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\\Program Files\\Epson Software\\Easy Photo Print\\EPTBL.dll
O3 - Toolbar: &Save Flash - {4064EA35-578D-4073-A834-C96D82CBCF40} - C:\\Program Files\\Save Flash\\SaveFlash.dll
O4 - HKLM\\..\\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\\..\\Run: [AVG8_TRAY] C:\\PROGRA~1\\AVG\\AVG8\\avgtray.exe
O4 - HKLM\\..\\Run: [Adobe Reader Speed Launcher] "C:\\Program Files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe"
O4 - HKLM\\..\\Run: [GrooveMonitor] "C:\\Program Files\\Microsoft Office\\Office12\\GrooveMonitor.exe"
O4 - HKLM\\..\\Run: [PCSuiteTrayApplication] C:\\PROGRA~1\\Nokia\\NOKIAP~1\\LAUNCH~1.EXE -onlytray
O4 - HKCU\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\ctfmon.exe
O4 - HKCU\\..\\Run: [SpybotSD TeaTimer] C:\\Program Files\\Spybot - Search & Destroy\\TeaTimer.exe
O4 - HKCU\\..\\Run: [SuperCopier2.exe] C:\\Program Files\\SuperCopier2\\SuperCopier2.exe
O4 - HKCU\\..\\Run: [EPSON SX100 Series] C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATIEDE.EXE /FU "C:\\WINDOWS\\system32\\config\\SYSTEM~1\\LOCALS~1\\Temp\\E_S20B.tmp" /EF "HKCU"
O4 - HKCU\\..\\Run: [msnmsgr] "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe" /background
O4 - HKCU\\..\\Run: [PcSync] C:\\Program Files\\Nokia\\Nokia PC Suite 6\\PcSync2.exe /NoDialog
O4 - HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\\S-1-5-19\\..\\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\\WINDOWS\\Srchasst" (User 'SERVICE LOCAL')
O4 - HKUS\\S-1-5-19\\..\\RunOnce: [nlpo_03] rundll32 advpack.dll,DelNodeRunDLL32 "C:\\WINDOWS\\Help\\Tours" (User 'SERVICE LOCAL')
O4 - HKUS\\S-1-5-19\\..\\RunOnce: [nlpo_04] cmd.exe /c md "%USERPROFILE%\\Local Settings\\Temp" (User 'SERVICE LOCAL')
O4 - HKUS\\S-1-5-19\\..\\RunOnce: [nlpo_05] cmd.exe /C move /Y "%SystemRoot%\\System32\\syssetub.dll" "%SystemRoot%\\System32\\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\\S-1-5-19\\..\\RunOnce: [nlpo_06] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE LOCAL')
O4 - HKUS\\S-1-5-19\\..\\RunOnce: [nlpo_07] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL')
O4 - HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\\S-1-5-20\\..\\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\\WINDOWS\\Srchasst" (User 'SERVICE RÉSEAU')
O4 - HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Download All by FlashGet - C:\\Program Files\\FlashGet Network\\FlashGet universal\\ComDlls\\Bhoall.htm
O8 - Extra context menu item: &Download by FlashGet - C:\\Program Files\\FlashGet Network\\FlashGet universal\\ComDlls\\Bholink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\Program Files\\Java\\jre1.5.0_07\\bin\\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\Program Files\\Java\\jre1.5.0_07\\bin\\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\\Program Files\\Windows Live\\Writer\\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\\Program Files\\Windows Live\\Writer\\WriterBrowserExtension.dll
O9 - Extra button: ????? ??? OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\\PROGRA~1\\MICROS~2\\Office12\\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: ??&??? ??? OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\\PROGRA~1\\MICROS~2\\Office12\\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\\PROGRA~1\\MICROS~2\\Office12\\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\\Program Files\\Spybot - Search & Destroy\\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\\Program Files\\Spybot - Search & Destroy\\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 - Extra button: @C:\\Program Files\\Messenger\\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\\Program Files\\Messenger\\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe
O17 - HKLM\\System\\CCS\\Services\\Tcpip\\..\\{05A3B9EB-CA5F-4E69-B901-C72CDE66534F}: NameServer = 208.67.222.222 208.67.220.220
O17 - HKLM\\System\\CS1\\Services\\Tcpip\\..\\{05A3B9EB-CA5F-4E69-B901-C72CDE66534F}: NameServer = 208.67.222.222 208.67.220.220
O17 - HKLM\\System\\CS2\\Services\\Tcpip\\..\\{05A3B9EB-CA5F-4E69-B901-C72CDE66534F}: NameServer = 208.67.222.222 208.67.220.220
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\\PROGRA~1\\MICROS~2\\Office12\\GR99D3~1.DLL
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\\Program Files\\AVG\\AVG8\\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\\WINDOWS\\SYSTEM32\\avgrsstx.dll
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\\PROGRA~1\\AVG\\AVG8\\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\\PROGRA~1\\AVG\\AVG8\\avgwdsvc.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\\WINDOWS\\system32\\mnmsrvc.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\\Program Files\\Fichiers communs\\Nero\\Nero BackItUp 4\\NBService.exe
O23 - Service: QoS RSVP (RSVP) - Unknown owner - C:\\WINDOWS\\system32\\rsvp.exe
O23 - Service: ServiceLayer - Unknown owner - C:\\Program Files\\PC Connectivity Solution\\ServiceLayer.exe
O23 - Service: Service Windows Media Connect (WMConnectCDS) - Unknown owner - C:\\Program Files\\Windows Media Connect 2\\wmccds.exe

