me suis fait infecté
Salut
j'me suis fait infecté par un virus, cette merde me propose un anti-spyware toute les minute a peu pres. il me dit dans plusieur message d'erreur que j'ai des spyware et ¨click here to download spyware remover¨...
quand je fait CTRL+ALT+DEL, j'ai un message me disant que le gestionnaire des taches a été désactivé par l'administrateur.
tout a l'heure il ma ouvert une page internet (internet explorer) avec ¨vista anti-virus 2008¨ qui suposément me scannais, j'ai fermé la page assez rapidement.
j'ai meme un message sur l'écan LCD de mon G15: ¨16:09: VIRUS ALERT! ¨ je ne crois pas que ce sois une fonctionnalité de série...
il ya aussi une croix rouge a coté de l'heure, qui me dit que je n'ai pas d'anti-spyware et que je devrais en télécharger un
j'ai Antivir, il est en train de scanner.
et je vais poster un iJackThis dans le prochain message
merci a tout ceux qui m'aideront 
le disque dur principal ne s'affiche plus dans poste de travail
l'onglet tout les programme n'est plus dans démarrer
je n'ai plus de fond d'écran
...
j'ai peur :P
Salut,
Poste le rapport HJT.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:26: VIRUS ALERT!, on 2008-05-31
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\TortoiseSVN\bin\TSVNCache.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\windows\system32\rundll32.exe
C:\windows\RTHDCPL.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0
7.exe
C:\Program Files\Fichiers communs\Logitech\LCD Manager\lcdmon.exe
C:\Program Files\Fichiers communs\Logitech\G-series Software\LGDCore.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\windows\system32\RUNDLL32.EXE
C:\windows\system32\ctfmon.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDClock.exe
C:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDPOP3.exe
C:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDMedia.exe
C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\windows\system32\nvsvc32.exe
C:\windows\system32\PnkBstrA.exe
C:\windows\system32\svchost.exe
c:\wamp\apache2\bin\httpd.exe
c:\wamp\mysql\bin\mysqld-nt.exe
C:\wamp\apache2\bin\httpd.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\windows\System32\svchost.exe
C:\windows\explorer.exe
c:\program files\antivir personaledition classic\avcenter.exe
C:\Program Files\AntiVir PersonalEdition Classic\avscan.exe
C:\windows\system32\rundll32.exe
C:\windows\system32\rundll32.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\mspaint.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: atfxqogp - {D3291382-13CB-4D51-A855-0A6D2A28FB29} - C:\windows\atfxqogp.dll
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility]
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0
7.exe
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Fichiers communs\Logitech\LCD Manager\lcdmon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Fichiers communs\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [38dfcce5] rundll32.exe "C:\windows\system32\tqfgjktu.dll",b
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 -
HKCU\Software\Microsoft\Windows\CurrentVersion\Pol
icies\System, DisableRegedit=1
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1188965542000
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O21 - SSODL: vltdfabw - {90AE0233-F7DB-4810-83FD-76E5A2FA8EE8} - C:\windows\vltdfabw.dll
O21 - SSODL: vregfwlx - {A1503CC3-3AE7-4783-A20A-6641A1F996FD} - C:\windows\vregfwlx.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PnkBstrA - Unknown owner - C:\windows\system32\PnkBstrA.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\apache2\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\mysql\bin\mysqld-nt.exe
O24 - Desktop Component 0: Privacy Protection - file:///C:\windows\privacy_danger\index.htm
--
End of file - 9047 bytes
il a fallu que je navigue sur le C: avec Firefox...
pourquoi tu n'as pas télécharger l' anti-spyware?
- Télécharge SDFix (par Andy Manchesta) et sauvegarde-le sur ton bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
- Double-clique sur SDFix.exe et choisis Install pour l'extraire dans son dossier sur le bureau.
- Redémarre le PC en mode sans échec en appuyant sur F8 au démarrage du BIOS.
- Choisis ton compte.
Déroule la liste des instructions ci-dessous :
- Ouvre le dossier SDFix qui vient d'être créé sur le bureau et double-clique sur RunThis.bat pour lancer le script.
- Appuie sur Y pour commencer le nettoyage.
- Quand il te le demandera, appuie sur une touche pour redémarrer le PC.
- Ton système sera plus long à redémarrer car l'outil va continuer à s'exécuter et supprimer des fichiers.
- Après le chargement du bureau, l'outil aura terminé et affichera Finished.
- Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton bureau.
- Le rapport SDFix s'ouvrira et il sera enregistré dans le dossier SDFix sous le nom Report.txt.
- Enfin, copie/colle le rapport du fichier Report.txt.
wiwi, pourrais-tu me dire à quoi correspond la ligne
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.c[...]=MjI6Ojg5&lid=2
et pourquoi la retrouve-t-on dans la plupart des infections par des rogues stp ?
fini, voila le raport:
[b]SDFix: Version 1.187 [/b]
Run by Martin on 2008-05-31 at 16:38: VIRUS ALERT!
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\Martin\Bureau\SDFix
[b]Checking Services [/b]:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Default HomePage Value
Restoring Default Desktop Components Value
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
C:\DOCUME~1\Martin\LOCALS~1\Temp\privacy_danger\in
dex.htm - Deleted
C:\DOCUME~1\Martin\LOCALS~1\Temp\privacy_danger\im
ages\capt.gif - Deleted
C:\DOCUME~1\Martin\LOCALS~1\Temp\privacy_danger\im
ages\danger.jpg - Deleted
C:\DOCUME~1\Martin\LOCALS~1\Temp\privacy_danger\im
ages\down.gif - Deleted
C:\DOCUME~1\Martin\LOCALS~1\Temp\privacy_danger\im
ages\spacer.gif - Deleted
C:\Documents and Settings\Martin\Bureau\Error Cleaner.url - Deleted
C:\Documents and Settings\Martin\Favoris\Error Cleaner.url - Deleted
C:\Documents and Settings\Martin\Bureau\Privacy Protector.url - Deleted
C:\Documents and Settings\Martin\Favoris\Privacy Protector.url - Deleted
C:\Documents and Settings\Martin\Bureau\Spyware&Malware Protection.url - Deleted
C:\Documents and Settings\Martin\Favoris\Spyware&Malware Protection.url - Deleted
C:\windows\boqnrwdmwlf.dll - Deleted
C:\windows\atfxqogp.dll - Deleted
C:\windows\vltdfabw.dll - Deleted
C:\windows\vregfwlx.dll - Deleted
C:\windows\xmpstean.exe - Deleted
Folder C:\DOCUME~1\Martin\LOCALS~1\Temp\privacy_danger - Removed
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-31 16:45:17
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi
ces\BTHPORT\Parameters\Keys\001346c8dd10]
"00192d2b87a4"=hex:2a,31,04,e3,40,e1,29,48,ca,ac,2
2,f1,a1,df,e8,a7
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi
ces\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi
ces\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000000
"ujdew"=hex:30,b1,3c,6e,e4,91,40,5b,5e,c3,01,b0,b0
,f2,2c,45,d2,02,62,6d,e2,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\
sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000000
"ujdew"=hex:d1,17,46,6f,1a,b8,18,15,46,68,f1,70,8c
,65,da,9d,5e,1c,ab,be,85,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\
BTHPORT\Parameters\Keys\001346c8dd10]
"00192d2b87a4"=hex:2a,31,04,e3,40,e1,29,48,ca,ac,2
2,f1,a1,df,e8,a7
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\
sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000000
"ujdew"=hex:30,b1,3c,6e,e4,91,40,5b,5e,c3,01,b0,b0
,f2,2c,45,d2,02,62,6d,e2,..
