AccueilCalendrierFAQRechercherMembresGroupesS'enregistrerConnexion
Statistiques Antivir
Rechercher
 
 

Résultats par :
 
Rechercher Recherche avancée
Derniers sujets
» Infection + PC très lent
Sam 14 Déc - 22:03:56 par Fred_R

» J'ai quelque chose qui est en train de bouffer mon pc
Dim 5 Mai - 19:12:45 par Marco2404

» systeme de plugin a l'adress 0*e4783995 a recu l'erreur critique
Lun 20 Juin - 15:58:24 par rositaa

» Démarrage bloquer
Sam 30 Jan - 19:55:46 par Nemesis31

» scan Security tool virus
Sam 30 Jan - 19:54:57 par Nemesis31

» coupure du PC
Mer 9 Déc - 22:40:37 par Nemesis31

» Mon Pc Ram Comme Un Fou :@
Mar 3 Nov - 0:18:46 par shion-ares

» coupure d'internet tout les 5 minutes plus d'executer sous xp
Jeu 10 Sep - 0:28:07 par gollum

» soupson d'infection
Jeu 3 Sep - 13:42:30 par Nemesis31

Navigation
 Accueil
 Membres
 Profil
 FAQ
 Rechercher
Connexion
Nom d'utilisateur:
Mot de passe:
Connexion automatique: 
:: Récupérer mon mot de passe
Partenaires
Forum gratuit



Tchat Blablaland


Meilleurs posteurs
geoffrey5
 
shion-ares
 
plopus
 
didier68
 
Anthony5151
 
Juliensl
 
bluestyle
 
ginga
 
Nemesis31
 
gobiel
 
La boutique du forum
vous avez la possibilité d'acheter des articles propres au forum
Sondage

Partagez | 
 

 probleme virus persistant accompagné de beug

Voir le sujet précédent Voir le sujet suivant Aller en bas 
Aller à la page : 1, 2  Suivant
AuteurMessage
aimad
Membre
Membre


Masculin
Nombre de messages : 27
Age : 24
Localisation : sudiste confirmée!
Système d\'exploitation * : windows xp
Date d'inscription : 01/05/2009

MessageSujet: probleme virus persistant accompagné de beug   Ven 1 Mai - 13:17:37

Bonjour,
En faite depuis quelque jour mon antivirus (nod 32) détecte plusieur virus dans le dossier C:\WINDOWS\system32\etovurej.tmp deux forme de fichier .tmp et .ini, de plus je recoit ceratine pub (pop-up) quand je navigue sur internet et internet explorer beug a mort !... J'ai essayé de suprimer mais rien a faire j'arrive pas .
Voila le rapport hijackthis:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:58:26, on 01/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\zHotkey.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ig?hl=fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 82.98.231.89 url.adtrgt.com
O1 - Hosts: 82.98.231.89 googleads2.gdoubleclick.net
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {46ddf563-2de3-442c-a6f7-680d4c659fd9} - C:\WINDOWS\system32\gubebusi.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [CHotkey] zHotkey.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PD0620 STISvc] RunDLL32.exe P0620Pin.dll,RunDLL32EP 513
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [jizelikupi] Rundll32.exe "C:\WINDOWS\system32\hulujige.dll",s
O4 - HKLM\..\Run: [e4ca1591] rundll32.exe "C:\WINDOWS\system32\jeruvote.dll",b
O4 - HKLM\..\Run: [CPMe7f9260d] Rundll32.exe "C:\WINDOWS\system32\rafomife.dll",a
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: HDDlife.lnk = C:\Program Files\BinarySense\HDDlife 3\HDDlifePro.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.carrefour.fr/
O15 - Trusted Zone: http://asia.msi.com.tw
O15 - Trusted Zone: http://global.msi.com.tw
O15 - Trusted Zone: http://www.msi.com.tw
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1106144136156
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.cab
O20 - AppInit_DLLs: c:\windows\system32\rafomife.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\rafomife.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\rafomife.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 8614 bytes


J'ai fait comme tu l'expliquer sur le site pareil... Donc merci d'avance de m'aider Smile boone journée a tous
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 36
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: probleme virus persistant accompagné de beug   Ven 1 Mai - 13:20:58

Bonjour et

Tu as pas mal d'infections Vundo dans ton PC..

