High-Tech Santé Médecine Droit-Finances

Auto-Entrepreneur

Comment faire ?

Rechercher : dans
Par :

DLL infecté, et incrustation page d'accueil

Dernière réponse le 9 mai 2009 à 22:16:29 helldiablo84, le 28 avr 2009 à 22:28:52 
 Signaler ce message aux modérateurs

Bonjour,

comme on me la conseillé dans mon précédent poste, je vais vous exposez mon problème.

Tous d'abords mon précédent sujet : http://www.commentcamarche.net/forum/affich 12215140 probleme de virus ou trojan sur firefox

Le soucis étant ce CASINO qui c'est incrusté sur ma page d'accueil de google (http://img208.imageshack.us/img208/4615/pbgoogle.jpg).

D'après quelqu'un, j'aurais une infection ici : O10 - Unknown file in Winsock LSP: c:\windows\system32\2353062.dll
et je ne peu pas supprimer la dll sans quoi je perdrais internet.

J'ai deux rapport à vous montrez, celui de hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:19:55, on 28/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
D:\DAEMON Tools Lite\daemon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\wamp\wampmanager.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\wamp\apache2\bin\httpd.exe
C:\Program Files\wamp\mysql\bin\mysqld-nt.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\wamp\apache2\bin\httpd.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh .exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09 .exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer .exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\BitDefender\BitDefender 2008\uiscan.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Documents and Settings\MIKA\Bureau\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BEWINTERNET-FR-DMGP-V2SessionManager] "C:\Program Files\Orange\IEWInternet\SessionManager\SessionManager.exe"
O4 - HKLM\..\Run: [UVS12 Preload] C:\Program Files\Corel\Corel VideoStudio 12\uvPL.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: WampServer.lnk = C:\Program Files\wamp\wampmanager.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\2353062.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\2353062.dll
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9563.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: wampapache - Apache Software Foundation - C:\Program Files\wamp\apache2\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - C:\Program Files\wamp\mysql\bin\mysqld-nt.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
End of file - 11121 bytes


ensuite celui de mon antivirus bitdefender : (qui na pas pu résoudre les problèmes vu que ce sont des processus systèmes)

Problèmes non résolus :

[System]=]HKEY_CLASSES_ROOT\SHELL\SHELL\EXPLORE\COMMAND\=]C:\WINDOWS\EXPLORER.EXE Trojan.Patched.U Aucune action possible
[System]=]HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\ALERTER\ImagePath=]C:\WINDOWS\SYSTEM32\SVCHOST.EXE Trojan.Patched.U Aucune action possible
[System]=]HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\CRYPTSVC\DisplayName=]C:\WINDOWS\SYSTEM32\SERVICES.EXE Trojan.Patched.U Aucune action possible
[System]=]HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\EVENTLOG\APPLICATION\AUTOCHK\EventMessageFile=]C:\WINDOWS\SYSTEM32\WINLOGON.EXE Trojan.Patched.U Aucune action possible
[System]=]HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\NETLOGON\ImagePath=]C:\WINDOWS\SYSTEM32\LSASS.EXE Trojan.Patched.U Aucune action possible
[System]=]HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\SPOOLER\ImagePath=]C:\WINDOWS\SYSTEM32\SPOOLSV.EXE Trojan.Patched.U Aucune action possible
[System]=]C:\WINDOWS\system32\winlogon.exe (memory dump) Trojan.Patched.U Aucune action possible
[System]=]C:\WINDOWS\system32\winlogon.exe (disk) Trojan.Patched.U Aucune action possible
[System]=]C:\WINDOWS\system32\winlogon.exe (full dump) Trojan.Patched.U Aucune action possible
[System]=]C:\WINDOWS\system32\services.exe (memory dump) Trojan.Patched.U Aucune action possible
[System]=]C:\WINDOWS\system32\services.exe (disk) Trojan.Patched.U Aucune action possible
[System]=]C:\WINDOWS\system32\services.exe (full dump) Trojan.Patched.U Aucune action possible
[System]=]C:\WINDOWS\system32\lsass.exe (memory dump) Trojan.Patched.U Aucune action possible
[System]=]C:\WINDOWS\system32\lsass.exe (disk) Trojan.Patched.U Aucune action possible
[System]=]C:\WINDOWS\system32\lsass.exe (full dump) Trojan.Patched.U Aucune action possible
[System]=]C:\WINDOWS\system32\svchost.exe (memory dump) Trojan.Patched.U Aucune action possible
[System]=]C:\WINDOWS\system32\svchost.exe (disk) Trojan.Patched.U Aucune action possible
[System]=]C:\WINDOWS\system32\svchost.exe (full dump) Trojan.Patched.U Aucune action possible
[System]=]C:\WINDOWS\system32\svchost.exe (memory dump) Trojan.Patched.U Aucune action possible
[System]=]C:\WINDOWS\system32\svchost.exe (disk) Trojan.Patched.U Aucune action possible
[System]=]C:\WINDOWS\system32\svchost.exe (full dump) Trojan.Patched.U Aucune action possible
[System]=]C:\WINDOWS\System32\svchost.exe (memory dump) Trojan.Patched.U Aucune action possible
[System]=]C:\WINDOWS\System32\svchost.exe (disk) Trojan.Patched.U Aucune action possible
[System]=]C:\WINDOWS\System32\svchost.exe (full dump) Trojan.Patched.U Aucune action possible
[System]=]C:\WINDOWS\system32\svchost.exe (memory dump) Trojan.Patched.U Aucune action possible
[System]=]C:\WINDOWS\system32\svchost.exe (disk) Trojan.Patched.U Aucune action possible
[System]=]C:\WINDOWS\system32\svchost.exe (full dump) Trojan.Patched.U Aucune action possible
[System]=]C:\WINDOWS\system32\svchost.exe (memory dump) Trojan.Patched.U Aucune action possible
[System]=]C:\WINDOWS\system32\svchost.exe (disk) Trojan.Patched.U Aucune action possible
[System]=]C:\WINDOWS\system32\svchost.exe (full dump) Trojan.Patched.U Aucune action possible
[System]=]C:\WINDOWS\Explorer.EXE (memory dump) Trojan.Patched.U Aucune action possible
[System]=]C:\WINDOWS\Explorer.EXE (disk) Trojan.Patched.U Aucune action possible
[System]=]C:\WINDOWS\Explorer.EXE (full dump) Trojan.Patched.U Aucune action possible
[System]=]C:\WINDOWS\system32\spoolsv.exe (memory dump) Trojan.Patched.U Aucune action possible
[System]=]C:\WINDOWS\system32\spoolsv.exe (disk) Trojan.Patched.U Aucune action possible
[System]=]C:\WINDOWS\system32\spoolsv.exe (full dump) Trojan.Patched.U Aucune action possible
[System]=]C:\WINDOWS\system32\svchost.exe (memory dump) Trojan.Patched.U Aucune action possible
[System]=]C:\WINDOWS\system32\svchost.exe (disk) Trojan.Patched.U Aucune action possible
[System]=]C:\WINDOWS\system32\svchost.exe (full dump) Trojan.Patched.U Aucune action possible
[System]=]C:\WINDOWS\System32\svchost.exe (memory dump) Trojan.Patched.U Aucune action possible
[System]=]C:\WINDOWS\System32\svchost.exe (disk) Trojan.Patched.U Aucune action possible
[System]=]C:\WINDOWS\System32\svchost.exe (full dump) Trojan.Patched.U Aucune action possible

J'ai tout tanté, une analyse complète de bitdefender qui na pas pu tout corriger, j'ai testé avec spyware search and destroy, mais aussi adware et malwarebytes, sans succès.
Dans services.msc j'ai : ##Id_string1.6844F930_1628_4223_B5CC_5BB94B879762## je ne vois pas ce que c'est, toute fois je les viré de msconfig et j'ai interrompu le service.

