Il y a actuellement 653 visiteurs
Dimanche 22 Décembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Virus win32.Virtob

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

Virus win32.Virtob

Message le 20 Nov 2007 13:28

Salut à tous, je sais pas si je suis au bon endroit mais comme j'ai toujours pu avoir de l'aide ici, je viens vous demander un coup de main.

J'ai avast qui me trouve le virus Win32.Virtob un peu partout, sur pa mal de logiciel mais je trouve pas comment le supprimer définitivement ce satané virus. j'ai essayé secuser.com mais il le supprime pas, apparement BitDefender le trouve mais le supprime pas non plus, panda le vois pas et Kaspersky non plus.

Donc si quelqu'un a une idée ??
jerome143
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 124
Inscription: 07 Mar 2003 19:13
 


Message le 20 Nov 2007 14:13

Bonjour,
Le principe est simple,télécharge "Ad-aware", "spybot","a squared free", fait une mise de tout ça +ton antivirus.
Désactive la restauration système puis redémarre ton PC en "mode sans échec".
fait un scan de ton PC avec tout les éléments (c'est long mais c'est le prix a payer) une fois la bebete trouvé,tu supprime,(pas de quarantaine),puis tu relance encore une fois pour etre sur,si rien,tu redémarre normal et tu refait un scan de tout.
Le mode sans échec,n'active que certains processus de windows,le mode normal,active tout les processus,donc en "sans échec",ton virus n'est pas actif,plus facile a supprimer...voilivoilou...
Avatar de l'utilisateur
sephiros
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 105
Inscription: 09 Nov 2007 05:16
 

Message le 06 Mar 2009 14:07

j'ai le même soucis avec ce virtob (w32.virtob.gen.12)
l'ayant lancé la machine en mode sans échec, fait les nettoyages qu'il faillais fallaient, oh misère je pensais en être débarrasser, et non il est toujours la et il reprend sa place à chaque fois
cela devient lourd car bizarrement il arrive juste au moment où mon acien anti virus a son abonnement qui se termine (mcafee) à ce demander si il n'y a pas de cause à effet
sparkweb
Apprenti(e)
Apprenti(e)
 
Messages: 32
Inscription: 06 Mar 2009 14:01
 

Message le 06 Mar 2009 14:09

Bonjour,

Il aurait fallu recréer un topic mais pas grave on va faire ça ici ;)
Commence par télécharger et installer HiJackThis à l'aide de ce tuto : .::ICI::.
et poste nous ton rapport.
Avatar de l'utilisateur
DouDou9455
PC-Infopraticien
PC-Infopraticien
 
