> Tous les forums > Forum Sécurité
 probleme avec"wisdstr.exe PC antispyware 2010"Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
ezzi mohammed
  Posté le 01/09/2009 @ 18:14 
Aller en bas de la page 
Petit astucien

depuis quelque jrs j'ai un probleme avec ce que je croyais "logiciel" mais apres une recherche je decouvre que c'est un spyware ou virus . je crois meme que c'est lui qui empeche messenger 2009 de fonctionné sur mon PC puisqu'il marchait bien avant.et m'empeche de telecharger yahoo messenger aussi et peut etre il cause certain disfonctionement sur google chrome que je n'avait pas

je cherche quelqu'un pour m'aidez a m'en debarassez

merci.

Publicité
Fill
 Posté le 01/09/2009 à 18:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Salut,

Peux-tu éditer un rapport Hijackthis ?

https://forum.pcastuces.com/tutoriel_hijackthis_v_2002___tutoriel-f31s8.htm

Fill

ezzi mohammed
 Posté le 01/09/2009 à 19:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

j'ai un probleme avec ma connetion elle est tres lente malgre que le logiciel de connection indique une bonne activité y a t il un solution ? ca me pose un probleme me suivre vos indication . excusez moi pour le retard je ne peut rien faire?

Fill
 Posté le 01/09/2009 à 19:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

ezzi mohammed a écrit :

j'ai un probleme avec ma connetion elle est tres lente malgre que le logiciel de connection indique une bonne activité y a t il un solution ? ca me pose un probleme me suivre vos indication . excusez moi pour le retard je ne peut rien faire?

Re,

Le logiciel n'est pas très lourd, donc même avec un débit équivalent à un modem RTC, ça doit pouvoir se faire.

Il n'y a malheureusement pas d'autre possibilité, mais l'infection utilise peut-être de la bande passante aussi.

Fill

ezzi mohammed
 Posté le 01/09/2009 à 20:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

salut ;j'ai telecharger Hijackthis mais il ne s'execute pas ? que doit je faire?j'ai meme desactiver AVG mais ca ne marche tjr pas. plus la connection qui me rend fou

Fill
 Posté le 01/09/2009 à 20:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Re,

  • Télécharge PCA (d'Evosla),
  • Dézippe-le dans un répertoire dédié comme c:\PCA au moyen d'un clic droit (Extraire...),
  • Clique sur l'onglet "diagnostic du PC" puis "analyser".
  • Laisse l'analyse se dérouler. Cela ne prend que quelques secondes.
  • Clique sur "enregistrer le rapport" en bas à droite et sauvegarde-le sur le bureau.
  • Edite le contenu de ce rapport dans ta prochaine réponse. Il se nomme PCA_LOG.txt

Fill

ezzi mohammed
 Posté le 01/09/2009 à 21:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

je croix que c plus grave que ce que je croiyait meme PCA ne s'execute pas il me dit que "windows n'arrive pas à acceder au périferique, au chemin d'accés ou fichier specifier . vous ne disposer peut-etre pas des autorisatios apprroprié pour avoir accés a l'élément" malgré que c'est le cempte admin . je croix que je doit formater le PC et réinstaller ts?

Fill
 Posté le 01/09/2009 à 22:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Re,

C'est comme tu veux, mais si tu veux formater, il faut le dire maintenant. Dans ce cas, inutile de creuser.

Fill

ezzi mohammed
 Posté le 01/09/2009 à 22:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

s'il y a d'autre methode a esseyer je ss la jusqu'a la fin .si on arrive pas la tu peut me dire de le faire ( formatage). merci

Fill
 Posté le 01/09/2009 à 22:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

ezzi mohammed a écrit :

s'il y a d'autre methode a esseyer je ss la jusqu'a la fin .si on arrive pas la tu peut me dire de le faire ( formatage). merci

Re,

Les infections sont de plus en plus agressives. Il arrive fréquemment qu'elles bloquent les outils. Il est assez rare qu'on ne trouve pas l'origine de l'infection.

1/

  • Télécharge gmer sur le bureau et dézippe-le (clic droit et extraire ici).
  • Double-clique sur gmer.exe sur le bureau. Si ton antivirus réagit, ne t'inquiète et ignore l'alerte.
  • Clique sur l'onglet "rootkit", puis clique sur scan.
  • A la fin du scan, clique sur le bouton copy.
  • Dans démarrer>programmes>accessoires : ouvre le bloc-note et clique sur CTRL+V afin de copier le rapport dans ce même bloc-note.
  • Edite ce rapport dans ta prochaine réponse.