Voila voila, je suis pommé je ne vois plus quoi tenter, je vous remercie d'avance pour tout.
Je vous en demande beaucoup et je m'en excuse mais la j'ai plus de solution, je vous serez reconnaissant de bien vouloir m'aider.
Merci à tous et bonne fin de soirée ou bonne journée tout dépend de quand vous lirez ce message ^^.

Configuration: Windows XP
Firefox 3.0.7

Meilleures réponses pour « DLL infecté, et incrustation page d'accueil » dans :
Plusieurs pages d'accueil pour son navigateur VoirPlusieurs pages d'accueil au démarrage Il est possible d'avoir plusieurs pages d'accueil au démarrage des navigateurs internet. Toutefois, il faut ruser pour y parvenir avec la version actuelle de Microsoft Internet Explorer. Le plus simple est...
Comment changer la page d'accueil de son navigateur WEB ? VoirVous voulez changer la page d'accueil de votre navigateur web ? Voici comment procéder : Sous Internet Explorer Sous Mozilla Firefox Sous Opéra Les moteurs de recherche Plusieurs pages d'accueil pour son navigateur Sous Internet...
Remettre le portail Orange en page d'accueil VoirPar défaut, la page de démarrage du navigateur internet est généralement celle de votre fournisseur d'accès. Pour remettre la page par défaut du portail Orange : Ouvrir le navigateur Cliquer sur outils->options internet Saisir...
Posez votre question Répondre

1

leoufdu76, le 28 avr 2009 à 22:33:20

Moi sa me faisait pareil en dessous de google avec un faux antivirus qui etai en fait un virus que mon pti frere avait installé !!!
seule soluce que j'ai trouvé : formater mon ordi

   
Répondre à leoufdu76

2

helldiablo84, le 29 avr 2009 à 14:53:43

Bonjour, désoler si je re up ce message, mais n'y a t-il pas une solution autre que le formatage ?

Merci beaucoup.

   
Répondre à helldiablo84

3

Lyonnais92, le 29 avr 2009 à 15:23:37

Bonjour,

je ne vais pas te cacher que le pronostic est assez sombre. Des fichiers essentiels sont patchés ainsi que les processus lancés au démarrage.

J'ai besoin de certaines informations afin de te faire faire les meilleures manipulations, au moindre risque.


- il s'agit d'un ordi personnel ou professionnel ?

- ta session a les droits d'administrateur ?

- ton Windows est légitime ?

- tu as un CD (ou DVD) d'installation ou seulement de restauration en l'état neuf ?

- tu as une sauvegarde de tes données personnelles (sur un support externe) ?

- tu as (ou peut avoir) l'usage d'un autre ordi sain ? avec un graveur de CD ?


===============

Je veux aussi vérifier la nature des infections.

Fais ceci :

Rends toi sur ce site :

http://www.virustotal.com/

Clique sur parcourir et cherche ce fichier : 

C:\Program Files\Spybot - Search & Destroy\TeaTimer .exe


Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant

Tu analyses aussi, si il existe, 
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe



Tu analyses de la même manière :

C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe

c:\windows\system32\2353062.dll
@+
Avez vous une sauvegarde de vos données personnelles ?
Même si Windows ne démarre plus, nous savons encore les sauver. Ne formatez pas !

   
Répondre à Lyonnais92

4

helldiablo84, le 29 avr 2009 à 17:31:54

Salut, désolé si je ne répond pas immédiatement mais je suis trop occupé pour rester sur mon ordinateur.

Et je vous remercie beaucoup de m'accorder de votre temps pour résoudre mon problème.

A ce propos je viens de lancer google, et bitdefender firewall viens de bloqué la page qui tenter de

communiquer par internet, du coup en refusant l'accès à internet et bien j'ai plus le casino qui s'affiche

m'enfin sa résollu quand même pas mes virus ^^.

Donc :


- il s'agit d'un ordi personnel ou professionnel ?

Ordinateur personnel.


- ta session a les droits d'administrateur ?

Oui malheureusement, je sais que je ne devrais pas mais j'avais la flemme donc voila.

- ton Windows est légitime ?

Absolument.


- tu as un CD (ou DVD) d'installation ou seulement de restauration en l'état neuf ?

J'ai une partition de restauration. Les cds je sais plus.

- tu as une sauvegarde de tes données personnelles (sur un support externe) ?

Non, mais dans le cas écheant je m'en fiche à la limite, je peu formater.

- tu as (ou peut avoir) l'usage d'un autre ordi sain ? avec un graveur de CD ?

Oui :) c'est pas ça qui manque ^^


ensuite, j'ai : teatimer.exe, teatimer .exe et teatimer.exe3972749800 (j'y ai jamais touché)

Pas besoin des informations additionnelles ?

Pour teatimer.exe le rapport :
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.04.29 -
AhnLab-V3 5.0.0.2 2009.04.29 -
AntiVir 7.9.0.156 2009.04.29 -
Antiy-AVL 2.0.3.1 2009.04.29 -
Authentium 5.1.2.4 2009.04.29 -
Avast 4.8.1335.0 2009.04.28 -
AVG 8.5.0.287 2009.04.29 -
BitDefender 7.2 2009.04.29 -
CAT-QuickHeal 10.00 2009.04.29 -
ClamAV 0.94.1 2009.04.29 -
Comodo 1141 2009.04.29 -
DrWeb 4.44.0.09170 2009.04.29 -
eSafe 7.0.17.0 2009.04.27 -
eTrust-Vet 31.6.6482 2009.04.29 -
F-Prot 4.4.4.56 2009.04.29 -
F-Secure 8.0.14470.0 2009.04.29 -
Fortinet 3.117.0.0 2009.04.29 -
GData 19 2009.04.29 -
Ikarus T3.1.1.49.0 2009.04.29 -
K7AntiVirus 7.10.719 2009.04.29 -
Kaspersky 7.0.0.125 2009.04.29 -
McAfee 5599 2009.04.28 -
McAfee+Artemis 5599 2009.04.28 -
McAfee-GW-Edition 6.7.6 2009.04.29 -
Microsoft 1.4602 2009.04.29 -
NOD32 4043 2009.04.29 -
Norman 6.00.06 2009.04.28 -
nProtect 2009.1.8.0 2009.04.29 -
Panda 10.0.0.14 2009.04.28 -
PCTools 4.4.2.0 2009.04.29 -
Prevx1 3.0 2009.04.29 -
Rising 21.27.22.00 2009.04.29 -
Sophos 4.41.0 2009.04.29 -
Sunbelt 3.2.1858.2 2009.04.28 -
Symantec 1.4.4.12 2009.04.29 -
TheHacker 6.3.4.1.317 2009.04.29 -
TrendMicro 8.950.0.1092 2009.04.29 -
VBA32 3.12.10.3 2009.04.29 -
ViRobot 2009.4.29.1715 2009.04.29 -
VirusBuster 4.6.5.0 2009.04.29 -