Commence par faire ceci stp :


  • Télécharge Malwarebytes

  • Tu auras un tutoriel à ta disposition sur mon site web pour l'installer et l'utiliser correctement.

  • Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

  • Lance une analyse complète en cliquant sur "Exécuter un examen complet"

  • Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

  • L'analyse peut durer un bon moment.....

  • Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

  • Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

  • Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 36
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: probleme virus persistant accompagné de beug   Ven 1 Mai - 13:21:36

Citation :
J'ai fait comme tu l'expliquer sur le site pareil
Qu'as-tu fais exactement ??
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
aimad
Membre
Membre


Masculin
Nombre de messages : 27
Age : 24
Localisation : sudiste confirmée!
Système d\'exploitation * : windows xp
Date d'inscription : 01/05/2009

MessageSujet: Re: probleme virus persistant accompagné de beug   Ven 1 Mai - 13:32:36

Comment sa qu'est ce que j'ai fait? le rapport est faux ?
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 36
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: probleme virus persistant accompagné de beug   Ven 1 Mai - 13:33:55

Non, je te demandais juste ce que tu avais fais, je ne savais pas que tu parlais de Hijackthis Wink
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
aimad
Membre
Membre


Masculin
Nombre de messages : 27
Age : 24
Localisation : sudiste confirmée!
Système d\'exploitation * : windows xp
Date d'inscription : 01/05/2009

MessageSujet: Re: probleme virus persistant accompagné de beug   Ven 1 Mai - 13:34:46

Comment sa qu'est ce que j'ai fait? le rapport est faux ? bah j'ai suivit ton explication j'ai rennomer le exe aprés l'avoir télécharger et j'ai copier le rapport et coller ici Smile
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
aimad
Membre
Membre


Masculin
Nombre de messages : 27
Age : 24
Localisation : sudiste confirmée!
Système d\'exploitation * : windows xp
Date d'inscription : 01/05/2009

MessageSujet: Re: probleme virus persistant accompagné de beug   Ven 1 Mai - 13:35:38

Ok je vais faire se que tu m'as dit Smile mais les infections que j'ai sur mon pc sont importantes/dangereuses ?
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 36
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: probleme virus persistant accompagné de beug   Ven 1 Mai - 13:36:27

ça pourrait le devenir si on ne désinfecte pas tout dessuite
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
aimad
Membre
Membre


Masculin
Nombre de messages : 27
Age : 24
Localisation : sudiste confirmée!
Système d\'exploitation * : windows xp
Date d'inscription : 01/05/2009

MessageSujet: Re: probleme virus persistant accompagné de beug   Ven 1 Mai - 14:02:36

Sa cherche encore j'en suit a 27 éléments infectés Oo (malwarebytes
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 36
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: probleme virus persistant accompagné de beug   Ven 1 Mai - 14:11:10

Ok ça ne m'étonne pas Smile

Laisse-le bien terminer et suis bien le tuto pour supprimer correctement les infections trouvées Wink
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
aimad
Membre
Membre


Masculin
Nombre de messages : 27
Age : 24
Localisation : sudiste confirmée!
Système d\'exploitation * : windows xp
Date d'inscription : 01/05/2009

MessageSujet: Re: probleme virus persistant accompagné de beug   Ven 1 Mai - 14:20:57

Bon voila c'est fini j'ai redemarrer mais au demarrage les mise a jour automatiques ont été desactiver, je les ais réactiver donc voila ce qu'il y avait dans le bloc notes


Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2063
Windows 5.1.2600 Service Pack 3

01/05/2009 13:22:28
mbam-log-2009-05-01 (13-22-28).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 149437
Temps écoulé: 27 minute(s), 19 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 4
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 17

