× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Virus antivirus XP 2008 - help
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
natko
  Posté le 07/09/2008 @ 17:35 
Aller en bas de la page 
Petite astucienne

Bonjour,

J'ai attrapé le virus Antivirus XP 2008 et depuis ça empire : le PC galere pour internet, le PC s'arrete regulierement avec un fond bleu me proposant d'acheter un antivirus...bref un vrai casse tete.

Rogue Remover ne trouve rien (meme en mode sans echec). Le programme ne semble plus etre installé (il n'apparait pas dans la liste des programmes) mais il se cache quelque part.

Merci de votre aide

Voila le Logfile de Hijack This:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:28:13, on 07/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Twain_32\Webcam Zoom 2.0\SnapTrap.exe
C:\PROGRA~1\VERIZO~1\HELPSU~1\VERIZO~1.EXE
C:\PROGRA~1\VERIZO~1\HELPSU~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Fichiers communs\Verizon Online\ConnMgr\cmisrv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Verizon Online\AppMgr\vzOpenUIServer.exe
C:\Program Files\Fichiers communs\MotiveBrowser\MotiveBrowser.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\distnoted.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\Iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://wapp.verizon.net/bookmarks/bmredir.asp?region=all&bw=dsl&cd=7.0unattached&bm=ho_central
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com/fsc/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/fsc/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/fuji/defaults/su/*http://www.yahoo.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 7\SnagItBHO.dll
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet Toolbar Helper - {6A373B7E-496E-424f-A9BE-486A5E9AB018} - C:\Program Files\BitComet Toolbar\v2.0.0.1\BitComet_Toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: BitComet Toolbar - {2E608F70-C430-4bc5-96F6-608E02EBA5B2} - C:\Program Files\BitComet Toolbar\v2.0.0.1\BitComet_Toolbar.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 7\SnagItIEAddin.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [STICAP] C:\WINDOWS\Twain_32\Webcam Zoom 2.0\SnapTrap.exe
O4 - HKLM\..\Run: [A Verizon App] C:\PROGRA~1\VERIZO~1\HELPSU~1\VERIZO~1.EXE
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\VERIZO~1\HELPSU~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [pdfw] C:\Program Files\Amic Utilities\PDF Writer Pro\pdfwload.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SMrhcpglj0en8e] C:\Program Files\rhcpglj0en8e\rhcpglj0en8e.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2453864 14
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/InstallScorch.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

--
End of file - 11461 bytes

Publicité
nico_dodo
 Posté le 07/09/2008 à 17:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour

anayse en cours

a+

nico_dodo
 Posté le 07/09/2008 à 18:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Télécharge SDFix sur ton bureau

* Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
* Redémarre ton ordinateur en mode sans échec
* Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
* Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
* Appuie sur une touche pour redémarrer le PC.

Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.

* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.

Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum.

.

Fais ensuite un scan avec Malwarebyte en suivant ce tuto.

.

A+

natko
 Posté le 07/09/2008 à 18:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci pour la reponse rapide.

Sauf que je n'arrive pas a telecharger SDFix a partir de ton lien. Je tente de le trouver ailleurs...

nico_dodo
 Posté le 07/09/2008 à 18:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

chez moi cela fonctionne,

lorsque tu cliques dessus, il ne te propose pas le téléchargement ?