Messages: 9541
Inscription: 03 Nov 2007 17:50
Localisation: In Your Brain
 

Message le 06 Mar 2009 14:11

déjà fait... je 'ai pas besoin de tuto pour l'utiliser je le connais bien et j'en suis ... toujours au même point...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:16, on 2009-03-06
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSexplorer.exe
C:Program FilesMicrosoft Xbox 360 AccessoriesXboxStat.exe
C:WINDOWSV0250Mon.exe
C:Program FilesJavajre1.6.0_07injusched.exe
C:WINDOWSRTHDCPL.EXE
C:Program FilesFichiers communsRoxio Shared9.0SharedCOMRoxWatchTray9.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesCyberLinkPowerDVDPDVDServ.exe
C:Program FilesFichiers communsAppleMobile Device SupportinAppleMobileDeviceService.exe
C:Program FilesBonjourmDNSResponder.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32sesinetd.exe
C:Program FilesLogitechG-series SoftwareLGDCore.exe
C:WINDOWSsystem32hserver.exe
C:Program FilesLogitechG-series SoftwareLCDMon.exe
C:PROGRA~1cebasip-clampipclamp.exe
C:Program FilesiTunesiTunesHelper.exe
C:Program FilesFichiers communsLightScribeLSSrvc.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesMicrosoft IntelliPointipoint.exe
C:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exe
C:Program FilesEPSONCreativity SuiteEvent ManagerEEventManager.exe
C:Program FilesLogitechG-series SoftwareAppletsLCDClock.exe
C:Program FilesLogitechG-series SoftwareAppletsLCDMedia.exe
C:Program FilesCyberlinkShared Filesrs.exe
C:Program FilesCreativeCreative Live! CamVideoFXStartFX.exe
C:Program FilesMicrosoft IntelliPointdpupdchk.exe
C:WINDOWSSystem32 eader_s.exe
C:Program FilesGigabyteET5ProGUI.exe
C:Program FilesFichiers communsMicrosoft SharedVS7DEBUGmdm.exe
C:Program FilesAutodesk3ds Max 2009mentalraysatellite aysat_3dsMax2009_32server.exe
C:Program FilesAutodesk3ds Max 9mentalraysatellite aysat_3dsmax9_32server.exe
C:Program FilesNeroNero8Nero BackItUpNBService.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesWindows LiveMessengerSearchAddonmsgrsrch.exe
C:Program FilesFichiers communsLightScribeLightScribeControlPanel.exe
C:WINDOWSsystem32
vsvc32.exe
C:Program FilesFichiers communsNeroLibNMIndexStoreSvr.exe
C:WINDOWSsystem32IoctlSvc.exe
C:Program FilesStardockImpulseImpulse.exe
C:Program FilesMicrosoft ActiveSyncwcescomm.exe
C:Program FilesCyberLinkShared filesRichVideo.exe
C:Documents and SettingsAdministrateur.TITANIUM.000 eader_s.exe
C:PROGRA~1MI3AA1~1 apimgr.exe
C:WINDOWSsystem32 cpsvcs.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesiPodiniPodService.exe
C:Program FilesBitDefenderBitDefender 2009seccenter.exe
C:Program FilesFichiers communsNeroLibNMIndexingService.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesFichiers communsRoxio Shared9.0SharedCOMCPSHelpRunner.exe
C:WINDOWSservices.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesFichiers communsMicrosoft SharedWindows LiveWLLoginProxy.exe
C:Program FilesWindows LiveMessengermsnmsgr.exe
C:Program FilesWindows LiveMessengerusnsvc.exe
C:Program FilesFichiers communsBitDefenderBitDefender Update Servicelivesrv.exe
C:Documents and SettingsAdministrateur.TITANIUM.000Bureausniff.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.fr/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.local
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:WINDOWSexplorer.exe,
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:PROGRA~1MICROS~3Office12GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_07inssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:Program FilesAdobe/Adobe Contribute CS3/contributeieplugin.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:Program FilesBitDefenderBitDefender 2009IEToolbar.dll
O4 - HKLM..Run: [XboxStat] "C:Program FilesMicrosoft Xbox 360 AccessoriesXboxStat.exe" silentrun
O4 - HKLM..Run: [V0250Mon.exe] C:WINDOWSV0250Mon.exe
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre1.6.0_07injusched.exe"
O4 - HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM..Run: [RoxWatchTray] "C:Program FilesFichiers communsRoxio Shared9.0SharedCOMRoxWatchTray9.exe"
O4 - HKLM..Run: [RoxioDragToDisc] "C:Program FilesRoxioDrag-to-DiscDrgToDsc.exe"
O4 - HKLM..Run: [RemoteControl] "C:Program FilesCyberLinkPowerDVDPDVDServ.exe"
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [NeroFilterCheck] C:Program FilesFichiers communsNeroLibNeroCheck.exe
O4 - HKLM..Run: [NBKeyScan] "C:Program FilesNeroNero8Nero BackItUpNBKeyScan.exe"
O4 - HKLM..Run: [Launch LGDCore] "C:Program FilesLogitechG-series SoftwareLGDCore.exe" /SHOWHIDE
O4 - HKLM..Run: [Launch LCDMon] "C:Program FilesLogitechG-series SoftwareLCDMon.exe"
O4 - HKLM..Run: [LanguageShortcut] "C:Program FilesCyberLinkPowerDVDLanguageLanguage.exe"
O4 - HKLM..Run: [iTunesHelper] "C:Program FilesiTunesiTunesHelper.exe"
O4 - HKLM..Run: [ISUSScheduler] "C:Program FilesFichiers communsInstallShieldUpdateServiceissch.exe" -start
O4 - HKLM..Run: [ISUSPM Startup] "C:Program FilesFichiers communsInstallShieldUpdateServiceISUSPM.exe" -startup
O4 - HKLM..Run: [IntelliPoint] "C:Program FilesMicrosoft IntelliPointipoint.exe"
O4 - HKLM..Run: [GrooveMonitor] "C:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exe"
O4 - HKLM..Run: [EEventManager] C:Program FilesEPSONCreativity SuiteEvent ManagerEEventManager.exe
O4 - HKLM..Run: [EasyTuneVPro] C:Program FilesGigabyteET5ProETcall.exe
O4 - HKLM..Run: [CloneCDTray] "C:Program FilesSlySoftCloneCDCloneCDTray.exe" /s
O4 - HKLM..Run: [BDRegion] C:Program FilesCyberlinkShared Filesrs.exe
O4 - HKLM..Run: [AVFX Engine] C:Program FilesCreativeCreative Live! CamVideoFXStartFX.exe
O4 - HKLM..Run: [AppleSyncNotifier] C:Program FilesFichiers communsAppleMobile Device SupportinAppleSyncNotifier.exe
O4 - HKLM..Run: [Adobe_ID0EYTHM] C:PROGRA~1FICHIE~1AdobeADOBEV~1ServerinVERSIO~2.EXE
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 9.0ReaderReader_sl.exe"
O4 - HKLM..Run: [reader_s] C:WINDOWSSystem32 eader_s.exe
O4 - HKLM..Run: [BDAgent] "C:Program FilesBitDefenderBitDefender 2009dagent.exe"
O4 - HKLM..Run: [BitDefender Antiphishing Helper] "C:Program FilesBitDefenderBitDefender 2009IEShow.exe"
O4 - HKLM..Run: [Ad-Watch] C:Program FilesLavasoftAd-AwareAAWTray.exe
O4 - HKLM..Run: [services] C:WINDOWSservices.exe
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [msnlivesearch] C:Program FilesWindows LiveMessengerSearchAddonmsgrsrch.exe /Run
O4 - HKCU..Run: [LightScribe Control Panel] C:Program FilesFichiers communsLightScribeLightScribeControlPanel.exe -hidden
O4 - HKCU..Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:Program FilesFichiers communsNeroLibNMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU..Run: [ImpulseFastStart] "C:Program FilesStardockImpulseImpulse.exe" /fastload
O4 - HKCU..Run: [H/PC Connection Agent] "C:Program FilesMicrosoft ActiveSyncwcescomm.exe"
O4 - HKCU..Run: [CursorXP] C:Program FilesCursorXPCursorXP.exe
O4 - HKCU..Run: [Creative Live! Cam Manager] "C:Program FilesCreativeCreative Live! CamLive! Cam ManagerCTLCMgr.exe"
O4 - HKCU..Run: [reader_s] C:Documents and SettingsAdministrateur.TITANIUM.000 eader_s.exe
O4 - HKCU..Run: [SpybotSD TeaTimer] C:Program FilesSpybot - Search & DestroyTeaTimer.exe
O4 - HKUSS-1-5-21-448539723-436374069-725345543-500..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe (User '?')
O4 - HKUSS-1-5-21-448539723-436374069-725345543-500..Run: [msnlivesearch] C:Program FilesWindows LiveMessengerSearchAddonmsgrsrch.exe /Run (User '?')
O4 - HKUSS-1-5-21-448539723-436374069-725345543-500..Run: [LightScribe Control Panel] C:Program FilesFichiers communsLightScribeLightScribeControlPanel.exe -hidden (User '?')
O4 - HKUSS-1-5-21-448539723-436374069-725345543-500..Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:Program FilesFichiers communsNeroLibNMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020 (User '?')
O4 - HKUSS-1-5-21-448539723-436374069-725345543-500..Run: [ImpulseFastStart] "C:Program FilesStardockImpulseImpulse.exe" /fastload (User '?')
O4 - HKUSS-1-5-21-448539723-436374069-725345543-500..Run: [H/PC Connection Agent] "C:Program FilesMicrosoft ActiveSyncwcescomm.exe" (User '?')
O4 - HKUSS-1-5-21-448539723-436374069-725345543-500..Run: [CursorXP] C:Program FilesCursorXPCursorXP.exe (User '?')
O4 - HKUSS-1-5-21-448539723-436374069-725345543-500..Run: [Creative Live! Cam Manager] "C:Program FilesCreativeCreative Live! CamLive! Cam ManagerCTLCMgr.exe" (User '?')
O4 - HKUSS-1-5-21-448539723-436374069-725345543-500..Run: [reader_s] C:Documents and SettingsAdministrateur.TITANIUM.000 eader_s.exe (User '?')
O4 - HKUSS-1-5-21-448539723-436374069-725345543-500..Run: [SpybotSD TeaTimer] C:Program FilesSpybot - Search & DestroyTeaTimer.exe (User '?')
O4 - HKUSS-1-5-18..Run: [ntqcuurq.exe] C:WINDOWS
tqcuurq.exe (User '?')
O4 - HKUSS-1-5-18..Run: [phndozer.exe] C:WINDOWSphndozer.exe (User '?')
O4 - HKUSS-1-5-18..Run: [fprcqppy.exe] C:WINDOWSfprcqppy.exe (User '?')
O4 - HKUSS-1-5-18..Run: [zzjyzqwe.exe] C:WINDOWSzzjyzqwe.exe (User '?')
O4 - HKUSS-1-5-18..Run: [phnzprxp.exe] C:WINDOWSphnzprxp.exe (User '?')
O4 - HKUSS-1-5-18..Run: [jrfvddvv.exe] C:WINDOWSjrfvddvv.exe (User '?')
O4 - HKUSS-1-5-18..Run: [phnzcipi.exe] C:WINDOWSphnzcipi.exe (User '?')
O4 - HKUSS-1-5-18..Run: [hdlhxtwp.exe] C:WINDOWShdlhxtwp.exe (User '?')
O4 - HKUSS-1-5-18..Run: [lfzgztpi.exe] C:WINDOWSlfzgztpi.exe (User '?')
O4 - HKUSS-1-5-18..Run: [tjbqqdah.exe] C:WINDOWS jbqqdah.exe (User '?')
O4 - HKUSS-1-5-18..Run: [nttmufyr.exe] C:WINDOWS
ttmufyr.exe (User '?')
O4 - HKUSS-1-5-18..Run: [vxvzydhj.exe] C:WINDOWSvxvzydhj.exe (User '?')
O4 - HKUSS-1-5-18..Run: [tjbtisyr.exe] C:WINDOWS jbtisyr.exe (User '?')
O4 - HKUSS-1-5-18..Run: [phnvzywk.exe] C:WINDOWSphnvzywk.exe (User '?')
O4 - HKUSS-1-5-18..Run: [zzjhxsur.exe] C:WINDOWSzzjhxsur.exe (User '?')
O4 - HKUSS-1-5-18..Run: [zzjilzqn.exe] C:WINDOWSzzjilzqn.exe (User '?')
O4 - HKUSS-1-5-18..Run: [fpodwpqg.exe] C:WINDOWSfpodwpqg.exe (User '?')
O4 - HKUSS-1-5-18..Run: [xlmpfgvs.exe] C:WINDOWSxlmpfgvs.exe (User '?')
O4 - HKUSS-1-5-18..Run: [nttpooip.exe] C:WINDOWS
ttpooip.exe (User '?')
O4 - HKUSS-1-5-18..Run: [xlpyscdw.exe] C:WINDOWSxlpyscdw.exe (User '?')
O4 - HKUSS-1-5-18..Run: [rvhujpkx.exe] C:WINDOWS vhujpkx.exe (User '?')
O4 - HKUSS-1-5-18..Run: [hdlwmqwf.exe] C:WINDOWShdlwmqwf.exe (User '?')
O4 - HKUSS-1-5-18..Run: [phnbanyp.exe] C:WINDOWSphnbanyp.exe (User '?')
O4 - HKUSS-1-5-18..Run: [lfztpogz.exe] C:WINDOWSlfztpogz.exe (User '?')
O4 - HKUSS-1-5-18..Run: [vxveoocx.exe] C:WINDOWSvxveoocx.exe (User '?')
O4 - HKUSS-1-5-18..Run: [xllslnvy.exe] C:WINDOWSxllslnvy.exe (User '?')
O4 - HKUSS-1-5-18..Run: [zzfcjmvh.exe] C:WINDOWSzzfcjmvh.exe (User '?')
O4 - HKUSS-1-5-18..Run: [vxvohfsg.exe] C:WINDOWSvxvohfsg.exe (User '?')
O4 - HKUSS-1-5-18..Run: [bndipmlw.exe] C:WINDOWSndipmlw.exe (User '?')
O4 - HKUSS-1-5-18..Run: [dbxrcrwa.exe] C:WINDOWSdbxrcrwa.exe (User '?')
O4 - HKUS.DEFAULT..Run: [ntqcuurq.exe] C:WINDOWS
tqcuurq.exe (User 'Default user')
O4 - S-1-5-21-448539723-436374069-725345543-500 Startup: Adobe Gamma.lnk = C:Program FilesFichiers communsAdobeCalibrationAdobe Gamma Loader.exe (User '?')
O4 - .DEFAULT User Startup: Pin.lnk = C:hpinCLOAKER.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:Program FilesFichiers communsAdobeCalibrationAdobe Gamma Loader.exe
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:Program FilesAdobeAcrobat 7.0AcrobatAcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~3Office12EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_07inssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_07inssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:PROGRA~1MICROS~3Office12ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:PROGRA~1MICROS~3Office12ONBttnIE.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:PROGRA~1MI3AA1~1INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:PROGRA~1MI3AA1~1INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:PROGRA~1MI3AA1~1INetRepl.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:Program FilesWinHTTrackWinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:Program FilesWinHTTrackWinHTTrackIEBar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:WINDOWSdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:WINDOWSdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~3Office12REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:PROGRA~1SPYBOT~1SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:PROGRA~1SPYBOT~1SDHelper.dll
O15 - Trusted Zone: http://gendarmes-en-colere.forum2discussion.net
O15 - Trusted Zone: http://*.mcafee.com
O15 - Trusted Zone: http://www.secuser.com
O15 - Trusted Zone: http://user.siteadvisor.com
O15 - Trusted Zone: http://www.siteadvisor.com
O16 - DPF: {04063354-A10E-4427-A1EC-F3CC81587BC6} (Mines Control) - http://www.worldwinner.com/games/v41/mines/mines.cab
O16 - DPF: {0D6709DD-4ED8-40CA-B459-2757AEEF7BEE} (Dldrv2 Control) - http://download.gigabyte.com.tw/object/Dldrv.ocx
O16 - DPF: {1A1F56AA-3401-46F9-B277-D57F3421F821} (FunGamesLoader Object) - http://www.worldwinner.com/games/v47/sh ... Loader.cab
O16 - DPF: {1D082E71-DF20-4AAF-863B-596428C49874} (TPIR Control) - http://www.worldwinner.com/games/v50/tpir/tpir.cab
O16 - DPF: {2C153C75-8476-434B-B3C3-57B63A3D1939} (Brickout Control) - http://www.worldwinner.com/games/v48/br ... ickout.cab
O16 - DPF: {33E54F7F-561C-49E6-929B-D7E76D3AFEB1} (Pool Control) - http://www.worldwinner.com/games/v50/pool/pool.cab
O16 - DPF: {41D1977F-4161-4720-800F-EA4903983A38} (Jigsaw Genius Control) - http://www.worldwinner.com/games/v43/jigsaw/jigsaw.cab
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/v ... .2.4.1.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsoft.com/v7/ ... 4143531468
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-U ... E_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {615F158E-D5CA-422F-A8E7-F6A5EED7063B} (Bejeweled Control) - http://www.worldwinner.com/games/v46/be ... eweled.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows ... 9425322359
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microso ... 5200483390
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/s ... DEXAXO.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005 ... scan53.cab
O16 - DPF: {8A94C905-FF9D-43B6-8708-F0F22D22B1CB} (Wwlaunch Control) - http://www.worldwinner.com/games/shared/wwlaunch.cab
O16 - DPF: {97438FE9-D361-4279-BA82-98CC0877A717} (Cubis Control) - http://www.worldwinner.com/games/v57/cubis/cubis.cab
O16 - DPF: {A91FB93D-7561-4524-8484-5C27C8FA8D42} (WwLuxor Control) - http://www.worldwinner.com/games/v49/luxor/luxor.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZI ... b56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Ba ... b57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {C5326A4D-E9AA-40AD-A09A-E74304D86B47} (DinerDash Control) - http://www.worldwinner.com/games/v50/di ... erdash.cab
O16 - DPF: {C93C1C34-CEA9-49B1-9046-040F59E0E0D8} (Paint Control) - http://www.worldwinner.com/games/v43/paint/paint.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O16 - DPF: {E12EB891-D000-421B-A8ED-EDE1BDCA14A0} (GolfSol Control) - http://www.worldwinner.com/games/v44/go ... olfsol.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b56986.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:PROGRA~1MICROS~3Office12GR99D3~1.DLL
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - (no file)
O23 - Service: Adobe LM Service - Adobe Systems - C:Program FilesFichiers communsAdobe Systems SharedServiceAdobelmsvc.exe
O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:Program FilesFichiers communsAdobeAdobe Version Cue CS3ServerinVersionCueCS3.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:Program FilesFichiers communsAppleMobile Device SupportinAppleMobileDeviceService.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:Program FilesFichiers communsBitDefenderBitDefender Arrakis ServerinArrakis3.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:Program FilesFichiers communsAutodesk SharedServiceAdskScSrv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:Program FilesBonjourmDNSResponder.exe
O23 - Service: DCPFLICS service (DCPFLICS) - Unknown owner - C:Program FilesDCPFLICSdcpflics.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:Program FilesFichiers communsMacrovision SharedFLEXnet PublisherFNPLicensingService.exe
O23 - Service: HoudiniLicenseServer - Side Effects Software Inc. - C:WINDOWSsystem32sesinetd.exe
O23 - Service: HoudiniServer - Side Effects Software Inc. - C:WINDOWSsystem32hserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesFichiers communsInstallShieldDriver1050Intel 32IDriverT.exe
O23 - Service: IPCLAMP by cebas Computer GmbH (IPClampService) - Unknown owner - C:PROGRA~1cebasip-clampipclamp.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:Program FilesiPodiniPodService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:Program FilesLavasoftAd-AwareAAWService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:Program FilesFichiers communsLightScribeLSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:Program FilesFichiers communsBitDefenderBitDefender Update Servicelivesrv.exe
O23 - Service: mental ray 3.6 Satellite for Autodesk 3ds Max Design 2009 32-bit 32-bit (mi-raysat_3dsMax2009_32) - Unknown owner - C:Program FilesAutodesk3ds Max 2009mentalraysatellite aysat_3dsMax2009_32server.exe
O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:Program FilesAutodesk3ds Max 9mentalraysatellite aysat_3dsmax9_32server.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:Program FilesNeroNero8Nero BackItUpNBService.exe
O23 - Service: NMIndexingService - Nero AG - C:Program FilesFichiers communsNeroLibNMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32
vsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:WINDOWSsystem32IoctlSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:Program FilesCyberLinkShared filesRichVideo.exe
O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:Program FilesRoxioDigital Home 9RoxioUPnPRenderer9.exe
O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:Program FilesRoxioDigital Home 9RoxioUpnpService9.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:Program FilesFichiers communsRoxio Shared9.0SharedCOMRoxLiveShare9.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:Program FilesFichiers communsRoxio Shared9.0SharedCOMRoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:Program FilesFichiers communsRoxio Shared9.0SharedCOMRoxWatch9.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:Program FilesSpyware DoctorpctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:Program FilesSpyware DoctorpctsSvc.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:Program FilesFichiers communsSureThing Sharedstllssvr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:Program FilesBitDefenderBitDefender 2009vsserv.exe (file missing)

--
End of file - 24462 bytes

ça devient rageant (bon pour info il y a déjà eu des tentatives de fix avec divers programmes comme combofix et j'en passe et des meilleurs)
sparkweb
Apprenti(e)
Apprenti(e)
 
Messages: 32
Inscription: 06 Mar 2009 14:01
 

Message le 06 Mar 2009 14:52

Salut ...

Etttttttt c'est partiiiiiiiiiiiiiiiiiiiit:

Fix ces lignes :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM..Run: [reader_s] C:WINDOWSSystem32 eader_s.exe
O4 - HKLM..Run: [services] C:WINDOWSservices.exe
O4 - HKCU..Run: [reader_s] C:Documents and SettingsAdministrateur.TITANIUM.000 eader_s.exeInconnu
O4 - HKUSS-1-5-21-448539723-436374069-725345543-500..Run: [reader_s] C:Documents and SettingsAdministrateur.TITANIUM.000 eader_s.exe (User '?')
O4 - HKUSS-1-5-18..Run: [ntqcuurq.exe] C:WINDOWS
tqcuurq.exe (User '?')
O4 - HKUSS-1-5-18..Run: [phndozer.exe] C:WINDOWSphndozer.exe (User '?')
O4 - HKUSS-1-5-18..Run: [fprcqppy.exe] C:WINDOWSfprcqppy.exe (User '?')
O4 - HKUSS-1-5-18..Run: [zzjyzqwe.exe] C:WINDOWSzzjyzqwe.exe (User '?')
O4 - HKUSS-1-5-18..Run: [phnzprxp.exe] C:WINDOWSphnzprxp.exe (User '?')
O4 - HKUSS-1-5-18..Run: [jrfvddvv.exe] C:WINDOWSjrfvddvv.exe (User '?')
O4 - HKUSS-1-5-18..Run: [phnzcipi.exe] C:WINDOWSphnzcipi.exe (User '?')
O4 - HKUSS-1-5-18..Run: [hdlhxtwp.exe] C:WINDOWShdlhxtwp.exe (User '?')
O4 - HKUSS-1-5-18..Run: [lfzgztpi.exe] C:WINDOWSlfzgztpi.exe (User '?')
O4 - HKUSS-1-5-18..Run: [tjbqqdah.exe] C:WINDOWS jbqqdah.exe (User '?')
O4 - HKUSS-1-5-18..Run: [nttmufyr.exe] C:WINDOWS
ttmufyr.exe (User '?')
O4 - HKUSS-1-5-18..Run: [vxvzydhj.exe] C:WINDOWSvxvzydhj.exe (User '?')
O4 - HKUSS-1-5-18..Run: [tjbtisyr.exe] C:WINDOWS jbtisyr.exe (User '?')
O4 - HKUSS-1-5-18..Run: [phnvzywk.exe] C:WINDOWSphnvzywk.exe (User '?')
O4 - HKUSS-1-5-18..Run: [zzjhxsur.exe] C:WINDOWSzzjhxsur.exe (User '?')
O4 - HKUSS-1-5-18..Run: [zzjilzqn.exe] C:WINDOWSzzjilzqn.exe (User '?')
O4 - HKUSS-1-5-18..Run: [fpodwpqg.exe] C:WINDOWSfpodwpqg.exe (User '?')
O4 - HKUSS-1-5-18..Run: [xlmpfgvs.exe] C:WINDOWSxlmpfgvs.exe (User '?')
O4 - HKUSS-1-5-18..Run: [nttpooip.exe] C:WINDOWS
ttpooip.exe (User '?')
O4 - HKUSS-1-5-18..Run: [xlpyscdw.exe] C:WINDOWSxlpyscdw.exe (User '?')
O4 - HKUSS-1-5-18..Run: [rvhujpkx.exe] C:WINDOWS vhujpkx.exe (User '?')
O4 - HKUSS-1-5-18..Run: [hdlwmqwf.exe] C:WINDOWShdlwmqwf.exe (User '?')
O4 - HKUSS-1-5-18..Run: [phnbanyp.exe] C:WINDOWSphnbanyp.exe (User '?')
O4 - HKUSS-1-5-18..Run: [lfztpogz.exe] C:WINDOWSlfztpogz.exe (User '?')
O4 - HKUSS-1-5-18..Run: [vxveoocx.exe] C:WINDOWSvxveoocx.exe (User '?')
O4 - HKUSS-1-5-18..Run: [xllslnvy.exe] C:WINDOWSxllslnvy.exe (User '?')
O4 - HKUSS-1-5-18..Run: [zzfcjmvh.exe] C:WINDOWSzzfcjmvh.exe (User '?')
O4 - HKUSS-1-5-18..Run: [vxvohfsg.exe] C:WINDOWSvxvohfsg.exe (User '?')
O4 - HKUSS-1-5-18..Run: [bndipmlw.exe] C:WINDOWSndipmlw.exe (User '?')
O4 - HKUSS-1-5-18..Run: [dbxrcrwa.exe] C:WINDOWSdbxrcrwa.exe (User '?')
O4 - HKUS.DEFAULT..Run: [ntqcuurq.exe] C:WINDOWS
tqcuurq.exe (User 'Default user')
O4 - HKUSS-1-5-18..Run: [nttmufyr.exe] C:WINDOWS
ttmufyr.exe (User '?')
O4 - HKUSS-1-5-18..Run: [vxvzydhj.exe] C:WINDOWSvxvzydhj.exe (User '?')
O4 - HKUSS-1-5-18..Run: [tjbtisyr.exe] C:WINDOWS jbtisyr.exe (User '?')
O4 - HKUSS-1-5-18..Run: [phnvzywk.exe] C:WINDOWSphnvzywk.exe (User '?')
O4 - HKUSS-1-5-18..Run: [zzjhxsur.exe] C:WINDOWSzzjhxsur.exe (User '?')
O4 - HKUSS-1-5-18..Run: [zzjilzqn.exe] C:WINDOWSzzjilzqn.exe (User '?')
O4 - HKUSS-1-5-18..Run: [fpodwpqg.exe] C:WINDOWSfpodwpqg.exe (User '?')
O4 - HKUSS-1-5-18..Run: [xlmpfgvs.exe] C:WINDOWSxlmpfgvs.exe (User '?')
O4 - HKUSS-1-5-18..Run: [nttpooip.exe] C:WINDOWS
ttpooip.exe (User '?')
O4 - HKUSS-1-5-18..Run: [xlpyscdw.exe] C:WINDOWSxlpyscdw.exe (User '?')
O4 - HKUSS-1-5-18..Run: [rvhujpkx.exe] C:WINDOWS vhujpkx.exe (User '?')
O4 - HKUSS-1-5-18..Run: [hdlwmqwf.exe] C:WINDOWShdlwmqwf.exe (User '?')
O4 - HKUSS-1-5-18..Run: [phnbanyp.exe] C:WINDOWSphnbanyp.exe (User '?')
O4 - HKUSS-1-5-18..Run: [lfztpogz.exe] C:WINDOWSlfztpogz.exe (User '?')
O4 - HKUSS-1-5-18..Run: [vxveoocx.exe] C:WINDOWSvxveoocx.exe (User '?')
O4 - HKUSS-1-5-18..Run: [xllslnvy.exe] C:WINDOWSxllslnvy.exe (User '?')
O4 - HKUSS-1-5-18..Run: [zzfcjmvh.exe] C:WINDOWSzzfcjmvh.exe (User '?')
O4 - HKUSS-1-5-18..Run: [vxvohfsg.exe] C:WINDOWSvxvohfsg.exe (User '?')
O4 - HKUSS-1-5-18..Run: [bndipmlw.exe] C:WINDOWSndipmlw.exe (User '?')
O4 - HKUSS-1-5-18..Run: [dbxrcrwa.exe] C:WINDOWSdbxrcrwa.exe (User '?')
O4 - HKUS.DEFAULT..Run: [ntqcuurq.exe] C:WINDOWS
tqcuurq.exe (User 'Default user')
O16 - DPF: {04063354-A10E-4427-A1EC-F3CC81587BC6} (Mines Control) - http://www.worldwinner.com/games/v41/mines/mines.cab
O16 - DPF: {1A1F56AA-3401-46F9-B277-D57F3421F821} (FunGamesLoader Object) - http://www.worldwinner.com/games/v47/sh ... Loader.cab
O16 - DPF: {1D082E71-DF20-4AAF-863B-596428C49874} (TPIR Control) - http://www.worldwinner.com/games/v50/tpir/tpir.cab
O16 - DPF: {2C153C75-8476-434B-B3C3-57B63A3D1939} (Brickout Control) - http://www.worldwinner.com/games/v48/br ... ickout.cab
O16 - DPF: {33E54F7F-561C-49E6-929B-D7E76D3AFEB1} (Pool Control) - http://www.worldwinner.com/games/v50/pool/pool.cab
O16 - DPF: {41D1977F-4161-4720-800F-EA4903983A38} (Jigsaw Genius Control) - http://www.worldwinner.com/games/v43/jigsaw/jigsaw.cab
O16 - DPF: {615F158E-D5CA-422F-A8E7-F6A5EED7063B} (Bejeweled Control) - http://www.worldwinner.com/games/v46/be ... eweled.cab
O16 - DPF: {8A94C905-FF9D-43B6-8708-F0F22D22B1CB} (Wwlaunch Control) - http://www.worldwinner.com/games/shared/wwlaunch.cab
O16 - DPF: {97438FE9-D361-4279-BA82-98CC0877A717} (Cubis Control) - http://www.worldwinner.com/games/v57/cubis/cubis.cab
O16 - DPF: {A91FB93D-7561-4524-8484-5C27C8FA8D42} (WwLuxor Control) - http://www.worldwinner.com/games/v49/luxor/luxor.cab
O16 - DPF: {C5326A4D-E9AA-40AD-A09A-E74304D86B47} (DinerDash Control) - http://www.worldwinner.com/games/v50/di ... erdash.cab
O16 - DPF: {C93C1C34-CEA9-49B1-9046-040F59E0E0D8} (Paint Control) - http://www.worldwinner.com/games/v43/paint/paint.cab
O16 - DPF: {E12EB891-D000-421B-A8ED-EDE1BDCA14A0} (GolfSol Control) - http://www.worldwinner.com/games/v44/go ... olfsol.cab
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - (no file)


- Ensuite, tu télécharges Malwarebytes anti Malware

Une fois installé tu le lance, il se met à jour.

Ferme le puis redémarre en mode sans echec (F8 au démarrage).

Désactive temprorairement ton antivirus, et coupe ta connexion internet...

Là ouvre de nouveau MBAM , tu cliques sur "Exécuter un examen complet" et "Rechercher"


A la fin de l'analyse, si des nuisibles ont été trouvés (et là si il y en a pas je me fait couper ... les ongles), tu cliques sur Afficher les résultats puis sur Supprimer la sélection et tu nous fais un copié/ collé du rapport après la suppression


Edit: Pour HiJackThis, il y à ces 2 lignes que j'ai oublié:


O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [nwiz] nwiz.exe /install
Avatar de l'utilisateur
Grego
Expert(e)
Expert(e)
 
Messages: 1330
Inscription: 07 Oct 2005 15:40
 

Message le 06 Mar 2009 19:28

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1306
Windows 5.1.2600 Service Pack 2

2009-03-06 19:17:43
mbam-log-2009-03-06 (19-17-43).txt

Type de recherche: Examen complet (C:|K:|)
Eléments examinés: 399844
Temps écoulé: 3 hour(s), 59 minute(s), 53 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 11

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices estore (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESYSTEMControlSet003Services estore (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESYSTEMControlSet004Services estore (Rootkit.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun eader_s (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunservices (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:WINDOWSsystem32 eader_s.exe (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
C:WINDOWSservices.exe (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
C:WINDOWSsystem32vhosts.exe (Rootkit.Agent) -> Quarantined and deleted successfully.
C:WINDOWSsystem32E.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:WINDOWS empBN1.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:WINDOWS empBN2.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:WINDOWS empBN3.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:WINDOWS empBN4.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:WINDOWS empBN5.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:WINDOWSservices.ex_ (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
C:WINDOWSsystem32drivers estore.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
___________________________________________________

la ou je rigole bien moin, c'est qu'après toute ces maneuvres, le virus est répapparu de partout :cry: avec pour moi l'impossibilité de formaté sinon c'est 3 moi de boulot foutu a la poubelle (et vu la taille du produit il est impossible de le mettre sur dvd)

et en plus la première chose qui s'infecte c'est l'anti virus
je posais la question y a t'il cause à effet avec l'abonnement anti virus en même temps pour un raison
le jour ou l'abonnement c'est terminer au démarrage de la machine ça été un souk d'enfer (et sans rien faire)
sparkweb
Apprenti(e)
Apprenti(e)
 
Messages: 32
Inscription: 06 Mar 2009 14:01
 

Message le 06 Mar 2009 20:31

sparkweb a écrit:
la ou je rigole bien moin, c'est qu'après toute ces maneuvres, le virus est répapparu de partout :cry: avec pour moi l'impossibilité de formaté sinon c'est 3 moi de boulot foutu a la poubelle (et vu la taille du produit il est impossible de le mettre sur dvd)

J'ai qu'une seule chose à te conseiller: Ne panique pas ! C'est là qu'on fait le plus d'erreur irrécupérable en général donc no stress ;)

Sache que l'analyse mbam me sert plus à savoir exactement les vers que tu as qu'à les éradiqué et à enlever le plus gros, mais il n'a jamais été prévu que tout soit réglé après c'est 2 manips, d'autant que jusque là je n'avais jamais vu autant de vermine sur un rapport HijackThis ... Donc encore une fois pas de panique, on finira par les avoir mais ça passe par encore pas mal de scan ;) Le tout étant que tu suives bien chaque instruction.

Par contre hotte moi d'un doute, tu as bien un pare feu activé ??
Si c'est pas le cas active le !
sparkweb a écrit:et en plus la première chose qui s'infecte c'est l'anti virus

Hé bah vi c'est le but premier d'un virus donc jusque là tout va bien :P
sparkweb a écrit:je posais la question y a t'il cause à effet avec l'abonnement anti virus en même temps pour un raison
le jour ou l'abonnement c'est terminer au démarrage de la machine ça été un souk d'enfer (et sans rien faire)

Je ne sais pas répondre à ça. A mon avis tu télécharges beaucoup (trop) ou alors la machine à 20 ans et ton antivirus n'est pas régulièrement à jour.
Plus serieusement, je ne veux pas descendre ton antivirus mais un antivirus gratuit comme Antivir est au moins aussi performant qu'un payant (même plus d'après moi, mais là certains discute cet avis.

Allez très de bavardage, on y retourne.
-----------------

Repost nous un nouveau rapport HiJackThis pour commencer.

Le temps qu'on l'analyse et te réponde, refais un scan Complet Mbam (Apparemment toutes tes contaminations sont dans C:/ donc tu peux cocher uniquement C: lors de l'analyse) et là encore lorsqu'il sera finit tu pourras nous donner le rapport.

On pourra voir ce qu'à réussi à enlever mbam la première fois et ce qu'il reste maintenant avec tout ça.

PS: J'avais édité mon premier post:
Grego a écrit:Edit: Pour HiJackThis, il y à ces 2 lignes que j'ai oublié:


O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [nwiz] nwiz.exe /install

est ce que tu avais vu ? est ce que tu l'avais fait ?
Si non, avant de relancer mbam tu peux les fixer.
Avatar de l'utilisateur
Grego
Expert(e)
Expert(e)
 
Messages: 1330
Inscription: 07 Oct 2005 15:40
 

Message le 07 Mar 2009 00:25

la est bien le problème ma machine est loin d'avoir 20 ans et je ne télécharge rien du tout (à part ce que mes clients m'envoyer en ftp sécurisé)
pour l'édition oui je l'avais vu je relance le programme d'information

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:23, on 2009-03-07
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesFichiers communsBitDefenderBitDefender Update Servicelivesrv.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:Program FilesMicrosoft Xbox 360 AccessoriesXboxStat.exe
C:WINDOWSV0250Mon.exe
C:Program FilesJavajre1.6.0_07injusched.exe
C:WINDOWSRTHDCPL.EXE
C:Program FilesCyberLinkPowerDVDPDVDServ.exe
C:WINDOWSsystem32RUNDLL32.EXE
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesFichiers communsAppleMobile Device SupportinAppleMobileDeviceService.exe
C:Program FilesFichiers communsAutodesk SharedServiceAdskScSrv.exe
C:Program FilesLogitechG-series SoftwareLGDCore.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesBonjourmDNSResponder.exe
C:Program FilesLogitechG-series SoftwareLCDMon.exe
C:Program FilesDCPFLICSdcpflics.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32sesinetd.exe
C:WINDOWSsystem32hserver.exe
C:Program FilesLogitechG-series SoftwareAppletsLCDClock.exe
C:PROGRA~1cebasip-clampipclamp.exe
C:Program FilesLogitechG-series SoftwareAppletsLCDMedia.exe
C:Program FilesFichiers communsLightScribeLSSrvc.exe
C:Program FilesiTunesiTunesHelper.exe
C:Program FilesMicrosoft IntelliPointipoint.exe
C:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exe
C:Program FilesEPSONCreativity SuiteEvent ManagerEEventManager.exe
C:Program FilesCyberlinkShared Filesrs.exe
C:Program FilesCreativeCreative Live! CamVideoFXStartFX.exe
C:Program FilesMicrosoft IntelliPointdpupdchk.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesWindows LiveMessengerSearchAddonmsgrsrch.exe
C:Program FilesFichiers communsLightScribeLightScribeControlPanel.exe
C:Program FilesStardockImpulseImpulse.exe
C:Program FilesMicrosoft ActiveSyncwcescomm.exe
C:PROGRA~1MI3AA1~1 apimgr.exe
C:Program FilesFichiers communsMicrosoft SharedVS7DEBUGmdm.exe
C:Program FilesAutodesk3ds Max 2009mentalraysatellite aysat_3dsMax2009_32server.exe
C:Program FilesAutodesk3ds Max 9mentalraysatellite aysat_3dsmax9_32server.exe
C:Program FilesNeroNero8Nero BackItUpNBService.exe
C:WINDOWSsystem32
vsvc32.exe
C:WINDOWSsystem32IoctlSvc.exe
C:Program FilesCyberLinkShared filesRichVideo.exe
C:WINDOWSsystem32 cpsvcs.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesiPodiniPodService.exe
C:Program FilesFichiers communsNeroLibNMIndexingService.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32cmd.exe
C:WINDOWSservices.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesFichiers communsMicrosoft SharedWindows LiveWLLoginProxy.exe
C:Documents and SettingsAdministrateur.TITANIUM.000Bureausnif.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.fr/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.local
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:PROGRA~1MICROS~3Office12GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_07inssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:Program FilesAdobe/Adobe Contribute CS3/contributeieplugin.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:Program FilesBitDefenderBitDefender 2009IEToolbar.dll
O4 - HKLM..Run: [XboxStat] "C:Program FilesMicrosoft Xbox 360 AccessoriesXboxStat.exe" silentrun
O4 - HKLM..Run: [V0250Mon.exe] C:WINDOWSV0250Mon.exe
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre1.6.0_07injusched.exe"
O4 - HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM..Run: [RoxWatchTray] "C:Program FilesFichiers communsRoxio Shared9.0SharedCOMRoxWatchTray9.exe"
O4 - HKLM..Run: [RoxioDragToDisc] "C:Program FilesRoxioDrag-to-DiscDrgToDsc.exe"
O4 - HKLM..Run: [RemoteControl] "C:Program FilesCyberLinkPowerDVDPDVDServ.exe"
O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [NeroFilterCheck] C:Program FilesFichiers communsNeroLibNeroCheck.exe
O4 - HKLM..Run: [NBKeyScan] "C:Program FilesNeroNero8Nero BackItUpNBKeyScan.exe"
O4 - HKLM..Run: [Launch LGDCore] "C:Program FilesLogitechG-series SoftwareLGDCore.exe" /SHOWHIDE
O4 - HKLM..Run: [Launch LCDMon] "C:Program FilesLogitechG-series SoftwareLCDMon.exe"
O4 - HKLM..Run: [LanguageShortcut] "C:Program FilesCyberLinkPowerDVDLanguageLanguage.exe"
O4 - HKLM..Run: [iTunesHelper] "C:Program FilesiTunesiTunesHelper.exe"
O4 - HKLM..Run: [ISUSScheduler] "C:Program FilesFichiers communsInstallShieldUpdateServiceissch.exe" -start
O4 - HKLM..Run: [ISUSPM Startup] "C:Program FilesFichiers communsInstallShieldUpdateServiceISUSPM.exe" -startup
O4 - HKLM..Run: [IntelliPoint] "C:Program FilesMicrosoft IntelliPointipoint.exe"
O4 - HKLM..Run: [GrooveMonitor] "C:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exe"
O4 - HKLM..Run: [EEventManager] C:Program FilesEPSONCreativity SuiteEvent ManagerEEventManager.exe
O4 - HKLM..Run: [EasyTuneVPro] C:Program FilesGigabyteET5ProETcall.exe
O4 - HKLM..Run: [CloneCDTray] "C:Program FilesSlySoftCloneCDCloneCDTray.exe" /s
O4 - HKLM..Run: [BDRegion] C:Program FilesCyberlinkShared Filesrs.exe
O4 - HKLM..Run: [AVFX Engine] C:Program FilesCreativeCreative Live! CamVideoFXStartFX.exe
O4 - HKLM..Run: [AppleSyncNotifier] C:Program FilesFichiers communsAppleMobile Device SupportinAppleSyncNotifier.exe
O4 - HKLM..Run: [Adobe_ID0EYTHM] C:PROGRA~1FICHIE~1AdobeADOBEV~1ServerinVERSIO~2.EXE
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 9.0ReaderReader_sl.exe"
O4 - HKLM..Run: [BDAgent] "C:Program FilesBitDefenderBitDefender 2009dagent.exe"
O4 - HKLM..Run: [BitDefender Antiphishing Helper] "C:Program FilesBitDefenderBitDefender 2009IEShow.exe"
O4 - HKLM..Run: [reader_s] C:WINDOWSSystem32 eader_s.exe
O4 - HKLM..Run: [services] C:WINDOWSservices.exe
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [msnlivesearch] C:Program FilesWindows LiveMessengerSearchAddonmsgrsrch.exe /Run
O4 - HKCU..Run: [LightScribe Control Panel] C:Program FilesFichiers communsLightScribeLightScribeControlPanel.exe -hidden
O4 - HKCU..Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:Program FilesFichiers communsNeroLibNMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU..Run: [ImpulseFastStart] "C:Program FilesStardockImpulseImpulse.exe" /fastload
O4 - HKCU..Run: [H/PC Connection Agent] "C:Program FilesMicrosoft ActiveSyncwcescomm.exe"
O4 - HKCU..Run: [CursorXP] C:Program FilesCursorXPCursorXP.exe
O4 - HKCU..Run: [Creative Live! Cam Manager] "C:Program FilesCreativeCreative Live! CamLive! Cam ManagerCTLCMgr.exe"
O4 - HKLM..PoliciesExplorerRun: [services] C:WINDOWSservices.exe
O4 - HKUSS-1-5-21-448539723-436374069-725345543-500..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe (User '?')
O4 - HKUSS-1-5-21-448539723-436374069-725345543-500..Run: [msnlivesearch] C:Program FilesWindows LiveMessengerSearchAddonmsgrsrch.exe /Run (User '?')
O4 - HKUSS-1-5-21-448539723-436374069-725345543-500..Run: [LightScribe Control Panel] C:Program FilesFichiers communsLightScribeLightScribeControlPanel.exe -hidden (User '?')
O4 - HKUSS-1-5-21-448539723-436374069-725345543-500..Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:Program FilesFichiers communsNeroLibNMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020 (User '?')
O4 - HKUSS-1-5-21-448539723-436374069-725345543-500..Run: [ImpulseFastStart] "C:Program FilesStardockImpulseImpulse.exe" /fastload (User '?')
O4 - HKUSS-1-5-21-448539723-436374069-725345543-500..Run: [H/PC Connection Agent] "C:Program FilesMicrosoft ActiveSyncwcescomm.exe" (User '?')
O4 - HKUSS-1-5-21-448539723-436374069-725345543-500..Run: [CursorXP] C:Program FilesCursorXPCursorXP.exe (User '?')
O4 - HKUSS-1-5-21-448539723-436374069-725345543-500..Run: [Creative Live! Cam Manager] "C:Program FilesCreativeCreative Live! CamLive! Cam ManagerCTLCMgr.exe" (User '?')
O4 - HKUSS-1-5-18..Run: [msnmsgr] "C:Program FilesWindows LiveMessengermsnmsgr.exe" /background (User '?')
O4 - HKUSS-1-5-18..Run: [reader_s] C:Documents and SettingsAdministrateur.TITANIUM.000 eader_s.exe (User '?')
O4 - HKUSS-1-5-18..Run: [services] C:WINDOWSservices.exe (User '?')
O4 - HKUSS-1-5-18..PoliciesExplorerRun: [services] C:WINDOWSservices.exe (User '?')
O4 - HKUS.DEFAULT..Run: [msnmsgr] "C:Program FilesWindows LiveMessengermsnmsgr.exe" /background (User 'Default user')
O4 - HKUS.DEFAULT..PoliciesExplorerRun: [services] C:WINDOWSservices.exe (User 'Default user')
O4 - S-1-5-21-448539723-436374069-725345543-500 Startup: Adobe Gamma.lnk = C:Program FilesFichiers communsAdobeCalibrationAdobe Gamma Loader.exe (User '?')
O4 - .DEFAULT User Startup: Pin.lnk = C:hpinCLOAKER.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:Program FilesFichiers communsAdobeCalibrationAdobe Gamma Loader.exe
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:Program FilesAdobeAcrobat 7.0AcrobatAcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~3Office12EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_07inssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_07inssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:PROGRA~1MICROS~3Office12ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:PROGRA~1MICROS~3Office12ONBttnIE.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:PROGRA~1MI3AA1~1INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:PROGRA~1MI3AA1~1INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:PROGRA~1MI3AA1~1INetRepl.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:Program FilesWinHTTrackWinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:Program FilesWinHTTrackWinHTTrackIEBar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:WINDOWSdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:WINDOWSdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~3Office12REFIEBAR.DLL
O15 - Trusted Zone: http://gendarmes-en-colere.forum2discussion.net
O15 - Trusted Zone: http://*.mcafee.com
O15 - Trusted Zone: http://www.secuser.com
O15 - Trusted Zone: http://user.siteadvisor.com
O15 - Trusted Zone: http://www.siteadvisor.com
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows ... 9425322359
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microso ... 5200483390
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/s ... DEXAXO.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005 ... scan53.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZI ... b56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Ba ... b57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b56986.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:PROGRA~1MICROS~3Office12GR99D3~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:Program FilesFichiers communsAdobe Systems SharedServiceAdobelmsvc.exe
O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:Program FilesFichiers communsAdobeAdobe Version Cue CS3ServerinVersionCueCS3.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:Program FilesFichiers communsAppleMobile Device SupportinAppleMobileDeviceService.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:Program FilesFichiers communsBitDefenderBitDefender Arrakis ServerinArrakis3.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:Program FilesFichiers communsAutodesk SharedServiceAdskScSrv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:Program FilesBonjourmDNSResponder.exe
O23 - Service: DCPFLICS service (DCPFLICS) - Unknown owner - C:Program FilesDCPFLICSdcpflics.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:Program FilesFichiers communsMacrovision SharedFLEXnet PublisherFNPLicensingService.exe
O23 - Service: HoudiniLicenseServer - Side Effects Software Inc. - C:WINDOWSsystem32sesinetd.exe
O23 - Service: HoudiniServer - Side Effects Software Inc. - C:WINDOWSsystem32hserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesFichiers communsInstallShieldDriver1050Intel 32IDriverT.exe
O23 - Service: IPCLAMP by cebas Computer GmbH (IPClampService) - Unknown owner - C:PROGRA~1cebasip-clampipclamp.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:Program FilesiPodiniPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:Program FilesFichiers communsLightScribeLSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:Program FilesFichiers communsBitDefenderBitDefender Update Servicelivesrv.exe
O23 - Service: mental ray 3.6 Satellite for Autodesk 3ds Max Design 2009 32-bit 32-bit (mi-raysat_3dsMax2009_32) - Unknown owner - C:Program FilesAutodesk3ds Max 2009mentalraysatellite aysat_3dsMax2009_32server.exe
O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:Program FilesAutodesk3ds Max 9mentalraysatellite aysat_3dsmax9_32server.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:Program FilesNeroNero8Nero BackItUpNBService.exe
O23 - Service: NMIndexingService - Nero AG - C:Program FilesFichiers communsNeroLibNMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32
vsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:WINDOWSsystem32IoctlSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:Program FilesCyberLinkShared filesRichVideo.exe
O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:Program FilesRoxioDigital Home 9RoxioUPnPRenderer9.exe
O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:Program FilesRoxioDigital Home 9RoxioUpnpService9.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:Program FilesFichiers communsRoxio Shared9.0SharedCOMRoxLiveShare9.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:Program FilesFichiers communsRoxio Shared9.0SharedCOMRoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:Program FilesFichiers communsRoxio Shared9.0SharedCOMRoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:Program FilesFichiers communsSureThing Sharedstllssvr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:Program FilesBitDefenderBitDefender 2009vsserv.exe (file missing)

--
End of file - 18516 bytes

le reader_s revient à chaque foi je me demande quel est le truc qui le remet même après "nettoyage" comme celui de service pourtant mis au fix et passer par mbam...

non je ne panique pas du tout juste que ce viru commence à me les prendre bien bas, cause de tout cela j'ai mon boulot en latence et cela me fait perdre beaucoup de temp (oui 3 heur pour un scan complet juste de C c'est en moyenne 5 images de rendu en 3D multiplié par le nombre de fois où je vais le faire)
sparkweb
Apprenti(e)
Apprenti(e)
 
Messages: 32
Inscription: 06 Mar 2009 14:01
 

Message le 07 Mar 2009 10:21

Ok,
Tu ne m'as pas dis pour le pare feu, j'attends tes infos ;)
Un autre conseil également, mettre le SP3 et les dernières mises à jour de sécurités (donc faire les mises à jour)
Sinon, as tu repassé Malware byte ? Si oui n'oublie pas le rapport.

Pour HiJackThis Fix tout ça:

O4 - HKLM..Run: [Adobe_ID0EYTHM] C:PROGRA~1FICHIE~1AdobeADOBEV~1ServerinVERSIO~2.EXE
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 9.0ReaderReader_sl.exe"
O4 - HKLM..Run: [reader_s] C:WINDOWSSystem32 eader_s.exe
O4 - HKLM..Run: [services] C:WINDOWSservices.exe
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKLM..PoliciesExplorerRun: [services] C:WINDOWSservices.exe
O4 - HKUSS-1-5-21-448539723-436374069-725345543-500..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe (User '?')
O4 - HKUSS-1-5-18..Run: [msnmsgr] "C:Program FilesWindows LiveMessengermsnmsgr.exe" /background (User '?')
O4 - HKUSS-1-5-18..Run: [reader_s] C:Documents and SettingsAdministrateur.TITANIUM.000 eader_s.exe (User '?')
O4 - HKUSS-1-5-18..Run: [services] C:WINDOWSservices.exe (User '?')
O4 - HKUSS-1-5-18..PoliciesExplorerRun: [services] C:WINDOWSservices.exe (User '?')
O4 - HKUS.DEFAULT..Run: [msnmsgr] "C:Program FilesWindows LiveMessengermsnmsgr.exe" /background (User 'Default user')
O4 - HKUS.DEFAULT..PoliciesExplorerRun: [services] C:WINDOWSservices.exe (User 'Default user')
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:Program FilesAdobeAcrobat 7.0AcrobatAcroIEFavClient.dll/AcroIECaptureSelLinks.html
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:PROGRA~1MI3AA1~1INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:PROGRA~1MI3AA1~1INetRepl.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:Program FilesWinHTTrackWinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:Program FilesWinHTTrackWinHTTrackIEBar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:WINDOWSdoscandel.exe

O15 - Trusted Zone: http://gendarmes-en-colere.forum2discussion.net
(sauf si tu connais ce site)

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005 ... /housecall /xscan53.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZI ... b56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Ba ... b57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b56986.cab


Il y a effectivement une partie qui est revenu, et une autre que je n'avais pas touché la première fois car il y avait trop à faire.

Après ça suis ce qui est indiqué ci dessous:
r@in | b0w a écrit:Tu télécharges SDFix.

Tu double cliques ensuite sur l'icône SdFix pour le lancer.
Tu ne touches pas aux configurations et cliques uniquement sur Install.

Tu verras ce message:

Code: Tout sélectionner
SDFix has been extracted to %systemdrive%SDFix
(Drive that contains the Windows directory - typically C:SDFix)

Open the SDFix folder in Safe Mode and double click the RunThis.bat file to start the fixtool
If RunThis.bat is started in Normal Mode, options to download and run Anti-Virus command line scanners are displayed

Catchme.exe Stealth Malware Detector by GMER is also included in the SDFix folder

Additional SDFix Instructions & screen shots can be found here - http://www.bleepingcomputer.com/forums/topic131299.html


Cela confirme l'installation de SDFix.

Tu pars alors en Mode sans échec ([F8] au démarrage).

Après être sur ta session, tu cliques sur Démarrer puis Exécuter;
Tu tapes (ou copies-colles) C:SDFixRunThis.bat puis tu valides en appuyant sur [Entrée] ou en cliquant sur Ok.

Une fenêtre s'ouvrira, tu appuies sur la touche [Entrée] ou [Y].

Le fix va faire le ménage, tu prends ton mal en patience et attends ;)

Quand tu vois écrit:

Code: Tout sélectionner
The PC will now restart, SDFix will run again after reboot.

Press any key to continue...


Tu appuies sur n'importe quelle touche du clavier, ce qui fera redémarrer ta machine.

SDFix se lancera après l'ouverture de ta session pour finir le ménage.

Le Bloc-notes s'ouvrira ensuite avec le rapport, copies-colles celui-ci dans ton prochain message.
Avatar de l'utilisateur
Grego
Expert(e)
Expert(e)
 
Messages: 1330
Inscription: 07 Oct 2005 15:40
 

Message le 07 Mar 2009 11:11

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversion un]
"XboxStat"=""C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun"
"V0250Mon.exe"="C:\WINDOWS\V0250Mon.exe"
"SunJavaUpdateSched"=""C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe""
"RTHDCPL"="RTHDCPL.EXE"
"RoxWatchTray"=""C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe""
"RoxioDragToDisc"=""C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe""
"RemoteControl"=""C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe""
"NvMediaCenter"="RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit"
"NvCplDaemon"="RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup"
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe"
"NBKeyScan"=""C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe""
"Launch LGDCore"=""C:\Program Files\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE"
"Launch LCDMon"=""C:\Program Files\Logitech\G-series Software\LCDMon.exe""
"LanguageShortcut"=""C:\Program Files\CyberLink\PowerDVD\Language\Language.exe""
"iTunesHelper"=""C:\Program Files\iTunes\iTunesHelper.exe""
"ISUSScheduler"=""C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start"
"ISUSPM Startup"=""C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -startup"
"IntelliPoint"=""C:\Program Files\Microsoft IntelliPoint\ipoint.exe""
"GrooveMonitor"=""C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe""
"EEventManager"="C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe"
"EasyTuneVPro"="C:\Program Files\Gigabyte\ET5Pro\ETcall.exe"
"CloneCDTray"=""C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s"
"BDRegion"="C:\Program Files\Cyberlink\Shared Files\brs.exe"
"AVFX Engine"="C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe"
"AppleSyncNotifier"="C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe"
"BDAgent"=""C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe""
"BitDefender Antiphishing Helper"=""C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe""
"services"="C:\WINDOWS\services.exe"
"reader_s"="C:\WINDOWS\System32\reader_s.exe"

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversion unOptionalComponents]
@=""

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversion unOptionalComponentsIMAIL]
"Installed"="1"
@=""

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversion unOptionalComponentsMAPI]
"NoChange"="1"
"Installed"="1"
@=""

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversion unOptionalComponentsMSFS]
"Installed"="1"
@=""

le programme a du se lancer en arrière plan au reboot (rien ne cest ouvert, mais j'ai trouvé cela dans le dossier du dit programme)
en espérant enfin trouver la solution
mais c'est vraiment super sympa l'aide que je trouve ici et je vous en remercie d'avance
sparkweb
Apprenti(e)
Apprenti(e)
 
Messages: 32
Inscription: 06 Mar 2009 14:01
 

Message le 07 Mar 2009 11:34

Erf non c'est pas le bon rapport désolé, et là il nous faut le bon pour continuer.

Il doit être dans le dossier Sdfix, et il doit s'appeler Report.txt.

Et je sais que je suis chiant mais tu ne m'as toujours pas dis quel pare feu tu avais, et surtout si tu en as bien un :P

Sinon ça dit quoi pour l'instant, c'est plus stable ou c'est pareil ?
Avatar de l'utilisateur
Grego
Expert(e)
Expert(e)
 
Messages: 1330
Inscription: 07 Oct 2005 15:40
 

Message le 07 Mar 2009 11:53

pour le firewall c'est un Zyxel ZyWall P1 (j'ai un réseau complet de machines ici)
pour le report.txt, il ne c'est jamais ouvert.

j'ai retrouvé un semblant de stabilité mais c'est pas tout à fait cela encore

en toute franchise je commence à craquer
sparkweb
Apprenti(e)
Apprenti(e)
 
Messages: 32
Inscription: 06 Mar 2009 14:01
 

Message le 07 Mar 2009 12:05

sparkweb a écrit:en toute franchise je commence à craquer

En toute franchise je te comprends très bien.
Hélas très souvent avec ce virus les gens finissent par craquer et formater après avoir tout essayé, donc j'espère juste qu'on en arrivera pas là et on va tout faire pour. D'autant que généralement même après formatage simple il revient...

As tu cherché le report.txt dans le dossier sdfix ?
Si oui, post le. Si non lance une recherche dans C:/ avec le nom report.txt. J'aimerais vraiment voir ce qu'à réussi sdfix, pour enfin commencer à ce tourner sur le vilain virtob ... qui est toujours là.
Si tu ne le trouve pas l'idéal serait de refaire un coup de sdfix pour voir si tu trouve le rapport cette fois.

Sinon, tu entends quoi par semblant de stabilité ?
Avatar de l'utilisateur
Grego
Expert(e)
Expert(e)
 
Messages: 1330
Inscription: 07 Oct 2005 15:40
 

Message le 07 Mar 2009 12:29

le semblant de stabilité c'est que la plupart de mes systems ne répondent toujours pas, j'ai retrouver du sont une image moyenne
mais toujours des system qui ne veulent rien savoir
et comme je disais plus haut un formatage m'est totalement interdit sous peine de vraiment tout perdre (même si j'ai toujours les scenarii derrière moi ça me ferait vraiment mal d'être obliger de tout remodéliser et de refaire venir toute les personnes qui ont servi de "cobaye" pour trouver les postures des personnages etc etc
et pour report.txt rien du tout dans le DD
sparkweb
Apprenti(e)
Apprenti(e)
 
Messages: 32
Inscription: 06 Mar 2009 14:01
 

Suivante


Sujets similaires

Message [Réglé] choix anti virus
bonjour a tous, je viens de changer mon pc et j'aimerai vos avis sur le choix de l anti virus.
Réponses: 8

Message HELP je pense avoir un virus
Bonsoir,Première fois que ce genre de chose m'arrive, j'ai d'abord été hackée sur Instagram, pensant que ca s'arrêterait làEnsuite ca a été au tour de STEAM malgré le steam guard ( identification à 2 facteurs) puis Linkedin !! Je n'ai eu aucune alerte de connexion, que ce soit par sms ou email !! J' ...
Réponses: 12

Message Aide suite à une analyse FRST contre un virus vbc.exe
Bonjour tout le monde, J'ai récemment constaté que j'étais infecté par un virus lié à vbc.exe, ce qui entraîne une utilisation du CPU allant jusqu'à 30% voire 40%. J'ai donc effectué mes analyses FRST et voici les rapports obtenus : - FRST.txt: https://pjjoint.malekal.com/files.php?id=FRST_20240315_ ...
Réponses: 3

Message [Réglé] Petite vérification virus
Salut Heravles ,Merci et bonne année a toi également et aussi a toute ta famille.Oui désolé j'ai pas fais attention quand j'ai téléchargé le logiciel alors que je sais très bien qu'il fallait le faire sur le bureau. Je ferais plus attention la prochaine fois.Nickel si mon Pc et pas infecté.Je t'envo ...
Réponses: 5

Message 22h2 bogues tpm et centre de sécurité: virus?
Salut,J'ai refait iso et formaté override le disque. Un reset électrique du PC.Je suis sur W11 PRO 64 v22621.525 (même bogue sur la première iso 22h2 fournie par Microsoft en 22621.382).WU est désactivé avant connexion a internet via gpedit.msc.J'ai installé à neuf en compte local. J'installe sans i ...
Réponses: 17

Message anti virus gratuit
Bonjour,Avez-vous un anti virus nettoyeur gratuit en français a me conseiller pour mon j3 2016 samsung.Cordialement.
Réponses: 3

Message Des VIRUS (encore ?)
Bonjour Bernard,merci pour ton aide, j'ai donc supprimé les logiciels adobe que j'avais cracké,voici les nouvelles analyses:Addition : https://cjoint.com/c/LKduLSQQmLnFRST : https://cjoint.com/c/LKduNhgM1vnShortcut : https://cjoint.com/c/LKduNycdWwnCordialement
Réponses: 7


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 22 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.