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\jeruvote.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\gubebusi.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\hulujige.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\rafomife.dll (Trojan.Vundo.H) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{46ddf563-2de3-442c-a6f7-680d4c659fd9} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{46ddf563-2de3-442c-a6f7-680d4c659fd9} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{46ddf563-2de3-442c-a6f7-680d4c659fd9} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\xpreapp (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\jizelikupi (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\e4ca1591 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cpme7f9260d (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ssodl (Trojan.Vundo.H) -> Delete on reboot.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\rafomife.dll -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\hulujige.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\jeruvote.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\rafomife.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\gubebusi.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\Documents and Settings\aimad\Local Settings\Temp\ovfsthxxrripucit.tmp (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\Documents and Settings\aimad\Local Settings\Temp\rasesnet.tmp (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A8E38DC2-54F1-4EE6-BBC3-9572AABBA6C4}\RP154\A0258101.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A8E38DC2-54F1-4EE6-BBC3-9572AABBA6C4}\RP154\A0258102.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A8E38DC2-54F1-4EE6-BBC3-9572AABBA6C4}\RP154\A0258103.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A8E38DC2-54F1-4EE6-BBC3-9572AABBA6C4}\RP155\A0258185.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A8E38DC2-54F1-4EE6-BBC3-9572AABBA6C4}\RP156\A0258239.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\fonemike.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\peluloge.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tikiyabu.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mowatino.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nepivoyi.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\aimad\Local Settings\Temp\ovfsthofteixgnwb.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 36
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: probleme virus persistant accompagné de beug   Ven 1 Mai - 14:23:03

Ok maintenant vas vérifier dans la quarantaine de Malwarebytes et supprime tout si il y a quelque chose.

ensuite :


  • Télécharge Random's System Information Tool (RSIT)

  • Un tutoriel sera à ta disposition sur mon site web pour l'installer et l'utiliser correctement.

  • Comment héberger les rapports trop longs de RSIT
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
aimad
Membre
Membre


Masculin
Nombre de messages : 27
Age : 24
Localisation : sudiste confirmée!
Système d\'exploitation * : windows xp
Date d'inscription : 01/05/2009

MessageSujet: Re: probleme virus persistant accompagné de beug   Ven 1 Mai - 14:50:18

Voila desolé pour le retard http://www.toofiles.com/fr/oip/documents/txt/801_log.html
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 36
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: probleme virus persistant accompagné de beug   Ven 1 Mai - 14:58:38

Il y a encore pas mal d'infections


  • Télécharge et enregistre Combofix (de sUBs) sur ton bureau
    (c est le numéro 5 en bas de la page) :

  • Je te conseille d'installer la console de récupération !!

  • désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)

Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :

http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

ensuite envois le rapport stp
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
aimad
Membre
Membre


Masculin
Nombre de messages : 27
Age : 24
Localisation : sudiste confirmée!
Système d\'exploitation * : windows xp
Date d'inscription : 01/05/2009

MessageSujet: Re: probleme virus persistant accompagné de beug   Ven 1 Mai - 15:02:24

La console de récuperation je ne voit pas ce que c'est et le pare feu windows je le desactive ? et comment je desactive mon nod 32? Smile


Dernière édition par aimad le Ven 1 Mai - 15:06:00, édité 1 fois
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 36
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: probleme virus persistant accompagné de beug   Ven 1 Mai - 15:05:18

Il est possible d'installer la console de réccupération avec ComboFix... Regarde comment faire.

Non tu n'es pas obligé de désactiver le pare feu de Windows Wink
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
aimad
Membre
Membre


Masculin
Nombre de messages : 27
Age : 24
Localisation : sudiste confirmée!
Système d\'exploitation * : windows xp
Date d'inscription : 01/05/2009

MessageSujet: Re: probleme virus persistant accompagné de beug   Ven 1 Mai - 15:06:27

Et pour mon antivirus nod 32?
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 36
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: probleme virus persistant accompagné de beug   Ven 1 Mai - 15:07:58

désactive
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
aimad
Membre
Membre


Masculin
Nombre de messages : 27
Age : 24
Localisation : sudiste confirmée!
Système d\'exploitation * : windows xp
Date d'inscription : 01/05/2009