natko
 Posté le 07/09/2008 à 21:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Re, desolee pour le delai de reponse mais le virus semble bloquer les accès vers les liens de telechargement (comme le tien pour SDFix que j'ai du recuperer ailleurs) et la nouveauté c'est que l'accès a PC astuces est egalement impossible alors qu'internet marche tres bien... j'ai du passer par un proxy web pour ce post Voila le rapport SDFix et je me mets sur malwarebytes (c'est bien la meme chose que rogue remover?)de ce pas. SDFix: Version 1.219 Run by Administrateur on 07/09/2008 at 17:49 Microsoft Windows XP [version 5.1.2600] Running From: C:\SDFix Checking Services : Restoring Default Security Values Restoring Default Hosts File Restoring Default Desktop Wallpaper Restoring Default ScreenSaver value Rebooting Checking Files : Trojan Files Found: C:\WINDOWS\system32\drivers\tdssserv.sys - Deleted C:\WINDOWS\system32\tdssadw.dll - Deleted C:\WINDOWS\system32\tdssinit.dll - Deleted C:\WINDOWS\system32\tdssl.dll - Deleted C:\WINDOWS\system32\tdsslog.dll - Deleted C:\WINDOWS\system32\tdssmain.dll - Deleted C:\WINDOWS\system32\tdssservers.dat - Deleted Removing Temp Files ADS Check : Final Check : catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-09-07 18:13:30 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden processes ... scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000a94109f01] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TDSSserv] "start"=dword:00000001 "type"=dword:00000001 "imagepath"=str(2):"\systemroot\system32\drivers\TDSSserv.sys" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\000a94109f01] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\TDSSserv] "start"=dword:00000001 "type"=dword:00000001 "imagepath"=str(2):"\systemroot\system32\drivers\TDSSserv.sys" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\TDSSserv] "start"=dword:00000001 "type"=dword:00000001 "imagepath"=str(2):"\systemroot\system32\drivers\TDSSserv.sys" scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Remaining Services : Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Messenger\\Msmsgs.exe"="C:\\Program Files\\Messenger\\Msmsgs.exe:*:Enabled:Windows Messenger" "C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager" "C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager" "C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application" "C:\\WINDOWS\\system32\\rsspworbl.exe"="C:\\WINDOWS\\system32\\rsspworbl.exe:*:Enabled:Log System" "C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour" "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype" "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes" "C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"="C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe:*:Enabled:Veoh Client" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "C:\\WINDOWS\\system32\\krtwmgorj.exe"="C:\\WINDOWS\\system32\\krtwmgorj.exe:*:Enabled:Log System" "C:\\WINDOWS\\system32\\elxozwdct.exe"="C:\\WINDOWS\\system32\\elxozwdct.exe:*:Enabled:Log System" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager" "C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager" "C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" Remaining Files : File Backups: - C:\SDFix\backups\backups.zip Files with Hidden Attributes : Wed 13 Jun 2007 80,384 A.SHR --- "C:\rzrzncrtz.exe" Wed 13 Jun 2007 80,384 A.SHR --- "C:\uctcueghb.exe" Wed 13 Jun 2007 80,384 A.SHR --- "C:\vgyuomyep.exe" Wed 13 Jun 2007 80,384 A.SHR --- "C:\vokffbpeu.exe" Wed 13 Jun 2007 80,384 A.SHR --- "C:\xdwgdogcl.exe" Mon 14 Apr 2008 80,384 ...H. --- "C:\yocezpmho.exe" Wed 13 Jun 2007 80,384 A.SHR --- "C:\zvlseqbap.exe" Mon 14 Apr 2008 80,384 ..SHR --- "C:\WINDOWS\system32\elxozwdct.exe" Mon 14 Apr 2008 80,384 ..SHR --- "C:\WINDOWS\system32\krtwmgorj.exe" Thu 14 Aug 2008 48,640 A..H. --- "C:\Documents and Settings\Ben\Application Data\eSelleratePlugin.DLL" Thu 14 Aug 2008 44,032 A..H. --- "C:\Documents and Settings\Ben\Application Data\MBSMainPlugin8841.dll" Thu 14 Aug 2008 59,392 A..H. --- "C:\Documents and Settings\Ben\Application Data\MBSQTImporterPlugin8680.dll" Thu 14 Aug 2008 26,624 A..H. --- "C:\Documents and Settings\Ben\Application Data\MBSRegistrationPlugin8816.dll" Thu 14 Aug 2008 88,576 A..H. --- "C:\Documents and Settings\Ben\Application Data\rbap550.dll" Thu 14 Aug 2008 29,184 A..H. --- "C:\Documents and Settings\Ben\Application Data\RBInternetEncodings550.dll" Thu 14 Aug 2008 74,240 A..H. --- "C:\Documents and Settings\Ben\Application Data\rbqt550.DLL" Thu 14 Aug 2008 38,912 A..H. --- "C:\Documents and Settings\Ben\Application Data\RBShell550.dll" Thu 11 Mar 2004 24,064 A..H. --- "C:\Documents and Settings\Ben\Mes documents\Cours Centrale\~WRL0001.tmp" Sun 14 Dec 2003 102,912 A..H. --- "C:\Documents and Settings\Ben\Mes documents\document stage Ben\~WRL0004.tmp" Sun 11 Dec 2005 247,296 A..H. --- "C:\Documents and Settings\Ben\Mes documents\Mes fichiers re‡us\~WRL0126.tmp" Mon 14 Nov 2005 40,448 A..H. --- "C:\Documents and Settings\Ben\Mes documents\Mes fichiers re‡us\~WRL1700.tmp" Thu 21 Apr 2005 234,496 A..H. --- "C:\Documents and Settings\Ben\Mes documents\Cours Centrale\IMPACT\~WRL2899.tmp" Sun 24 Apr 2005 247,808 A..H. --- "C:\Documents and Settings\Ben\Mes documents\Cours Centrale\IMPACT\~WRL3155.tmp" Sun 4 Dec 2005 19,968 A..H. --- "C:\Documents and Settings\Ben\Mes documents\Cours ESSEC\Econom‚trie\~WRL0743.tmp" Sun 4 Dec 2005 66,048 A..H. --- "C:\Documents and Settings\Ben\Mes documents\Cours ESSEC\Econom‚trie\~WRL1964.tmp" Sat 1 Apr 2006 214,528 A..H. --- "C:\Documents and Settings\Ben\Mes documents\Cours ESSEC\GARCHH\~WRL1058.tmp" Sat 1 Apr 2006 67,072 A..H. --- "C:\Documents and Settings\Ben\Mes documents\Cours ESSEC\GARCHH\~WRL1816.tmp" Sat 1 Apr 2006 212,480 A..H. --- "C:\Documents and Settings\Ben\Mes documents\Cours ESSEC\GARCHH\~WRL2062.tmp" Sat 1 Apr 2006 243,200 A..H. --- "C:\Documents and Settings\Ben\Mes documents\Cours ESSEC\GARCHH\~WRL2254.tmp" Sat 1 Apr 2006 62,976 A..H. --- "C:\Documents and Settings\Ben\Mes documents\Cours ESSEC\GARCHH\~WRL2333.tmp" Sat 1 Apr 2006 56,320 A..H. --- "C:\Documents and Settings\Ben\Mes documents\Cours ESSEC\GARCHH\~WRL2346.tmp" Sat 1 Apr 2006 243,200 A..H. --- "C:\Documents and Settings\Ben\Mes documents\Cours ESSEC\GARCHH\~WRL2847.tmp" Sat 1 Apr 2006 109,568 A..H. --- "C:\Documents and Settings\Ben\Mes documents\Cours ESSEC\GARCHH\~WRL4088.tmp" Sun 15 Oct 2006 56,832 ...H. --- "C:\Documents and Settings\Ben\Mes documents\Cours ESSEC\These Pro\Rapport\~WRL1234.tmp" Sun 15 Oct 2006 35,840 ...H. --- "C:\Documents and Settings\Ben\Mes documents\Cours ESSEC\These Pro\Rapport\~WRL1837.tmp" Mon 11 Jul 2005 97,280 A..H. --- "C:\Documents and Settings\Ben\Mes documents\document stage Ben\Stage Cetelem G3\Rapsta\~WRL0005.tmp" Tue 28 Jun 2005 19,968 A..H. --- "C:\Documents and Settings\Ben\Mes documents\document stage Ben\Stage Cetelem G3\Rapsta\~WRL3365.tmp" Finished!
natko
 Posté le 07/09/2008 à 21:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
desolee impossible d'envoyer un message clair prenant en compte les lignes...