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cur
rentVersion\System]
"OODEFRAG10.00.00.01WORKSTATION"="562827157E72E080
BE3BB383AB6ACC33E2CB969F0D1973ABA15110AADFC7EA4FD0
BC0345CE4A3B825D80E8ADC30D30A5C9A4048581B201ABF2EB
74B01EC6C4BC2B8D90BD3AF4B3FEBC9E127BECC74CFEBC9E12
7BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127B
ECC74CFEBC9E127BECC74CA6A0AC4980AC7933FEBC9E127BEC
C74CC038D530D6EB3452C038D530D6EB34521A3893BF995B9D
95392149E5748DD8BC5F68A143CF0E3CF7304779A1C5C01406
09DCCFE859DEF94C24C381045D37941B47FC8807F54064C00C
A45CAD1CF923F32DFE4D2A40173280EDCB863E6A891BCF8675
09A97D481A3FAC02CB65FD743F4023E15D30ECC81C4E5C049A
ED33DC8337ABC1F4D09831D52A0C94CD57D513E19E6D20D418
A44AD0881C0A845D739C28DF2DA426961D1DD36D8762EA8CAF
4BC778F2250EF44B86AFB53BCF0F4E8C4AA78A61B3F68602C1
93A86048AE7DBE2AF2EAFD32E5CFEDFD598C2F1A0972007867
AF86DB47A1E568D8AF3C76AB97D9CA2745BD5C3FA13BC1357C
CD0544F377508B793C5AF9DD88EC2D892570F33FF861EE8D42
0C7E5A047B6CA6D17B98EEBE8E824585C1F8244E425C72068D
A248BB3397F9837D0EDCC166EE61DC4160F04483F8A64DF92D
5042EC75D7B2F8D2FC629B31F8DC42DB808E506D35F06B7900
1E1362E3DEBD88B48F864EDF6033A51D548891AB8ABFD80F29
1C5E5FF5E2C71503B4F6776A1A7D1687BC7EE12790C0D81BFA
D0E331AC7BC8F3C3FB52B6E7B019CD76329084F3032D1F4F60
E685B8CA56E28ACD2CD4183C6076CFC3B2E20A9FEE80F65110
250116A76F9517315C277130006128C1E1E11AFC5BE1F85A8D
AF83E8BD6BD78DAA4CB626B4F6843371AA66F4E7BD4613263E
153AF12B21583013CDD04E1C0F545234E6BCD0F1D1936EE7DB
A6B371D0C5D23634252CF386EBA24075E01D647F61426BAE75
C897EAAF60578D3921E23432802780C32396B68BA61C76C93A
357AE7037A9BCDC30C809538C3B519138D236528C1080A8E04
05E0DFD94E2FD914124F81B9BBB5108A050ACBCD95238EFD11
1FA88A5D654F3E87495404002AD3979CB00C59A1921FDEB283
54E772A93ED63854C3591433E8DC9756F0F81246246B375BD9
DB673E04EA842D6FDB94F2EF4E15ACA05DC6C6808BD34D03E9
0F836BD1BF528117A60579A3BA679E43483894B0E986491513
6862099DA840DB06D4EB9E59CA7E3880275A12DA46C60F5E29
C2593AF02CD49BD1FBA81C15BEAA89A30F39EB30B3BB185B2A
55AA10B182AC65353C50B19C480432E1D2B9737902AFCC5F1E
A121647594C98C1C38428CB68A05485F3ABE4FEA77ACCA80A3
5A51E4131D0EDD6AEFB80CA20FC92DD2096A95D391FE5D4747
5F0CA3D890434B9309A854DB6D1CF8A23DF9F03CCEE18ECABD
DF6B08FDE38DAB4CD1B941B23DE89B47"
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\servi
ces\sharedaccess\parameters\firewallpolicy\standar
dprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\syste
m32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program
Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe"="C:\\Program Files\\THQ\\S.T.A.L.K.E.R. - Shadow of
Chernobyl\\bin\\XR_3DA.exe:*:Enabled:S.T.A.L.K.E.R
. - Shadow of Chernobyl (CLI)"
"C:\\Program Files\\THQ\\S.T.A.L.K.E.R. - Shadow of
Chernobyl\\bin\\dedicated\\XR_3DA.exe"="C:\\Progra
m Files\\THQ\\S.T.A.L.K.E.R. - Shadow of
Chernobyl\\bin\\dedicated\\XR_3DA.exe:*:Enabled:S.