--
End of file - 10263 bytes
AVG n'arette pas ces messages d'infections.que dois-je faire SVP...........
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
nani37
Membre
Membre
avatar

Féminin
Nombre de messages : 107
Age : 52
Localisation : afrique du nord
Système d\'exploitation * : xp
Date d'inscription : 20/10/2008

MessageSujet: Re: mon PC est infecté   Sam 4 Avr - 19:19:42

voila le rapport d'AVG:
:http://cjoint.com/?egssWvVDxW

Revenir en haut Aller en bas
Voir le profil de l'utilisateur
nani37
Membre
Membre
avatar

Féminin
Nombre de messages : 107
Age : 52
Localisation : afrique du nord
Système d\'exploitation * : xp
Date d'inscription : 20/10/2008

MessageSujet: Re: mon PC est infecté   Sam 4 Avr - 21:09:28

j'attends quelqu'un pour m'aider!!!!S.V.P......................help!
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
plopus
Helper
Helper


Masculin
Nombre de messages : 238
Age : 32
Localisation : isere
Date d'inscription : 20/01/2009

MessageSujet: Re: mon PC est infecté   Dim 5 Avr - 9:17:19

bonjour

infection extrement grave qui vient du virus VIRUT qui ce propage par les cracks et keygen dans certains cas le formatage est inévitable car VIRUT infecte aussi les fichiers systeme donc il se peut que lors de la desinfection tu ne puisse + redemarré windows normalement dans certains cas, on peut faire une reparation, dans d'autres non, j'espere que tu as les CD de windows!!!


  • Extremement important sauvegarde les données que tu souhaite garder SAUF tout les .exe et les archive car virut infecte TOUT les .exe de ton PC, + tu t'en sert (de ton PC) + tu l'infecte, en + cette infection ce propage aussi par USB donc TOUTES tes clef usb, DD externe, appareil photo etc... sont infecté et il y a de grande chance que tu es infecté aussi les autres PC auxquels tu les branchées
  • On commence par desinfecté les clefs USB, après cela tu ne t'en resert pas jusqu'a la desinfection TOTALE ou dans le pire des cas le formatage






  • Télécharge l'outil
    Flash_Disinfector
    (de sUBs) et enregistre le sur ton bureau :

    (c est le numéro 12 en bas de la page) :
  • Double clique sur Flash_Disinfector.exe pour l'exécuter.
  • Quand le message : [Plug in yours flash drive & clic Ok to begin disinfection] apparaitra :
  • Connecte au pc, clé USB, DD externes, susceptibles d'avoir été infectés.
  • Puis clic sur Ok
  • Les icônes sur le bureau vont disparaître jusqu'à l'apparition du message: [Done!!]
  • Appuie ensuite sur OK, pour faire réapparaître le bureau.


puis

Sur la machine infectée, vous devez éviter toutes connexions au Net, mais si vous n'avez qu'un PC, vous n'aurez pas le choix.