Modifié par natko le 07/09/2008 21:56
nico_dodo
 Posté le 07/09/2008 à 23:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

On va essayer d'avoir un rapport propre

Ouvre de nouveau le rapport SDFix qui se trouve dans le dossier SDFix.

fait un Ctrl+A (sélectionne tout) Ctrl+C (copie le tout) et dans la prochaine réponse fait un Ctrl+V (colle le tout).

.

Lance HijackThis pour un scan seulement

Puis coche les lignes suivantes

-----

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/fuji/defaults/su/*http://www.yahoo.com

O4 - HKLM\..\Run: [SMrhcpglj0en8e] C:\Program Files\rhcpglj0en8e\rhcpglj0en8e.exe

-----

Ferme toutes les fenêtres Windows ... sauf le logiciel HijackThis et clique sur Fixer l'objet

.

Refais un essai avec malwarebyte.

.

A+

natko
 Posté le 08/09/2008 à 12:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
j'avais deja fait un scan avec malwarebytes qui a trouvé des elements infectés. J'ai refait un hijack après et j'ai coché la ligne avec yahoo mais la deuxieme n'apparait plus dans le resultat du scan. Par contre quelque chose me dit que mes problemes ne sont pas resolus car je n'arrive toujours pas a acceder au forum sans un proxy. J'ai réessayé de copier coller mon rapport SDFix mais dès que je publie le message, toutes les lignes se collent alors que tout est clean avant. C'est peut etre en rapport avec le proxy? (je viens donc de modifier le message pour ne pas parasiter le post)

Modifié par natko le 08/09/2008 12:05
Publicité
nico_dodo
 Posté le 08/09/2008 à 12:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

tu peux me poster le rapport malwarebytes

nico_dodo
 Posté le 08/09/2008 à 12:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Concernant l'affichage du rapport, peux tu vérifier que le retour automatique à la ligne n'est pas coché.