Pour teatimer .exe :
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.04.29 -
AhnLab-V3 5.0.0.2 2009.04.29 -
AntiVir 7.9.0.156 2009.04.29 -
Antiy-AVL 2.0.3.1 2009.04.29 -
Authentium 5.1.2.4 2009.04.29 -
Avast 4.8.1335.0 2009.04.28 -
AVG 8.5.0.287 2009.04.29 -
BitDefender 7.2 2009.04.29 -
CAT-QuickHeal 10.00 2009.04.29 -
ClamAV 0.94.1 2009.04.29 -
Comodo 1141 2009.04.29 -
DrWeb 4.44.0.09170 2009.04.29 -
eSafe 7.0.17.0 2009.04.27 -
eTrust-Vet 31.6.6482 2009.04.29 -
F-Prot 4.4.4.56 2009.04.29 -
F-Secure 8.0.14470.0 2009.04.29 -
Fortinet 3.117.0.0 2009.04.29 -
GData 19 2009.04.29 -
Ikarus T3.1.1.49.0 2009.04.29 -
K7AntiVirus 7.10.719 2009.04.29 -
Kaspersky 7.0.0.125 2009.04.29 -
McAfee 5599 2009.04.28 -
McAfee+Artemis 5599 2009.04.28 -
McAfee-GW-Edition 6.7.6 2009.04.29 -
Microsoft 1.4602 2009.04.29 -
NOD32 4043 2009.04.29 -
Norman 6.00.06 2009.04.28 -
nProtect 2009.1.8.0 2009.04.29 -
Panda 10.0.0.14 2009.04.28 -
PCTools 4.4.2.0 2009.04.29 -
Prevx1 3.0 2009.04.29 -
Rising 21.27.22.00 2009.04.29 -
Sophos 4.41.0 2009.04.29 -
Sunbelt 3.2.1858.2 2009.04.28 -
Symantec 1.4.4.12 2009.04.29 -
TheHacker 6.3.4.1.317 2009.04.29 -
TrendMicro 8.950.0.1092 2009.04.29 -
VBA32 3.12.10.3 2009.04.29 -
ViRobot 2009.4.29.1715 2009.04.29 -
VirusBuster 4.6.5.0 2009.04.29 -


pour winlogon.exe :

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.04.29 Trojan.Win32.Patched!IK
AhnLab-V3 5.0.0.2 2009.04.29 Win32/Liger
AntiVir 7.9.0.156 2009.04.29 HEUR/Malware
Antiy-AVL 2.0.3.1 2009.04.29 -
Authentium 5.1.2.4 2009.04.29 W32/Patched.A
Avast 4.8.1335.0 2009.04.28 Win32:Patched-CK
AVG 8.5.0.287 2009.04.29 Win32/PEPatch.AO
BitDefender 7.2 2009.04.29 Trojan.Patched.U
CAT-QuickHeal 10.00 2009.04.29 Trojan.Patched.AA
ClamAV 0.94.1 2009.04.29 Trojan.Agent-5069
Comodo 1141 2009.04.29 -
DrWeb 4.44.0.09170 2009.04.29 Trojan.Starter.384
eSafe 7.0.17.0 2009.04.27 -
eTrust-Vet 31.6.6482 2009.04.29 -
F-Prot 4.4.4.56 2009.04.29 W32/Patched.A
F-Secure 8.0.14470.0 2009.04.29 Trojan.Win32.Patched.aa
Fortinet 3.117.0.0 2009.04.29 W32/Patched.CX
GData 19 2009.04.29 Trojan.Patched.U
Ikarus T3.1.1.49.0 2009.04.29 Trojan.Win32.Patched
K7AntiVirus 7.10.719 2009.04.29 -
Kaspersky 7.0.0.125 2009.04.29 Trojan.Win32.Patched.aa
McAfee 5599 2009.04.28 W32/PEPatcher.c
McAfee+Artemis 5599 2009.04.28 W32/PEPatcher.c
McAfee-GW-Edition 6.7.6 2009.04.29 Heuristic.Malware
Microsoft 1.4602 2009.04.29 TrojanDownloader:Win32/Donise.C!­patched
NOD32 4043 2009.04.29 Win32/TrojanProxy.Agent.NCI
Norman 6.00.06 2009.04.28 W32/Patched.A
nProtect 2009.1.8.0 2009.04.29 Virus/W32.Patched.G
Panda 10.0.0.14 2009.04.28 W32/PatchLog.gen
PCTools 4.4.2.0 2009.04.29 Win32.Agent.IMP
Prevx1 3.0 2009.04.29 -
Rising 21.27.22.00 2009.04.29 Trojan.Win32.Patched.aa
Sophos 4.41.0 2009.04.29 W32/Liger-A
Sunbelt 3.2.1858.2 2009.04.28 -
Symantec 1.4.4.12 2009.04.29 Trojan.Patchep!inf
TheHacker 6.3.4.1.317 2009.04.29 W32/PEPatcher.gen
TrendMicro 8.950.0.1092 2009.04.29 PE_PATCHEP.A
VBA32 3.12.10.3 2009.04.29 -
ViRobot 2009.4.29.1715 2009.04.29 Win32.Patched.C
VirusBuster 4.6.5.0 2009.04.29 Win32.Agent.IMP

Pour services.exe :

