Les Allergies
Alimentaires
Posez votre question Signaler

Pc infecté par virus avec x.bat (virut?)

tycobb - Dernière réponse le 11 sept. 2009 à 14:03
bonjour j'ai deja eu ce probleme de virus qui me bloque internet si je laisse mon firewall actif , en effet j'ai beaucoup de message de mon antivirus au demarrage avec un fichier x.bat et d'autres encore dont je ne me souviens plus.
des que je met mon firewall plus rien alors que tout marchait bien , j'ai deja eu ce probleme et avec une personne de ce site on avait reussit a le virer et je ne sais pas comment il a pu revenir .
quelqu'un a une idée?
merci.
je laisse un hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:19:22, on 07/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20861)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\oodtray.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Microsoft Driver Setup] C:\WINDOWS\mslsrv32.exe
O4 - HKLM\..\Run: [mset] C:\WINDOWS\system32\mset.exe
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
O4 - HKLM\..\Run: [Windows Data Serivce] new4.exe
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Driver Setup] C:\WINDOWS\mslsrv32.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Google Update (gupdate1c9b5799bfda472) (gupdate1c9b5799bfda472) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
Lire la suite 

Pc infecté par virus avec x.bat (virut?) »

25 réponses
Réponse
+0
moins plus
pimprenelle27 20269Messages postés 10 décembre 2007Date d'inscription 14 mai 2012Dernière intervention 7 sept. 2009 à 19:15
Bonsoir,

Me faire ceci pour un examen complet de ton PC.

▶ Télécharge Random's System Information Tool (RSIT).

▶ Un tutoriel est à ta disposition pour l'installer et l'utiliser correctement ici

▶ Double clique sur RSIT.exe pour lancer l'outil.

▶ Clique sur 'Continue' à l'écran Disclaimer.

▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

▶ Une fois le scan fini , 2 rapports vont apparaitre. ▶ Héberge le contenu des 2 rapports.

( C:\RSIT\log.txt et C:\RSIT\info.txt )

CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller


Petite chose à faire pour les rapports générés par RSIT avant de continuer

▶ Vous devez fusionner les deux rapports.
▶ C'est-à-dire, copier/coller le contenu du rapport info.txt à la suite du rapport log.txt dans un bloc note pour ne faire qu'un seul rapport.
▶ Ensuite enregistrer le rapport log.txt.

Ensuite :

▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/

▶ Cliquez sur parcourir, puis sur créer le lien cjoint

▶ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
tycobb 54Messages postés 24 mai 2008Date d'inscription 7 sept. 2009 à 19:56
merci voila l'adresse du log

http://www.cijoint.fr/cjlink.php?file=cj200909/cijwmv4ciy.txt

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
pimprenelle27 20269Messages postés 10 décembre 2007Date d'inscription 14 mai 2012Dernière intervention 7 sept. 2009 à 20:49
Déjà tu as 2 antivirus sur ton pc il faut que tu vire AVG, ensuite tu es pas mal infecté mais avec le p2p, c'est un peux normale :

▶ Télécharge Toolbar-S&D (de Team IDN) sur ton Bureau

▶ Lance l'installation du programme en exécutant le fichier téléchargé.

Sous XP : Double-clique sur le raccourci de Toolbar-S&D.

Sous Vista : Fais un clic droit sur ToolbarSD et sélectionne "Exécuter en tant qu'administrateur".

▶ Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.

▶ Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.

▶ Poste le rapport généré. (C:\TB.txt)

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
tycobb 54Messages postés 24 mai 2008Date d'inscription 7 sept. 2009 à 21:58
re pimprenelle voici le log de toolbar