T.A.L.K.E.R. - Shadow of Chernobyl (SRV)"
"C:\\Program Files\\THQ\\Gas Powered Games\\Supreme
Commander\\bin\\SupremeCommander.exe"="C:\\Program
Files\\THQ\\Gas Powered Games\\Supreme
Commander\\bin\\SupremeCommander.exe:*:Enabled:Sup
reme Commander"
"C:\\Program Files\\THQ\\Gas Powered
Games\\GPGNet\\GPG.Multiplayer.Client.exe"="C:\\Pr
ogram Files\\THQ\\Gas Powered
Games\\GPGNet\\GPG.Multiplayer.Client.exe:*:Enable
d:GPGNet - Supreme Commander"
"C:\\Program
Files\\Steam\\steamapps\\smart512\\counter-strike\
\hl.exe"="C:\\Program
Files\\Steam\\steamapps\\smart512\\counter-strike\
\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program
Files\\Anti-Leech\\ALIE_1.0.2.3\\alhlp.exe"="C:\\P
rogram
Files\\Anti-Leech\\ALIE_1.0.2.3\\alhlp.exe:*:Enabl
ed:Anti-Leech plugin helper program"
"C:\\Program Files\\Mozilla Firefox\\plugins\\alhlp.exe"="C:\\Program Files\\Mozilla Firefox\\plugins\\alhlp.exe:*:Enabled:Anti-Leech plugin helper program"
"C:\\Program Files\\World of Warcraft\\BackgroundDownloader.exe"="C:\\Program Files\\World of
Warcraft\\BackgroundDownloader.exe:*:Enabled:Blizz
ard Downloader"
"C:\\Program Files\\Electronic Arts\\La Bataille pour la Terre du Milieu II\\game.dat"="C:\\Program Files\\Electronic Arts\\La Bataille pour la Terre du Milieu II\\game.dat:*:Enabled:La Bataille pour la Terre du Milieu T II"
"C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"
"C:\\Program Files\\Electronic
Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"="C:\\Prog
ram Files\\Electronic
Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe:*:Enabled:
Crysis_32"
"C:\\Program Files\\Electronic
Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer
.exe"="C:\\Program Files\\Electronic
Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer
.exe:*:Enabled:CrysisDedicatedServer_32"
"C:\\WINDOWS\\system32\\PnkBstrA.exe"="C:\\WINDOWS
\\system32\\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\\WINDOWS\\system32\\PnkBstrB.exe"="C:\\WINDOWS
\\system32\\PnkBstrB.exe:*:Enabled:PnkBstrB"
"C:\\Program Files\\Codemasters\\DiRT Demo\\DiRTDemo.exe"="C:\\Program Files\\Codemasters\\DiRT Demo\\DiRTDemo.exe:*:Enabled:DiRT Demo Executable"
"C:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe"="C:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe:*:Enabled:Battlefield 2"
"C:\\Program
Files\\QuickTime\\QuickTimePlayer.exe"="C:\\Progra
m
Files\\QuickTime\\QuickTimePlayer.exe:*:Enabled:Qu
ickTime Player"
"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"="C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE:*:Enabled:Internet Explorer"
"C:\\Program
Files\\CAPCOM\\LOST_PLANET_TRIAL_DX9\\LostPlanetDX
9.exe"="C:\\Program
Files\\CAPCOM\\LOST_PLANET_TRIAL_DX9\\LostPlanetDX
9.exe:*:Disabled:LostPlanetDX9"
"C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"="C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM) "
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network
Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,
-20000"
"C:\\Program
Files\\Steam\\steamapps\\smart512\\half-life\\hl.e
xe"="C:\\Program
Files\\Steam\\steamapps\\smart512\\half-life\\hl.e
xe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\THQ\\Company of Heroes\\RelicCOH.exe"="C:\\Program Files\\THQ\\Company of Heroes\\RelicCOH.exe:*:Enabled:RelicCOH"
"C:\\Program Files\\Steam\\steamapps\\smart512\\half-life 2\\hl2.exe"="C:\\Program Files\\Steam\\steamapps\\smart512\\half-life 2\\hl2.exe:*:Disabled:hl2"
"C:\\Program
Files\\E.W.E.-Software\\Befree4iPhone\\befree4ipho
ne.exe"="C:\\Program
Files\\E.W.E.-Software\\Befree4iPhone\\befree4ipho
ne.exe:*:Enabled:befree4iphone"
"C:\\Program Files\\Starcraft\\StarCraft.exe"="C:\\Program
Files\\Starcraft\\StarCraft.exe:*:Enabled:Starcraf
t"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe"="C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe:*:Enabled:TmNationsESWC"
"C:\\wamp\\Apache2\\bin\\httpd.exe"="C:\\wamp\\Apa
che2\\bin\\httpd.exe:*:Enabled:Apache HTTP Server"
"C:\\Documents and
Settings\\Martin\\Bureau\\Core\\Ascent4169\\ascent
-voicechat.exe"="C:\\Documents and
Settings\\Martin\\Bureau\\Core\\Ascent4169\\ascent
-voicechat.exe:*:Enabled:ascent-voicechat"
"C:\\Documents and
Settings\\Martin\\Bureau\\Core\\Ascent4169\\ascent
-world.exe"="C:\\Documents and
Settings\\Martin\\Bureau\\Core\\Ascent4169\\ascent
-world.exe:*:Enabled:ascent-world"
"C:\\Program
Files\\TmNationsForever\\TmForever.exe"="C:\\Progr
am
Files\\TmNationsForever\\TmForever.exe:*:Enabled:T
mForever"
"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft
ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:
Enabled:ActiveSync RAPI Manager"
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft
ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0
:enabled:ActiveSync Connection Manager"
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft
ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:
Enabled:ActiveSync Application"
"C:\\Program
Files\\ma-config.com\\maconfservice.exe"="C:\\Prog
ram
Files\\ma-config.com\\maconfservice.exe:LocalSubNe
t:Enabled:maconfservice"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\servi
