Virus et plantage de PCRésolu/Fermé

Question

Bonjour à tous et à toutes,

Je donne d'abord ma configuration pc :
 - AuthenticAMD
 - AMD Athlon(tm) 64 Processor 3200+
 - Microsoft Windows XP
 - NVIDIA Geforce 6600 GT 258 Mo
 - 1282Mo (1 barre de Go et une de 258Mo) de ram

Ensuite j'explique la cituation et mon problème :
Alors voila hier j'ai eu un message pour installer un logiciel du genre média player, je n'ai pas trop fait attention. C'est à partir que là que j'ai commencé à avoir des fenêtres qui s'ouvrent seules me disant que mon pc est infecté et que je doit télécharger tel ou tel logiciel, ou alors quand je lancait internet explorer la page d'acceuil se choisissait toute seule et avait le même type de message. Je n'en ai télécharger aucun (des logiciels proposés). J'ai commencé par ré-installer avast, j'ai fait une analyse anti-virus, j'ai aussi utliser aussi ccleaner, tune-up, ad-aware, AVG, etc ..., cela m'a permis de supprimer bon nombre de spy-wares et autres.
Le problème persistait encore aujourd'hui donc je suis allé sur des forums, chercher des tutoriels, j'ai fini par utiliser HiJackThis avec un tutorial, j'ai "supprimer" (fix) quelques logs. Puis j'ai fait d'autre analyse anti-virus et tout, j'ai encore supprimer de nouveaux virus. Cette après-midi je pensé que ça serait bon, que ça suffisait, alors j'ai été jouer, au bout d'une demi-heure mon pc à planter. Je l'ai ralumé plusieurs fois car 2 ou 3 minutes après le démarrage quand je veut ouvrir un dosier lancer un logiciel ou autre, le pc affiché toujours : ne répond pas et plante. Là je me suis dit que j'avait surement fait trop de manipulations en deux jours, que j'avait surement fait des erreurs, alors j'ai tenté une restauration du système, une fois faite, la restauration m'a dit que aucunes modifications n'a été apportées et que la restauration était incomplète. J'ai aussi dans la journée modifié les logiciels qui se lancent ou non au démarrage avec msconfig, donc j'ai remis comme avant. Et voila où j'en suis maintenant : je post ici car je ne sais vraiment plus quoi faire ni pourquoi le pc bug (virus ou fausse manipulation).

Si, et je le comprenderais, vous ne pouvez rien pour mon problème, je ré-installerai carement windows (mon disque dur de 200Go est partagé en deux partitions donc je peut ré-installé windows sur celle ou il y a windows) mais cette solution ne m'enchante guère pour le moment.

Voila, je ne sais pas si vous pourrez trouver une solution à mon problème mais je vous dis d'avance merci (au moin pour l'attention que vous y aurez porté).

Aurevoir.

Utilisateur anonyme · Answer

bonsoir avec web media player s'instal l'infection navipromo , n'instal pas le rogue spyware secure !! ( rogue egal faux utilitaire , espion )




Télécharge Navilog1 depuis-ce lien :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton Bureau .

Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuies sur une touche le bloc note va s'ouvrir.

--> Copie-colle l'intégralité du rapport dans une réponse.

Referme le bloc note.

Utilisateur anonyme · Answer

ok on va faire autrement 


Télécharges ComboFix à partir d'un de ces liens :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

Et important, enregistre le sur le bureau.

Avant d'utiliser ComboFix :

&#9658; Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

&#9658; Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.


Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

&#9658; Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

&#9658; Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

Utilisateur anonyme · Answer

bonjour tuas une belle collection de virus !



fait ceci

Copie le texte ci-dessous :




registry::
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0BC5E8C9-6EFF-4976-9A3C-D74148442CE7}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7C109800-A5D5-438F-9640-18D17E168B88}]
2008-04-09 22:27 10240 --a------ C:\Program Files\NetProject\sbmdl.dll

file::
C:\Documents and Settings\All Users\Application Data	oty.dat
C:\Documents and Settings\All Users\Application Data\TEMP
C:\Documents and Settings\All Users\Application Data
7-89-o9-3r-4t-r9
C:\Documents and Settings\All Users\Application Data\obifaxa.dat
C:\WINDOWS\yxuh.dl
C:\WINDOWS\imecehin.bin
C:\WINDOWS\ydazizojoq._dl
C:\WINDOWS\system32\italutun.dl
C:\WINDOWS
osoq._sy
C:\WINDOWS\ofusi.db
C:\WINDOWS\iboranusop._dl
C:\WINDOWS\system32\ulymat.db
C:\WINDOWS\amizin.dl
C:\Documents and Settings\All Users\Application Data\lotokeba.bin
C:\WINDOWS\uzijur.db
C:\WINDOWS\system32\uticywilir.db
C:\WINDOWS\system32\atibur.lib
C:\WINDOWS\system32\sewe._sy
C:\WINDOWS\cekyreny.dl
C:\WINDOWS\system32\dcggain.dll 
C:\Program Files\Fichiers communs\usawo.dl 
C:\Program Files\Fichiers communs\opisuvyz._sy
C:\WINDOWS\system32\CmdLineExt.dll
C:\WINDOWS\system32\DllCache\dnsapi.dll 

folder::
C:\Program Files\NetProject


Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans combofix comme ci-dessous :

http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport combofix.txt
--
 Nous serons capable de tailler la montagne du désespoir . En diamant de l'éspoir . Fort de cette foi , nous serons capable de changer dans notre nation le son de la discorde en une merveilleuse symphonie de fraternité , ....!!