-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
Firewall : Look 'n' Stop 2.06p3 (Soft4Ever) 2.06p3 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:298 Go (Free:14 Go)
D:\ (Local Disk) - NTFS - Total:2 Go (Free:2 Go)
E:\ (Local Disk) - NTFS - Total:6 Go (Free:0 Go)
F:\ (Local Disk) - NTFS - Total:19 Go (Free:2 Go)
G:\ (Local Disk) - NTFS - Total:7 Go (Free:2 Go)
I:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 07/09/2009|21:55 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-290E9796.pf
C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-34C19DA5.pf
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\CONTENT\searchsettingsplugin.js
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\CONTENT\searchsettingsplugin.xul
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\LOCALE\EN-US\searchsettingsplugin.dtd
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\LOCALE\EN-US\searchsettingsplugin.properties
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\COMPONENTS\SearchSettingsFF.dll
C:\DOCUME~1\ADMINI~1\APPLIC~1\Search Settings
C:\DOCUME~1\ADMINI~1\APPLIC~1\Search Settings\kb128
C:\DOCUME~1\ADMINI~1\APPLIC~1\Search Settings\kb128\temp
C:\DOCUME~1\ADMINI~1\APPLIC~1\Search Settings\kb128\temp\ws-14491.log
C:\DOCUME~1\ADMINI~1\APPLIC~1\Search Settings\kb128\temp\ws-14492.log
C:\DOCUME~1\ADMINI~1\APPLIC~1\Search Settings\kb128\temp\ws-14493.log
C:\DOCUME~1\ADMINI~1\APPLIC~1\Search Settings\kb128\temp\ws-14494.log
C:\Program Files\Search Settings
C:\Program Files\Search Settings\kb128
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Search Settings\kb128\res
C:\Program Files\Search Settings\kb128\SearchSettingsRes409.dll
C:\Program Files\Search Settings\kb128\temp

-----------\\ Extensions

(Administrateur) - {19503e42-ca3c-4c27-b1e2-9cdb2170ee34} => flashgot
(Administrateur) - {81BF1D23-5F17-408D-AC6B-BD6DF7CAF670} => imacros
(Administrateur) - {89506680-e3f4-484c-a2c0-ed711d481eda} => showcase
(Administrateur) - {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} => wot
(Administrateur) - {a3b24d40-bac4-11dc-95ff-0800200c9a66} => jdownff
(Administrateur) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
(Administrateur) - {ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a} => foxtab
(Administrateur) - {3c8e8390-2cf6-11d9-9669-0800200c9a66} => web-mail
(Administrateur) - {a6a33690-2c6a-11d9-9669-0800200c9a66} => hotmail


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://www.msn.com/"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\ADMINI~1\Application Data\BitTorrent\Guitar.Pro.5.0 full +crack.rar.torrent
C:\DOCUME~1\ADMINI~1\Application Data\BitTorrent\Spore.Crackfix-RELOADED.torrent
C:\DOCUME~1\ADMINI~1\Menu D‚marrer\Programmes\H.S.M Co-op Expansion\Map Read Me\Crack Down Final.lnk



1 - "C:\ToolBar SD\TB_1.txt" - 07/09/2009|21:57 - Option : [1]

-----------\\ Fin du rapport a 21:57:03,54

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
tycobb 54Messages postés 24 mai 2008Date d'inscription 7 sept. 2009 à 23:31
up

 Ajouter un commentaire
pimprenelle27- 7 sept. 2009 à 23:36
tu n'exagère pas un peu avec ton up on n'est pas à votre merci quand même, on est pas 24/24h branché sur CCM, on a une vie à côté.
Ajouter un commentaire
Réponse
+0
moins plus
pimprenelle27 20269Messages postés 10 décembre 2007Date d'inscription 14 mai 2012Dernière intervention 7 sept. 2009 à 23:34
Voici l'origine de tes virus à virer de suite désolé y a pas de raison :

C:\DOCUME~1\ADMINI~1\Application Data\BitTorrent\Guitar.Pro.5.0 full +crack.rar.torrent
C:\DOCUME~1\ADMINI~1\Application Data\BitTorrent\Spore.Crackfix-RELOADED.torrent
C:\DOCUME~1\ADMINI~1\Menu D‚marrer\Programmes\H.S.M Co-op Expansion\Map Read Me\Crack Down Final.lnk


ensuite suppression toolbar :


▶ Relance Toolbar-S&D.

▶ Tape sur "2" puis valide en appuyant sur "Entrée".