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.04.29 Trojan.Win32.Patched!IK
AhnLab-V3 5.0.0.2 2009.04.29 Win32/Liger
AntiVir 7.9.0.156 2009.04.29 HEUR/Malware
Antiy-AVL 2.0.3.1 2009.04.29 -
Authentium 5.1.2.4 2009.04.29 W32/Patched.A
Avast 4.8.1335.0 2009.04.28 Win32:Patched-CK
AVG 8.5.0.287 2009.04.29 Win32/PEPatch.AO
BitDefender 7.2 2009.04.29 Trojan.Patched.U
CAT-QuickHeal 10.00 2009.04.29 Trojan.Patched.AA
ClamAV 0.94.1 2009.04.29 Trojan.Agent-5069
Comodo 1141 2009.04.29 -
DrWeb 4.44.0.09170 2009.04.29 Trojan.Starter.384
eSafe 7.0.17.0 2009.04.27 -
eTrust-Vet 31.6.6482 2009.04.29 -
F-Prot 4.4.4.56 2009.04.29 W32/Patched.A
F-Secure 8.0.14470.0 2009.04.29 Trojan.Win32.Patched.aa
Fortinet 3.117.0.0 2009.04.29 W32/Patched.CX
GData 19 2009.04.29 Trojan.Patched.U
Ikarus T3.1.1.49.0 2009.04.29 Trojan.Win32.Patched
K7AntiVirus 7.10.719 2009.04.29 -
Kaspersky 7.0.0.125 2009.04.29 Trojan.Win32.Patched.aa
McAfee 5599 2009.04.28 W32/PEPatcher.c
McAfee+Artemis 5599 2009.04.28 W32/PEPatcher.c
McAfee-GW-Edition 6.7.6 2009.04.29 Heuristic.Malware
Microsoft 1.4602 2009.04.29 TrojanDownloader:Win32/Donise.C!­patched
NOD32 4043 2009.04.29 Win32/TrojanProxy.Agent.NCI
Norman 6.00.06 2009.04.28 W32/Patched.A
nProtect 2009.1.8.0 2009.04.29 Virus/W32.Patched.G
Panda 10.0.0.14 2009.04.28 W32/PatchLog.gen
PCTools 4.4.2.0 2009.04.29 Win32.Agent.IMP
Prevx1 3.0 2009.04.29 -
Rising 21.27.22.00 2009.04.29 Trojan.Win32.Patched.aa
Sophos 4.41.0 2009.04.29 W32/Liger-A
Sunbelt 3.2.1858.2 2009.04.28 -
Symantec 1.4.4.12 2009.04.29 Trojan.Patchep!inf
TheHacker 6.3.4.1.317 2009.04.29 W32/PEPatcher.gen
TrendMicro 8.950.0.1092 2009.04.29 PE_PATCHEP.A
VBA32 3.12.10.3 2009.04.29 -
ViRobot 2009.4.29.1715 2009.04.29 Win32.Patched.C
VirusBuster 4.6.5.0 2009.04.29 Win32.Agent.IMP

Pour svchost.exe :

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.04.29 Trojan.Win32.Patched!IK
AhnLab-V3 5.0.0.2 2009.04.29 Win32/Liger
AntiVir 7.9.0.156 2009.04.29 HEUR/Malware
Antiy-AVL 2.0.3.1 2009.04.29 -
Authentium 5.1.2.4 2009.04.29 W32/Patched.A
Avast 4.8.1335.0 2009.04.28 Win32:Patched-CK
AVG 8.5.0.287 2009.04.29 Win32/PEPatch.AO
BitDefender 7.2 2009.04.29 Trojan.Patched.U
CAT-QuickHeal 10.00 2009.04.29 Trojan.Patched.AA
ClamAV 0.94.1 2009.04.29 Trojan.Agent-5069
Comodo 1141 2009.04.29 -
DrWeb 4.44.0.09170 2009.04.29 Trojan.Starter.384
eSafe 7.0.17.0 2009.04.27 -
eTrust-Vet 31.6.6482 2009.04.29 -
F-Prot 4.4.4.56 2009.04.29 W32/Patched.A
F-Secure 8.0.14470.0 2009.04.29 Trojan.Win32.Patched.aa
Fortinet 3.117.0.0 2009.04.29 W32/Patched.CX
GData 19 2009.04.29 Trojan.Patched.U
Ikarus T3.1.1.49.0 2009.04.29 Trojan.Win32.Patched
K7AntiVirus 7.10.719 2009.04.29 -
Kaspersky 7.0.0.125 2009.04.29 Trojan.Win32.Patched.aa
McAfee 5599 2009.04.28 W32/PEPatcher.c
McAfee+Artemis 5599 2009.04.28 W32/PEPatcher.c
McAfee-GW-Edition 6.7.6 2009.04.29 Heuristic.Malware
Microsoft 1.4602 2009.04.29 TrojanDownloader:Win32/Donise.C!­patched
NOD32 4043 2009.04.29 Win32/TrojanProxy.Agent.NCI
Norman 6.01.05 2009.04.29 W32/Patched.A
nProtect 2009.1.8.0 2009.04.29 Virus/W32.Patched.G
Panda 10.0.0.14 2009.04.28 W32/Patchlog.D
PCTools 4.4.2.0 2009.04.29 Win32.Agent.IMP
Prevx1 3.0 2009.04.29 -
Rising 21.27.22.00 2009.04.29 Trojan.Win32.Patched.aa
Sophos 4.41.0 2009.04.29 W32/Liger-A
Sunbelt 3.2.1858.2 2009.04.28 -
Symantec 1.4.4.12 2009.04.29 Trojan.Patchep!inf
TheHacker 6.3.4.1.317 2009.04.29 W32/PEPatcher.gen
TrendMicro 8.950.0.1092 2009.04.29 PE_PATCHEP.A
VBA32 3.12.10.3 2009.04.29 -
ViRobot 2009.4.29.1715 2009.04.29 Win32.Patched.C
VirusBuster 4.6.5.0 2009.04.29 Win32.Agent.IMP

