lakelle é la meilleurs désinfections??Fermé

Question

Bonjour,

j'ai depuis kelke temp des problémes avec mon ordi ...

1 - démarrage tro lent
2- au démarrage  fenétre qui di : eksplorasi introuvable..
3- commande REGEDIT ne fonctionne pas ( elle est introuvable ) 
4 - commande MSCONFIG ( aussi introuvable ) 
5- je ne sais plus comment désinféctionner mon pc  avec AGV ANTIVIRUS
6- si ya kelkun ki peut maider pour mn log hijack this ca serait tré sympa de sa part ! 


merci d'avance

noctambule28 · Answer

bonjour

commence par  te servir de ce programme, et dit moi si certans problemes ont pu etre corrigés

Zeb-Restore est un petit utilitaire de restauration de clés de la base de registre. Le but du programme n'est pas de restaurer l'ensemble du système mais uniquement les points les plus souvent touchés afin de solutionner différents problèmes qui peuvent revenir de façon récurrente.

Voici les éléments qui peuvent être restaurés :
- RegEdit : réactive l'accès à RegEdit
- Clés RUN : réactive le lancement de programmes par clés RunXXX
- Bouton Arrêter : rétablit le bouton Arrêter
- Windows Update : rétablit la fonction Windows Update
- Gestionnaire des tâches : réactive le gestionnaire des tâches
- Panneau de configuration : réactive le Panneau de configuration
- Ajout/Suppression de programmes : restaure la fonction Ajout-Suppression de programmes
- Policies : remet en place des éléments désactivés par "Policies"
- Bureau : réactive le bureau
- Réparation IE : répare Internet Exploreur (pages de recherche)
- Extension des fichiers : répare les extensions des fichiers .exe .bat .reg .pif .cmd .scr .com
- Sites de confiance et sensibles : efface le contenu de ces zones (à utiliser si vous êtes infecté par des malwares)
- Préfixes et Protocoles Internet : restore les clés des protocoles Internet (ZoneMap etc.)
- Réinitialiser Fichier Hosts : réinitialise le fichier Hosts


http://telechargement.zebulon.fr/zeb-restore.html

et post ton hijackthis

a+

OpTyMyZeR · Answer

A mon avis la seule solution c'est de réinstaller Windows, vu que l'Explorateur Windows ne marche pas sela veut dire que rien ne marche comme sa devrai - C WINDOWS SA MON POTE !
Si t'as des données personnelles que tu ne veux pas détruire, réinstalle Windows avec l'option ' Laisser le système de fichier intacte ', sans formattage !
Be Cool :)

pink0z · Answer

ok merci de votre aide 
voila le rapport hijack : 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 8:31:42, on 17/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\spupdsvc.exe
c:\WINDOWS\system32\ZuneBusEnum.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\spnpinst.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\system32\Sysocmgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.menara.ma
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.menara.ma
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\eksplorasi.exe"
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [adamrf] C:\WINDOWS\System32	fidma.exe
O4 - HKLM\..\Run: [tfidma] C:\WINDOWS\System32\severe.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Zune Launcher] "c:\Program Files\Zune\ZuneLauncher.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Abonnés - {BB9DBE66-0798-4B39-ADD8-6BEBAE0461E9} - http://abonne.menara.ma (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.menara.ma
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O17 - HKLM\System\CCS\Services\Tcpip\..\{EB763D01-616A-4127-A7D3-B19E57CB8FFD}: NameServer = 212.217.0.3 196.217.246.210
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

noctambule28 · Answer

tu vois ce qui est dommage, c'est que tu avais 2 pros, lyonnais et moe qui t'etaient venu en aide, mais que tu n'as fait que multiplier les topics, et pas repondu à leurs questions!

et manque de chance pour toi, je ne leur arrive pas à la cheville......

alors à savoir , si tous ces efforts de notre parts sont bien utiles ?

je ne sais pas , si tu as utilisé zeb-restore, ni , de fait, si cela a été utile en quoi que ce soit , vu que tu ne reponds pas!!

alors, je continue quand meme, mais tu aurais pu le constater par toi meme claenX-II,est un fix conçu par moe........tout est dit


Commence par télécharger ComboFix ici:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Et enregistre le sur le bureau.
Regardes ici, si tu souhaites te familiariser avec son utilisation:
http://mickael.barroux.free.fr/securite/combofix.php

Sur ton bureau double clic sur Combofix.exe.
Appuies sur la touche 1, pour que le programme commence à s'exécuter et suis les instructions à l'écran.
En cours de nettoyage il est possible, que tu reçoives un avertissement te disant que le pc va redémarrer, laisse faire.

Après le redemarrage du pc, un rapport s'ouvrira dans le Bloc notes en fin d'analyse, copie et colle tout son contenu dans ton prochain message.
(Le fichier rapport Combofix.txt , est ensuite automatiquement sauvegardé dans C:\Combofix.txt)

/!\ Pendant toute la durée (ça peut être assez long si le pc est très infecté) du scan de ComboFix, n'ouvres aucun programme et ne surfe pas sur le net. 

a+

moe · Answer

Salut à tous

Juste en coup de vent et en apparté...

Noctambule, je ne suis en aucun cas l'auteur de Clean X-II, lol :-), c'est un outil crée par sUBs (quoique j'aurais bien aimé en être l'auteur mais je n'ai pas la moitié du quart de ses talents !) il y a quelques années déjà mais peu connu en france ou les infections Brontok étaient plus rares à l'époque.
De plus c'est vraiment un outil de dernier recours car pas spécialement codé pour les OS français et donc avec le risque d'erreur que ça peut impliquer.
Mieux vaut le plus souvent commencer par utiliser le removal de Norman qui est tout aussi efficace :
http://vaksin.com/File/Fix-VBWorm-Rontok-Lightmoon.exe

Bon courage à pink0z et bonne chasse, Noctambule :-)

pink0z · Answer

ok je vais le faire maintenant ! 
merci de l'aide

pink0z · Answer

voila le rapport combo ComboFix 07-12-15.5 - Administrateur 2007-12-17 19:12:13.1 - NTFSx86 Running from: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings outou\Application Data\DriveCleaner Free C:\Documents and Settings outou\Application Data\DriveCleaner Free\Logs\update.log C:\Documents and Settings outou\Application Data\WinAntiVirus Pro 2007 C:\Documents and Settings outou\Application Data\WinAntiVirus Pro 2007\avtasks.dat C:\Documents and Settings outou\Application Data\WinAntiVirus Pro 2007\CookieList.dat C:\Documents and Settings outou\Application Data\WinAntiVirus Pro 2007\history.db C:\Documents and Settings outou\Application Data\WinAntiVirus Pro 2007\Logs\update.log C:\Documents and Settings outou\Application Data\WinAntiVirus Pro 2007\Logs\wa7Support.log C:\Documents and Settings outou\Application Data\WinAntiVirus Pro 2007\Logs\winav.log C:\Documents and Settings outou\Application Data\WinAntiVirus Pro 2007\PGE.dat C:\Program Files\Fichiers communs\winantivirus pro 2007 C:\Program Files\Fichiers communs\winantivirus pro 2007\err.log C:\Program Files\Fichiers communs\winantivirus pro 2007\mfc71.dll C:\Program Files\Fichiers communs\winantivirus pro 2007\msvcp71.dll C:\Program Files\Fichiers communs\WinAntiVirus Pro 2007\msvcr71.dll C:\Program Files\Fichiers communs\winantivirus pro 2007\up.dat C:\Program Files\instant access C:\Program Files\instant access\Center\NoCreditCard.upd C:\Program Files\instant access\Center\Thumbs.db C:\Program Files\instant access\Center ray1.ico C:\Program Files\instant access\Dialer\1026917912\external-api.dlv4.com\js\3c4f2f6fda3ccc8641010e249f932bc2 C:\Program Files\instant access\Dialer\1026917912\scripts.dlv4.com\Common\d4ff0dd50e2703e9ca213040fc063c6a.html C:\Program Files\instant access\Dialer\1026917912\scripts.dlv4.com\custom\4140\FR\button1.gif C:\Program Files\instant access\Dialer\1026917912\scripts.dlv4.com\custom\4140\FR\button2.gif C:\Program Files\instant access\Dialer\1026917912\scripts.dlv4.com\custom\4140\FR\button3.gif C:\Program Files\instant access\Dialer\1026917912\scripts.dlv4.com\custom\4140\FR\button4.gif C:\Program Files\instant access\Dialer\1120092851\external-api.dlv4.com\js\3c4f2f6fda3ccc8641010e249f932bc2 C:\Program Files\instant access\Dialer\1120092851\scripts.dlv4.com\Common\d4ff0dd50e2703e9ca213040fc063c6a.html C:\Program Files\instant access\Dialer\1120092851\scripts.dlv4.com\custom\4140\FR\button1.gif C:\Program Files\instant access\Dialer\1120092851\scripts.dlv4.com\custom\4140\FR\button2.gif C:\Program Files\instant access\Dialer\1120092851\scripts.dlv4.com\custom\4140\FR\button3.gif C:\Program Files\instant access\Dialer\1120092851\scripts.dlv4.com\custom\4140\FR\button4.gif C:\Program Files\instant access\Dialer\1170011821\external-api.dlv4.com\js\ef2d48bd82f67539632b7c6e8f74fdf5 C:\Program Files\instant access\Dialer\1170011821\media.rapid-pass.net\fullpages\10kgames_v3_goldcasino\fullpage\images\bandod.jpg C:\Program Files\instant access\Dialer\1170011821\media.rapid-pass.net\fullpages\10kgames_v3_goldcasino\fullpage\images\bandog.jpg C:\Program Files\instant access\Dialer\1170011821\media.rapid-pass.net\fullpages\10kgames_v3_goldcasino\fullpage\images\bas.gif C:\Program Files\instant access\Dialer\1170011821\media.rapid-pass.net\fullpages\10kgames_v3_goldcasino\fullpage\images\db.jpg C:\Program Files\instant access\Dialer\1170011821\media.rapid-pass.net\fullpages\10kgames_v3_goldcasino\fullpage\images\dh.jpg C:\Program Files\instant access\Dialer\1170011821\media.rapid-pass.net\fullpages\10kgames_v3_goldcasino\fullpage\images\FR occ.gif C:\Program Files\instant access\Dialer\1170011821\media.rapid-pass.net\fullpages\10kgames_v3_goldcasino\fullpage\images\logo.gif C:\Program Files\instant access\Dialer\1170011821\NoCreditCard.lnk C:\Program Files\instant access\Dialer\1170011821\scripts.dlv4.com\Common\6b52191aa88cdbef611d1dbea54f118a.html C:\Program Files\instant access\Dialer\1170011821\scripts.dlv4.com\custom\4140\4140_dialer.ico C:\Program Files\instant access\Dialer\1170011821\scripts.dlv4.com\custom\4140\FR\button1.gif C:\Program Files\instant access\Dialer\1170011821\scripts.dlv4.com\custom\4140\FR\button2.gif C:\Program Files\instant access\Dialer\1170011821\scripts.dlv4.com\custom\4140\FR\button3.gif C:\Program Files\instant access\Dialer\1170011821\scripts.dlv4.com\custom\4140\FR\button4.gif C:\Program Files\instant access\Dialer\1170011821\www.rapid-pass.net\16135013d903c6d79ea51853e846969a C:\Program Files\instant access\Dialer\1170011821\www.zipzappromos.com\c7d91f413de145f3c0cf1dcc5fffc529.html C:\Program Files\instant access\Dialer\291924621\external-api.dlv4.com\js\3c4f2f6fda3ccc8641010e249f932bc2 C:\Program Files\instant access\Dialer\291924621\scripts.dlv4.com\Common\d4ff0dd50e2703e9ca213040fc063c6a.html C:\Program Files\instant access\Dialer\291924621\scripts.dlv4.com\custom\4140\4140_dialer.ico C:\Program Files\instant access\Dialer\291924621\scripts.dlv4.com\custom\4140\FR\button1.gif C:\Program Files\instant access\Dialer\291924621\scripts.dlv4.com\custom\4140\FR\button2.gif C:\Program Files\instant access\Dialer\291924621\scripts.dlv4.com\custom\4140\FR\button3.gif C:\Program Files\instant access\Dialer\291924621\scripts.dlv4.com\custom\4140\FR\button4.gif C:\Program Files\instant access\Dialer\291924621\www.rapid-pass.net\33cdaaa450ff5e143f38ab63e8b04f66 C:\UWA7P C:\WINDOWS\system32\_000027_.tmp.dll C:\WINDOWS\system32\install.exe . ((((((((((((((((((((((((((((( Fichiers créés 2007-11-17 to 2007-12-17 )))))))))))))))))))))))))))))))))))) . 2007-12-15 13:20 . 2007-12-15 13:22 d-------- C: mp 2007-12-14 15:57 . 2007-12-14 15:57 268 --ah----- C:\sqmdata00.sqm 2007-12-14 15:57 . 2007-12-14 15:57 244 --ah----- C:\sqmnoopt00.sqm 2007-12-13 16:10 . 2007-12-14 18:36 d-------- C:\Documents and Settings\Administrateur\Contacts 2007-12-12 15:56 . 2007-12-15 17:46 1,744 --a------ C:\WINDOWS\system32\d3d9caps.dat 2007-12-12 15:51 . 2007-12-12 15:51 0 --ah----- C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf 2007-12-12 15:51 . 2007-12-12 15:51 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_zumbus_01005.Wdf 2007-12-11 13:51 . 2007-12-11 13:51 d-------- C:\Documents and Settings\Administrateur\Application Data\Talkback 2007-12-11 13:48 . 2007-12-17 08:00 d-------- C:\Documents and Settings\Administrateur\Application Data\AVG7 2007-12-11 13:43 . 2007-07-09 13:23 d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau 2007-12-11 13:43 . 2007-07-09 13:23 d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression 2007-12-11 13:43 . 2007-07-09 13:23 d--h----- C:\Documents and Settings\Administrateur\Modèles 2007-12-11 13:43 . 2007-12-17 10:11 dr------- C:\Documents and Settings\Administrateur\Mes documents 2007-12-11 13:43 . 2007-07-09 13:23 dr------- C:\Documents and Settings\Administrateur\Menu Démarrer 2007-12-11 13:43 . 2007-12-11 13:47 dr------- C:\Documents and Settings\Administrateur\Favoris 2007-12-11 13:43 . 2007-12-17 18:22 d-------- C:\Documents and Settings\Administrateur\Bureau 2007-12-07 18:42 . 2001-08-17 21:56 7,552 --a------ C:\WINDOWS\system32\drivers\SONYPVU1.SYS 2007-12-07 18:42 . 2001-08-17 21:56 7,552 --a--c--- C:\WINDOWS\system32\dllcache\sonypvu1.sys 2007-12-05 08:51 . 2007-12-05 08:51 d-------- C:\Documents and Settings\Settouti Family\Application Data\Talkback 2007-12-05 08:30 . 2007-12-05 08:30 d-------- C:\Documents and Settings outou.TEST\Bureau 2007-12-04 20:07 . 2007-12-04 20:07 d-------- C:\Documents and Settings\Settouti Family\WINDOWS 2007-12-04 19:08 . 2007-12-04 19:08 49 --a------ C:\WINDOWS\cdplayer.ini 2007-12-04 17:50 . 2007-12-09 10:56 d-------- C:\Documents and Settings\Settouti Family\Application Data\AVG7 2007-12-04 17:48 . 2007-07-09 13:23 d--h----- C:\Documents and Settings\Settouti Family\Voisinage réseau 2007-12-04 17:48 . 2007-07-09 13:23 d--h----- C:\Documents and Settings\Settouti Family\Voisinage d'impression 2007-12-04 17:48 . 2007-07-09 13:23 d--h----- C:\Documents and Settings\Settouti Family\Modèles 2007-12-04 17:48 . 2007-12-05 19:12 dr------- C:\Documents and Settings\Settouti Family\Mes documents 2007-12-04 17:48 . 2007-07-09 13:23 dr------- C:\Documents and Settings\Settouti Family\Menu Démarrer 2007-12-04 17:48 . 2007-12-04 17:49 dr------- C:\Documents and Settings\Settouti Family\Favoris 2007-12-04 17:48 . 2007-12-11 13:50 d-------- C:\Documents and Settings\Settouti Family\Bureau 2007-12-04 17:20 . 2007-12-04 17:25 d-------- C:\WINDOWS\system32\fr-fr 2007-12-04 17:01 . 2007-10-10 23:49 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll 2007-12-04 17:01 . 2007-10-10 23:49 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll 2007-12-04 17:01 . 2007-10-10 10:59 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe 2007-12-04 17:00 . 2007-10-10 23:49 6,065,664 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll 2007-12-04 17:00 . 2007-04-17 09:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat 2007-12-04 17:00 . 2007-03-08 05:10 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui 2007-12-04 17:00 . 2007-10-10 23:49 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll 2007-12-04 17:00 . 2007-10-10 23:49 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll 2007-12-04 17:00 . 2007-10-10 23:49 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll 2007-12-04 16:57 . 2007-08-13 18:54 33,792 --a--c--- C:\WINDOWS\system32\dllcache\custsat.dll 2007-12-04 16:29 . 2007-12-04 16:30 154 --a------ C:\WINDOWS\adidsl.ini 2007-12-04 16:29 . 2007-12-04 16:29 21 --a------ C:\WINDOWS\Fast800.ini 2007-12-04 16:12 . 2007-12-04 16:12 d--hs---- C:\found.007 2007-12-03 12:01 . 2007-12-03 12:06 d-------- C:\Program Files\Panda Security 2007-12-02 18:33 . 2007-12-02 18:31 102,664 --a------ C:\WINDOWS\system32\drivers mcomm.sys 2007-12-02 18:30 . 2007-12-03 10:58 d-------- C:\Documents and Settings outou.TEST\.housecall6.6 2007-12-02 17:51 . 2007-12-12 15:55 d-------- C:\Program Files\Zune 2007-12-01 22:13 . 2007-12-01 22:13 d-------- C:\Program Files\MSXML 6.0 2007-12-01 21:56 . 2006-08-21 09:14 128,896 -----c--- C:\WINDOWS\system32\dllcache\fltmgr.sys 2007-12-01 21:56 . 2006-08-21 09:14 23,040 -----c--- C:\WINDOWS\system32\dllcache\fltmc.exe 2007-12-01 21:56 . 2006-08-21 12:26 16,896 -----c--- C:\WINDOWS\system32\dllcache\fltlib.dll 2007-12-01 21:52 . 2007-12-01 21:52 d-------- C:\Program Files\MSXML 4.0 2007-11-30 20:41 . 2007-11-30 20:42 d-------- C:\Program Files\RegCleaner 2007-11-30 17:23 . 2007-12-01 21:47 d-------- C:\Program Files\Hijackthis Version Française 2007-11-30 16:09 . 2007-11-30 20:48 d-------- C:\Documents and Settings outou.TEST\Application Data\AVG7 2007-11-30 16:08 . 2007-11-30 16:08 d-------- C:\Documents and Settings\LocalService.AUTORITE NT.002\Application Data\AVG7 2007-11-30 16:07 . 2007-11-30 16:07 d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Grisoft 2007-11-30 16:07 . 2007-11-30 20:48 d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\avg7 2007-11-30 15:56 . 2006-12-26 13:09 536,576 -----c--- C:\WINDOWS\system32\dllcache\msado15.dll 2007-11-30 15:56 . 2006-12-19 18:17 334,336 -----c--- C:\WINDOWS\system32\dllcache\wiaservc.dll 2007-11-30 15:56 . 2006-12-26 13:09 200,704 -----c--- C:\WINDOWS\system32\dllcache\msadox.dll 2007-11-30 15:56 . 2006-12-26 13:09 180,224 -----c--- C:\WINDOWS\system32\dllcache\msadomd.dll 2007-11-30 15:56 . 2006-10-13 10:23 163,584 -----c--- C:\WINDOWS\system32\dllcache wrdr.sys 2007-11-30 15:56 . 2006-10-13 12:36 145,920 -----c--- C:\WINDOWS\system32\dllcache wprovau.dll 2007-11-30 15:56 . 2006-12-26 13:09 102,400 -----c--- C:\WINDOWS\system32\dllcache\msjro.dll 2007-11-30 15:56 . 2006-10-13 12:36 65,536 -----c--- C:\WINDOWS\system32\dllcache wwks.dll 2007-11-30 15:54 . 2007-10-25 16:43 8,516,608 --a--c--- C:\WINDOWS\system32\dllcache\shell32.dll 2007-11-30 15:54 . 2006-12-19 21:49 135,168 -----c--- C:\WINDOWS\system32\dllcache\shsvcs.dll 2007-11-30 15:53 . 2007-02-28 16:02 2,182,400 -----c--- C:\WINDOWS\system32\dllcache toskrnl.exe 2007-11-30 15:53 . 2007-02-28 16:02 2,138,112 -----c--- C:\WINDOWS\system32\dllcache tkrnlmp.exe 2007-11-30 15:53 . 2007-02-28 16:02 2,059,648 -----c--- C:\WINDOWS\system32\dllcache tkrnlpa.exe 2007-11-30 15:53 . 2007-02-28 16:02 2,017,792 -----c--- C:\WINDOWS\system32\dllcache tkrpamp.exe 2007-11-30 15:51 . 2007-07-09 13:19 582,656 -----c--- C:\WINDOWS\system32\dllcache pcrt4.dll 2007-11-30 15:50 . 2007-06-13 13:22 1,037,312 -----c--- C:\WINDOWS\system32\dllcache\explorer.exe 2007-11-30 15:50 . 2006-12-14 13:45 981,760 -----c--- C:\WINDOWS\system32\dllcache\mfc42u.dll 2007-11-30 15:47 . 2006-08-17 12:29 728,576 -----c--- C:\WINDOWS\system32\dllcache\lsasrv.dll 2007-11-30 15:47 . 2007-05-17 11:29 549,376 -----c--- C:\WINDOWS\system32\dllcache\oleaut32.dll 2007-11-30 15:47 . 2007-04-23 10:32 364,160 -----c--- C:\WINDOWS\system32\dllcache\update.sys 2007-11-30 15:47 . 2006-08-17 12:29 332,288 -----c--- C:\WINDOWS\system32\dllcache etapi32.dll 2007-11-30 15:47 . 2006-08-17 12:29 132,096 -----c--- C:\WINDOWS\system32\dllcache\wkssvc.dll 2007-11-30 15:45 . 2006-11-27 14:55 433,152 -----c--- C:\WINDOWS\system32\dllcache iched20.dll 2007-11-30 15:45 . 2007-03-17 13:44 293,376 -----c--- C:\WINDOWS\system32\dllcache\winsrv.dll 2007-11-30 15:44 . 2007-07-12 23:30 765,952 --a--c--- C:\WINDOWS\system32\dllcache\vgx.dll 2007-11-30 15:44 . 2006-10-20 01:38 716,800 -----c--- C:\WINDOWS\system32\dllcache\sxs.dll 2007-11-30 15:44 . 2007-08-21 06:17 683,520 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll 2007-11-30 15:44 . 2006-11-27 14:55 539,136 -----c--- C:\WINDOWS\system32\dllcache\msftedit.dll 2007-11-30 15:44 . 2006-10-12 11:09 256,512 -----c--- C:\WINDOWS\system32\dllcache\agentsvr.exe 2007-11-30 15:44 . 2007-02-05 20:19 185,344 -----c--- C:\WINDOWS\system32\dllcache\upnphost.dll 2007-11-30 15:44 . 2006-10-12 14:04 42,496 -----c--- C:\WINDOWS\system32\dllcache\agentdp2.dll 2007-11-30 15:43 . 2007-03-08 15:33 1,843,712 -----c--- C:\WINDOWS\system32\dllcache\win32k.sys 2007-11-30 15:43 . 2007-03-08 15:37 578,560 -----c--- C:\WINDOWS\system32\dllcache\user32.dll 2007-11-30 15:43 . 2007-06-19 13:32 282,112 -----c--- C:\WINDOWS\system32\dllcache\gdi32.dll 2007-11-30 15:43 . 2007-03-08 15:37 40,960 -----c--- C:\WINDOWS\system32\dllcache\mf3216.dll 2007-11-30 15:42 . 2007-05-16 15:13 1,314,816 -----c--- C:\WINDOWS\system32\dllcache\msoe.dll 2007-11-30 15:42 . 2007-05-16 15:13 510,976 -----c--- C:\WINDOWS\system32\dllcache\wab32.dll 2007-11-30 15:42 . 2007-05-16 15:13 86,528 -----c--- C:\WINDOWS\system32\dllcache\directdb.dll 2007-11-30 15:42 . 2007-05-16 15:13 85,504 -----c--- C:\WINDOWS\system32\dllcache\wabimp.dll 2007-11-30 15:39 . 2006-06-14 08:47 172,416 -----c--- C:\WINDOWS\system32\dllcache\kmixer.sys 2007-11-30 15:39 . 2006-06-14 09:00 82,944 -----c--- C:\WINDOWS\system32\dllcache\wdmaud.sys . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-12-12 11:08 --------- d-----w C:\Program Files\MSN Messenger 2007-12-04 16:29 23 ----a-w C:\WINDOWS\system32\drivers\adidsl.cfg 2007-11-20 20:38 --------- d-----w C:\Program Files\AcroPDF 2007-11-18 18:02 216,064 ----a-w C:\WINDOWS\iun3405.exe 2007-11-18 09:29 --------- d-----w C:\Program Files\Free Easy Burner 2007-11-17 20:45 --------- d-----w C:\Program Files\Quran_AR 2007-11-17 12:08 --------- d-----w C:\Program Files\ElectronicWorkbench 2007-11-16 16:40 --------- d-----w C:\Documents and Settings outou.TEST\Application Data\LimeWire 2007-11-15 21:38 40,832 ----a-w C:\WINDOWS\system32\drivers\zumbus.sys 2007-11-15 19:30 --------- d-----w C:\Program Files\BlueSquad 2007-11-14 17:24 --------- d-----w C:\Program Files\Fichiers communs\Real 2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys 2007-11-10 16:12 --------- d-----w C:\Program Files\Avast 2007-11-10 09:06 --------- d-----w C:\Program Files\Popims 2007-11-09 15:34 --------- d--h--w C:\Program Files\InstallShield Installation Information 2007-11-09 15:34 --------- d-----w C:\Program Files\Labcenter Electronics 2007-11-08 16:29 --------- d-----w C:\Program Files\Java 2007-11-02 17:20 --------- d-----w C:\Program Files\dl 2007-11-02 15:32 --------- d-----w C:\Program Files\WinResistance 2007-11-01 14:44 --------- d-----w C:\Program Files\Fichiers communs\Atlence 2007-10-30 20:21 --------- d-----w C:\Program Files\ÇáÞÑÂä ÇáßÑíã_ ÇáÚÌãì æãÔÇÑì ÑÇÔÏ 2007-10-30 15:52 --------- d-----w C:\Program Files\Microsoft.NET 2007-10-28 11:05 --------- d-----w C:\Documents and Settings outou.TEST\Application Data\FinalBurner MP3 2007-10-28 10:58 --------- d-----w C:\Program Files\Fichiers communs\Ahead 2007-10-28 10:58 --------- d-----w C:\Program Files\Ahead 2007-10-28 10:48 --------- d-----w C:\Documents and Settings outou.TEST\Application Data\InfraRecorder 2007-10-28 10:29 --------- d-----w C:\Documents and Settings outou.TEST\Application Data\Ahead 2007-10-27 13:27 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Messenger Plus! 2007-10-26 19:16 --------- d-----w C:\Program Files\Windows Live 2007-10-26 19:16 --------- d-----w C:\Program Files\Messenger+! Live 2007-10-23 15:45 --------- d-----w C:\Documents and Settings outou.TEST\Application Data\Talkback 2007-10-22 18:52 --------- d-----w C:\Program Files\SAGEM 2007-10-19 17:44 65 ----a-w C: mp2.bat 2007-10-19 17:43 1,371 ----a-w C: mp.bat 2007-05-06 15:47 40,568 ----a-w C:\Documents and Settings outou\Application Data\GDIPFONTCACHEV1.DAT 2006-10-01 12:52 607,829 ----a-w C:\Program Files\acropdf.exe 2006-03-14 07:40 4,467,047 ----a-w C:\Program Files ouf-R.exe . ((((((((((((((((((((((((((((((((((((((((((((( AWF )))))))))))))))))))))))))))))))))))))))))))))))))))))))))) . . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe" [2007-11-14 17:23] "adamrf"="C:\WINDOWS\System32 fidma.exe" [] "tfidma"="C:\WINDOWS\System32\severe.exe" [] "AVG7_CC"="C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe" [2007-12-05 09:06] "Zune Launcher"="c:\Program Files\Zune\ZuneLauncher.exe" [2007-11-15 21:51] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09] "AVG7_Run"="C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe" [2007-12-05 09:06] C:\Documents and Settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\ Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-22 22:01:50] DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2007-12-04 16:28:46] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{A93A4625-6216-499C-B360-BBD0A7C0D479}"= C:\Program Files\Common Files\Microsoft Shared\MSINFO\QQGS1.dll [ ] R2 zumbus;Zune Bus Enumerator Driver;C:\WINDOWS\system32\DRIVERS\zumbus.sys [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5ad61e15-953b-11dc-9c32-4d6564696130}] \Shell\Auto\command - G:\OSO.exe \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL OSO.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ca1044c4-2e23-11dc-a186-806d6172696f}] \Shell\Auto\command - OSO.exe \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL OSO.exe *Newly Created Service* - CATCHME *Newly Created Service* - PROCEXP90 . ************************************************************************** catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-12-17 19:24:18 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-12-17 19:26:36 . 2007-12-15 21:23:36 --- E O F ---

^^Marie^^ · Answer

Salut

Le Sioux va passer pour faire l'analyse de ComboFix
PErso, je ne le maitrise pas du tout encore
A++

Le sioux · Answer

Bonjour Marie, PinkOz

3  sujets pour le même  problème ... perte de temps pour tout le monde, et toi le 1er PinkOz ... de plus, comme déjà dit , tu étais entre de bonnes mains .
http://www.commentcamarche.net/forum/affich 4332791 lakelle e la meilleurs desinfections#11
http://www.commentcamarche.net/forum/affich 4189574 analyse de log hijackthis#0
http://www.commentcamarche.net/forum/affich 4270838 ni regedit ni msconfig rien qui marche bien#0
+ ici  http://www.commentcamarche.net/forum/affich 2662677 message d erreur c windows eksplorasi exe

Ta liste Hosts était piratée et est redevenu normale sans aucune intervention d'après tes dires, je reste autant suspicieux que Lyonnais a ce propos ..

Tout d'abord, besoin de renseignements :

1/ Connais tu les programmes qui suivent :: 

C:\Program Files\ÇáÞÑÂä ÇáßÑíã_ ÇáÚÌãì æãÔÇÑì ÑÇÔÏ
C:\Program Files
ouf-R.exe

2/  Va sur VIRUS TOTAL  https://www.virustotal.com/gui/

* Clique sur  "parcourir" :  ---->  C:\WINDOWS\Fast800.ini

*  Recherche le fichier à analyser, puis clique ensuite sur "send".

Il faut patienter car tu es sur une file d'attente.
Le rapport ne sera complet que lorsque tu verras la mention "FINISHED"sur la droite.

Dépose le dans ta prochaine réponse.

Tuto : http://pageperso.aol.fr/loraline60/virus_total.htm

3/----> Fais de même pour C:\WINDOWS\system32\ZuneBusEnum.exe

Note : Il est possible que tu es besoin d'avoir accès aux dossiers et fichiers cachés, pour cela  "Affiche les dossiers cachés" Aide toi de  B ) Afficher les dossiers cachés  ici   https://forum.pcastuces.com/sujet.asp?f=25&s=3902  si besoin.

@ ce soir.

Le sioux · Answer

Bonsoir Pinkoz

Ok, je m'en doutais un peu, mais je me devais de te poser la question.

J'attends donc ce rapport de VirusTotal pour pouvoir passer au nettoyage ;)

@ +

pink0z · Answer

ok je le colle ici?

voila je nai pas su cmt le coller ! 



 Fichier ZuneBusEnum.exe reçu le 2007.12.22 10:50:12 (CET)

Antivirus	Version	Dernière mise à jour	Résultat
AhnLab-V3	2007.12.22.10	2007.12.21	-
AntiVir	7.6.0.46	2007.12.21	-
Authentium	4.93.8	2007.12.21	-
Avast	4.7.1098.0	2007.12.21	-
AVG	7.5.0.503	2007.12.21	-
BitDefender	7.2	2007.12.22	-
CAT-QuickHeal	9.00	2007.12.22	-
ClamAV	0.91.2	2007.12.22	-
DrWeb	4.44.0.09170	2007.12.21	-
eSafe	7.0.15.0	2007.12.20	-
eTrust-Vet	31.3.5395	2007.12.21	-
Ewido	4.0	2007.12.21	-
FileAdvisor	1	2007.12.22	-
Fortinet	3.14.0.0	2007.12.22	-
F-Prot	4.4.2.54	2007.12.21	-
F-Secure	6.70.13030.0	2007.12.21	-
Ikarus	T3.1.1.15	2007.12.22	-
Kaspersky	7.0.0.125	2007.12.22	-
McAfee	5191	2007.12.21	-
Microsoft	1.3109	2007.12.22	-
NOD32v2	2740	2007.12.21	-
Norman	5.80.02	2007.12.21	-
Panda	9.0.0.4	2007.12.22	-
Prevx1	V2	2007.12.22	-
Rising	20.23.51.00	2007.12.22	-
Sophos	4.24.0	2007.12.22	-
Sunbelt	2.2.907.0	2007.12.21	-
Symantec	10	2007.12.22	-
TheHacker	6.2.9.167	2007.12.21	-
VBA32	3.12.2.5	2007.12.21	-
VirusBuster	4.3.26:9	2007.12.21	-
Webwasher-Gateway	6.6.2	2007.12.22	-
Information additionnelle
File size: 59296 bytes
MD5: 5e6113a6e0bae8bea48a658df1a7441d
SHA1: 892bef3bbf61961d3d3c6c071c24c2bff4826887
PEiD: -

Le sioux · Answer

Bonjour Pinkoz


Il manque la même chose pour C:\WINDOWS\Fast800.ini 

@ suivre

pink0z · Answer

je ne le trouve pas

Le sioux · Answer

Bonsoir Pinkoz

ComboFix avec CFScript : 

*  Sélectionne le texte suivant (en gras)  dans son intégralité :

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"adamrf"=-
"tfidma"=-


File::
C:\sqmdata00.sqm
C:\sqmnoopt00.sqm

Folder ::
C:\Program Files
ouf-R.exe
"C:\Program Files\ÇáÞÑÂä ÇáßÑíã_ ÇáÚÌãì æãÔÇÑì ÑÇÔÏ"

* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt

Déconnecte toi du net et désactive ton antivirus  pour que Combofix puisse s'exécuter normalement

* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe ( sur ton bureau)

* Une fenêtre bleue va apparaître: au message qui apparaît  Type 1 to continue, or 2 to abort , tape 1 puis valide.

* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal!

Ne touche à rien tant que le scan n'est pas terminé. 

* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis

* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

@ suivre

pink0z · Answer

ben tout marche a merveille ! 
faut qd mm que je le fasse ? 

merci lesioux

Le sioux · Answer

Hello

Bonne nouvelle, fais cela quand même s i te plaît.

@ suivre.

Lakelle é la meilleurs désinfections??

16 réponses

Discussions similaires

Newsletters