  • Téléchargez Dr.Web CureIt! sur votre Bureau. ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

  • Double-cliquez sur drweb-cureit.exe et cliquez sur Commencer le scan.
  • Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite.
  • Lorsque le scan rapide est terminé, cliquez sur Options > Changer la configuration.
  • Choisissez l'onglet Scanner, et décochez Analyse heuristique.
  • De retour à la fenêtre principale : choisissez Analyse complète.
  • Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la.
  • Cliquez Oui pour Tout si un fichier est détecté.
  • A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.
  • Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport.
  • Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.
  • Fermez Dr.Web CureIt!
  • Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.
  • Suite au redémarrage, postez (Copiez/Collez) le contenu du
    rapport de l'outil Dr.Web dans votre prochaine réponse sur votre sujet



NB : Dr.Web en
version gratuite est un scanner à la demande et n'entre pas en conflit
avec votre antivirus résident. Vous pourrez finalement supprimer Dr.Web
à la fin des manipulations.


bonne chance et ne fait aucun autre scan que ceux que je te donne et surtout allume le moins possible le PC UNIQUEMENT pour la desinfection et à la fin tu devras changer TOUT tes mot de passe cette infection installe des keyllogger qui recupere tout tes passe


P.S : tu as pas deja creer un sujet ici ou sur un autre forum ?


Dernière édition par plopus le Dim 5 Avr - 13:47:13, édité 1 fois
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
nani37
Membre
Membre
avatar

Féminin
Nombre de messages : 107
Age : 52
Localisation : afrique du nord
Système d\'exploitation * : xp
Date d'inscription : 20/10/2008

MessageSujet: Re: mon PC est infecté   Dim 5 Avr - 12:18:16

bonjour ...et merci pour vos conseilles!....oui j'ai des sujet sur ce forum..........a propos de Flash_Disinfector il ne marche pas.....un message avec une croix rouge de nircmd.exe: windows ne provient pas à acceder au peripherique au chemain d'accés ou au fichier specifié.vous ne disposer peut etre pas d'autorisationpor avoir accés a l'element.
est je continue sans ca?
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
plopus
Helper
Helper


Masculin
Nombre de messages : 238
Age : 32
Localisation : isere
Date d'inscription : 20/01/2009

MessageSujet: Re: mon PC est infecté   Dim 5 Avr - 13:46:25

peut tu poster l'url de ton sujet qui concerne VIRUT car il me semble que quelqu'un t'aide deja ce sujet non ?

j'ai deja vu ton rapport AVG quelquepart....

sinon supprime flash desinfector car il as du etre un peu manger par ton antivirus car il est detecté a tort donc desactive ton antivirus et retelecharge le et lance le avec tes clefs usb branchées et fait la suite
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
nani37
Membre
Membre
avatar

Féminin
Nombre de messages : 107
Age : 52
Localisation : afrique du nord
Système d\'exploitation * : xp
Date d'inscription : 20/10/2008

MessageSujet: Re: mon PC est infecté   Dim 5 Avr - 16:51:01

je n'ai postée mon rapport AVG nulle part qu'ici .........voila le rapport de :
Dr.Web CureIt! :

cmdow.exe C:\WINDOWS\system32 Tool.HideWindows Quarantaine.

H‰ƒ C:\WINDOWS\system32 Trojan.Packed.255 Supprimé.