MessageSujet: Re: probleme virus persistant accompagné de beug   Ven 1 Mai - 15:15:48

Oé mais j'arrive pas j'ai beau le fermer, combo fix me dis qu'il ya encore un truc en temps réel d'activer .
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 36
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: probleme virus persistant accompagné de beug   Ven 1 Mai - 15:17:34

alors désactive ton pare-feu, c'est peut-être lui
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
aimad
Membre
Membre


Masculin
Nombre de messages : 27
Age : 24
Localisation : sudiste confirmée!
Système d\'exploitation * : windows xp
Date d'inscription : 01/05/2009

MessageSujet: Re: probleme virus persistant accompagné de beug   Ven 1 Mai - 15:19:50

che pas sa me dis toujours qu'il est actif alors que j'ai fermer nod 32
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
aimad
Membre
Membre


Masculin
Nombre de messages : 27
Age : 24
Localisation : sudiste confirmée!
Système d\'exploitation * : windows xp
Date d'inscription : 01/05/2009

MessageSujet: Re: probleme virus persistant accompagné de beug   Ven 1 Mai - 15:20:28

la protection anti virus dans le centre de securité est activé ...
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
aimad
Membre
Membre


Masculin
Nombre de messages : 27
Age : 24
Localisation : sudiste confirmée!
Système d\'exploitation * : windows xp
Date d'inscription : 01/05/2009

MessageSujet: Re: probleme virus persistant accompagné de beug   Ven 1 Mai - 15:22:27

Bon je supprime carrement mon anti virus ? je peux le reinstaller aprés
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 36
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: probleme virus persistant accompagné de beug   Ven 1 Mai - 15:23:44

Non ne le supprime pas !! Lance ComboFix
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
aimad
Membre
Membre


Masculin
Nombre de messages : 27
Age : 24
Localisation : sudiste confirmée!
Système d\'exploitation * : windows xp
Date d'inscription : 01/05/2009

MessageSujet: Re: probleme virus persistant accompagné de beug   Ven 1 Mai - 15:24:52

Ok meme s'il me dis qu'il y a toujours nod 32 ? et que c'est a mes risques et perils ?
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 36
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: probleme virus persistant accompagné de beug   Ven 1 Mai - 15:28:08

Citation :
Ok meme s'il me dis qu'il y a toujours nod 32 ?
Oui

Citation :
et que c'est a mes risques et perils ?
As-tu installé la console de réccupération ??
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
aimad
Membre
Membre


Masculin
Nombre de messages : 27
Age : 24
Localisation : sudiste confirmée!
Système d\'exploitation * : windows xp
Date d'inscription : 01/05/2009

MessageSujet: Re: probleme virus persistant accompagné de beug   Ven 1 Mai - 15:29:53

Bah pour la console je voit pas comment faire car quand je lance combofix il me dis que c'est perilleux "il y a tjr nod32 " c'est peut etre aprés qu'il demande d'installer la console de recuperation non?
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 36
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: probleme virus persistant accompagné de beug   Ven 1 Mai - 15:32:46

Oui ComboFix te le demandera après... Il suffit de suivre le tutoriel que je t'ai donné, tout est expliqué Wink
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
aimad
Membre
Membre


Masculin
Nombre de messages : 27
Age : 24
Localisation : sudiste confirmée!
Système d\'exploitation * : windows xp
Date d'inscription : 01/05/2009

MessageSujet: Re: probleme virus persistant accompagné de beug   Ven 1 Mai - 15:44:16

Voila :

ComboFix 09-04-30.05 - aimad 01/05/2009 14:43.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.540 [GMT 2:00]
Lancé depuis: c:\documents and settings\aimad\Bureau\ComboFix.exe
AV: NOD32 Antivirus System 2.50 *On-access scanning enabled* (Updated)
* Resident AV is active

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
c:\windows\system32\AutoRun.inf
c:\windows\system32\fazotene.dll
c:\windows\system32\folayeju.dll
c:\windows\system32\lepekisu.dll
c:\windows\system32\repozuyi.dll
c:\windows\system32\robejaku.exe
c:\windows\system32\surosubo.exe
c:\windows\system32\vekuhowu.exe

----- BITS: Il y a peut-être des sites infectés -----

hxxp://62.4.83.201
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-04-01 au 2009-05-01 ))))))))))))))))))))))))))))))))))))
.