ces\sharedaccess\parameters\firewallpolicy\domainp
rofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\syste
m32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network
Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,
-20000"
"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft
ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:
Enabled:ActiveSync RAPI Manager"
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft
ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0
:enabled:ActiveSync Connection Manager"
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft
ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:
Enabled:ActiveSync Application"
[b]Remaining Files [/b]:
File Backups: -
C:\DOCUME~1\Martin\Bureau\SDFix\backups\backups.zi
p
[b]Files with Hidden Attributes [/b]:
Sun 23 Sep 2007 72 ..SH. --- "C:\WINDOWS\SB22E978C.tmp"
Sun 13 Apr 2008 1,695,232 A.SH. --- "C:\Program Files\Messenger\msmsgs.exe"
Tue 4 Sep 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Tue 4 Mar 2008 0 A..H. ---
"C:\WINDOWS\SoftwareDistribution\Download\4844df1d
57a292079101da42a26d7d72\BIT35.tmp"
Sat 31 May 2008 3,743 ...HR --- "C:\Documents and Settings\Martin\Application Data\SecuROM\UserData\securom_v7_01.bak"
[b]Finished![/b]
je n'ai plus de message s'affichant a tout bout de champs et l'onglet tout les programme est revenue dans démarrer, l'odi semble fonctionner normallement.
mais j'ai toujours VIRUS ALERT! a coté de l'heure sur le PC et sur mon clavier.
le C: n'est pas revenue dans poste de travail
et dans démarrer, c'est bizzare, la partie de droite n'affiche rien sauf ¨configurer les programmes par défault¨
C'est loin d'être fini, t'es bien infecté.
- Télécharge SmitfraudFix (de de S!Ri, balltrap34 et moe31) :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe ou http://siri.geekstogo.com/SmitfraudFix.exe
- Enregistre-le sur le bureau
- Double-clique sur SmitfraudFix.exe et choisis l'option 1 puis Entrée
- Un rapport sera généré, poste-le dans ta prochaine réponse.
[*]process.exe est détecté par certains antivirus comme étant un risktool. Il ne s'agit pas d'un virus mais d'un utilitaire destiné à mettre fin à des processus.[*]
- Ne fais l'étape 2 que si on te le demande, on doit d'abord examiner le premier rapport de SmitfraudFix
SmitFraudFix v2.323
Rapport fait à 17:01:40,23, 2008-05-31
Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\windows\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\windows\system32\nvsvc32.exe
C:\windows\system32\PnkBstrA.exe
C:\windows\system32\svchost.exe
c:\wamp\apache2\bin\httpd.exe
c:\wamp\mysql\bin\mysqld-nt.exe
C:\wamp\apache2\bin\httpd.exe
C:\windows\System32\svchost.exe
C:\windows\system32\notepad.exe
C:\Program Files\TortoiseSVN\bin\TSVNCache.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\windows\system32\rundll32.exe
C:\windows\RTHDCPL.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0
7.exe
C:\Program Files\Fichiers communs\Logitech\LCD Manager\lcdmon.exe
C:\Program Files\Fichiers communs\Logitech\G-series Software\LGDCore.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\windows\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDClock.exe
C:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDPOP3.exe
C:\windows\system32\rundll32.exe
C:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDMedia.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\SmitfraudFix\Policies.exe
C:\windows\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\windows
»»»»»»»»»»»»»»»»»»»»»»»» C:\windows\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\windows\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\windows\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\windows\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Martin
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Martin\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Martin\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="My Current Home Page"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Realtek RTL8168/8111 PCI-E Gigabit Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.2.1
DNS Server Search Order: 192.168.2.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{6A6AF7A4-D0DF-4
A70-B98B-4D82D144E535}: DhcpNameServer=192.168.2.1 192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6A6AF7A4-D0DF-4
A70-B98B-4D82D144E535}: DhcpNameServer=192.168.2.1 192.168.2.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{6A6AF7A4-D0DF-4
A70-B98B-4D82D144E535}: DhcpNameServer=192.168.2.1 192.168.2.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{6A6AF7A4-D0DF-4
A70-B98B-4D82D144E535}: DhcpNameServer=192.168.2.1 192.168.2.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1 192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1 192.168.2.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1 192.168.2.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1 192.168.2.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Fais l'option 2 avec SmitfraudFix
Upload un nouveau rapport HijackThis sur mediafire puis poste le lien ici :
http://www.mediafire.com/
esque je fait netoyer le registre?