Pour ça :

  • Démarrer > Tous les programmes > Accessoires > Bloc-notes
  • Menu Format

Assure toi que le retour automatique à la ligne n'est pas activé.

Si c'était le cas, désctive le et refait un essai.

a+



Modifié par nico_dodo le 08/09/2008 12:14
natko
 Posté le 08/09/2008 à 12:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Malwarebytes' Anti-Malware 1.26 Database version: 1125 Windows 5.1.2600 Service Pack 3 08/09/2008 10:40:19 mbam-log-2008-09-08 (10-39-36).txt Scan type: Full Scan (C:\|) Objects scanned: 114330 Time elapsed: 2 hour(s), 55 minute(s), 22 second(s) Memory Processes Infected: 0 Memory Modules Infected: 0 Registry Keys Infected: 15 Registry Values Infected: 1 Registry Data Items Infected: 0 Folders Infected: 11 Files Infected: 8 Memory Processes Infected: (No malicious items detected) Memory Modules Infected: (No malicious items detected) Registry Keys Infected: HKEY_CLASSES_ROOT\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff} (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\Interface\{cf54be1c-9359-4395-8533-1657cf209cfe} (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\Typelib\{d518921a-4a03-425e-9873-b9a71756821e} (Adware.MyWebSearch) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Adware.MyWebSearch) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59c7fc09-1c83-4648-b3e6-003d2bbc7481} (Adware.MyWebSearch) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68af847f-6e91-45dd-9b68-d6a12c30e5d7} (Adware.MyWebSearch) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170b96c-28d4-4626-8358-27e6caeef907} (Adware.MyWebSearch) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d1a71fa0-ff48-48dd-9b6d-7a13a3e42127} (Adware.MyWebSearch) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ddb1968e-ead6-40fd-8dae-ff14757f60c7} (Adware.MyWebSearch) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f138d901-86f0-4383-99b6-9cdd406036da} (Adware.MyWebSearch) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\rhcpglj0en8e (Rogue.Multiple) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWay) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> No action taken. Registry Values Infected: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\smrhcpglj0en8e (Trojan.FakeAlert) -> No action taken. Registry Data Items Infected: (No malicious items detected) Folders Infected: C:\Documents and Settings\Ben\Application Data\rhcpglj0en8e (Rogue.Multiple) -> No action taken. C:\Documents and Settings\Ben\Application Data\rhcpglj0en8e\Quarantine (Rogue.Multiple) -> No action taken. C:\Documents and Settings\Ben\Application Data\rhcpglj0en8e\Quarantine\Autorun (Rogue.Multiple) -> No action taken. C:\Documents and Settings\Ben\Application Data\rhcpglj0en8e\Quarantine\Autorun\HKCU (Rogue.Multiple) -> No action taken. C:\Documents and Settings\Ben\Application Data\rhcpglj0en8e\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> No action taken. C:\Documents and Settings\Ben\Application Data\rhcpglj0en8e\Quarantine\Autorun\HKLM (Rogue.Multiple) -> No action taken. C:\Documents and Settings\Ben\Application Data\rhcpglj0en8e\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> No action taken. C:\Documents and Settings\Ben\Application Data\rhcpglj0en8e\Quarantine\Autorun\StartMenuAllUsers (Rogue.Multiple) -> No action taken. C:\Documents and Settings\Ben\Application Data\rhcpglj0en8e\Quarantine\Autorun\StartMenuCurrentUser (Rogue.Multiple) -> No action taken. C:\Documents and Settings\Ben\Application Data\rhcpglj0en8e\Quarantine\BrowserObjects (Rogue.Multiple) -> No action taken. C:\Documents and Settings\Ben\Application Data\rhcpglj0en8e\Quarantine\Packages (Rogue.Multiple) -> No action taken. Files Infected: C:\Program Files\Windows Live\Messenger\riched20.dll (Adware.MyWebSearch) -> No action taken. C:\System Volume Information\_restore{5BFE74A2-CC45-4C5A-A875-DD206805852C}\RP1\A0000028.scr (Trojan.FakeAlert) -> No action taken. C:\WINDOWS\system32\tdssserf.dll (Trojan.Agent) -> No action taken. C:\Documents and Settings\Ben\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus XP 2008.lnk (Rogue.Antivirus2008) -> No action taken. C:\Documents and Settings\Ben\Local Settings\Temp\.tt2.tmp (Trojan.Downloader) -> No action taken. C:\Documents and Settings\Ben\Local Settings\Temp\.tt3.tmp (Trojan.Downloader) -> No action taken. C:\Documents and Settings\Ben\Local Settings\Temp\.tt8.tmp (Trojan.Downloader) -> No action taken. C:\Documents and Settings\Ben\Local Settings\Temp\.ttA.tmp (Trojan.Downloader) -> No action taken.
natko
 Posté le 08/09/2008 à 12:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
le retour a la ligne n'est pas coché dans le bloc note...desolee c'est pas tres propre tout ça.
nico_dodo
 Posté le 08/09/2008 à 12:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