2009-05-01 11:31 . 2009-05-01 11:31 -------- d-----w C:\rsit
2009-05-01 10:44 . 2009-05-01 10:44 -------- d-----w c:\documents and settings\aimad\Application Data\Malwarebytes
2009-05-01 10:44 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-05-01 10:44 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-01 10:44 . 2009-05-01 10:44 -------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
2009-05-01 10:44 . 2009-05-01 10:44 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-05-01 09:53 . 2009-05-01 09:53 -------- d-----w c:\program files\Trend Micro
2009-04-28 11:19 . 2009-04-28 11:19 -------- d-----w c:\documents and settings\aimad\Local Settings\Application Data\Mozilla
2009-04-27 20:45 . 2009-04-27 20:45 6827 --sh--w c:\windows\system32\hulizoki.dll
2009-04-16 19:39 . 2009-02-06 10:10 227840 -c----w c:\windows\system32\dllcache\wmiprvse.exe
2009-04-16 19:39 . 2009-03-06 14:20 286720 -c----w c:\windows\system32\dllcache\pdh.dll
2009-04-16 19:39 . 2009-02-09 11:23 111104 -c----w c:\windows\system32\dllcache\services.exe
2009-04-16 19:39 . 2009-02-09 10:53 401408 -c----w c:\windows\system32\dllcache\rpcss.dll
2009-04-16 19:39 . 2009-02-09 10:53 473600 -c----w c:\windows\system32\dllcache\fastprox.dll
2009-04-16 19:39 . 2009-02-09 10:53 685568 -c----w c:\windows\system32\dllcache\advapi32.dll
2009-04-16 19:39 . 2009-02-09 10:53 735744 -c----w c:\windows\system32\dllcache\lsasrv.dll
2009-04-16 19:39 . 2009-02-09 10:53 453120 -c----w c:\windows\system32\dllcache\wmiprvsd.dll
2009-04-16 19:39 . 2009-02-09 10:53 739840 -c----w c:\windows\system32\dllcache\ntdll.dll
2009-04-16 19:36 . 2008-12-16 12:31 354304 -c----w c:\windows\system32\dllcache\winhttp.dll
2009-04-16 19:36 . 2008-04-21 21:15 219136 -c----w c:\windows\system32\dllcache\wordpad.exe
2009-04-16 13:52 . 2009-04-16 13:52 -------- d-----w c:\windows\system32\LogFiles
2009-04-13 09:49 . 2009-04-13 09:49 98304 ----a-w c:\windows\system32\CmdLineExt.dll
2009-04-13 09:48 . 2009-04-17 14:44 -------- d-----w c:\program files\GameShadow
2009-04-13 09:43 . 2005-05-26 13:34 2297552 ----a-w c:\windows\system32\d3dx9_26.dll
2009-04-13 09:37 . 2009-04-13 09:37 -------- d-----w c:\program files\Eidos
2009-04-13 09:24 . 2009-04-13 09:25 -------- d-----w c:\program files\Eidos Interactive
2009-04-13 09:23 . 2009-04-13 09:23 -------- d-----w c:\program files\directx