meuleur · Answer

Voila : ComboFix 08-04-09.8 - Administrateur 2008-04-10 11:30:10.2 - NTFSx86 MINIMAL Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1005 [GMT 2:00] Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\Administrateur\Bureau\CFScript.txt [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] FILE :: C:\Documents and Settings\All Users\Application Data\lotokeba.bin C:\Documents and Settings\All Users\Application Data 7-89-o9-3r-4t-r9 C:\Documents and Settings\All Users\Application Data\obifaxa.dat C:\Documents and Settings\All Users\Application Data\TEMP C:\Documents and Settings\All Users\Application Data oty.dat C:\Program Files\Fichiers communs\opisuvyz._sy C:\Program Files\Fichiers communs\usawo.dl C:\WINDOWS\amizin.dl C:\WINDOWS\cekyreny.dl C:\WINDOWS\iboranusop._dl C:\WINDOWS\imecehin.bin C:\WINDOWS osoq._sy C:\WINDOWS\ofusi.db C:\WINDOWS\system32\atibur.lib C:\WINDOWS\system32\CmdLineExt.dll C:\WINDOWS\system32\dcggain.dll C:\WINDOWS\system32\DllCache\dnsapi.dll C:\WINDOWS\system32\italutun.dl C:\WINDOWS\system32\sewe._sy C:\WINDOWS\system32\ulymat.db C:\WINDOWS\system32\uticywilir.db C:\WINDOWS\uzijur.db C:\WINDOWS\ydazizojoq._dl C:\WINDOWS\yxuh.dl . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\All Users\Application Data\lotokeba.bin C:\Documents and Settings\All Users\Application Data\obifaxa.dat C:\Documents and Settings\All Users\Application Data oty.dat C:\Program Files\Fichiers communs\opisuvyz._sy C:\Program Files\Fichiers communs\usawo.dl C:\Program Files\NetProject C:\Program Files\NetProject\sbmdl.dll C:\Program Files\NetProject\sbmntr.exe C:\Program Files\NetProject\sbsm.exe C:\Program Files\NetProject\scit.exe C:\WINDOWS\amizin.dl C:\WINDOWS\cekyreny.dl C:\WINDOWS\iboranusop._dl C:\WINDOWS\imecehin.bin C:\WINDOWS osoq._sy C:\WINDOWS\ofusi.db C:\WINDOWS\system32\atibur.lib C:\WINDOWS\system32\CmdLineExt.dll C:\WINDOWS\system32\dcggain.dll C:\WINDOWS\system32\DllCache\dnsapi.dll C:\WINDOWS\system32\italutun.dl C:\WINDOWS\system32\sewe._sy C:\WINDOWS\system32\ulymat.db C:\WINDOWS\system32\uticywilir.db C:\WINDOWS\uzijur.db C:\WINDOWS\ydazizojoq._dl C:\WINDOWS\yxuh.dl . ((((((((((((((((((((((((((((( Fichiers créés 2008-03-10 to 2008-04-10 )))))))))))))))))))))))))))))))))))) . 2008-04-09 22:31 . 2008-04-09 22:36 d-------- C:\Program Files\Navilog1 2008-04-09 17:03 . 2008-04-09 17:04 1,891 --a------ C:\WINDOWS\imsins.BAK 2008-04-09 14:06 . 2008-04-09 14:06 d-------- C:\Documents and Settings\All Users\Application Data\ESET 2008-04-09 13:58 . 2008-04-09 13:58 d-------- C:\Program Files\ESET 2008-04-09 13:53 . 2008-04-09 13:53 1,160 --a------ C:\WINDOWS\mozver.dat 2008-04-09 13:42 . 2008-04-09 13:42 d-------- C:\Documents and Settings\Administrateur\Application Data\Tenebril 2008-04-09 13:28 . 2008-04-09 14:51 d-------- C:\WINDOWS\BDOSCAN8 2008-04-09 13:26 . 2008-04-09 13:26 0 --a------ C:\WINDOWS sreg.dat 2008-04-09 10:46 . 2008-04-09 10:46 d-------- C:\Documents and Settings\All Users\Application Data\Tenebril 2008-04-08 22:40 . 2008-04-08 22:40 d-------- C:\Documents and Settings\Administrateur\Application Data\Grisoft 2008-04-08 22:39 . 2008-04-08 22:39 d-------- C:\Documents and Settings\All Users\Application Data\Grisoft 2008-04-08 22:39 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2008-04-08 22:36 . 2008-04-08 22:36 d-------- C:\WINDOWS\system32 enarchlib 2008-04-08 22:36 . 2008-04-08 22:36 d-------- C:\Program Files\SpyCatcher 2008-04-08 22:36 . 2008-04-09 10:47 d-------- C:\Program Files\Arovax AntiSpyware 2008-04-08 22:36 . 2008-04-08 22:36 d-------- C:\Documents and Settings\All Users\Application Data\Arovax 2008-04-08 22:36 . 2007-05-07 11:39 1,103,944 --a-s---- C:\WINDOWS\system32\Protector.dll 2008-04-08 22:36 . 2005-10-12 23:10 180,224 --a-s---- C:\WINDOWS\system32\archlib.dll 2008-04-08 22:36 . 2007-05-07 11:39 169,544 --a-s---- C:\WINDOWS\system32\SecuLoad.dll 2008-04-08 22:36 . 2007-05-07 11:42 40,960 --a-s---- C:\WINDOWS\system32\ProcessKiller.dll 2008-04-08 21:49 . 2008-04-08 21:49 d-------- C:\Program Files\Lavasoft 2008-04-08 21:49 . 2008-04-08 21:50 d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft 2008-04-08 21:34 . 2007-12-17 14:53 159,458 --a------ C:\WINDOWS\system32 vapps.nvb 2008-04-08 17:37 . 2001-03-08 18:30 24,064 --a------ C:\WINDOWS\system32\msxml3a.dll 2008-04-08 15:55 . 