AMT.sn\WmaInfo.dll D:\AMT.sn BackDoor.Click.679


AMT.sn D:\ L'archive contient des éléments
infectés








la dernierre infection n'a pas voulue aller en quarrentaine ni se supprimer..........
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
nani37
Membre
Membre
avatar

Féminin
Nombre de messages : 107
Age : 52
Localisation : afrique du nord
Système d\'exploitation * : xp
Date d'inscription : 20/10/2008

MessageSujet: Re: mon PC est infecté   Dim 5 Avr - 16:53:13

on me dit que l'archive est protegé........je ne peux meme pas trouver ce disk D!!!
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
plopus
Helper
Helper


Masculin
Nombre de messages : 238
Age : 32
Localisation : isere
Date d'inscription : 20/01/2009

MessageSujet: Re: mon PC est infecté   Dim 5 Avr - 16:57:49

re

c'est sa qui veut pas ce supprimer ?

AMT.sn D:\ L'archive contient des éléments
infectés

D doit correspondre a un disque amovible.

AS tu passé flash desinfector en le telechargeant et lancant le scan antivirus desactivé si non fait le de suite

puis

Le scan va s'effectuer en Mode sans échec : comme vous n'aurez pas accès à Internet, je vous conseille d'imprimer cette procédure.


  • Téléchargez le scanner portable AVPTool sur votre Bureau.



---> Pour redémarrer en mode sans échec :

- Redémarrez ton PC.

- Au démarrage, tapotez sur F8 (F5 sur certains PC) juste après l'affichage du BIOS et juste avant le chargement de Windows.

- Dans le menu d'options avancées, choisissez Mode sans échec.

- Choisissez votre session habituelle.


  • Lancez l'exécutable intitulé setup_7.0xxxxx en double-cliquant dessus.
  • Répondez Oui à la question Do you want to continue installation ?.
  • Cliquez sur Next pour les deux fenêtres suivantes : AVPTool s'installe sur votre Bureau dans un dossier nommé Kaspersky Lab Tool.
  • L'outil se lance tout seul : cochez toutes les cases dans l'onglet Automatic Scan.
  • Cliquez maintenant sur Scan. Le scan commence, une nouvelle fenêtre s'ouvre indiquant la progression du balayage en pourcentage.
  • A la fin du scan, AVPTool signale les objets infectés par l'intermédiaire d'un pop-up : cochez alors Apply to all et cliquez sur Disinfect ou sur Delete selon ce que propose la fenêtre.
  • Une fois les infections traitées par l'intermédiaire des
    pop-ups, il se peut que des fichiers malsains n'aient pas été supprimés
    : ils apparaissent en rouge dans la liste : cliquez alors sur le bouton
    Neutralize all de la fenêtre de progression du scan : si une pop-up indique qu'il faut redémarrer, acceptez en cliquant sur OK.
  • Rendez-vous maintenant dans l'onglet Events de la fenêtre de progression du scan et décochez Show all events.
  • Cliquez enfin sur Reports puis Save to file et enregistrez le rapport sur votre Bureau sous le nom Rapport AVPTool.
  • Fermez les fenêtres d'AVPTool : un message apparaît proposant de désinstaller le logiciel : choisissez Yes.
  • Un message d'alerte indique que le PC doit être redémarré pour finir la désinstallation. À la question Would you like to restart now, répondez Oui et laissez votre ordinateur redémarrer en Mode normal.
  • Postez le rapport dans votre prochaine réponse
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
nani37
Membre
Membre
avatar

Féminin
Nombre de messages : 107
Age : 52
Localisation : afrique du nord
Système d\'exploitation * : xp
Date d'inscription : 20/10/2008

MessageSujet: Re: mon PC est infecté   Dim 5 Avr - 17:39:33

voila l'url de mon rapport avg :

http://cjoint.com/?egssWvVDxW
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
nani37
Membre
Membre
avatar

Féminin
Nombre de messages : 107
Age : 52
Localisation : afrique du nord
Système d\'exploitation * : xp
Date d'inscription : 20/10/2008

MessageSujet: Re: mon PC est infecté   Dim 5 Avr - 17:59:57

je vais faire ce que vous m'avez dit.............merci bien.........
j'ai arreté tous mes anti virus et antispyware mais flash desinfector ne veut toujours pas s'ouvrire!..........
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
plopus
Helper
Helper