/!\ Ne ferme pas la fenêtre lors de la suppression /!\

▶ Un rapport sera généré, poste son contenu ici.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

Ce qu'il faut savoir sur les toolbars (barres d'outils)

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
tycobb 54Messages postés 24 mai 2008Date d'inscription 7 sept. 2009 à 23:56
excuse moi pr le up je ne pensais pas a mal , voila le nouvo log



-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
Firewall : Look 'n' Stop 2.06p3 (Soft4Ever) 2.06p3 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:298 Go (Free:13 Go)
D:\ (Local Disk) - NTFS - Total:2 Go (Free:2 Go)
E:\ (Local Disk) - NTFS - Total:6 Go (Free:0 Go)
F:\ (Local Disk) - NTFS - Total:19 Go (Free:2 Go)
G:\ (Local Disk) - NTFS - Total:7 Go (Free:2 Go)
I:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 07/09/2009|23:53 )

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\Search Settings\kb128
Supprime! - C:\Program Files\Search Settings\kb128
Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\Search Settings
Supprime! - C:\Program Files\Search Settings

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(Administrateur) - {19503e42-ca3c-4c27-b1e2-9cdb2170ee34} => flashgot
(Administrateur) - {81BF1D23-5F17-408D-AC6B-BD6DF7CAF670} => imacros
(Administrateur) - {89506680-e3f4-484c-a2c0-ed711d481eda} => showcase
(Administrateur) - {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} => wot
(Administrateur) - {a3b24d40-bac4-11dc-95ff-0800200c9a66} => jdownff
(Administrateur) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
(Administrateur) - {ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a} => foxtab
(Administrateur) - {3c8e8390-2cf6-11d9-9669-0800200c9a66} => web-mail
(Administrateur) - {a6a33690-2c6a-11d9-9669-0800200c9a66} => hotmail


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://www.msn.com/"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 07/09/2009|21:57 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 07/09/2009|23:54 - Option : [2]

-----------\\ Fin du rapport a 23:54:47,87

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
pimprenelle27 20269Messages postés 10 décembre 2007Date d'inscription 14 mai 2012Dernière intervention 8 sept. 2009 à 00:02
pour demain car je vais me coucher :

▶ Télécharge OTM (de Old_Timer) sur ton Bureau

▶ Double-clique sur OTM.exe pour le lancer.

▶ Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

▶ Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".

-----------------------------------------------------------------------------

:Processes


:services

:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks]
"{E312764E-7706-43F1-8DAB-FCDD2B1E416D}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Microsoft Driver Setup"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"mset"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Data Serivce"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"Microsoft Driver Setup"=-

:files
c:\windows\mslsrv32.exe
c:\windows\system32\mset.exe
c:\windows\system32\4new.exe
c:\documents and settings\admini~1\locals~1\temp\mbr.sys
c:\program files\enigma software group\spyhunter\uninstall.exe

:Commands
[purity]
[emptytemp]
[Reboot]



-----------------------------------------------------------------------------

▶ clique sur MoveIt! pour lancer la suppression.

▶ Le résultat apparaitra dans le cadre "Results".

▶ Clique sur Exit pour fermer.

▶ Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

▶ Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
tycobb 54Messages postés 24 mai 2008Date d'inscription 8 sept. 2009 à 00:04
ok je vois ca et je te repond demain , bonne nuit et merci encore.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
tycobb 54Messages postés 24 mai 2008Date d'inscription 8 sept. 2009 à 14:01
bonjour,
voila le rapport mais les problemes subsistent ,je n'ai plus d'alerte au demarrage mais si je laisse mon firewall en route je ne peux toujours pas lancer internet...misére (y a une alerte windowsupd.exe)

All processes killed
========== PROCESSES ==========
========== SERVICES/DRIVERS ==========
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Microsoft Driver Setup deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\mset deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Windows Data Serivce deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\\Microsoft Driver Setup deleted successfully.
========== FILES ==========
c:\windows\mslsrv32.exe moved successfully.
c:\windows\system32\mset.exe moved successfully.
c:\windows\system32\4new.exe moved successfully.
File/Folder c:\documents and settings\admini~1\locals~1\temp\mbr.sys not found.
c:\program files\enigma software group\spyhunter\Uninstall.exe moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 433986593 bytes
->Temporary Internet Files folder emptied: 1141413 bytes
->Java cache emptied: 14169603 bytes
->FireFox cache emptied: 50091014 bytes
->Google Chrome cache emptied: 557424 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 90514 bytes

User: sauvegardes precipice of darkness

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 622847 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 477,50 mb


OTM by OldTimer - Version 3.0.0.6 log created on 09082009_000533

Files moved on Reboot...