2/

  • Télécharge DDS de sUBs sur ton Bureau,
  • L'outil ne nécessite pas d'installation,
  • Lance l'outil en double-cliquant sur dds.scr (Si tu utilises Vista, fais un clic dorit, et choisis d'exécuter en tant qu'administrateur) :

  • Cette fenêtre DOS va apparaître ;:

  • L'analyse ne devrait pas dépasser 3 minutes,
  • Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau,
  • Il te sera demandé si tu veux faire le scan optionnel,
  • Accepte par Oui,
  • Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau,
  • Tu ne le fourniras que si nécessaire,
  • Poste le rapport DDS.txt

Fill

ezzi mohammed
 Posté le 01/09/2009 à 23:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien


DDS (Ver_09-07-30.01) - NTFSx86
Run by mohammed at 21:02:31,29 on 01/09/2009
Internet Explorer: 8.0.6001.18702
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1022.454 [GMT 0:00]

AV: AVG Internet Security *On-access scanning enabled* (Outdated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}

============== Running Processes ===============

C:\windows\system32\svchost -k DcomLaunch
C:\windows\system32\svchost -k rpcss
C:\windows\System32\svchost.exe -k netsvcs
C:\windows\system32\svchost.exe -k NetworkService
C:\windows\system32\svchost.exe -k LocalService
C:\windows\system32\spoolsv.exe
C:\windows\system32\svchost.exe -k LocalService
C:\WINDOWS\ATKKBService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\windows\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\windows\System32\alg.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\windows\system32\ctfmon.exe
C:\windows\Explorer.EXE
C:\windows\system32\WgaTray.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
C:\windows\System32\reader_s.exe
C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe
C:\Documents and Settings\mohammed\reader_s.exe
C:\Program Files\LG Electronics\Modem USB LG Electronics\IEUM.exe
C:\program files\internet explorer\iexplore.exe
C:\program files\internet explorer\iexplore.exe
C:\program files\internet explorer\iexplore.exe
svchost.exe
C:\Documents and Settings\mohammed\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\mohammed\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\ljnhwt.bat
C:\Documents and Settings\mohammed\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\mohammed\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\windows\system32\svchost.exe -k imgsvc
C:\Documents and Settings\mohammed\Bureau\dds.scr
C:\WINDOWS\system32\wbem\wmiprvse.exe