Masculin
Nombre de messages : 238
Age : 32
Localisation : isere
Date d'inscription : 20/01/2009

MessageSujet: Re: mon PC est infecté   Dim 5 Avr - 20:17:34

as tu supprimé les elements avec AVG ? car tu ne devrais PAS sinon ton PC risque de bug des fichioers important sont infecté dont explorer.exe donc ATTENTION ne fait pas d'autre scan que ceux que je te propose et encore meme comme sa rien n'est certain

donc a la place de flash essaye ceci :


  • Télécharge RAV antivirus (d'Evosla)

    (c est le numéro 16 en bas de la page)

  • Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX

  • Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau

  • Doucle-clique sur >> RAV.exe << afin de lancer l'outil.

  • Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)

  • Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .

  • Retire tes disques amovibles et redémarrer le PC.

  • Poste le rapport, si infection!


puis fait le scan AVP Tool et poste le rapport
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
nani37
Membre
Membre
avatar

Féminin
Nombre de messages : 107
Age : 52
Localisation : afrique du nord
Système d\'exploitation * : xp
Date d'inscription : 20/10/2008

MessageSujet: Re: mon PC est infecté   Dim 5 Avr - 22:08:06

voila le rapport de AVPTool ::http://cjoint.com/?ehviB8p2rv
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
plopus
Helper
Helper


Masculin
Nombre de messages : 238
Age : 32
Localisation : isere
Date d'inscription : 20/01/2009

MessageSujet: Re: mon PC est infecté   Dim 5 Avr - 22:16:27

bon sa a pas l'air gagné, il dise que c'est une nouvelle variante, on verra bien si on y arrive... Sad

jte previent de suite, il y a enormement de precaution a prendre si on souhaite desinfecter totalement le PC car si on oublie 1 seul fichier .exe infecté 1semaine après c'est repartit, tu as auras sans doute pas mal de logiciel a reinstallé ainsi que des mise a jour windows a refaire etc...(ce qui veut dire beaucoup de scan a faire)

on continue :

Le scan va s'effectuer en Mode sans échec : comme vous n'aurez pas accès à Internet, je vous conseille d'imprimer cette procédure.


Étape 1 :


  • Téléchargez eScan Antivirus Toolkit sur votre Bureau.
  • Double-cliquez le fichier mwav.exe qui se trouve sur
    le Bureau ; dézippez les fichiers dans le nouveau dossier suggéré
    (C:\Kaspersky). Le programme va se lancer et vous devez le quitter
    (cliquez sur Exit puis Exit).
  • Double-cliquez sur le Poste de travail (Ordinateur sous
    Vista), puis double-cliquez sur le lecteur principal (habituellement
    C:\), double-cliquez sur le dossier Kaspersky ; ensuite, double-cliquez
    sur le fichier kavupd.exe. Vous verrez maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.
  • Lorsque la mise à jour sera complétée, vous verrez Press any key to continue
    ; tape sur une touche pour continuer. Deux nouveaux répertoires
    (dossiers) ont été créés lors de la mise à jour (C:\Bases et
    C:\Downloads).
  • Sélectionnez/copiez tous les fichiers présents dans le
    dossier C:\Downloads, puis collez-les dans le dossier C:\Kaspersky.
    Acceptez à l'invite de remplacer les fichiers existants.



Ne pas lancer le scan tout de suite !


Étape 2 :


  • Redémarre ton PC.
  • Au démarrage, tapote sur F8 (F5 sur certains PC) juste après l'affichage du BIOS et juste avant le chargement de Windows.
  • Dans le menu d'options avancées, choisis Mode sans échec.
  • Choisis ta session.