2008-04-08 15:55 dr------- C:\Documents and Settings\All Users\Application Data\winpcdoctor 2008-04-08 15:55 . 2008-04-08 15:55 dr------- C:\Documents and Settings\All Users\Application Data\SalesMon 2008-04-08 15:55 . 2004-10-07 13:39 89,088 --a------ C:\WINDOWS\system32\atl71.dll 2008-04-08 13:42 . 2008-04-08 13:42 d-------- C:\Program Files\Avast4 2008-04-08 13:42 . 2008-03-29 19:45 1,146,232 --a------ C:\WINDOWS\system32\aswBoot.exe 2008-04-08 13:42 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx 2008-04-08 13:42 . 2008-03-29 19:23 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr 2008-04-08 13:42 . 2008-03-29 19:35 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys 2008-04-08 13:42 . 2008-01-17 17:34 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys 2008-04-08 13:42 . 2008-03-29 19:31 75,856 --a------ C:\WINDOWS\system32\drivers\aswSP.sys 2008-04-08 13:42 . 2008-03-29 19:27 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys 2008-04-08 13:42 . 2008-03-29 19:26 26,944 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys 2008-04-08 13:42 . 2008-03-29 19:29 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys 2008-04-08 13:42 . 2008-03-29 19:35 20,560 --a------ C:\WINDOWS\system32\drivers\aswFsBlk.sys 2008-04-08 12:56 . 2008-04-08 13:55 d-------- C:\WINDOWS\system32\215651 2008-04-08 12:56 . 2008-04-08 22:34 d-a------ C:\Documents and Settings\All Users\Application Data\TEMP 2008-04-07 10:45 . 2008-04-07 10:46 d-------- C:\Program Files\AxCrypt 2008-04-07 10:18 . 2008-04-07 10:18 d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus! 2008-04-06 18:09 . 2008-04-06 18:09 d-------- C:\Program Files\FileZilla Client 2008-03-30 18:30 . 2008-03-30 18:32 d-------- C:\Program Files\TuneUp Utilities 2008 2008-03-30 18:30 . 2008-03-30 18:30 d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software 2008-03-30 18:30 . 2008-03-30 18:30 307,968 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe 2008-03-30 18:30 . 2008-02-27 13:15 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll 2008-03-30 18:28 . 2008-04-08 21:48 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard 2008-03-22 19:11 . 2008-03-22 19:11 0 --a------ C:\WINDOWS\Pool.INI 2008-03-22 19:01 . 2008-03-22 19:01 0 --a------ C:\WINDOWS\LiveBilliards.INI 2008-03-22 18:59 . 2008-03-22 18:59 d-------- C:\Documents and Settings\All Users\Application Data 7-89-o9-3r-4t-r9 2008-03-22 18:59 . 2008-03-22 18:59 d-------- C:\Documents and Settings\Administrateur\Application Data\GameHouse 2008-03-22 18:06 . 2008-04-09 15:31 d-------- C:\Program Files\Steam 2008-03-17 22:24 . 2008-03-17 22:24 37,324 --ah----- C:\WINDOWS\system32\mlfcache.dat 2008-03-13 16:52 . 2008-03-13 16:52 33,800 --a------ C:\WINDOWS\system32\drivers\epfwtdir.sys 2008-03-13 16:44 . 2008-03-13 16:44 29,704 --a------ C:\WINDOWS\system32\drivers\easdrv.sys 2008-03-13 16:43 . 2008-03-13 16:43 40,456 --a------ C:\WINDOWS\system32\drivers\eamon.sys . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-04-09 20:18 --------- d-----w C:\Program Files\Wanadoo 2008-04-08 13:34 --------- d-----w C:\Program Files\Warcraft III 2008-04-08 11:01 --------- d-----w C:\Program Files\BOINC 2008-04-08 09:03 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\FileZilla 2008-04-07 21:25 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Azureus 2008-04-06 16:44 --------- d-----w C:\Program Files\Azureus 2008-04-06 12:07 --------- d-----w C:\Program Files\mIRC 2008-04-06 10:28 --------- d-----w C:\Program Files\DivX 2008-04-01 16:18 --------- d-----w C:\Documents and Settings\Administrateur\Application Data eamspeak2 2008-03-30 15:41 --------- d-----w C:\Program Files\Messenger Plus! Live 2008-03-30 09:03 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Dev-Cpp 2008-03-28 19:49 --------- d-----w C:\Program Files\Teamspeak2_RC2 2008-03-21 20:32 --------- d-----w C:\Program Files\Java 2008-02-29 19:29 --------- d--h--r C:\Documents and Settings\Administrateur\Application Data\SecuROM 2008-02-28 12:48 --------- d-----w C:\Program Files\Aspyr 2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll 2008-02-20 05:35 45,568 ------w C:\WINDOWS\system32\DllCache\dnsrslvr.dll 2008-02-12 19:55 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-02-12 19:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\Adobe Systems 2008-02-12 19:31 --------- d-----w C:\Program Files\Fichiers communs\Adobe Systems Shared 2008-02-12 19:31 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2007-12-30 21:41 357 ----a-w C:\Documents and Settings\Administrateur\.cb_layout.bin 2007-12-27 11:46 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe . ((((((((((((((((((((((((((((( snapshot@2008-04-10_ 9.55.38,31 ))))))))))))))))))))))))))))))))))))))))) . - 2008-04-10 07:55:21 53,248 ----a-w C:\WINDOWS\PSEXESVC.EXE + 2008-04-10 09:31:01 53,248 ----a-w C:\WINDOWS\PSEXESVC.EXE . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 02:41 8523776] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=secuload.dll [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^BTTray.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\BTTray.lnk backup=C:\WINDOWS\pss\BTTray.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage d'Office.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage d'Office.lnk backup=C:\WINDOWS\pss\Démarrage d'Office.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Recherche accélérée.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Recherche accélérée.lnk backup=C:\WINDOWS\pss\Microsoft Recherche accélérée.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\egui] --a------ 2008-03-13 16:48 1443072 C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite] --a------ 2006-07-27 20:12 3142236 C:\Program Files\ICQLite\ICQLite.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr] --a------ 2008-01-27 14:33 5724184 C:\Program Files\Windows Live\Messenger\MsnMsgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] --a------ 2007-12-05 02:41 8523776 C:\WINDOWS\system32\NvCpl.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg wiz] --a------ 2007-12-05 02:41 1626112 C:\WINDOWS\system32 wiz.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam] --a------ 2008-03-28 19:21 1271032 c:\program files\steam\steam.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOKIT] --a------ 2004-08-23 15:50 122880 C:\PROGRA~1\Wanadoo\Shell.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOTASKBARICON] --------- 2004-10-14 17:55 32768 C:\PROGRA~1\Wanadoo\GestMaj.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOWATCH] --------- 2004-08-23 15:49 20480 C:\PROGRA~1\Wanadoo\Watch.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion un-] "Steam"="c:\program files\steam\steam.exe" -silent "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un-] "NvMediaCenter"=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit "SoundMan"=SOUNDMAN.EXE [HKEY_LOCAL_MACHINE\software\microsoft\security center] "UpdatesDisableNotify"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\Program Files\mIRC\mirc.exe"= "C:\Program Files\Steam\steamapps\samy357\counter-strike\hl.exe"= "C:\Program Files\ICQLite\ICQLite.exe"= "C:\WINDOWS\system32\dpvsetup.exe"= "C:\WINDOWS\system32\rundll32.exe"= "C:\Program Files\Azureus\Azureus.exe"= "C:\Program Files\Warcraft III\Warcraft III.exe"= "C:\Program Files\Teamspeak2_RC2\server_windows.exe"= "C:\Program Files\Internet Explorer\IEXPLORE.EXE"= "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "C:\Program Files\Windows Live\Messenger\livecall.exe"= "C:\Program Files\Aspyr\Guitar Hero III\GH3.exe"= "C:\Program Files\Steam\steamapps\samy357\dedicated server\hltv.exe"= S1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31] S1 epfwtdir;epfwtdir;C:\WINDOWS\system32\DRIVERS\epfwtdir.sys [2008-03-13 16:52] S2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35] S2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-19 16:10] S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-03-30 18:30] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9cd6c920-b481-11dc-9c3c-00027202bfe3}] \Shell\AutoRun\command - explorer.exe . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2008-04-09 20:16:21 C:\WINDOWS\Tasks\Maintenance en 1 clic.job" - C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe . ************************************************************************** catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-04-10 11:31:05 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . Temps d'accomplissement: 2008-04-10 11:31:33 ComboFix-quarantined-files.txt 2008-04-10 09:31:18 ComboFix2.txt 2008-04-10 07:56:00 Pre-Run: 47,351,783,424 octets libres Post-Run: 47,343,587,328 octets libres . 2008-03-12 18:01:17 --- E O F ---

Utilisateur anonyme · Answer

ok il reste deux trucs a faire




Ouvre le bloc-notes (click droit sur le bureau > dans l´arborescence choisie nouveau et nouveau fichier texte) et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait-sans les barres(X)) :

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
REGEDIT4

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0BC5E8C9-6EFF-4976-9A3C-D74148442CE7}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7C109800-A5D5-438F-9640-18D17E168B88}]

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
note : regedit 4 est sur la premiere ligne et il y a une ligne blanche a la fin
Puis click sur "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

ca doit ressembler a ca une fois enrregistré :

http://img520.imageshack.us/img520/4251/screenshot005ps2.png

quitte internet et double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui" 

ensuite pour supprimer backdoors



Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

meuleur · Answer

Le démarrage n'était pas plus long, le script ne s'est pas relancé après le démarrage mais il y avait quand même un rapport que voici :


[b]SDFix: Version 1.168 [/b]
Run by Administrateur on 10/04/2008 at 12:07

Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\ADMINI~1\Bureau\SDFix

[b]Checking Services [/b]:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Utilisateur anonyme · Answer

le rapport est incomplet copie et colle le entier

Utilisateur anonyme · Answer

bon , poste un rapport hijackthis stp

Utilisateur anonyme · Answer

il me faut un rapport hijackthis en mode normal stp celui ci a ete fait en mode sans echecs

meuleur · Answer

Voila, j'ai eu le temps avant que ca ne plante

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:10:25, on 10/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe
C:\WINDOWS\system32\wuauclt.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
O2 - BHO: SpywareBlock Class - {0A87E45F-537A-40B4-B812-E2544C21A09F} - C:\Program Files\SpyCatcher\SCActiveBlock.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - AppInit_DLLs: secuload.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

Utilisateur anonyme · Answer

ca plante encore ?



desisnstal avast a l'aide de l'utilitaire ci joint
instal avira antivir qui est plus puissant

anti virus : antivir

https://www.malekal.com/avira-free-security-antivirus-gratuit/

http://mickael.barroux.free.fr/securite/antivir.php <- tutoriel + complet


instal aussi ce pare feu en complement de ton antivirus

http://www.commentcamarche.net/telecharger/telechargement 34055356 online armor personal firewall
tuto configuration : https://www.malekal.com/tutorial-online-armor-free/

meuleur · Answer

Oui ca plante encore mais d'habitude la j'était en mode sans échec en démarrant en mode normal jai eu le temps donc je te donner le rapport de HiJackThis, et le script de SDFix c'est avancé (jusqu'à ce que le pc plante) :


[b]SDFix: Version 1.168 [/b]
Run by Administrateur on 10/04/2008 at 17:24

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting


[b]Checking Files [/b]: 

No Trojan Files Found






Removing Temp Files

[b]ADS Check [/b]:

En attendant je désinstalle avast et j'installe ton anti-virus (en mode sans échec).

Utilisateur anonyme · Answer

ton pc plante car il te reste des services de nod 32 celas cree un conflit avec l'antivirus 

va dans demarrer / executer , tape msconfig / l'utilitaire de configuration systeme s'ouvre rend toi dans longlet service coche la case masquer les services microsoft ensuite cherche tout ce qui rapporte a nod32 et tu decoche applic puis redemarre ton pc .

ensuite tu va dans demarer / rechercher / rechercher dans tout les fichiers /  recherche nod 32 , tout supprimer 
ensuite recher dans tout les fichiers eset, tout supprimer

Virus et plantage de PC

13 réponses

Newsletters