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-01 12:46 . 2005-01-19 11:45 17408 ----a-w c:\windows\system32\drivers\USBCRFT.SYS
2009-05-01 12:46 . 2008-11-30 18:08 -------- d-----w c:\program files\DNA
2009-05-01 10:34 . 2009-02-06 21:57 -------- d-----w c:\program files\DivX
2009-05-01 10:31 . 2008-12-17 13:13 -------- d-----w c:\program files\Wakfu
2009-05-01 09:33 . 2009-02-01 09:33 51712 --sha-w c:\windows\system32\yonevena.exe
2009-04-30 14:22 . 2008-11-27 18:01 2680 ----a-w c:\documents and settings\aimad\Application Data\wklnhst.dat
2009-04-18 11:24 . 2009-02-20 14:18 -------- d-----w c:\program files\CamStudio
2009-04-17 16:18 . 2005-01-19 10:12 -------- d--h--w c:\program files\InstallShield Installation Information
2009-04-17 12:50 . 2005-01-18 16:03 61734 ----a-w c:\windows\system32\perfc00C.dat
2009-04-17 12:50 . 2005-01-18 16:03 440048 ----a-w c:\windows\system32\perfh00C.dat
2009-04-16 14:28 . 2008-11-22 13:07 -------- d-----w c:\program files\Dofus
2009-04-12 18:10 . 2008-11-25 16:56 161760 ----a-w c:\windows\hpoins14.dat
2009-04-05 15:45 . 2005-02-04 10:46 -------- d-----w c:\program files\Java
2009-03-11 16:52 . 2008-12-11 20:01 -------- d-----w c:\program files\Messenger Plus! Live
2009-03-09 03:19 . 2008-12-31 17:58 410984 ----a-w c:\windows\system32\deploytk.dll
2009-03-06 14:20 . 2005-01-18 16:03 286720 ----a-w c:\windows\system32\pdh.dll
2009-03-03 00:13 . 2005-01-18 16:03 826368 ----a-w c:\windows\system32\wininet.dll
2009-02-28 19:29 . 2009-02-28 19:29 557 ----a-w c:\windows\eReg.dat
2009-02-20 17:10 . 2005-01-18 16:03 78336 ----a-w c:\windows\system32\ieencode.dll
2009-02-09 14:05 . 2005-01-18 16:03 1846912 ----a-w c:\windows\system32\win32k.sys
2009-02-09 11:23 . 2004-08-04 00:49 2025984 ----a-w c:\windows\system32\ntkrnlpa.exe
2009-02-09 11:23 . 2004-08-04 00:48 2147328 ----a-w c:\windows\system32\ntoskrnl.exe
2009-02-09 11:23 . 2005-01-18 16:03 111104 ----a-w c:\windows\system32\services.exe
2009-02-09 10:53 . 2005-01-18 16:03 735744 ----a-w c:\windows\system32\lsasrv.dll
2009-02-09 10:53 . 2005-01-18 16:03 401408 ----a-w c:\windows\system32\rpcss.dll
2009-02-09 10:53 . 2005-01-18 16:03 739840 ----a-w c:\windows\system32\ntdll.dll
2009-02-09 10:53 . 2005-01-18 16:03 685568 ----a-w c:\windows\system32\advapi32.dll
2009-02-07 23:43 . 2009-02-07 23:43 724992 ----a-w c:\windows\iun6002.exe
2009-02-06 10:39 . 2005-01-18 16:03 35328 ----a-w c:\windows\system32\sc.exe
2009-02-03 19:58 . 2005-01-18 16:03 56832 ----a-w c:\windows\system32\secur32.dll
2006-05-03 09:06 . 2008-11-30 16:48 163328 --sh--r c:\windows\system32\flvDX.dll
2007-02-21 10:47 . 2008-11-30 16:48 31232 --sh--r c:\windows\system32\msfDX.dll
2008-03-16 12:30 . 2008-11-30 16:48 216064 --sh--r c:\windows\system32\nbDX.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2008-12-19 342848]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-12-25 13680640]
"PCMService"="c:\program files\Home Cinema\PowerCinema\PCMService.exe" [2005-02-23 81920]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-11-04 413696]
"nod32kui"="c:\program files\Eset\nod32kui.exe" [2008-11-22 917504]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 49152]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-12-25 86016]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"AGRSMMSG"="AGRSMMSG.exe" - c:\windows\AGRSMMSG.exe [2004-10-08 88363]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2008-12-25 1657376]
"Dit"="Dit.exe" - c:\windows\Dit.exe [2004-07-20 90112]
"CHotkey"="zHotkey.exe" - c:\windows\zHotkey.exe [2004-05-17 543232]
"PD0620 STISvc"="P0620Pin.dll" - c:\windows\system32\P0620Pin.dll [2005-05-10 36864]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-3-11 210520]