Étape 3 :


  • Pour lancer eScan Antivirus Toolkit, trouvez le fichier mwavscan.com situé dans le dossier C:\Kaspersky.
  • Double-cliquez sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran.
  • Il est très important de bien cocher ces cases sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.
  • Cochez la case Drive, ce qui donne accès à une nouvelle case Drive (bouton rond) juste dessous ; cochez ce bouton Drive
    (très important...), et vous verrez une nouvelle boîte de navigation
    apparaître à la droite. Cliquez sur la petite flèche de cette boîte and
    choisissez la lettre de votre disque dur, habituellement C:\.
  • Juste au-dessous, assurez-vous que Scan All Files est coché et non Program Files.
  • Cliquez sur Scan Clean et laissez le tool vérifier tout le disque dur (ça peut être long...). Lorsque terminé, vous verrez Scan Completed. Ne pas quitter tout de suite !
  • Ouvrez un nouveau fichier Bloc-notes (cliquez sur "Démarrer"
    > "Programmes" > "Accessoires" > "Bloc-notes"), puis
    copiez/collez tout le contenu de la fenêtre Virus Log Information
    (la deuxième, au bas) dans le fichier texte, et sauvegardez-le. eScan
    génère également un rapport complet dans le dossier C:\Kaspersky (nommé
    mwav.log), mais il est trop lourd pour poster sur le forum.
  • Fermez le programme. Redémarrez votre PC en Mode normal.
    Postez (copiez/collez) le rapport que vous avez sauvegardé dans votre
    sujet
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
nani37
Membre
Membre
avatar

Féminin
Nombre de messages : 107
Age : 52
Localisation : afrique du nord
Système d\'exploitation * : xp
Date d'inscription : 20/10/2008

MessageSujet: Re: mon PC est infecté   Dim 5 Avr - 22:35:38

[quote="plopus"]as tu supprimé les elements avec AVG ? car tu ne devrais PAS sinon ton PC risque de bug des fichioers important sont infecté dont explorer.exe donc ATTENTION ne fait pas d'autre scan que ceux que je te propose et encore meme comme sa rien n'est certain

donc a la place de flash essaye ceci :


  • Télécharge RAV antivirus (d'Evosla)
oui hier j'ai supprimer avec avg et spybot................aujourduit mon panneau de confugueration........
-rav antivirus n'a rien detecté..........
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
nani37
Membre
Membre
avatar

Féminin
Nombre de messages : 107
Age : 52
Localisation : afrique du nord
Système d\'exploitation * : xp
Date d'inscription : 20/10/2008

MessageSujet: Re: mon PC est infecté   Dim 5 Avr - 22:37:36

je n'arrive pas a ouvrire le panneau de comfugueration
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
plopus
Helper
Helper


Masculin
Nombre de messages : 238
Age : 32
Localisation : isere
Date d'inscription : 20/01/2009

MessageSujet: Re: mon PC est infecté   Dim 5 Avr - 22:44:16

oui donc il faudra faire une reparation de windows a la fin, tu arrive a faire Escan antivirus ?
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
nani37
Membre
Membre
avatar

Féminin
Nombre de messages : 107
Age : 52
Localisation : afrique du nord
Système d\'exploitation * : xp
Date d'inscription : 20/10/2008

MessageSujet: Re: mon PC est infecté   Dim 5 Avr - 22:57:03

j'arrive pas a télécharge eScan Antivirus Toolkit on me connexion interrompue..........que faire?...merci de votre patience.... Embarassed
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
plopus
Helper
Helper


Masculin
Nombre de messages : 238
Age : 32
Localisation : isere
Date d'inscription : 20/01/2009

MessageSujet: Re: mon PC est infecté   Dim 5 Avr - 23:07:43

Bon allez on passe sur la fin de desinfection (scan d'antivirus et antimalware courant) voir ce que sa donne

mais on fait quand meme un dernier fix trés puissant, desactive ton antivirus pour le telecharger et deconnecte toi d'internet une fois que tu l'as telecharge sur TON BUREAU , lance le et ne touche + a rien meme pas a la souris sous peine de faire bug le PC et poste le rapportr à la fin

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
nani37
Membre
Membre
avatar

Féminin
Nombre de messages : 107
Age : 52
Localisation : afrique du nord
Système d\'exploitation * : xp
Date d'inscription : 20/10/2008