Pour spoolsv.exe :
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.04.29 Trojan.Win32.Patched!IK
AhnLab-V3 5.0.0.2 2009.04.29 Win32/Liger
AntiVir 7.9.0.156 2009.04.29 HEUR/Malware
Antiy-AVL 2.0.3.1 2009.04.29 -
Authentium 5.1.2.4 2009.04.29 W32/Patched.A
Avast 4.8.1335.0 2009.04.28 Win32:Patched-CK
AVG 8.5.0.287 2009.04.29 Win32/PEPatch.AO
BitDefender 7.2 2009.04.29 Trojan.Patched.U
CAT-QuickHeal 10.00 2009.04.29 Trojan.Patched.AA
ClamAV 0.94.1 2009.04.29 Trojan.Agent-5069
Comodo 1141 2009.04.29 -
DrWeb 4.44.0.09170 2009.04.29 Trojan.Starter.384
eSafe 7.0.17.0 2009.04.27 -
eTrust-Vet 31.6.6482 2009.04.29 -
F-Prot 4.4.4.56 2009.04.29 W32/Patched.A
F-Secure 8.0.14470.0 2009.04.29 Trojan.Win32.Patched.aa
Fortinet 3.117.0.0 2009.04.29 W32/Patched.CX
GData 19 2009.04.29 Trojan.Patched.U
Ikarus T3.1.1.49.0 2009.04.29 Trojan.Win32.Patched
K7AntiVirus 7.10.719 2009.04.29 -
Kaspersky 7.0.0.125 2009.04.29 Trojan.Win32.Patched.aa
McAfee 5599 2009.04.28 W32/PEPatcher.c
McAfee+Artemis 5599 2009.04.28 W32/PEPatcher.c
McAfee-GW-Edition 6.7.6 2009.04.29 Heuristic.Malware
Microsoft 1.4602 2009.04.29 TrojanDownloader:Win32/Donise.C!­patched
NOD32 4043 2009.04.29 Win32/TrojanProxy.Agent.NCI
Norman 6.01.05 2009.04.29 W32/Patched.A
nProtect 2009.1.8.0 2009.04.29 Virus/W32.Patched.G
Panda 10.0.0.14 2009.04.28 W32/PatchLog.gen
PCTools 4.4.2.0 2009.04.29 Win32.Agent.IMP
Prevx1 3.0 2009.04.29 -
Rising 21.27.22.00 2009.04.29 Trojan.Win32.Patched.aa
Sophos 4.41.0 2009.04.29 W32/Liger-A
Sunbelt 3.2.1858.2 2009.04.28 -
Symantec 1.4.4.12 2009.04.29 Trojan.Patchep!inf
TheHacker 6.3.4.1.317 2009.04.29 W32/PEPatcher.gen
TrendMicro 8.950.0.1092 2009.04.29 PE_PATCHEP.A
VBA32 3.12.10.3 2009.04.29 -
ViRobot 2009.4.29.1715 2009.04.29 Win32.Patched.C
VirusBuster 4.6.5.0 2009.04.29 Win32.Agent.IMP

Pour lsass.exe :
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.04.29 Trojan.Win32.Patched!IK
AhnLab-V3 5.0.0.2 2009.04.29 Win32/Liger
AntiVir 7.9.0.156 2009.04.29 HEUR/Malware
Antiy-AVL 2.0.3.1 2009.04.29 -
Authentium 5.1.2.4 2009.04.29 W32/Patched.A
Avast 4.8.1335.0 2009.04.28 Win32:Patched-CK
AVG 8.5.0.287 2009.04.29 Win32/PEPatch.AO
BitDefender 7.2 2009.04.29 Trojan.Patched.U
CAT-QuickHeal 10.00 2009.04.29 Trojan.Patched.AA
ClamAV 0.94.1 2009.04.29 Trojan.Agent-5069
Comodo 1141 2009.04.29 -
DrWeb 4.44.0.09170 2009.04.29 Trojan.Starter.384
eSafe 7.0.17.0 2009.04.27 -
eTrust-Vet 31.6.6482 2009.04.29 -
F-Prot 4.4.4.56 2009.04.29 W32/Patched.A
F-Secure 8.0.14470.0 2009.04.29 Trojan.Win32.Patched.aa
Fortinet 3.117.0.0 2009.04.29 W32/Patched.CX
GData 19 2009.04.29 Trojan.Patched.U
Ikarus T3.1.1.49.0 2009.04.29 Trojan.Win32.Patched
K7AntiVirus 7.10.719 2009.04.29 -
Kaspersky 7.0.0.125 2009.04.29 Trojan.Win32.Patched.aa
McAfee 5599 2009.04.28 W32/PEPatcher.c
McAfee+Artemis 5599 2009.04.28 W32/PEPatcher.c
McAfee-GW-Edition 6.7.6 2009.04.29 Heuristic.Malware
Microsoft 1.4602 2009.04.29 TrojanDownloader:Win32/Donise.C!­patched
NOD32 4043 2009.04.29 Win32/TrojanProxy.Agent.NCI
Norman 6.01.05 2009.04.29 W32/Patched.A
nProtect 2009.1.8.0 2009.04.29 Virus/W32.Patched.G
Panda 10.0.0.14 2009.04.28 W32/PatchLog.gen
PCTools 4.4.2.0 2009.04.29 Win32.Agent.IMP
Prevx1 3.0 2009.04.29 -
Rising 21.27.22.00 2009.04.29 Trojan.Win32.Patched.aa
Sophos 4.41.0 2009.04.29 W32/Liger-A
Sunbelt 3.2.1858.2 2009.04.28 -
Symantec 1.4.4.12 2009.04.29 Trojan.Patchep!inf
TheHacker 6.3.4.1.317 2009.04.29 W32/PEPatcher.gen
TrendMicro 8.950.0.1092 2009.04.29 PE_PATCHEP.A
VBA32 3.12.10.3 2009.04.29 -
ViRobot 2009.4.29.1715 2009.04.29 Win32.Patched.C
VirusBuster 4.6.5.0 2009.04.29 Win32.Agent.IMP

Pour 2353062.dll :
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.04.29 -
AhnLab-V3 5.0.0.2 2009.04.29 -
AntiVir 7.9.0.156 2009.04.29 -
Antiy-AVL 2.0.3.1 2009.04.29 -
Authentium 5.1.2.4 2009.04.29 -
Avast 4.8.1335.0 2009.04.28 -
AVG 8.5.0.287 2009.04.29 -
BitDefender 7.2 2009.04.29 -
CAT-QuickHeal 10.00 2009.04.29 -
ClamAV 0.94.1 2009.04.29 -
Comodo 1141 2009.04.29 -
DrWeb 4.44.0.09170 2009.04.29 -
eSafe 7.0.17.0 2009.04.27 -
eTrust-Vet 31.6.6482 2009.04.29 -
F-Prot 4.4.4.56 2009.04.29 -
F-Secure 8.0.14470.0 2009.04.29 -
Fortinet 3.117.0.0 2009.04.29 -
GData 19 2009.04.29 -
Ikarus T3.1.1.49.0 2009.04.29 -
K7AntiVirus 7.10.719 2009.04.29 -
Kaspersky 7.0.0.125 2009.04.29 -
McAfee 5599 2009.04.28 -
McAfee+Artemis 5599 2009.04.28 -
McAfee-GW-Edition 6.7.6 2009.04.29 -
Microsoft 1.4602 2009.04.29 -
NOD32 4043 2009.04.29 -
Norman 6.01.05 2009.04.29 -
nProtect 2009.1.8.0 2009.04.29 -
Panda 10.0.0.14 2009.04.28 -
PCTools 4.4.2.0 2009.04.29 -
Prevx1 3.0 2009.04.29 High Risk Cloaked Malware
Rising 21.27.22.00 2009.04.29 -
Sophos 4.41.0 2009.04.29 -
Sunbelt 3.2.1858.2 2009.04.28 -
Symantec 1.4.4.12 2009.04.29 -
TheHacker 6.3.4.1.317 2009.04.29 -
TrendMicro 8.950.0.1092 2009.04.29 -
VBA32 3.12.10.3 2009.04.29 -
ViRobot 2009.4.29.1715 2009.04.29 -
VirusBuster 4.6.5.0 2009.04.29 -