Registry entries deleted on Reboot...

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
godiego 2Messages postés 8 septembre 2009Date d'inscription 8 sept. 2009 à 18:42
bonsoir

tycob a raison c'est virut (HKLM\..\Run: [Windows Data Serivce] new4.exe)
bon courage pour s'en debarraser trés peu de chances !

 Ajouter un commentaire
pimprenelle27- 9 sept. 2009 à 01:47
on peux s'en débarrasser godiego, de virut c'est pas un problème.
Ajouter un commentaire
Réponse
+0
moins plus
tycobb 54Messages postés 24 mai 2008Date d'inscription 8 sept. 2009 à 19:21
arf personne ne sait comment s'en debarasser a part le formatage bien sur?

 Ajouter un commentaire
jalobservateur- 10 sept. 2009 à 16:05
Salut, tycoob, pas vraiment de ton avis ;-)
Salut Pimp ;-)
Ajouter un commentaire
Réponse
+0
moins plus
tycobb 54Messages postés 24 mai 2008Date d'inscription 8 sept. 2009 à 23:17
sniff...

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
pimprenelle27 20269Messages postés 10 décembre 2007Date d'inscription 14 mai 2012Dernière intervention 9 sept. 2009 à 00:42
Mais oui je reviens, tu vas me faire ceci : car on peut le virer heureusement :


Télécharger AVPTool

Le lancement du téléchargement ce fait automatiquement. Téléchargez-la sans hésiter sur le bureau de votre PC. Double-cliquez dessus pour lancez l'installation.

Attention : AVPTool (tout comme d'autres outils du même acabit tels que Antivir, BitDefender Free, etc.) n'est pas une protection. C'est un détecteur et un nettoyeur d'infections déjà présentes sur le PC. Pour vous protéger efficacement contre les menaces modernes que sont les Drive-by Downloads, les Stage Downloads, les Banking Trojans, les Webstorms, il faut disposer d'authentiques suites de sécurité comme Kaspersky Antivirus 8.0 (KAV) ou Kaspersky Internet Security 8.0 (KIS).

AVPTool fonctionne sous Windows 2000, XP, Vista 32 bits. Il ne doit pas être utilisé sur des machines déjà équipées de KAV 8.0 ou KIS 8.0.

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
pimprenelle27 20269Messages postés 10 décembre 2007Date d'inscription 14 mai 2012Dernière intervention 10 sept. 2009 à 16:17
tu es toujours là tycobb?

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
tycobb 54Messages postés 24 mai 2008Date d'inscription 10 sept. 2009 à 18:13
merci pimprenelle
le rapport du programme est vierge alors que mon probleme de firewall qui me bloque internet est toujours d'actualité...bizarre

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
pimprenelle27 20269Messages postés 10 décembre 2007Date d'inscription 14 mai 2012Dernière intervention 10 sept. 2009 à 18:20
le rapport apv tool est vierge il n'a pas détecté de virus?

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
tycobb 54Messages postés 24 mai 2008Date d'inscription 10 sept. 2009 à 21:48
non rien du tout !!!

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
pimprenelle27 20269Messages postés 10 décembre 2007Date d'inscription 14 mai 2012Dernière intervention 11 sept. 2009 à 00:08
Tu vas donc me supprimer APVtool

Puis me faire ceci pour virut.

Télécharger DrWebCureit


Bien suivre le Tutorial_DrWebCureIt

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
tycobb 54Messages postés 24 mai 2008Date d'inscription 11 sept. 2009 à 00:52
ok je fais ca et je te tiens au courant.

 Ajouter un commentaire
Ajouter un commentaire
1 2 Suivant
Posez votre question
Ce document intitulé « pc infecté par virus avec x.bat (virut?) » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?
pc infecté par virus avec x.bat (virut?) - page 2