MessageSujet: Re: mon PC est infecté   Dim 5 Avr - 23:48:56

c'a n'a pas marchée aussi ............un message avec une croix rouge32788R22FWJFW/hidec.exe ...qui dit windows ne parvient pas à acceder au peripherique....etc....comme pour Flash_Disinfector il ne marche pas !que faire?
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
plopus
Helper
Helper


Masculin
Nombre de messages : 238
Age : 32
Localisation : isere
Date d'inscription : 20/01/2009

MessageSujet: Re: mon PC est infecté   Lun 6 Avr - 9:19:55

essaye de le supprimer puis desactive ton antivirus et retelecharge le et relance le si sa marche.

puis si sa marche pas retelecharge flash si tu l'as supprimé ainsi que combofix en DESACTIVANT ton antivirus puis redemarre ton PC au bip tapote F8 et choisit mode sans echec puis réessaye de faire les 2 scans

et poste le rapport
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
nani37
Membre
Membre
avatar

Féminin
Nombre de messages : 107
Age : 52
Localisation : afrique du nord
Système d\'exploitation * : xp
Date d'inscription : 20/10/2008

MessageSujet: Re: mon PC est infecté   Lun 6 Avr - 12:02:53

j'ai tous fais ............rien ne se passe!..........j'arrive pas a desinstaller avg!
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
nani37
Membre
Membre
avatar

Féminin
Nombre de messages : 107
Age : 52
Localisation : afrique du nord
Système d\'exploitation * : xp
Date d'inscription : 20/10/2008

MessageSujet: Re: mon PC est infecté   Lun 6 Avr - 12:15:56

est ce que je peux remplacée eScan Antivirus Toolkit ;par
MicroWorld Anti Virus Toolkit
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Anthony5151
Modérateur
Modérateur
avatar

Masculin
Nombre de messages : 177
Age : 29
Localisation : Reims (51)
Système d\'exploitation * : Vista / Ubuntu
Date d'inscription : 03/12/2008

MessageSujet: Re: mon PC est infecté   Lun 6 Avr - 12:23:17

Bonjour,


L'infection Virut infecte les fichiers exécutables, y compris les fix de désinfection comme FlashDisinfector ou Combofix, ce qui peut expliquer qu'ils ne fonctionnent plus.

Il faut rester en mode sans échec (avec prise en charge réseau) pour les télécharger et les utiliser, ça fonctionnera peut-être mieux.
Pour ça : fais redémarrer ton ordinateur, puis tapote sur la touche F8 (F5 sur certains PC) avant l’apparition du logo Windows.
Un menu va apparaître, tu devras choisir de démarrer en mode sans échec avec prise en charge réseau.
Choisis ensuite ta session habituelle, et ne t'inquiète pas si les couleurs et la taille des icônes changent, c'est normal !

Commence par FlashDisinfector, ensuite fais les trois scans indiqués ici d'un seul coup, sans redémarrer. Puis Combofix.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
nani37
Membre
Membre
avatar

Féminin
Nombre de messages : 107
Age : 52
Localisation : afrique du nord
Système d\'exploitation * : xp
Date d'inscription : 20/10/2008

MessageSujet: Re: mon PC est infecté   Lun 6 Avr - 21:46:29

j(ais essayée de faire tous çà.mais pas moyen!....
-j'arrive pas a me connecter en mode sans echec!
-se qui veut dire pas telechargement.....pas d 'analise............
-j'ais telechargée avant mwav.exe..je l'ai lancée......je n'ai reussie a faire que la 3em etape((Pour lancer eScan Antivirus Toolkit, trouvez le fichier mwavscan.com situé dans le dossier C:\Kaspersky...........etc...)
il a terminé le scan sans netoyage.en ma demander de l'acheter .............
  • -j'ai pas pue enregistré le rapport qui me disait qu'il est tros volumineu pour nodpad.....et le bloc note a disparu!.je vais m'affollée! affraid dite moi une sollution............pouvable........... No