Non pas besoin.
voici le raport, tu ne l'avais pas demandé mais je te le met au cas ou... maintenant je vais faire le HJT
SmitFraudFix v2.323
Rapport fait à 17:06:18,00, 2008-05-31
Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Realtek RTL8168/8111 PCI-E Gigabit Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.2.1
DNS Server Search Order: 192.168.2.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{6A6AF7A4-D0DF-4
A70-B98B-4D82D144E535}: DhcpNameServer=192.168.2.1 192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6A6AF7A4-D0DF-4
A70-B98B-4D82D144E535}: DhcpNameServer=192.168.2.1 192.168.2.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{6A6AF7A4-D0DF-4
A70-B98B-4D82D144E535}: DhcpNameServer=192.168.2.1 192.168.2.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{6A6AF7A4-D0DF-4
A70-B98B-4D82D144E535}: DhcpNameServer=192.168.2.1 192.168.2.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1 192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1 192.168.2.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1 192.168.2.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1 192.168.2.1
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage du registre non souhaité.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
voila pour le HJT
http://www.mediafire.com/?yuidgd9oxsy
pourquoi esque je ne pouvais pas copier le rapport?
merci beaucoup
C'est mieux pour lire le rapport.
Premièrement :
- Télécharge VundoFix (by Atribune) sur ton bureau :
http://www.atribune.org/ccount/click.php?id=4
- Clique sur "VundoFix.exe" puis sur "Scan for Vundo"
- Lorsque le scan est terminé, clique sur "Remove Vundo". On te demandera si tu veux supprimer les fichiers, clique sur "Yes" (si le bureau disparaît c’est normal) puis on te demandera si tu veux redémarrer ton PC, clique alors sur OK.
- Copie/colle le rapport ici (situé ici : "C:\vundofix.txt").
Deuxièmement :
---> Télécharge VirtumundoBegone sur le bureau:
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
---> Double-clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse.
premier:
VundoFix V7.0.5
Scan started at 17:21:20 2008-05-31
Listing files found while scanning....
No infected files were found.
Beginning removal...
2eme:
[05/31/2008, 17:27:39] - VirtumundoBeGone v1.5 ( "C:\DOWNLOAD\VirtumundoBeGone.exe" )
[05/31/2008, 17:28:02] - Detected System Information:
[05/31/2008, 17:28:02] - Windows Version: 5.1.2600, Service Pack 3
[05/31/2008, 17:28:02] - Current Username: Martin (Admin)
[05/31/2008, 17:28:02] - Windows is in NORMAL mode.
[05/31/2008, 17:28:02] - Searching for Browser Helper Objects:
[05/31/2008, 17:28:02] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien
d'Adobe PDF Reader)
[05/31/2008, 17:28:02] - BHO 2: {4F26BEDB-D89B-44A1-948B-5D523292DADF} ()
[05/31/2008, 17:28:02] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/31/2008, 17:28:02] - Checking for HKLM\...\Winlogon\Notify\efcYRIbB
[05/31/2008, 17:28:02] - Found: HKLM\...\Winlogon\Notify\efcYRIbB - This is probably
Virtumundo.
[05/31/2008, 17:28:02] - Assigning {4F26BEDB-D89B-44A1-948B-5D523292DADF} MSEvents Object
[05/31/2008, 17:28:02] - BHO list has been changed! Starting over...
[05/31/2008, 17:28:02] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien
d'Adobe PDF Reader)
[05/31/2008, 17:28:02] - BHO 2: {4F26BEDB-D89B-44A1-948B-5D523292DADF} (MSEvents Object)
[05/31/2008, 17:28:02] - ALERT: Found MSEvents Object!
[05/31/2008, 17:28:02] - BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[05/31/2008, 17:28:02] - BHO 4: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[05/31/2008, 17:28:02] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/31/2008, 17:28:02] - No filename found. Continuing.