les copier coller tu les fait avec les touches Ctrl+C / Ctrl+V ?

pour le scan malwarebyte, on voit no action taken ... tu as tout mis en quarantaine après le rapport ? Car si ce n'est pas le cas, il faut que tu recommences le scan en lisant bien le tuto afin de mettre les fichiers en quarantaine.

A+



Modifié par nico_dodo le 08/09/2008 12:36
natko
 Posté le 08/09/2008 à 12:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
le mystere persiste...j'avais bien suivi le tuto et effectivement je n'ai rien en quarantaine... C'est reparti pour un scan complet... pour le copier coller, j'utilise effectivement les raccourcis mais rien ne marche. encore merci
Morgane
 Posté le 08/09/2008 à 15:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

Bonjour Natko, Nico_dodo,

Par hasard, tu ne copierais pas tes rapports dans Word avant de les re-coller sur le forum ?

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
35,29 €Compresseur portable autonome Xiaomi Mija à 35,29 €
Valable jusqu'au 16 Juillet

Gearbest fait une promotion sur le compresseur portable autonome Xiaomi Mija qui passe à 35,29 €. Ce compresseur à emporter facilement avec vous comporte un écran (où vous pourrez choisir la pression à atteindre en PSI ou BAR) une batterie de 2000 mA et vous permettra de gonfler vos jouets (41 pièces avec une charge), pneus de vélo, de trotinette, de moto (6 pneus avec une charge) et même de voiture (5 pneus avec une charge) facilement. Le câble est accompagné d'un embout pour valve Schrader et un adapteur Presta et une aiguille sont fournis. Le compresseur se recharge via une prise Micro USB.

Ce marchand sérieux se trouvant en Chine, la livraison peut prendre une vingtaine de jours. Vous pouvez payer par carte bancaire ou par Paypal (conseillé pour bénéficier de la garantie Paypal).


> Voir l'offre
104,84 €Disque dur externe portable Seagate Backup Plus 5 To USB 3.0 + 2 mois Adobe CC à 104,84 € livré
Valable jusqu'au 14 Juillet

Amazon Allemagne propose actuellement le disque dur externe portable 2.5 pouces Seagate 5 To Backup Plus USB 3.0 à 99,84 €. Comptez 5 € pour la livraison en France soit un total de 104,84 € livré. On le trouve habituellement à partir de 150 €. Grâce à la connectique USB 3.0 (compatible USB 2.0), ce disque dur vous offrira d'excellents débits pour vos transferts et vos sauvegardes. Notez que le disque à l'intérieur n'est pas soudé (vous pouvez le récupérer pour le mettre dans un portable) et qu'il est compatible PS4. De plus, retouchez, gérez et partagez des photos avec un abonnement gratuit d'un an à Mylio Create et un abonnement de deux mois à Adobe Creative Cloud pour la photo (Lightroom, Photoshop, ...).

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre
129 €Sonde de calibration Datacolor SpyderX Pro à 129 €
Valable jusqu'au 14 Juillet

Amazon fait une promotion sur la sonde de calibration Datacolor SpyderX Pro qui passe à 129 € alors qu'on la trouve ailleurs à partir de 179 €. La livraison est gratuite. Cette solution avancée d'étalonnage vous permettra de régler parfaitement les couleurs de votre écran afin d'avoir un rendu le plus fidèle possible.


> Voir l'offre

Sujets relatifs
virus "vista antivirus 2008"
virus windows antivirus patrol
Virus: Systeme Care antivirus
Virus? Ordi gèle, blocage de l'antivirus, plus d'I
Virus et antivirus endommagé
Virus qui désactive mon antivirus Eset Smart
virus : vista antivirus 2011
Virus empeche l'installtation d'antivirus
Virus ou spyware "antivirus studio 2010"
Virus "Antivirus Software"
Plus de sujets relatifs à Virus antivirus XP 2008 - help
 > Tous les forums > Forum Sécurité