============== Pseudo HJT Report ===============

uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
uStart Page = hxxp://www.google.com
mDefault_Search_URL = hxxp://www.google.com/ie
mSearch Page = hxxp://www.google.com
mStart Page = hxxp://www.google.com
uInternet Connection Wizard,ShellNext = hxxp://www.wana.ma/
mSearchAssistant = hxxp://www.google.com
mWinlogon: Userinit=c:\windows\system32\userinit.exe,c:\windows\system32\sdra64.exe,
TB: AVG Security Toolbar: {a057a204-bacc-4d26-9990-79a187e2698e} - c:\progra~1\avg\avg8\AVGTOO~1.DLL
TB: Adobe PDF: {47833539-d0c5-4125-9fa8-0819e2eaac93} - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEFavClient.dll
TB: Ask Toolbar: {3041d03e-fd4b-44e0-b742-2d9b88305f98} - c:\program files\askbardis\bar\bin\askBar.dll
TB: &Windows Live Toolbar: {21fa44ef-376d-4d53-9b0f-8a89d3229068} - c:\program files\windows live\toolbar\wltcore.dll
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
uRun: [Google Update] "c:\documents and settings\mohammed\local settings\application data\google\update\GoogleUpdate.exe" /c
uRun: [ASUS SmartDoctor] c:\program files\asus\smartdoctor\SmartDoctor.exe /start
uRun: [cdoosoft] c:\windows\system32\olhrwef.exe
uRun: [braviax]
uRun: [UMService] c:\program files\lg electronics\modem usb lg electronics\UMAService.exe
uRun: [reader_s] c:\documents and settings\mohammed\reader_s.exe
mRun: [IMJPMIG8.1] "c:\windows\ime\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
mRun: [PHIME2002ASync] c:\windows\system32\ime\tintlgnt\TINTSETP.EXE /SYNC
mRun: [PHIME2002A] c:\windows\system32\ime\tintlgnt\TINTSETP.EXE /IMEName
mRun: [ISUSPM Startup] c:\progra~1\fichie~1\instal~1\update~1\isuspm.exe -startup
mRun: [ISUSScheduler] "c:\program files\fichiers communs\installshield\updateservice\issch.exe" -start
mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
mRun: [nwiz] nwiz.exe /install
mRun: [GamerOSD] c:\program files\asus\gamerosd\GamerOSD.exe
mRun: [AVG8_TRAY] c:\progra~1\avg\avg8\avgtray.exe
mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe"
mRun: [Adobe Acrobat Speed Launcher] "c:\program files\adobe\acrobat 9.0\acrobat\Acrobat_sl.exe"
mRun: [<NO NAME>]
mRun: [Acrobat Assistant 8.0] "c:\program files\adobe\acrobat 9.0\acrobat\Acrotray.exe"
mRun: [SunJavaUpdateSched] "c:\program files\java\jre1.6.0_02\bin\jusched.exe"
mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
mRun: [RemoteControl] "c:\program files\cyberlink\powerdvd\PDVDServ.exe"
mRun: [LanguageShortcut] "c:\program files\cyberlink\powerdvd\language\Language.exe"
mRun: [LGODDFU] "c:\program files\lg_fwupdate\fwupdate.exe" blrun
mRun: [NeroFilterCheck] c:\program files\fichiers communs\ahead\lib\NeroCheck.exe
mRun: [SecurDisc] c:\program files\nero\nero 7\incd\NBHGui.exe
mRun: [InCD] c:\program files\nero\nero 7\incd\InCD.exe
mRun: [reader_s] c:\windows\system32\reader_s.exe
mRun: [QuickTime Task] "c:\program files\quicktime\qttask.exe" -atboottime
mRun: [braviax] braviax.exe
dRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
StartupFolder: c:\documents and settings\all users.windows\menu démarrer\programmes\démarrage\Reboot.exe
uPolicies-explorer: ForceClassicControlPanel = 1 (0x1)
IE: Ajouter au fichier PDF existant - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEFavClient.dll/AcroIEAppend.html
IE: Ajouter la cible du lien à un fichier PDF existant - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Ajouter à un fichier PDF existant - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir au format Adobe PDF - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir au format PDF - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien au format Adobe PDF - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir la cible du lien en Adobe PDF - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~2\office12\EXCEL.EXE/3000
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program files\windows live\writer\WriterBrowserExtension.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office12\REFIEBAR.DLL
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab
DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} - hxxp://ax.emsisoft.com/asquared.cab
DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab
TCP: {C105DC58-13B7-47BE-BF78-2EF3D72B84F2} = 192.168.50.55 196.12.230.202
Handler: jpip - {B92DD248-E3D5-4A92-B311-C9B841681455} - c:\program files\lizardtech\express view\expressview.dll
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - c:\program files\avg\avg8\avgpp.dll
Handler: sidlet - {B92DD248-E3D5-4A92-B311-C9B841681455} - c:\program files\lizardtech\express view\expressview.dll
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\progra~1\fichie~1\skype\SKYPE4~1.DLL
Notify: avgrsstarter - avgrsstx.dll
Notify: e4ee59c3658 - c:\windows\system32\extmgr32.dll
AppInit_DLLs: c:\windows\system32\cru629.dat

============= SERVICES / DRIVERS ===============

R0 AvgRkx86;avgrkx86.sys;c:\windows\system32\drivers\avgrkx86.sys [2009-6-5 12552]
R0 ViBus;ViBus;c:\windows\system32\drivers\ViBus.sys [2009-6-5 16896]
R0 ViPrt;VIA SATA IDE Device Driver;c:\windows\system32\drivers\ViPrt.sys [2009-6-5 52224]
R1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [2009-6-5 325896]
R1 AvgMfx86;AVG On-access Scanner Minifilter Driver x86;c:\windows\system32\drivers\avgmfx86.sys [2009-6-5 27784]
R1 AvgTdiX;AVG8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [2009-6-5 108552]
R2 avg8wd;AVG8 WatchDog;c:\progra~1\avg\avg8\avgwdsvc.exe [2009-5-30 298776]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [2009-8-31 54752]
R2 SeaPort;SeaPort;c:\program files\microsoft\search enhancement pack\seaport\SeaPort.exe [2009-1-14 226656]
R3 UsbEvdoAtc;LGE EVDO USB Serial Port;c:\windows\system32\drivers\lgevdoatc.sys [2009-8-26 19840]
R3 usbevdobus;LGE EVDO Composite USB Device;c:\windows\system32\drivers\lgevdobus.sys [2009-8-26 12800]
R3 UsbEvdoDiag;LGE EVDO USB Serial DM Port;c:\windows\system32\drivers\lgevdodiag.sys [2009-8-26 19840]
R3 USBEVDOModem;LGE EVDO USB Modem;c:\windows\system32\drivers\lgevdomodem.sys [2009-8-26 21632]
R3 Video3D;ASUS Video3D Service;c:\windows\system32\drivers\Video3D32.sys [2009-6-5 10752]
S2 ASKUpgrade;ASKUpgrade;c:\program files\askbardis\bar\bin\ASKUpgrade.exe [2009-7-13 234888]
S2 avg8emc;AVG8 E-mail Scanner;c:\progra~1\avg\avg8\avgemc.exe [2009-5-30 908568]
S3 AVPsys;AVPsys;\??\c:\windows\system32\drivers\cdaudio.sys --> c:\windows\system32\drivers\cdaudio.sys [?]
S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\windows live\family safety\fsssvc.exe [2009-8-5 704864]

=============== Created Last 30 ================

2009-09-01 20:00 <DIR> --d----- c:\docume~1\mohammed\applic~1\Aegisub
2009-09-01 19:59 <DIR> --d----- c:\program files\Aegisub
2009-09-01 19:10 2,618,368 a------- C:\pca.exe
2009-09-01 14:45 4,706 a------- c:\windows\system32\PerfStringBackup.TMP
2009-09-01 14:43 109,092 ---shr-- C:\p9dwwa61.exe
2009-09-01 05:51 0 a------- C:\~GLHTTP1.TMP
2009-09-01 02:03 <DIR> --d----- c:\program files\YeaChess
2009-08-31 22:01 <DIR> --d----- c:\program files\Microsoft Office Outlook Connector
2009-08-31 22:00 54,752 a------- c:\windows\system32\drivers\fssfltr_tdi.sys
2009-08-31 21:58 3,426,072 a------- c:\windows\system32\d3dx9_32.dll
2009-08-31 17:43 102,194 a------- c:\windows\system32\c.exe
2009-08-31 17:13 <DIR> --d----- c:\program files\Windows Installer Clean Up
2009-08-31 17:12 <DIR> --d----- c:\program files\MSECACHE
2009-08-30 14:43 19,651 a------- c:\docume~1\mohammed\applic~1\syjypa.bin
2009-08-30 14:43 18,903 a------- c:\docume~1\mohammed\applic~1\akuq.exe
2009-08-30 14:43 17,604 a------- c:\program files\fichiers communs\upino.dll
2009-08-30 14:43 15,548 a------- c:\windows\sucyhojah.ban
2009-08-30 14:43 14,185 a------- c:\windows\akuva.bin
2009-08-30 14:43 11,033 a------- c:\windows\ecufo._sy
2009-08-30 14:43 19,548 a------- c:\windows\system32\ulaj.bin
2009-08-30 14:43 17,096 a------- c:\docume~1\mohammed\applic~1\imivapozo.bat
2009-08-30 14:43 16,588 a------- c:\docume~1\alluse~1.win\applic~1\owyp.dll
2009-08-30 14:43 16,485 a------- c:\program files\fichiers communs\ukez.vbs
2009-08-30 14:43 13,809 a------- c:\windows\totizyt.bin
2009-08-30 14:43 12,666 a------- c:\docume~1\mohammed\applic~1\ylaxiboren.exe
2009-08-30 14:43 11,772 a------- c:\docume~1\alluse~1.win\applic~1\alivok.dat
2009-08-30 14:43 10,042 a------- c:\program files\fichiers communs\abik.dll
2009-08-30 01:03 111,992 a------- c:\windows\system32\acaptuser32.dll
2009-08-28 21:33 114,758 ---shr-- C:\t8s2x.exe
2009-08-28 21:31 107,841 ---shr-- C:\ukfbi3aw.exe
2009-08-28 21:16 19,465 a------- c:\program files\fichiers communs\jyso.sys
2009-08-28 21:16 14,601 a------- c:\windows\idovipu.dat
2009-08-28 21:16 12,406 a------- c:\program files\fichiers communs\uhowyrowoq.exe
2009-08-28 21:16 10,434 a------- c:\docume~1\alluse~1.win\applic~1\gopawoqac.bat
2009-08-28 21:15 348,686 a------- c:\windows\system32\_scui.cpl
2009-08-28 21:08 <DIR> --dsh--- c:\windows\system32\LocalService
2009-08-28 14:42 109,092 ---shr-- C:\f2.bat
2009-08-27 11:14 6,144 a------- c:\windows\cru629.dat
2009-08-26 16:15 39,424 a------- c:\documents and settings\mohammed\reader_s.exe
2009-08-26 16:15 39,424 a------- c:\windows\system32\reader_s.exe
2009-08-26 16:12 21,632 a------- c:\windows\system32\drivers\lgevdomodem.sys
2009-08-26 16:12 19,840 a------- c:\windows\system32\drivers\lgevdodiag.sys
2009-08-26 16:12 19,840 a------- c:\windows\system32\drivers\lgevdoatc.sys
2009-08-26 16:12 12,800 a------- c:\windows\system32\drivers\lgevdobus.sys
2009-08-26 16:12 73,728 a------- c:\windows\system32\ISUSPM.cpl
2009-08-26 13:20 59 ---shr-- C:\autorun.inf
2009-08-24 23:23 18,512 a------- c:\windows\xydi.com
2009-08-24 23:23 18,292 a------- c:\docume~1\alluse~1.win\applic~1\vaquvykyb.sys
2009-08-24 23:23 17,944 a------- c:\windows\vyluveni.bat
2009-08-24 23:23 15,915 a------- c:\windows\qydisyle.com
2009-08-24 23:23 15,291 a------- c:\windows\hexy.ban
2009-08-24 23:23 14,080 a------- c:\windows\system32\waxi.vbs
2009-08-24 23:23 13,698 a------- c:\windows\iqicycim._dl
2009-08-24 23:23 13,476 a------- c:\program files\fichiers communs\revexobaza.bat
2009-08-24 23:23 13,324 a------- c:\docume~1\alluse~1.win\applic~1\mugex.com
2009-08-24 23:23 12,728 a------- c:\windows\ocinuwevi.pif
2009-08-24 23:23 12,048 a------- c:\windows\unaj._dl
2009-08-24 23:23 11,623 a------- c:\windows\avin.pif
2009-08-24 23:23 10,659 a------- c:\program files\fichiers communs\uhidon.reg
2009-08-22 19:28 19,679 a------- c:\docume~1\alluse~1.win\applic~1\zugyvyx.bat
2009-08-22 19:28 19,241 a------- c:\windows\system32\tycit.db
2009-08-22 19:28 17,780 a------- c:\docume~1\mohammed\applic~1\ividek.com
2009-08-22 19:28 17,002 a------- c:\windows\system32\ubem.bin
2009-08-22 19:28 15,977 a------- c:\program files\fichiers communs\awofu.reg
2009-08-22 19:28 15,587 a------- c:\windows\jezow.scr
2009-08-22 19:28 14,362 a------- c:\windows\system32\pybiwiqos.reg
2009-08-22 19:28 14,089 a------- c:\program files\fichiers communs\uqosu.dat
2009-08-22 19:28 14,085 a------- c:\docume~1\alluse~1.win\applic~1\ytepu.dll
2009-08-22 19:28 10,174 a------- c:\windows\ozynibyc.lib
2009-08-22 19:28 10,007 a------- c:\windows\jydyd.bat
2009-08-21 19:47 19,756 a------- c:\docume~1\alluse~1.win\applic~1\cuhup.bat
2009-08-21 19:47 18,397 a------- c:\windows\efany.inf
2009-08-21 19:47 18,206 a------- c:\docume~1\alluse~1.win\applic~1\odug.exe
2009-08-21 19:47 17,782 a------- c:\windows\anekylok.com
2009-08-21 19:47 13,955 a------- c:\windows\ohawaro.scr
2009-08-21 19:47 12,959 a------- c:\windows\awizo.ban
2009-08-19 23:01 6,144 a------- c:\windows\system32\cru629.dat
2009-08-19 23:01 11,264 a------- c:\windows\braviax.exe
2009-08-19 20:29 17,983 a------- c:\windows\okyxug.reg
2009-08-19 20:29 17,824 a------- c:\docume~1\mohammed\applic~1\uqewuxe.scr
2009-08-19 20:29 16,321 a------- c:\program files\fichiers communs\ehiz.exe
2009-08-19 20:29 15,651 a------- c:\docume~1\mohammed\applic~1\vagetolus.scr
2009-08-19 20:29 14,573 a------- c:\docume~1\mohammed\applic~1\evuwyk.scr
2009-08-19 20:29 14,423 a------- c:\program files\fichiers communs\wamil.reg
2009-08-19 20:29 14,000 a------- c:\docume~1\mohammed\applic~1\eribe.sys
2009-08-19 20:29 12,958 a------- c:\docume~1\alluse~1.win\applic~1\gulagypam.exe
2009-08-19 20:29 12,304 a------- c:\docume~1\alluse~1.win\applic~1\hoqyp.reg
2009-08-19 20:29 11,566 a------- c:\windows\uzevetavus.scr
2009-08-19 20:29 10,417 a------- c:\program files\fichiers communs\inypofihel.bat
2009-08-19 20:29 10,121 a------- c:\program files\fichiers communs\atucat.dat
2009-08-19 20:14 190,539 a------- c:\windows\system32\wisdstr.exe
2009-08-19 20:14 11,264 a------- c:\windows\system32\braviax.exe
2009-08-18 17:09 <DIR> --d----- c:\docume~1\mohammed\applic~1\MSNInstaller
2009-08-18 16:23 518,144 a--sh--- c:\windows\system32\9.tmp
2009-08-18 16:22 120,320 a------- c:\windows\system32\extmgr32.dll
2009-08-18 16:22 615 a------- c:\windows\system32\Kg5HXf2.vbs
2009-08-16 23:11 <DIR> --d----- c:\windows\system32\XPSViewer
2009-08-16 23:10 597,504 -c------ c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-08-16 23:10 575,488 -c------ c:\windows\system32\dllcache\xpsshhdr.dll
2009-08-16 23:10 89,088 -c------ c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-08-16 23:10 575,488 -------- c:\windows\system32\xpsshhdr.dll
2009-08-16 23:10 117,760 -------- c:\windows\system32\prntvpt.dll
2009-08-16 23:10 1,676,288 -c------ c:\windows\system32\dllcache\xpssvcs.dll
2009-08-16 23:10 1,676,288 -------- c:\windows\system32\xpssvcs.dll
2009-08-14 22:32 221,184 a------- c:\windows\system32\wmpns.dll
2009-08-13 23:59 <DIR> --d----- c:\docume~1\alluse~1.win\applic~1\Messenger Plus!
2009-08-13 03:12 55,296 -c------ c:\windows\system32\dllcache\msfeedsbs.dll
2009-08-13 03:12 594,432 -c------ c:\windows\system32\dllcache\msfeeds.dll
2009-08-12 00:33 56 a---h--- c:\windows\system32\ezsidmv.dat
2009-08-11 19:17 109,092 ---shr-- C:\ljnhwt.bat
2009-08-10 22:30 518,144 a--sh--- c:\windows\system32\4.tmp

==================== Find3M ====================

2009-09-01 17:37 72,398 ---shr-- c:\windows\system32\nmdfgds1.dll
2009-09-01 14:45 505,116 a------- c:\windows\system32\perfh00C.dat
2009-09-01 14:45 82,710 a------- c:\windows\system32\perfc00C.dat
2009-08-30 14:43 13,313 a------- c:\program files\fichiers communs\xumulomyk.inf
2009-08-28 21:16 16,823 a------- c:\program files\fichiers communs\ifasem.lib
2009-08-26 16:15 182,656 a------- c:\windows\system32\drivers\ndis.sys
2009-08-26 13:22 29,184 a------- c:\windows\system32\drivers\beep.sys
2009-08-23 20:59 196,608 a------- c:\windows\system32\drivers\nStandard.bin
2009-08-21 19:47 13,510 a------- c:\program files\fichiers communs\ygyvaraw.dl
2009-08-21 19:47 12,685 a------- c:\program files\fichiers communs\odus.ban
2009-08-14 22:56 109,092 ---shr-- c:\windows\system32\olhrwef.exe
2009-08-05 09:00 205,312 a------- c:\windows\system32\mswebdvd.dll
2009-07-29 13:27 108,530 ---shr-- C:\mb9x.exe
2009-07-29 04:35 119,808 a------- c:\windows\system32\t2embed.dll
2009-07-29 04:35 81,920 a------- c:\windows\system32\fontsub.dll
2009-07-26 16:44 48,448 a------- c:\windows\system32\sirenacm.dll
2009-07-17 19:03 58,880 a------- c:\windows\system32\atl.dll
2009-07-12 11:21 233,472 a------- c:\windows\system32\wmpdxm.dll
2009-07-12 00:12 374,272 a--sh--- c:\windows\system32\152.tmp
2009-07-11 03:56 374,272 a--sh--- c:\windows\system32\3.tmp
2009-07-10 13:01 307,560 a------- c:\windows\WLXPGSS.SCR
2009-07-10 04:20 374,272 a--sh--- c:\windows\system32\61.tmp
2009-07-10 04:20 139,264 a------- c:\windows\system32\dplayx32.dll
2009-07-03 16:57 915,456 a------- c:\windows\system32\wininet.dll
2009-06-25 08:26 736,768 a------- c:\windows\system32\lsasrv.dll
2009-06-25 08:26 147,456 a------- c:\windows\system32\schannel.dll
2009-06-25 08:26 136,192 a------- c:\windows\system32\msv1_0.dll
2009-06-25 08:26 56,832 a------- c:\windows\system32\secur32.dll
2009-06-25 08:26 54,272 a------- c:\windows\system32\wdigest.dll
2009-06-25 08:26 301,568 a------- c:\windows\system32\kerberos.dll
2009-06-15 10:44 78,848 a------- c:\windows\system32\telnet.exe
2009-06-15 10:44 82,944 a------- c:\windows\system32\tlntsess.exe
2009-06-13 23:48 737,280 a------- c:\windows\iun6002.exe
2009-06-13 20:34 106,002 ---shr-- C:\upx.bat
2009-06-10 14:14 85,504 a------- c:\windows\system32\avifil32.dll
2009-06-10 08:21 2,066,432 a------- c:\windows\system32\mstscax.dll
2009-06-10 06:15 132,096 a------- c:\windows\system32\wkssvc.dll
2009-06-05 22:13 11,952 a------- c:\windows\system32\avgrsstx.dll
2009-06-05 19:53 86,331 a------- c:\windows\pchealth\helpctr\offlinecache\index.dat
2009-06-05 18:47 21,892 a------- c:\windows\system32\emptyregdb.dat
2009-02-22 10:45 273,277 a--shr-- c:\windows\system32\GpStc.exe
2009-02-22 10:45 273,277 ac-shr-- c:\windows\system32\dllcache\GPStc.exe
2009-02-22 12:53 2,348,032 ac-shr-- c:\windows\system32\dllcache\play.exe

============= FINISH: 21:10:04,57 ===============

Fill
 Posté le 01/09/2009 à 23:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Re,

Inutile d'aller plus loin : c'est un des seuls cas où je ne peux rien faire. Tu as braviax, mais surtout virut, qui est quasiment incurable.

Il faut formater en utilisant killdisk : https://forum.pcastuces.com/tuto___killdisk-f31s23.htm

Ne sauvegarde aucun .exe, .htm, .html ni .scr

Pour info, cela s'attrape par les cracks et keygens. A l'avenir, tourne-toi plutôt vers les logiciels libres, qui sont légaux et sûrs.

Fill

ezzi mohammed
 Posté le 01/09/2009 à 23:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

je voulais savoir si cette infection serais la cause deriere le blocage de windows messenger 2009 qui fonctionnais bien apres il s'est arreter j'ai dut le desinstaler et l'installer a nouveau sans que ca change il ne marche tjr pas

Fill
 Posté le 01/09/2009 à 23:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

ezzi mohammed a écrit :

je voulais savoir si cette infection serais la cause deriere le blocage de windows messenger 2009 qui fonctionnais bien apres il s'est arreter j'ai dut le desinstaler et l'installer a nouveau sans que ca change il ne marche tjr pas

Sans doute ! Virut détruit tout. Ton système va rapidement se détériorer et ne pourra plus démarrer. Les cracks !

Fill

ezzi mohammed
 Posté le 01/09/2009 à 23:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

alors . d'accord et merci pour l'aide.

Fill
 Posté le 01/09/2009 à 23:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

ezzi mohammed a écrit :

alors . d'accord et merci pour l'aide.

Re,

Pas de quoi. Tu pourras lire ceci après ré-installation :

Sécuriser son PC +WIFI (versions "hot" & "light") : https://forum.pcastuces.com/sujet.asp?f=25&s=25892

Prévention et protection - Comment vous prémunir : https://forum.pcastuces.com/sujet.asp?f=25&s=36131

Les risques sécuritaires du peer-to-peer en 10 points : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

Pourquoi éviter le P2P ? Point législatif et dangers : http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793

LE CRACK dans toute sa splendeur : http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=65

Fill

ezzi mohammed
 Posté le 02/09/2009 à 00:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

j'ai une derniere question, est ce que je peut garder les setup des logiciels que j'ai (par ex: skype msn google chrome...)dans l'USB pour gagné du temps au lieu de les telecharger apres

Fill
 Posté le 02/09/2009 à 15:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

ezzi mohammed a écrit :

j'ai une derniere question, est ce que je peut garder les setup des logiciels que j'ai (par ex: skype msn google chrome...)dans l'USB pour gagné du temps au lieu de les telecharger apres

Salut,

Absolument pas. Comme je te le disais, Virut injecte les fichiers en .exe

Il faut sauver tous les fichiers SAUF : les .exe, les .htm ou .html, les .scr

Tu utilises killdoskp our effacer les données en profondeur et tu ré-installes.

Fill

ezzi mohammed
 Posté le 02/09/2009 à 15:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

j'ai dejat formater le PC hiere soire et j'avais quelque fichier (pdf en generale ) a garder que j'ai mis sur USB et apres j'ai telecharger un anti virus gratuit que j'ai installer et j'ai fait une annalyse a l'USB (je ne l'ai pas connecter qu'apres avoir installer l'anti virus) est ce que je n'aurais pas dut le faire? et qu'est ce que je doit faire maintenant pour eviter une autre ....?

Fill
 Posté le 02/09/2009 à 15:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Re,

Je t'ai déjà donné les pistes hier ici : https://forum.pcastuces.com/sujet.asp?page=-1&f=25&s=50080&REP_ID=3463477

Pas de crack, pas de p2p, tous les logiciels à jour ainsi que windows.

Le mieux après virut, c'est de ré-installer après un killdisk.

Fill

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
6,66 €Set de 10 lames bois Bosch pour scies sauteuses à 6,66 €
Valable jusqu'au 07 Décembre

Amazon fait une promotion sur le set de 10 lames bois Bosch pour scies sauteuses avec leur boite de rangement à 6,66 €. On trouve l'ensemble ailleurs à partir de 12 €.

Vous trouverez 2x T 101 B Clean for Wood, 2x T 111 C Basic for Wood, 2x T 144 D Speed for Wood, 2x T 144 DP Precision for Wood, 1x T 101 AO Clean for Wood, 1x T 119 BO Basic for Wood.


> Voir l'offre
449,99 €Ecran PC incurvé 34 pouces Huawei MateView GT (WQHD, 165Hz, barre son ) à 449,99 €
Valable jusqu'au 07 Décembre

Amazon fait une belle promotion sur le tout nouvel écran PC incurvé 34 pouces Huawei MateView GT qui passe à 449,99 € au lieu de 549 €. Cet écran dispose d'une dalle VA incurvée WQHD (3440x1440) avec un rafraichissement de 165 Hz et un temps de réponse de 4 ms.  Une barre de son à double haut-parleur de 5W est intégrée dans le pied du moniteur.  Connectique complète : USB Type-C, HDMI, un port Display et un port pour écouteur.


> Voir l'offre
15,12 €Lot de 2 Portes-clés de sécurité Resqme à 15,12 €
Valable jusqu'au 07 Décembre

Amazon fait une promotion sur le lot de 2 porte-clés de sécurité Resqme qui passe à 15,12 €. Recommandé par les pompiers et les forces de l'ordre, ce porte-clés contient un brise vitre très efficace, ainsi qu'un coupe ceinture de sécurité. De quoi évacuer rapidement une voiture lors d'un danger imminent.


> Voir l'offre

Sujets relatifs
problême avec google
Problème avec explorer.exe et shell32.dll
probléme avec adw cleaner
Probleme Firefox sandboxé avec avast.
Problème soudain avec le Bios?
probleme avec yahoo msn pub ouverture page non désirée.
Gros Problème avec les "USB"
Problème avec Firefox alors que IE et Chrome fonctionnent
Probleme avec derniere versuin de java
problème avec Adblock
Plus de sujets relatifs à probleme avec"wisdstr.exe PC antispyware 2010"
 > Tous les forums > Forum Sécurité