et enfin pour explorer.exe :
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.04.29 Trojan.Win32.Patched!IK
AhnLab-V3 5.0.0.2 2009.04.29 Win32/Liger
AntiVir 7.9.0.156 2009.04.29 TR/Patched.AA.689
Antiy-AVL 2.0.3.1 2009.04.29 Trojan/Win32.Patched
Authentium 5.1.2.4 2009.04.29 W32/Patched.A
Avast 4.8.1335.0 2009.04.28 Win32:Patched-CK
AVG 8.5.0.287 2009.04.29 Win32/PEPatch.AO
BitDefender 7.2 2009.04.29 Trojan.Patched.U
CAT-QuickHeal 10.00 2009.04.29 Trojan.Patched.AA
ClamAV 0.94.1 2009.04.29 Trojan.Agent-5069
Comodo 1141 2009.04.29 -
DrWeb 4.44.0.09170 2009.04.29 Trojan.Starter.384
eSafe 7.0.17.0 2009.04.27 -
eTrust-Vet 31.6.6482 2009.04.29 -
F-Prot 4.4.4.56 2009.04.29 W32/Patched.A
F-Secure 8.0.14470.0 2009.04.29 Trojan.Win32.Patched.aa
Fortinet 3.117.0.0 2009.04.29 W32/Patched.CX
GData 19 2009.04.29 Trojan.Patched.U
Ikarus T3.1.1.49.0 2009.04.29 Trojan.Win32.Patched
K7AntiVirus 7.10.719 2009.04.29 -
Kaspersky 7.0.0.125 2009.04.29 Trojan.Win32.Patched.aa
McAfee 5599 2009.04.28 W32/PEPatcher.c
McAfee+Artemis 5599 2009.04.28 W32/PEPatcher.c
McAfee-GW-Edition 6.7.6 2009.04.29 Trojan.Patched.AA.689
Microsoft 1.4602 2009.04.29 TrojanDownloader:Win32/Donise.C!­patched
NOD32 4043 2009.04.29 Win32/TrojanProxy.Agent.NCI
Norman 6.01.05 2009.04.29 W32/Patched.A
nProtect 2009.1.8.0 2009.04.29 Virus/W32.Patched.G
Panda 10.0.0.14 2009.04.28 W32/PatchLog.gen
PCTools 4.4.2.0 2009.04.29 Win32.Agent.IMP
Prevx1 3.0 2009.04.29 -
Rising 21.27.22.00 2009.04.29 Trojan.Win32.Patched.aa
Sophos 4.41.0 2009.04.29 W32/Liger-A
Sunbelt 3.2.1858.2 2009.04.28 -
Symantec 1.4.4.12 2009.04.29 Trojan.Patchep!inf
TheHacker 6.3.4.1.317 2009.04.29 W32/PEPatcher.gen
TrendMicro 8.950.0.1092 2009.04.29 PE_PATCHEP.A
VBA32 3.12.10.3 2009.04.29 -
ViRobot 2009.4.29.1715 2009.04.29 Win32.Patched.C
VirusBuster 4.6.5.0 2009.04.29 Win32.Agent.IMP

Voila voila merci beaucoup.

   
Répondre à helldiablo84

5

Lyonnais92, le 29 avr 2009 à 18:07:15

Re,

pour chacun de ces fichiers :

C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe

Tu cherches si il existe d'autres versions sur l'ordi et quelles sont les caractéristiques (taille et date de création).

J'ai besoin aussi de ces informations pour les fichiers (car les rapports que tu as posté ne sont pas complets) @+
Avez vous une sauvegarde de vos données personnelles ?
Même si Windows ne démarre plus, nous savons encore les sauv­er. Ne formatez pas !

   
Répondre à Lyonnais92

6

helldiablo84, le 29 avr 2009 à 18:40:20

Alors, pour winlogon j'en ai 3 :

winlogon.exe dans C:\WINDOWS\$NtServicePackUninstall$
date de création : dimanche 22 février 2009 05:31:31
Modifier le jeudi 5 août 2004 14:00:00 (cherche l'erreur ^^)
Taille : 494 KO et 364 KO sur le disque

winlogon.exe dans C:\WINDOWS\system32
date de création :jeudi 5 août 2004 14:00:00
Modifier le lundi 14 avril 2008 04:34:28
Taille : 504 KO et 504 KO sur le disque

winlogon.exe dans C:\WINDOWS\ServicePackFiles\i386
date de création :lundi 14 avril 2008 04:34:28
Modifier le lundi 14 avril 2008 04:34:28
Taille : 500 KO et 500 KO sur le disque

Pour services j'en ai 9 :

services.exe dans C:\WINDOWS\$NtServicePackUninstall$
date de création :dimanche 22 février 2009 05:31:28
Modifier jeudi 5 août 2004 14:00:00
Taille : 106 KO et 76.0 KO sur le disque

services.exe dans C:\WINDOWS\$NtUninstallKB956572$
date de création :vendredi 24 avril 2009, 02:35:09
Modifier lundi 14 avril 2008, 04:34:20
Taille : 106 KO et 76.0 KO sur le disque

services.exe dans C:\WINDOWS\system32
date de création :jeudi 5 août 2004, 14:00:00
Modifier lundi 9 février 2009, 13:23:48
Taille : 110 KO et 112 KO sur le disque

services.exe dans C:\WINDOWS\ServicePackFiles\i386
date de création :lundi 14 avril 2008, 04:34:20
Modifier lundi 14 avril 2008, 04:34:20
Taille : 106 KO et 108 KO sur le disque

services.exe dans C:\WINDOWS\$hf_mig$\KB956572\SP3QFE
date de création :jeudi 23 avril 2009, 21:45:35
Modifier lundi 9 février 2009, 13:16:53
Taille : 108 KO et 112 KO sur le disque

services.exe dans C:\WINDOWS\SoftwareDistribution\Download\284fbcf1e8e0b40c095­3d6b85a551eae\SP2GDR
date de création :jeudi 23 avril 2009, 21:45:35
Modifier lundi 9 février 2009, 12:08:26
Taille : 108 KO et 112 KO sur le disque


services.exe dans C:\WINDOWS\SoftwareDistribution\Download\284fbcf1e8e0b40c095­3d6b85a551eae\SP2QFE
date de création :jeudi 23 avril 2009, 21:45:35
Modifier lundi 9 février 2009, 11:53:11
Taille : 108 KO et 112 KO sur le disque

services.exe dans C:\WINDOWS\SoftwareDistribution\Download\284fbcf1e8e0b40c095­3d6b85a551eae\SP3GDR
date de création :jeudi 23 avril 2009, 21:45:35
Modifier lundi 9 février 2009, 13:23:48
Taille : 108 KO et 112 KO sur le disque

services.exe dans C:\WINDOWS\SoftwareDistribution\Download\284fbcf1e8e0b40c095­3d6b85a551eae\SP3QFE
date de création :jeudi 23 avril 2009, 21:45:35
Modifier lundi 9 février 2009, 13:16:53
Taille : 108 KO et 112 KO sur le disque