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32
"wave1"= serwvdrv.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\WINDOWS\\system32\\fxsclnt.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
"c:\\Program Files\\Tremulous\\tremulous.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=
"c:\\Program Files\\EA GAMES\\Battlefield 1942\\BF1942.exe"=

R3 CardReaderFilter;Card Reader Filter;c:\windows\system32\Drivers\USBCRFT.SYS [2009-05-01 17408]
R3 PRISM_A00;CREATIX 802.11g Driver;c:\windows\system32\DRIVERS\PRISMA00.sys [2004-01-16 380736]
R3 PsSdk31;PsSdk31;c:\windows\system32\Drivers\pssdk31.drv [2008-12-16 30272]
R3 PsSdkLBF;PsSdkLBF;c:\windows\system32\Drivers\pssdklbf.drv [2008-12-16 37440]
S3 3xHybrid;3xHybrid service;c:\windows\system32\DRIVERS\3xHybrid.sys [2004-10-06 945152]
S3 cmudax;C-Media High Definition Audio Interface;c:\windows\system32\drivers\cmudax.sys [2004-10-01 1272000]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contenu du dossier 'Tâches planifiées'

2009-04-25 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-Cmaudio - cmicnfg.cpl


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/ig?hl=fr
IE: &Recherche AOL Toolbar - c:\program files\AOL Toolbar\toolbar.dll/SEARCH.HTML
Trusted Zone: com.tw\asia.msi
Trusted Zone: com.tw\global.msi
Trusted Zone: com.tw\www.msi
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.zebulon.fr/scan8/oscan8.cab
DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} - hxxp://liveupdate.msi.com.tw/autobios/LOnline/install.cab
FF - ProfilePath - c:\documents and settings\aimad\Application Data\Mozilla\Firefox\Profiles\lbz85fg2.default\
FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-01 14:46
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(420)
c:\windows\system32\COMRes.dll

- - - - - - - > 'explorer.exe'(240)
c:\windows\system32\nview.dll
c:\windows\system32\NVWRSFR.DLL
c:\program files\CyberLink\Shared Files\CLRCEngine.dll
c:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\rundll32.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\rundll32.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\windows\system32\rundll32.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\ESET\nod32krn.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\wdfmgr.exe
c:\progra~1\COMMON~1\X10\Common\X10nets.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\HP\Digital Imaging\bin\hpqste08.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2009-05-01 14:48 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-05-01 12:48

Avant-CF: 56 616 914 944 octets libres
Après-CF: 57 164 533 760 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

215 --- E O F --- 2009-04-17 14:44
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 36
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: probleme virus persistant accompagné de beug   Ven 1 Mai - 15:46:34

Parfait !!

Maintenant fais ceci stp :


  • Telecharge UsbFix de C_XX & Chiquitine29

  • tutoriel d'installation

  • tutoriel recherche

  • Lance l installation avec les parametres par default

  • Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d'avoir été infectés sans les ouvrir

  • Double clic sur le raccourci UsbFix sur ton bureau

  • Choisi l'option 1 (recherche)

  • Laisse travailler l'outil

  • Ensuite post le rapport UsbFix.txt qui apparaîtra

  • Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
Contenu sponsorisé




MessageSujet: Re: probleme virus persistant accompagné de beug   

Revenir en haut Aller en bas
 
probleme virus persistant accompagné de beug
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 2Aller à la page : 1, 2  Suivant
 Sujets similaires
-
» Probleme Virus : au travail,ce n'est pas un mabraze ici!
» [résolu]PC PORTABLE TRES LENT virus ou probleme logiciel?
» virus de navigateur internet
» [fermé]Probleme avec mon anti virus HELP
» Probleme script anti clic droit

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
 :: Forums :: Virus/Sécurité-
Sauter vers: