Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Infection par un virus

Dernière réponse le 7 avr 2008 à 09:29:53 mbohh, le 4 avr 2008 à 11:18:16

Signaler ce message aux modérateurs

Bonjour,
Bonjour,
J'essaierai de vous décrire le plus précisement possible le problème de mon pc

D'abord, les signes de l'infection: mon pc est connecté en permanence et quand on le démarre chaque matin(donc la connexion aussi est démarrée automatiquement); alors avast se met à détecter une non des intrusions comme win32:Delf-DQP[Trj] et win32:Adware-Gen[Adw] deux fois d'abord il se connecte automatiquement à un site http://2.trojan8.com/dd/4.exe, ensuite dans le dd il infecte C:\win5.pif.

Maintenant, les conséquences de ce virus sur le pc:
- sur le disque dur,si on clique droit sur C: je constate qu'il y a en plus de explorer et ouvrir le mot en gras auto ou exécution automatique
- dans le disque dur, j'aperçois des fichiers cachés: autorun.inf et explorer.exe avec il y a aussi des fois des fichiers non cachés comme win3 quand je les supprimes, ils reviennent toujours
- quand je connecte un flash disk, les deux fichiers autorun.inf et explorer.exe apparaissent et réapparaissent quand on les supprimes

Enfin, je scanne au démarrage avec avast 4.8(à jour), je lance hijackthis, de même que ccleaner mais le problème persiste toujours.

Aidez-moi s'il vous plaît à enlever ce virus de mon pc, je sais que vous pouvez m'aider et je vous serai très reconnaissant
Merci

Configuration: Windows XP
Internet Explorer 6.0

Meilleures réponses pour « infection par un virus » dans :

Fenetres intempestives + infection virus (Résolu) Voir

Pc infecté.virus tazebama Voir

Infection virus, rapport avira Voir

Infection virus: New Folder! (Résolu) Voir

Infecté virus win32 rootkit gen rtk (Résolu) Voir

Un virus peut avoir endommager le bios? (Résolu) Voir

Posez votre question Répondre

papyber, le 4 avr 2008 à 11:20:59

Une infection qui se propage par les périphériques externes, donc si tu désinfectes ton Pc mais pas tes périphériques - clé USB, DD externe,tout périphérique qui se connecte sur ton PC, etc...cela se relance..
tu vas faire ceci dans un 1er temps
Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
Télécharge Rav antivirus: http://www.evosla.com/compteur.php?soft=rav_antivirus
· Clique droit sur le fichier .ZIP > Extraire sur > le Bureau
· Double clic sur >> RAV.exe << afin de lancer l'outil.
· Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tous les lecteurs (disques fixes et amovibles)
· Si infection > un rapport s'établira, sinon s'affichera (très rapide) ==>Votre Ordinateur est sain .
· Retire tes disques amovibles et redémarre ton ordinateur .
Poste le rapport , si infection!

puis ensuite tu vaccines tes clés USB comme cela tu ne te réinfecteras plus de cette façon...à lire et à suivre toute la manip...merci gof
http://forum.zebulon.fr/index.php?showtopic=131959

puis tu postes un rapport hijack this

tout vient à point à qui sait attendre
pas de demande par MP svp

Répondre à papyber

mbohh, le 4 avr 2008 à 14:41:29

Euh...! l'analyse demeure très long ça fait une demi heure que j'attends la fin de l'analyse mais cette dernière ne s'arrêtte pas, est-ce normal?

Répondre à mbohh

papyber, le 4 avr 2008 à 14:44:15

Elle dure 1 à 2 minutes, elle doit donc être terminée depuis un moment déjà...regarde si tu as un fichier rapport ou report...et poste le
s non
fais la suite! et poste le rapport hijack this
tout vient à point à qui sait attendre
pas de demande par MP svp

Répondre à papyber

mbohh, le 4 avr 2008 à 15:01:48

Je ne trouve pas de fichier rapport ni report alors que rav antivirus trouve une infection par autorun.inf dans le dd et tous les flashs disks

Répondre à mbohh

papyber, le 4 avr 2008 à 15:04:08

Laisse tes clés usb et autres installés!
Télécharge combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
désactive ton antivirus, antispyware, et Spybot (résident) durant l'utilisation de ComboFix . Merci. Tu le réactiveras ensuite.
Double clique combofix.exe.
Tape sur la touche Y (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse
NOTE : Le rapport se trouve également ici : C:\Combofix.txt

tout vient à point à qui sait attendre
pas de demande par MP svp

Répondre à papyber

mbohh, le 4 avr 2008 à 15:33:56

S'il vous plaît je suis obligé de vous quitter après le téléchargement de combofix, seriez-vous toujours disponible à lundi et je continuerai toutes les manipulations.
Je vous remercie de votre compréhension.
Au revoir

Répondre à mbohh

papyber, le 4 avr 2008 à 15:34:55

à lundi donc...
bon week end!
tout vient à point à qui sait attendre
pas de demande par MP svp

Répondre à papyber

mbohh, le 4 avr 2008 à 16:29:53

Mille excuses! Mille excuses! Mille excuses!
Désolé, je viens de me libérer et on peut poursuivre les manip si vous n'avez pas encore marre de moi, je viens de faire le combofix et voici son rapport:

ComboFix 08-04-03.5 - user 2008-04-04 16:42:18.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.638 [GMT 3:00]
Endroit: C:\Documents and Settings\user\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b /color
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Autorun.inf
C:\system.pif
C:\WINDOWS\system32\drivers\npf.sys
C:\WINDOWS\system32\iexplorer.exe
C:\WINDOWS\system32\Packet.dll
C:\WINDOWS\system32\tdffdl.dll
C:\WINDOWS\system32\WanPacket.dll
C:\WINDOWS\system32\wpcap.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\npf

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2002-03-04 to 2002-04-04 ))))))))))))))))))))))))))))))))))))
.

2002-04-04 11:45 . 2007-12-04 03:48 37,376 --ahs---- C:\explorer.exe
2002-04-01 14:40 . 2002-04-04 16:39 183,474 --a------ C:\win3.pif
2002-03-31 19:27 . 2002-03-31 23:47 <REP> d-------- C:\lettre 6 DIR 31mars 08
2002-03-31 19:18 . 2007-12-04 03:48 37,376 ---hs---- C:\WINDOWS\system32\wuauc1t.exe
2002-03-27 14:17 . 2002-03-27 14:17 <REP> d-------- C:\Documents and Settings\user\Application Data\Grisoft
2002-03-27 14:17 . 2002-03-27 14:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2002-03-27 14:17 . 2007-05-30 15:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2002-03-26 13:58 . 2002-03-26 14:42 <REP> d-------- C:\Program Files\EsetOnlineScanner
2002-03-25 17:15 . 2002-03-25 17:15 <REP> d-------- C:\WINDOWS\Internet Logs
2002-03-25 17:02 . 2002-03-25 17:02 <REP> d-------- C:\Program Files\CCleaner
2002-03-25 14:24 . 2002-03-25 14:24 <REP> d---s---- C:\Documents and Settings\NetworkService\Favoris

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-29 18:35 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2008-03-29 18:35 20,560 ----a-w C:\WINDOWS\system32\drivers\aswFsBlk.sys
2008-03-29 18:31 75,856 ----a-w C:\WINDOWS\system32\drivers\aswSP.sys
2008-03-29 18:29 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2008-03-29 18:27 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2008-03-29 18:26 26,944 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2008-01-17 16:34 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2008-01-02 06:43 --------- d-----w C:\Program Files\J'imagine le Monde
2007-12-22 06:03 --------- d-----w C:\Program Files\Happyneuron
2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\drivers\mrxdav.sys
2007-11-30 02:27 --------- d-----w C:\Documents and Settings\user\Application Data\SlipStream
2007-11-26 12:47 --------- d-----w C:\Documents and Settings\user\Application Data\U3
2007-11-25 05:15 --------- d-----w C:\Documents and Settings\user\Application Data\Ahead
2007-11-24 19:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\BVRP Software
2007-11-24 19:32 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-11-24 19:32 --------- d-----w C:\Program Files\mobile PhoneTools
2007-11-24 09:29 --------- d-----w C:\Program Files\Vilma
2007-11-14 06:50 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2007-11-14 06:46 --------- d-----w C:\Program Files\Nero
2007-11-14 06:42 --------- d-----w C:\Program Files\Ahead
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-08 08:03 --------- d-----w C:\Program Files\Google
2007-11-05 09:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2007-11-05 09:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\Yahoo!
2007-11-05 09:18 --------- d-----w C:\Program Files\Yahoo!
2007-10-30 17:20 360,064 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2007-07-28 18:59 --------- d-----w C:\Program Files\RHM
2007-07-25 18:16 --------- d-----w C:\Program Files\Giganology
2007-07-25 17:55 --------- d-----w C:\Program Files\Orange Madagascar Booster
2007-07-06 10:05 72,960 ----a-w C:\WINDOWS\system32\drivers\mqac.sys
2007-04-23 10:32 364,160 ----a-w C:\WINDOWS\system32\drivers\update.sys
2007-03-09 05:22 --------- d-----w C:\Documents and Settings\user\Application Data\Apple Computer
2007-03-08 02:46 --------- d-----w C:\Documents and Settings\user\Application Data\Sproqit Technologies
2007-02-25 20:51 --------- d-----w C:\Program Files\PDFCreator
2007-02-22 05:09 --------- d-----w C:\Program Files\iTunes
2007-02-22 05:09 --------- d-----w C:\Program Files\iPod
2007-02-22 05:08 --------- d-----w C:\Program Files\QuickTime
2007-02-22 05:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2007-02-19 06:42 --------- d-----w C:\Program Files\MSIDVD
2007-02-19 06:42 --------- d-----w C:\Program Files\CyberLink
2007-02-19 06:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\CyberLink
2007-02-10 17:50 --------- d-----w C:\Program Files\Fichiers communs\PC SOFT
2007-02-09 11:10 574,464 ----a-w C:\WINDOWS\system32\drivers\ntfs.sys
2007-02-08 18:10 --------- d-----w C:\Program Files\Alwil Software
2007-02-04 04:12 --------- d-----w C:\Program Files\Microsoft.NET
2007-01-30 13:41 --------- d-----w C:\Program Files\Launch Manager
2007-01-30 13:39 --------- d-----w C:\Program Files\Fujitsu Siemens Computers
2007-01-30 13:39 --------- d-----w C:\Program Files\Fichiers communs\Funk Software
2007-01-17 09:35 9,388 ----a-w C:\WINDOWS\system32\drivers\iaStor.PNF
2007-01-17 09:35 7,280 ----a-w C:\WINDOWS\system32\drivers\viamraid.PNF
2007-01-17 09:35 63,240 ----a-w C:\WINDOWS\system32\drivers\Si3112r.PNF
2007-01-17 09:35 6,984 ----a-w C:\WINDOWS\system32\drivers\SiSRaid.PNF
2007-01-17 09:35 20,152 ----a-w C:\WINDOWS\system32\drivers\INFCACHE.1
2007-01-17 09:35 12,432 ----a-w C:\WINDOWS\system32\drivers\adpu320.PNF
2007-01-17 09:35 12,204 ----a-w C:\WINDOWS\system32\drivers\nvraid.PNF
2007-01-17 09:35 10,828 ----a-w C:\WINDOWS\system32\drivers\iaAHCI.PNF
2007-01-17 09:08 --------- d-----w C:\Program Files\DIFX
2007-01-17 09:06 --------- d-----w C:\Program Files\Synaptics
2007-01-17 09:06 --------- d-----w C:\Program Files\Realtek
2007-01-17 09:06 --------- d-----w C:\Program Files\Fichiers communs\Nero
2007-01-17 09:06 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-01-17 09:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ahead
2007-01-17 09:01 --------- d-----w C:\Program Files\Intel
2007-01-17 08:57 --------- d-----w C:\Program Files\Marvell
2007-01-17 08:46 --------- d-----w C:\Program Files\microsoft frontpage
2007-01-17 08:45 --------- d-----w C:\Program Files\Java
2007-01-17 08:44 --------- d-----w C:\Program Files\Fichiers communs\Java
2007-01-17 08:39 --------- d-----w C:\Program Files\Services en ligne
2006-10-13 10:23 163,584 ----a-w C:\WINDOWS\system32\drivers\nwrdr.sys
2006-08-21 09:14 128,896 ----a-w C:\WINDOWS\system32\drivers\fltmgr.sys
2006-08-16 09:37 225,664 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2006-08-14 10:34 332,928 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2006-07-14 12:03 14,448 ----a-w C:\WINDOWS\system32\drivers\GEARAspiWDM.sys
2006-07-13 08:48 202,240 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2006-06-14 09:00 82,944 ----a-w C:\WINDOWS\system32\drivers\wdmaud.sys
2006-06-14 08:47 6,400 ----a-w C:\WINDOWS\system32\drivers\splitter.sys
2006-06-14 08:47 172,416 ----a-w C:\WINDOWS\system32\drivers\kmixer.sys
2006-05-16 16:32 4,275,712 ----a-w C:\WINDOWS\system32\drivers\RtkHDAud.Sys
2006-05-05 09:47 174,592 ----a-w C:\WINDOWS\system32\drivers\rdbss.sys
2006-05-05 09:41 453,120 ----a-w C:\WINDOWS\system32\drivers\mrxsmb.sys
2006-04-21 13:59 193,056 ----a-w C:\WINDOWS\system32\drivers\SynTP.sys
2006-04-04 02:17 1,429,632 ----a-w C:\WINDOWS\system32\drivers\w39n51.sys
2006-03-23 11:47 1,166,972 ----a-w C:\WINDOWS\system32\drivers\ialmnt5.sys
2006-03-23 08:59 61,056 ----a-w C:\WINDOWS\system32\drivers\EMS7SK.sys
2006-03-23 08:59 37,888 ----a-w C:\WINDOWS\system32\drivers\ESD7SK.sys
2006-03-17 00:33 262,784 ----a-w C:\WINDOWS\system32\drivers\http.sys
2006-03-15 07:51 244,608 ----a-w C:\WINDOWS\system32\drivers\yk51x86.sys
2006-03-06 20:41 --------- d-----w C:\Program Files\Laplink Everywhere
2006-02-15 00:22 142,464 ----a-w C:\WINDOWS\system32\drivers\aec.sys
2006-01-20 11:44 862,340 ----a-w C:\WINDOWS\system32\drivers\smserial.sys
2005-10-19 02:31 8,180 ----a-w C:\WINDOWS\system32\drivers\iaAHCI.cat
2005-10-19 02:13 8,180 ----a-w C:\WINDOWS\system32\drivers\iaStor.cat
2005-10-12 11:07 874,240 ----a-w C:\WINDOWS\system32\drivers\iaStor.sys
2005-10-12 11:01 5,074 ----a-w C:\WINDOWS\system32\drivers\iaAHCI.inf
2005-10-12 11:01 3,846 ----a-w C:\WINDOWS\system32\drivers\iaStor.inf
2005-08-25 02:21 9,619 ----a-w C:\WINDOWS\system32\drivers\nvraid.cat
2005-08-18 15:52 93,568 ----a-w C:\WINDOWS\system32\drivers\nvatabus.sys
2005-08-18 15:52 77,056 ----a-w C:\WINDOWS\system32\drivers\nvraid.sys
2005-08-18 15:52 289,792 ----a-w C:\WINDOWS\system32\drivers\idecoi.dll
2005-08-18 15:52 19,456 ----a-w C:\WINDOWS\system32\drivers\nvraidco.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Yahoo! Pager"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" [2007-08-30 17:43 4670704]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 15:03 36975]
"SMSERIAL"="sm56hlpr.exe" [2006-01-20 14:34 544768 C:\WINDOWS\sm56hlpr.exe]
"OdTray.exe"="C:\Program Files\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\OdTray.exe" [2005-05-18 17:14 1015871]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-09-24 03:24 282624]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2006-09-25 14:54 229952]
"Gigaget"="C:\Program Files\Giganology\Gigaget\GigagetShell.exe" [2006-02-07 10:28 495616]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 12:25 6731312]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoLogOff"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{C0595A7E-2E2F-4B34-A83A-019270A0A464}"= C:\WINDOWS\system32\tdffdl.dll [2002-04-04 16:52 165462]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OdysseyClient]
odyEvent.dll 2007-01-30 16:40 106496 C:\WINDOWS\system32\odyEvent.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\360rpt.EXE]
Debugger=C:\WINDOWS\system32\wuauc1t.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\360safe.EXE]
Debugger=C:\WINDOWS\system32\wuauc1t.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\360tray.EXE]
Debugger=C:\WINDOWS\system32\wuauc1t.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\ANTIARP.exe]
Debugger=C:\WINDOWS\system32\wuauc1t.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\Ast.EXE]
Debugger=C:\WINDOWS\system32\wuauc1t.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\AutoRunKiller.exe]
Debugger=C:\WINDOWS\system32\wuauc1t.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\AvMonitor.EXE]
Debugger=C:\WINDOWS\system32\wuauc1t.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\AVP.EXE]
Debugger=C:\WINDOWS\system32\wuauc1t.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\CCenter.EXE]
Debugger=C:\WINDOWS\system32\wuauc1t.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\Frameworkservice.EXE]
Debugger=C:\WINDOWS\system32\wuauc1t.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\IceSword.EXE]
Debugger=C:\WINDOWS\system32\wuauc1t.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\Iparmor.EXE]
Debugger=C:\WINDOWS\system32\wuauc1t.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\KRegEx.EXE]
Debugger=C:\WINDOWS\system32\wuauc1t.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\KVMonxp.kxp]
Debugger=C:\WINDOWS\system32\wuauc1t.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\KVSrvXP.EXE]
Debugger=C:\WINDOWS\system32\wuauc1t.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\KVWSC.EXE]
Debugger=C:\WINDOWS\system32\wuauc1t.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\Mmsk.EXE]
Debugger=C:\WINDOWS\system32\wuauc1t.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\Navapsvc.EXE]
Debugger=C:\WINDOWS\system32\wuauc1t.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\Nod32kui.EXE]
Debugger=C:\WINDOWS\system32\wuauc1t.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\Regedit.EXE]
Debugger=C:\WINDOWS\system32\wuauc1t.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\VPC32.exe]
Debugger=C:\WINDOWS\system32\wuauc1t.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\VPTRAY.exe]
Debugger=C:\WINDOWS\system32\wuauc1t.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\WOPTILITIES.EXE]
Debugger=C:\WINDOWS\system32\wuauc1t.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\Wuauclt.EXE]
Debugger=C:\WINDOWS\system32\wuauc1t.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Giganology\\Gigaget\\Gigaget.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\Program Files\\Google\\Google Talk\\googletalk.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 21:31]
R1 Hotkey;Hotkey;C:\WINDOWS\system32\drivers\Hotkey.sys [2003-04-28 13:27]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 21:35]
R3 odysseyIM4;Odyssey Network Agent Miniport;C:\WINDOWS\system32\DRIVERS\odysseyIM4.sys [2005-05-18 15:52]
S1 Wbutton;Wbutton;C:\WINDOWS\system32\drivers\Wbutton.sys []
S3 shwMirror;shwMirror;C:\WINDOWS\system32\DRIVERS\shwMirror.sys []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8fac8805-b407-11db-9905-001302959c42}]
\Shell\Auto\command - F:\explorer.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fb905e1a-fa31-11dc-9a71-001302959c42}]
\Shell\Auto\command - E:\explorer.exe