Pour lsass.exe j'en ai 3 :

lsass.exe dans C:\WINDOWS\$NtServicePackUninstall$
date de création :dimanche 22 février 2009, 05:31:41
Modifier jeudi 5 août 2004, 14:00:00
Taille : 13.0 KO et 12.0 KO sur le disque

lsass.exe dans C:\WINDOWS\system32
date de création :jeudi 5 août 2004, 14:00:00
Modifier lundi 14 avril 2008, 04:34:09
Taille : 14.5 KO et 16.0 KO sur le disque

lsass.exe dans C:\WINDOWS\ServicePackFiles\i386
date de création :lundi 14 avril 2008, 04:34:09
Modifier lundi 14 avril 2008, 04:34:09
Taille : 13.0 KO et 16.0 KO sur le disque

Pour svchost.exe j'en ai 4 :

svchost.exe dans C:\WINDOWS\$NtServicePackUninstall$
date de création :dimanche 22 février 2009, 05:31:33
Modifier jeudi 5 août 2004, 14:00:00
Taille : 14.0 KO et 12.0 KO sur le disque

SVCHOST.EXE-3530F672.pf dans C:\WINDOWS\Prefetch
date de création :dimanche 22 février 2009, 05:55:09
Modifier mercredi 29 avril 2009, 14:51:08
Taille : 82.6 KO et 84.0 KO sur le disque

svchost.exe dans C:\WINDOWS\system32
date de création :jeudi 5 août 2004, 14:00:00
Modifier lundi 14 avril 2008, 04:34:23
Taille : 17.0 KO et 20.0 KO sur le disque

svchost.exe dans C:\WINDOWS\ServicePackFiles\i386
date de création :lundi 14 avril 2008, 04:34:23
Modifier lundi 14 avril 2008, 04:34:23
Taille : 14.0 KO et 16.0 KO sur le disque

Pour explorer.exe j'en ai 6 :

explorer.exe dans C:\WINDOWS
date de création :jeudi 5 août 2004, 14:00:00
Modifier lundi 14 avril 2008, 04:34:03
Taille : 0,99 Mo et 0,99 Mo sur le disque


explorer.exe dans C:\WINDOWS\$NtServicePackUninstall$
date de création :dimanche 22 février 2009, 05:31:48
Modifier mercredi 13 juin 2007, 15:22:28
Taille : 0,98 Mo et 592 Ko sur le disque

explorer.exe dans C:\WINDOWS\$NtUninstallKB938828$
date de création :samedi 29 septembre 2007, 22:43:00
Modifier jeudi 5 août 2004, 14:00:00
Taille : 0,98 Mo et 592 Ko sur le disque

EXPLORER.EXE-082F38A9.pf dans C:\WINDOWS\Prefetch
date de création :mardi 28 avril 2009, 14:37:07
Modifier mardi 28 avril 2009, 19:24:33
Taille : 19,5 Ko et 20.0 Ko sur le disque

explorer.exe dans C:\WINDOWS\ServicePackFiles\i386
date de création :lundi 14 avril 2008, 04:34:03
Modifier lundi 14 avril 2008, 04:34:03
Taille : 0,98 Mo et 0,99 Mo sur le disque

explorer.exe dans C:\WINDOWS\$hf_mig$\KB938828\SP2QFE
date de création :mercredi 13 juin 2007, 15:10:53
Modifier mercredi 13 juin 2007, 15:10:53
Taille : 0,98 Mo et 0,99 Mo sur le disque

Et enfin pour spoolsv.exe j'en ai 5 :

spoolsv.exe dans C:\WINDOWS\$NtServicePackUninstall$
date de création :dimanche 22 février 2009, 05:31:33
Modifier samedi 11 juin 2005, 01:53:32
Taille : 56,5 Ko et 32,0 Ko sur le disque

spoolsv.exe dans C:\WINDOWS\$NtUninstallKB896423$
date de création :samedi 29 septembre 2007, 22:42:51
Modifier jeudi 5 août 2004, 14:00:00
Taille : 56,5 Ko et 32,0 Ko sur le disque

spoolsv.exe dans C:\WINDOWS\system32
date de création :jeudi 5 août 2004, 14:00:00
Modifier lundi 14 avril 2008, 04:34:23
Taille : 57,5 Ko et 60,0 Ko sur le disque

spoolsv.exe dans C:\WINDOWS\ServicePackFiles\i386
date de création :lundi 14 avril 2008, 04:34:23
Modifier lundi 14 avril 2008, 04:34:23
Taille : 56,5 Ko et 60,0 Ko sur le disque

spoolsv.exe dans C:\WINDOWS\$hf_mig$\KB896423\SP2QFE
date de création :samedi 11 juin 2005, 02:17:13
Modifier samedi 11 juin 2005, 02:17:13
Taille : 56,5 Ko et 60,0 Ko sur le disque

voila, merci.

   
Répondre à helldiablo84

7

Lyonnais92, le 29 avr 2009 à 19:19:31

Re,

ouvre ce lien :

http://siri.urz.free.fr/WinMD5.php

Clique sur download pour télécharger le fichier et enregistre le sur ton Bureau.

Clique droit et "extraire tout" pour dézipper le fichier.

Double clique sur WinMD5.exe pour le lancer.

Pour chacun des fichiers de ton dernier post calcule le MD5 et poste le.

Tu vas trouver le fichier en cliquant sur l'icône .. @+
Avez vous une sauvegarde de vos données personnelles ?
Même si Windows ne démarre plus, nous savons encore les sauver. Ne formatez pas !

   
Répondre à Lyonnais92

8

helldiablo84, le 29 avr 2009 à 19:38:10

Re alors, pour winlogon :

C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
D2DE785AEAB0BB8CA4C14A8A199DBE4E

C:\WINDOWS\system32\winlogon.exe
FE85C703473DAB9CAB1F721A3EF2B2B4

C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
DD73D6B9F6B4CB630CF35B438B540174


Pour services :

C:\WINDOWS\$NtServicePackUninstall$\services.exe
732E0B1ABAACE15D80EC19056B0A2AF9

C:\WINDOWS\$NtUninstallKB956572$\services.exe
54CB50058851D95E56EC70D09F70857F

C:\WINDOWS\system32\services.exe
4D484D996EBCDC17EAE16781A390BD65

C:\WINDOWS\ServicePackFiles\i386\services.exe
54CB50058851D95E56EC70D09F70857F

C:\WINDOWS\$hf_mig$\KB956572\SP3QFE\services.exe
62789101F9C2401ED598AA2CDE7450C0