[05/31/2008, 17:28:02] - BHO 5: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live
Sign-in Helper)
[05/31/2008, 17:28:02] - BHO 6: {F910C255-1282-469B-B4F9-3D2BA93DB920} ()
[05/31/2008, 17:28:02] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/31/2008, 17:28:02] - Checking for HKLM\...\Winlogon\Notify\awtusqOg
[05/31/2008, 17:28:02] - Key not found: HKLM\...\Winlogon\Notify\awtusqOg, continuing.
[05/31/2008, 17:28:02] - Finished Searching Browser Helper Objects
[05/31/2008, 17:28:02] - *** Detected MSEvents Object
[05/31/2008, 17:28:02] - Trying to remove MSEvents Object...
[05/31/2008, 17:28:03] - Terminating Process: IEXPLORE.EXE
[05/31/2008, 17:28:03] - Terminating Process: RUNDLL32.EXE
[05/31/2008, 17:28:03] - Disabling Automatic Shell Restart
[05/31/2008, 17:28:04] - Terminating Process: EXPLORER.EXE
[05/31/2008, 17:28:04] - Suspending the NT Session Manager System Service
[05/31/2008, 17:28:04] - Terminating Windows NT Logon/Logoff Manager
[05/31/2008, 17:28:05] - Re-enabling Automatic Shell Restart
[05/31/2008, 17:28:05] - File to disable: C:\windows\system32\efcYRIbB.dll
[05/31/2008, 17:28:05] - Renaming C:\windows\system32\efcYRIbB.dll ->
C:\windows\system32\efcYRIbB.dll.vir
[05/31/2008, 17:28:05] - File successfully renamed!
[05/31/2008, 17:28:05] - Removing HKLM\...\Browser Helper
Objects\{4F26BEDB-D89B-44A1-948B-5D523292DADF}
[05/31/2008, 17:28:05] - Removing
HKCR\CLSID\{4F26BEDB-D89B-44A1-948B-5D523292DADF}
[05/31/2008, 17:28:05] - Adding Kill Bit for ActiveX for GUID:
{4F26BEDB-D89B-44A1-948B-5D523292DADF}
[05/31/2008, 17:28:05] - Deleting ATLEvents/MSEvents Registry entries
[05/31/2008, 17:28:05] - Removing HKLM\...\Winlogon\Notify\efcYRIbB
[05/31/2008, 17:28:05] - Searching for Browser Helper Objects:
[05/31/2008, 17:28:05] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien
d'Adobe PDF Reader)
[05/31/2008, 17:28:05] - BHO 2: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[05/31/2008, 17:28:05] - BHO 3: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[05/31/2008, 17:28:05] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/31/2008, 17:28:05] - No filename found. Continuing.
[05/31/2008, 17:28:05] - BHO 4: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live
Sign-in Helper)
[05/31/2008, 17:28:05] - BHO 5: {F910C255-1282-469B-B4F9-3D2BA93DB920} ()
[05/31/2008, 17:28:05] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/31/2008, 17:28:05] - Checking for HKLM\...\Winlogon\Notify\awtusqOg
[05/31/2008, 17:28:05] - Key not found: HKLM\...\Winlogon\Notify\awtusqOg, continuing.
[05/31/2008, 17:28:05] - Finished Searching Browser Helper Objects
[05/31/2008, 17:28:05] - Finishing up...
[05/31/2008, 17:28:05] - A restart is needed.
[05/31/2008, 17:28:09] - Attempting to Restart via STOP error (Blue Screen!)
Il va me falloir un DSS.
- Télécharge Deckard's System Scanner (DSS) sur ton bureau :
http://www.techsupportforum.com/sectools/Deckard/dss.exe
- Ferme toutes les applications en cours antivirus y compris
- Double-clique sur dss.exe pour lancer le soft
- S'il ne trouve pas HijackThis, clique sur Oui
- Clique sur OK à chaque fois que cela sera demandé
- L'analyse finie, un fichier texte s'affichera. Enregistre-le et upload-le sur mediafire et poste le lien pour qu'on puisse télécharger le rapport DSS :
http://www.mediafire.com/
- Le rapport se trouve ici : C:\Deckard\System Scanner\main.txt
- Aide à l'achat Mac
- Macintosh
- Création de sites web
- Création de Jeux
- Linux
- Programmation
- Internet
- Steam Deck
- Hardware