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2002-04-04 16:48:45
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

C:\WINDOWS\system32\iexplorer.exe 37376 bytes executable

Scan termin‚ avec succŠs
Les fichiers cach‚s: 1

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Temps d'accomplissement: 2002-04-04 16:56:04 - machine was rebooted
ComboFix-quarantined-files.txt 2002-04-04 13:56:00
Pre-Run: 4,290,637,824 octets libres
Post-Run: 4,125,433,856 octets libres
.
2008-03-25 06:01:03 --- E O F ---

Encore désolé

Répondre à mbohh

papyber, le 4 avr 2008 à 16:51:17

Des alertes encore?
tout vient à point à qui sait attendre
pas de demande par MP svp

Répondre à papyber

mbohh, le 4 avr 2008 à 16:52:32

Bon week end à vous aussi
Merci encore

Répondre à mbohh

papyber, le 4 avr 2008 à 16:57:59

Fais tout de même ceci si tu as le temps
Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

faire un scan antivirus en ligne avec Internet explorer et accepter l'ActiveX
poster le rapport ici ensuite
http://www.bitdefender.fr/

En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur j’accepte
La fenêtre change encore, clique sur scanner
Les signatures se chargent, etc.

tout vient à point à qui sait attendre
pas de demande par MP svp

Répondre à papyber

mbohh, le 4 avr 2008 à 16:58:10

Non, avast ne m'alerte plus

Répondre à mbohh

papyber, le 4 avr 2008 à 19:01:55

Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

si tout va bien supprime tout ce qu'on a utilisé et qui ne l'a pas été par Tools Cleaner2, car ce ne sera plus utile désormais
conserve néanmoins ccleaner ou
Télécharge : - CCleaner
http://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
Un tuto
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
et effectue le nettoyage tous les jours avant de couper le PC

installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
AVG Antispyware
http://www.ewido.net/en/download/

mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

tu peux le coupler avec celui-ci
spybot search and destroy
http://www.safer-networking.org/?page=download

défragmente

MSN est un outil de communication superbe mais encore faut il le paramétrer de façon à ce qu’il soit sécurisé !
Un tuto de Philae pour le rendre plus sain et par là plus agréable !!
http://pageperso.aol.fr/loraline60/MSN.htm

pense à bien te protéger, j'ai découvert ce lien qui est plutôt pas mal à ce sujet
sécuriser son PC version Hot et Light
http://forum.pcastuces.com/...

désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer

la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...

et bon surf

tout vient à point à qui sait attendre
pas de demande par MP svp

Répondre à papyber

mbohh, le 7 avr 2008 à 07:47:51

Bonjour,
Bon week-end?
Voici le rapport TCleaner

-->- Recherche:

C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\user\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\user\Bureau\clean\HijackThis.exe: trouvé !
C:\Documents and Settings\user\Bureau\Clean PC\HijackThis.exe: trouvé !

Fichiers temporaires nettoyés !
Corbeille vidée!
Restauration annulée !
---------------------------------
-->- Suppression:
C:\Documents and Settings\user\Bureau\ComboFix.exe: supprimé !
C:\Documents and Settings\user\Bureau\clean\HijackThis.exe: supprimé !
C:\Documents and Settings\user\Bureau\Clean PC\HijackThis.exe: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !

Répondre à mbohh

papyber, le 7 avr 2008 à 08:38:20

Plus de soucis?
tout vient à point à qui sait attendre
pas de demande par MP svp

Répondre à papyber

mbohh, le 7 avr 2008 à 09:29:53

Aparament le virus s'est calmé mais j'essaie toujours de scanner en ligne le pc, en fait, celui de bitdefender n'a pas marché et j'essaie le scan en ligne de avg antispyware.

Répondre à mbohh

Posez votre question Répondre