C:\WINDOWS\SoftwareDistribution\Download\284fbcf1e8e0b40c095­­3d6b85a551eae\SP2GDR\services.exe
54CB50058851D95E56EC70D09F70857F

C:\WINDOWS\SoftwareDistribution\Download\284fbcf1e8e0b40c095­­3d6b85a551eae\SP2QFE\services.exe
54CB50058851D95E56EC70D09F70857F

C:\WINDOWS\SoftwareDistribution\Download\284fbcf1e8e0b40c095­­3d6b85a551eae\SP3GDR\services.exe
54CB50058851D95E56EC70D09F70857F

C:\WINDOWS\SoftwareDistribution\Download\284fbcf1e8e0b40c095­­3d6b85a551eae\SP3QFE\services.exe
54CB50058851D95E56EC70D09F70857F

Pour lsass :

C:\WINDOWS\$NtServicePackUninstall$\lsass.exe
9F3744A5C6F49291A7A685040A013399

C:\WINDOWS\system32\lsass.exe
E928DB91BA97E0144D88FC0F38BBE4D0

C:\WINDOWS\ServicePackFiles\i386\lsass.exe
91E6024D6D4DCDECDB36C43ECF9BBECB

Pour svchost :

C:\WINDOWS\$NtServicePackUninstall$\svchost.exe
1BD6C2F707A275CB7C16FD99FE0F31CA

C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf
8C1E1BEDFB05044681E38D131D3A6EE3

C:\WINDOWS\system32\svchost.exe
1173E58A9E5F0F9276D426BE9F8654BF

C:\WINDOWS\ServicePackFiles\i386\svchost.exe
E4BDF223CD75478BF44567B4D5C2634D


Pour explorer :


C:\WINDOWS\explorer.exe
28C8DC1412546CA6A29F208F822B2D1B

C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
D0288319660EDCFED07C7E74C4EA38A5

C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
4C33E5B9A6197B6ED215F6CFBA0A2DAA

C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf
0706E7AD043D95E716BD510039E891C8

C:\WINDOWS\ServicePackFiles\i386\explorer.exe
F2317622D29F9FF0F88AEECD5F60F0DD

C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
B795475444D6D57A572C14B9E1A29839

Et enfin pour spoolsv :


C:\WINDOWS\$NtServicePackUninstall$\spoolsv.exe
DA81EC57ACD4CDC3D4C51CF3D409AF9F

C:\WINDOWS\$NtUninstallKB896423$\spoolsv.exe
B4EF928E4FAD79364A80ACBA6D999934

C:\WINDOWS\system32\spoolsv.exe
23F4822310416346EF956E24F397A3CE

C:\WINDOWS\ServicePackFiles\i386\spoolsv.exe
460E4CE148BD07218DA0B6A3D31885A9

C:\WINDOWS\$hf_mig$\KB896423\SP2QFE\spoolsv.exe
AD3D9D191AEA7B5445FE1D82FFBB4788

   
Répondre à helldiablo84

9

Lyonnais92, le 29 avr 2009 à 20:14:52

Re,

bonne nouvelle, les fichiers de C:\WINDOWS\ServicePackFiles\i386\ semblent sains (sur pour 4 sur 6).

scanne

C:\WINDOWS\ServicePackFiles\i386\lsass.exe

et

C:\WINDOWS\ServicePackFiles\i386\svchost.exe

avec Bit Defender pour vérifier.

============
Télécharge LSPfix ici :
http://www.cexx.org/LSPFix.exe

Lance LSPfix et agrandis la fenêtre qui, par défaut, est trop petite et fait apparaître les ascenseurs horizontaux et verticaux, masquant un bouton.
Déconnecte toi d'Internet et ferme toutes les instances (fenêtres) Internet Explorer.
Coche la case "I know what I'm doing" ("Je sais ce que je fais" ).
Sélectionne toutes les instances de la dll suivantes :

c:\windows\system32\2353062.dll

et fais les glisser du panneau de gauche, appelé "keep" au panneau de droite, appelé "Remove".

Clique sur le bouton [Finish].

============

Reste à installer la Console de récupération

ouvre ce lien :

http://www.laboratoire-microsoft.org/t/1783/

et installe la Console comme indiqué.

On en a besoin car les fichiers patchés sont des processus. Il ne sert à rien de les remplacer si Windows est actif. La console fonctionne comme un autre système d'exploitation ce qui permet le remplacement.
@+
Avez vous une sauvegarde de vos données personnelles ?
Même si Windows ne démarre plus, nous savons encore les sauver. Ne formatez pas !

   
Répondre à Lyonnais92

10

helldiablo84, le 30 avr 2009 à 00:46:20

Bonsoir, alors je viens de faire toute les manipulations indiquées, j'ai donc bien évidement plus internet sur mon pc portable, mais pour réparer windows je vais devoir chercher les cds de restauration que j'ai égaré ^^. La partition de restauration sur mon disque dur possède 4 fichier nommé factory et donc je ne peux rien faire avec, sans les cds.
Bref ce n'ai pas trop grave, quoi qu'il en soit, si vous me le permettez, je donnerai suite à ce message d'ici quelques jours, car je serais absent jusqu'à samedi soir.
En tout cas, je vous remercie beaucoup pour votre aide, tout particulièrement Lyonnais92, je te remercie beaucoup.

A bientôt, avec je l'espère "Problème résolu". ^^

   
Répondre à helldiablo84

11

Lyonnais92, le 30 avr 2009 à 10:39:49

Bonjour,

j'attends ton retour.

Tu n'as pas retrouvé ta connexion ?

Fais ceci pour voir où on en est du reste des infections (si nécessaire, téléchargement sur un ordi sain et recopie sur l'ordi infecté ; formatage de la clé USB dans l'ordi infecté pour ne pas risquer de contamination ; un transfert par CD réinscriptible est plus sûr) :

Ouvre ce lien et télécharge ZHPDiag :

http://telechargement.zebulon.fr/zhpdiag.html
hxxp://telechargement.zebulon.fr/telecharger-zhpdiag.html

Une fois le téléchargement achevé, dézippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme.

Clique sur Tous pour cocher toutes les cases des options.

Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

Ouvre le fichier sauvegardé (ZHPDiag.txt)avec le Bloc-Notes et copie son contenu dans ta réponse.
@+
Avez vous une sauvegarde de vos données personnelles ?
Même si Windows ne démarre plus, nous savons encore les sauv­er. Ne formatez pas !

   
Répondre à Lyonnais92

12

 helldiablo84, le 9 mai 2009 à 22:16:29

Bon, et bien, n'ayant pas pu résoudre le problème, j'ai formaté et réinstaller windows xp, donc je peux mettre

ce topic en résolu, je vous remercie à tous pour votre aide, et désolé de vous avoir fait perdre votre temps.

A bientôt :)

   
Répondre à helldiablo84
Posez votre question Répondre
Ils ont besoin de votre aide