    Revenir en haut Aller en bas
    Voir le profil de l'utilisateur
    Anthony5151
    Modérateur
    Modérateur
    avatar

    Masculin
    Nombre de messages : 177
    Age : 29
    Localisation : Reims (51)
    Système d\'exploitation * : Vista / Ubuntu
    Date d'inscription : 03/12/2008

    MessageSujet: Re: mon PC est infecté   Mar 7 Avr - 4:26:45

    Comme Plopus te l'a dit dans son premier message, l'infection Virut est très virulente, et la seule issue est souvent le formatage. C'est le moment d'y avoir recours, la désinfection n'est plus possible...

    Si tu as un CD/DVD de Windows (pas un CD/DVD de réinstallation ou réinitialition, mais bien un disque Windows), il est recommandé de faire un formatage de bas niveau avec KillDisk
    Si tu n'as pas de vrai disque Windows, fais un formatage classique.

    Pense bien à deux choses :
    - Ne garde aucun fichier exécutable (extension .exe, .scr)
    - Ne garde pas de cracks et keygens, ce sont eux qui sont à l'origine de l'infection
    - Branche tes disques amovibles sans les ouvrir, et désinfecte les avec FlashDisinfector puis avec ton antivirus.

    Bon courage !
    N'hésite pas à revenir ici nous poser des questions, ou nous tenir informés de l'évolution du problème.
    Revenir en haut Aller en bas
    Voir le profil de l'utilisateur
    nani37
    Membre
    Membre
    avatar

    Féminin
    Nombre de messages : 107
    Age : 52
    Localisation : afrique du nord
    Système d\'exploitation * : xp
    Date d'inscription : 20/10/2008

    MessageSujet: Re: mon PC est infecté   Mar 7 Avr - 13:01:53

    avant de le faire je veux savoir certains choses :
    (Si vous ne savez pas si vous avez le bon CD, demandez conseil.) j'ai lue ca ici
    ndiqués ici ........comment je peux connetre mon CD?
    aussi apres formatage........comment faire pour installer windows de nouveau?
    comment pourrai-je garder les clés de mes logiciels pour les installer de nouveau!.......
    Revenir en haut Aller en bas
    Voir le profil de l'utilisateur
    nani37
    Membre
    Membre
    avatar

    Féminin
    Nombre de messages : 107
    Age : 52
    Localisation : afrique du nord
    Système d\'exploitation * : xp
    Date d'inscription : 20/10/2008

    MessageSujet: Re: mon PC est infecté   Mar 7 Avr - 13:04:04

    j'ai oubliée de vous dire merci..........MERCI 1000000 de fois
    Revenir en haut Aller en bas
    Voir le profil de l'utilisateur
    Anthony5151
    Modérateur
    Modérateur
    avatar

    Masculin
    Nombre de messages : 177
    Age : 29
    Localisation : Reims (51)
    Système d\'exploitation * : Vista / Ubuntu
    Date d'inscription : 03/12/2008

    MessageSujet: Re: mon PC est infecté   Mar 7 Avr - 13:26:17

    Ton ordinateur est-il un fixe ou un portable ? Quelle est sa marque ?

    Tu n'as jamais formaté ?
    Y avait-il un CD fourni avec l'ordinateur quand tu l'as acheté ?
    Revenir en haut Aller en bas
    Voir le profil de l'utilisateur
    Contenu sponsorisé




    MessageSujet: Re: mon PC est infecté   

    Revenir en haut Aller en bas
     
    mon PC est infecté
    Voir le sujet précédent Voir le sujet suivant Revenir en haut 
    Page 1 sur 2Aller à la page : 1, 2  Suivant
     Sujets similaires
    -
    » [résolu]Infecté par l"Antivirus System 2011"...
    » [résolu]Sans doute infecté, j'ai besoin d'aide, svp
    » Suis-je infecté ?
    » [résolu]PC infecté par winlogon.exe?
    » Pub infectée (selon avast)

    Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
     :: Forums :: Virus/Sécurité-
    Sauter vers: