Virus Warning Dangerous spyware !Fermé

Question

Salut à tous ,

Tout dabord merci pour ceux qui prendront le temps de me lire et (si possible!) de me répondre !. Alors voila je me suis fais piéger par le virus WARNING DANGEROUS. 

Mais voila j'ai reussi à faire un check up avec AVG et le fond d'ecran noir avec ecrit "WARNING"  à disparu...mais j'ai toujours les mêmes symptomes (je ne peut pas accéder au gestionnaire de taches) , et j'ai pas mal de fenetres internet qui s'ouvre dans tous les sens.

Pour ceux qui veulent je peut poster le diagnostic de HijackThis ici.

Merci parceque la seul je n'yarrive plus 


ps : même virus dans ce sujet : dois-je suivre ce qu'on lui dit ?
http://www.commentcamarche.net/forum/affich 10040510 virus warning dangerous spyware

merci

bye

kevin05 · Answer

Salut, 

- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau. 

- Double-clique sur RSIT.exe afin de lancer le programme. 

- Clique sur Continue à l'écran Disclaimer. 

- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. 

- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches). 

Note : Les rapports sont sauvegardés dans le dossier C:\rsit.

Benbi_13 · Answer

Ok je poste les deux analyses log et info :

LOG : 

Logfile of random's system information tool 1.05 (written by random/random)
Run by Mathieu at 2008-12-22 17:45:26
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 31 GB (27%) free of 114 GB
Total RAM: 511 MB (9% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:46:40, on 22/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe
C:\WINDOWS\system32undll32.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\DAP\DAP.EXE
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\PROGRA~1\Druide\Antidote\Gestionnaire Antidote.exe
C:\Program Files\NOBRAND\802.11 Wireless Adatper\Monitor.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
C:\Program Files\foobar2000\foobar2000.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Documents and Settings\Mathieu\Bureau\RSIT.exe
C:\Program Files	rend micro\Mathieu.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\Mathieu\LOCALS~1\Temp\init.exe
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {68DC54CE-AB15-4AAC-A77C-2C6D20832563} - C:\WINDOWS\system32\awtsPGYQ.dll
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\ljJAPGXr.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: {e20e6e07-43a1-c72a-a714-d71034f95fbb} - {bbf59f43-017d-417a-a27c-1a3470e6e02e} - C:\WINDOWS\system32bqdlu.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [CTCheck] C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe
O4 - HKLM\..\Run: [b8c4f607] rundll32.exe "C:\WINDOWS\system32\swnrrwgj.dll",b
O4 - HKLM\..\Run: [virus] C:\WINDOWS\system32\virus2.com
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\PROGRA~1\Druide\Antidote\Gestionnaire Antidote.exe
O4 - HKCU\..\Run: [gadcom] "C:\Documents and Settings\Mathieu\Application Data\gadcom\gadcom.exe" 61A847B5BBF72810339E3F466188719AB689201522886B092CBD44BD8689220221DD3257
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Moteur du Planificateur de tâches SolidWorks.lnk = C:\Program Files\SolidWorks\swScheduler\swBOEngine.exe
O4 - Global Startup: 802.11g Wireless Adatper.lnk = C:\Program Files\NOBRAND\802.11 Wireless Adatper\Monitor.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.4.2\gears.dll
O9 - Extra 'Tools' menuitem: Paramètres de Google &Gears - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.4.2\gears.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\docume~1\mathieu\locals~1	emp
tdll64.dll
O10 - Unknown file in Winsock LSP: c:\docume~1\mathieu\locals~1	emp
tdll64.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2B7167A0-A518-4768-99E6-B6CB7C6B37C9}: NameServer = 212.27.40.240,212.27.40.251
O17 - HKLM\System\CCS\Services\Tcpip\..\{8481C58A-9550-4D12-8A8C-93EE85C1E5DA}: NameServer = 212.27.40.240,212.27.40.241
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: rbqdlu.dll,avgrsstx.dll
O20 - Winlogon Notify: ljJAPGXr - ljJAPGXr.dll (file missing)
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: SW Distributed TS Coordinator Service (CoordinatorServiceHost) - Dassault Systèmes SolidWorks Corp. - C:\Program Files\SolidWorks\swScheduler\DTSCoordinatorService.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: EasyBoxApache - Unknown owner - C:\Program Files\EasyBox\Apache\Apache.exe (file missing)
O23 - Service: Google Update Service (gupdate1c8b0895a243ad0) (gupdate1c8b0895a243ad0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe

ezekielo · Answer

telecharge spybot et fai un scan et re mais moi le rapore voici le lien: http://www.commentcamarche.net/telecharger/telecharger 122 spybot

kevin05 · Answer

Télécharge  combofix (par sUBs) ici
ou ici



A lire


-> Double clique sur combofix.exe. 
-> Tape sur la touche 1 (Yes) pour démarrer le scan. 
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt 

Avant d'utiliser ComboFix : 

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours. 

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil. 

Une fois fait, sur ton bureau double-clic sur Combofix.exe. 

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. 

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

ezekielo · Answer

je vous pris de méxcusé je n'ai pas dit bonjour: pour quoi lui avoire fai ce scan? il n y a pas de réson pour fair un tel scan en plus il mes des info comfidenciel!

kevin05 · Answer

elle a des infection vundo et spybot les enleveras pas toute et de loin 

malwarebyte's en lasseras quelque une

ezekielo · Answer

ba si spybot enléve les vundo les mise a jour serre a ca.

Benbi_13 · Answer

Spybot te veut pas se lancer apparement 


Donc je suis ce qui tu m'a dit apres c'est à dire cette étape ? :


Télécharge combofix (par sUBs) ici
ou ici



A lire


-> Double clique sur combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message

kevin05 · Answer

Il les enlevera pas toute !! f

fait combo stp benbi_13

Benbi_13 · Answer

Je poste sa des que je peut la sa lag pas mal .

Je re dans 5 min sa sera bon merci

Benbi_13 · Answer

Voila j'ai fais le log avec combo fix en quittant tout : ComboFix 08-12-21.04 - Mathieu 2008-12-22 19:09:47.2 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.511.239 [GMT 1:00] Lancé depuis: c:\documents and settings\Mathieu\Bureau\ComboFix.exe . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\system32\jgwrrnws.ini c:\windows\system32\win32hlp.cnf . ((((((((((((((((((((((((((((( Fichiers créés du 2008-11-22 au 2008-12-22 )))))))))))))))))))))))))))))))))))) . 2008-12-22 18:11 . 2008-12-22 18:44 d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy 2008-12-22 17:55 . 2008-12-22 18:11 d-------- c:\program files\Spybot - Search & Destroy 2008-12-22 17:45 . 2008-12-22 17:46 d-------- C: sit 2008-12-22 17:41 . 2008-12-22 17:46 d-------- c:\program files\Trend Micro 2008-12-22 06:39 . 2008-12-22 16:21 d--h----- C:\$AVG8.VAULT$ 2008-12-22 06:34 . 2008-12-22 19:01 d-------- c:\windows\system32\drivers\Avg 2008-12-22 06:34 . 2008-12-22 06:34 d-------- c:\program files\AVG 2008-12-22 06:34 . 2008-12-22 06:34 97,928 --a------ c:\windows\system32\drivers\avgldx86.sys 2008-12-22 06:34 . 2008-12-22 06:34 76,040 --a------ c:\windows\system32\drivers\avgtdix.sys 2008-12-22 06:34 . 2008-12-22 06:34 10,520 --a------ c:\windows\system32\avgrsstx.dll 2008-12-22 06:00 . 2008-12-22 06:00 664 --a------ c:\windows\system32\d3d9caps.dat 2008-12-22 05:54 . 2008-02-25 20:26 d--h----- c:\documents and settings\Administrateur\Voisinage réseau 2008-12-22 05:54 . 2008-02-25 20:26 d--h----- c:\documents and settings\Administrateur\Voisinage d'impression 2008-12-22 05:54 . 2008-02-25 19:55 d--h----- c:\documents and settings\Administrateur\Modèles 2008-12-22 05:54 . 2008-02-25 20:26 d-------- c:\documents and settings\Administrateur\Mes documents 2008-12-22 05:54 . 2008-02-25 20:26 dr------- c:\documents and settings\Administrateur\Menu Démarrer 2008-12-22 05:54 . 2008-02-25 20:26 d-------- c:\documents and settings\Administrateur\Favoris 2008-12-22 05:54 . 2008-02-25 20:26 d-------- c:\documents and settings\Administrateur\Bureau 2008-12-22 05:54 . 2008-12-22 06:35 d-------- c:\documents and settings\Administrateur 2008-12-22 01:39 . 2008-12-22 06:31 d-------- c:\program files\AxBx 2008-12-16 22:33 . 2008-12-22 18:59 d-------- c:\documents and settings\Mathieu\Tracing 2008-12-16 21:56 . 2008-12-16 21:56 d-------- c:\program files\Microsoft 2008-12-16 21:55 . 2008-12-16 21:55 d-------- c:\program files\Windows Live SkyDrive 2008-12-16 21:47 . 2008-12-16 21:47 d-------- c:\program files\Fichiers communs\Windows Live 2008-12-14 20:21 . 2008-12-14 20:21 d-------- c:\program files\FileZilla FTP Client 2008-12-02 22:37 . 2008-12-02 22:37 49,480 --a------ c:\windows\system32\sirenacm.dll 2008-11-30 22:15 . 2008-11-30 22:15 33,846 --a------ c:\windows\system32\SpoonUninstall-dBpoweramp m4a Codec.bmp 2008-11-30 22:15 . 2008-11-30 22:15 3,587 --a------ c:\windows\system32\SpoonUninstall-dBpoweramp m4a Codec.dat 2008-11-30 22:14 . 2008-11-30 22:14 d-------- c:\program files\Illustrate 2008-11-30 22:14 . 2008-11-30 22:14 d-------- c:\documents and settings\Mathieu\Application Data\AccurateRip 2008-11-30 22:14 . 2008-11-30 22:13 1,071,480 --a------ c:\windows\system32\SpoonUninstall.exe 2008-11-30 22:14 . 2008-11-30 22:14 33,846 --a------ c:\windows\system32\SpoonUninstall-dBpoweramp Music Converter.bmp 2008-11-30 22:14 . 2008-11-30 22:14 12,896 --a------ c:\windows\system32\SpoonUninstall-dBpoweramp Music Converter.dat 2008-11-30 21:51 . 2003-08-11 10:13 344,064 -ra------ c:\windows\system32\msvcr70.dll 2008-11-30 21:51 . 2003-08-11 10:07 14,604 --a------ c:\windows\system32\drivers\pfc.sys . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-12-22 18:07 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP 2008-12-22 17:58 --------- d-----w c:\program files\Steam 2008-12-22 17:17 --------- d-----w c:\documents and settings\Mathieu\Application Data\foobar2000 2008-12-22 16:24 --------- d-----w c:\documents and settings\Mathieu\Application Data\OpenOffice.org2 2008-12-22 05:34 --------- d-----w c:\documents and settings\All Users\Application Data\Avg8 2008-12-22 04:52 --------- d-----w c:\documents and settings\Mathieu\Application Data\BitTorrent 2008-12-22 00:43 --------- d-----w c:\documents and settings\Mathieu\Application Data\SolidWorks 2008-12-22 00:27 --------- d-----w c:\program files\eMule 2008-12-18 22:22 --------- d-----w c:\documents and settings\Mathieu\Application Data\FileZilla 2008-12-16 20:54 --------- d-----w c:\program files\Windows Live 2008-12-15 19:50 --------- d-----w c:\documents and settings\Mathieu\Application Data\GrabIt 2008-12-01 10:13 --------- d-----w c:\program files\Google 2008-11-30 20:50 --------- d-----w c:\program files\Fichiers communs\InstallShield 2008-11-15 19:47 --------- d-----w c:\documents and settings\Mathieu\Application Data\gtk-2.0 2008-11-15 19:39 --------- d-----w c:\program files\Gimp Pack Mode 2008-11-02 17:06 --------- d-----w c:\program files\GrabIt 2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys 2008-10-23 12:36 286,720 ----a-w c:\windows\system32\gdi32.dll 2008-10-17 12:00 669 ----a-w c:\documents and settings\Mathieu\Application Data\waver_2.95.dat 2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll 2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll 2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll 2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll 2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll 2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe 2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll 2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll 2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll 2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll 2008-10-16 01:01 670,208 ----a-w c:\windows\system32\wininet.dll 2008-10-03 10:03 247,326 ----a-w c:\windows\system32\strmdll.dll 2008-10-01 17:31 50,688 ----a-w c:\windows\system32\wbhelp2.dll 2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll 2008-06-16 18:34 73,728 ----a-w c:\documents and settings\Mathieu\SetupNI.dll 2008-02-25 21:11 32 -c--a-w c:\documents and settings\All Users\Application Data\ezsid.dat . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RocketDock"="c:\program files\RocketDock\RocketDock.exe" [2007-09-02 495616] "AdobeUpdater"="c:\program files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe" [2007-03-01 2321600] "DownloadAccelerator"="c:\program files\DAP\DAP.EXE" [2008-10-01 3061248] "CTSyncU.exe"="c:\program files\Creative\Sync Manager Unicode\CTSyncU.exe" [2007-07-17 868352] "Steam"="c:\program files\Steam\Steam.exe" [2008-10-10 1410296] "DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-07-24 490952] "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 2156368] "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2008-12-02 3882312] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784] "CTCheck"="c:\program files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe" [2007-11-06 397312] "AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2008-12-22 1261336] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ 802.11g Wireless Adatper.lnk - c:\program files\NOBRAND\802.11 Wireless Adatper\Monitor.exe [2005-05-10 450560] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon otify\ljJAPGXr] [BU] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=rbqdlu.dll,avgrsstx.dll [HKLM\~\startupfolder\C:^Documents and Settings^Mathieu^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.4.lnk] path=c:\documents and settings\Mathieu\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.4.lnk backup=c:\windows\pss\OpenOffice.org 2.4.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] --a------ 2008-01-11 22:16 39792 c:\program files\Adobe\Reader 8.0\Reader eader_sl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTCheck] --------- 2007-11-06 10:08 397312 c:\program files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTSyncU.exe] --------- 2007-07-17 10:03 868352 c:\program files\Creative\Sync Manager Unicode\CTSyncU.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2008-03-28 22:37 413696 c:\program files\QuickTime\QTTask.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "c:\Program Files\Messenger\msmsgs.exe"= "c:\Program Files\eMule\emule.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "c:\Program Files\Java\jre1.6.0_05\launch4j-tmp\aTunes.exe"= "c:\Program Files\Java\jre1.6.0_05\bin\javaw.exe"= "c:\Program Files\BitTorrent\bittorrent.exe"= "c:\Program Files\DNA\btdna.exe"= "c:\Program Files\Windows Live\Messenger\wlcsdk.exe"= "c:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "c:\Program Files\AVG\AVG8\avgemc.exe"= "c:\Program Files\AVG\AVG8\avgupd.exe"= R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\Drivers\avgldx86.sys [2008-12-22 97928] R2 avg8emc;AVG Free8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [2008-12-22 875288] R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2008-12-22 231704] R2 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\Drivers\avgtdix.sys [2008-12-22 76040] R3 als4k;Avance Audio Miniport Driver (WDM);c:\windows\system32\drivers\als4000.sys [2008-03-02 28919] R3 WN6201;Wireless Network Adapter Service;c:\windows\system32\DRIVERS\WN6201.sys [2008-02-25 457472] S2 gupdate1c8b0895a243ad0;Google Update Service (gupdate1c8b0895a243ad0);"c:\program files\Google\Update\GoogleUpdate.exe" /svc [2008-07-19 133104] S3 CoordinatorServiceHost;SW Distributed TS Coordinator Service;"c:\program files\SolidWorks\swScheduler\DTSCoordinatorService.exe" [2008-09-09 79144] S3 EasyBoxApache;EasyBoxApache;"c:\program files\EasyBox\Apache\Apache.exe" -k runservice [] S3 wlanndi5;wlanndi5 NDIS Protocol Driver;\??\c:\windows\system32\wlanndi5.SYS [2004-04-21 16384] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c57a8e72-f26e-11dc-a438-0012bf4c4fd3}] \Shell\AutoRun\command - setupSNK.exe . Contenu du dossier 'Tâches planifiées' 2008-12-22 c:\windows\Tasks\gffvisak.job - c:\windows\system32 undll32.exe [2008-04-14 03:34] 2008-12-22 c:\windows\Tasks\GoogleUpdateTaskMachine.job - c:\program files\Google\Update\GoogleUpdate.exe [2008-08-31 13:07] . - - - - ORPHELINS SUPPRIMES - - - - BHO-{68DC54CE-AB15-4AAC-A77C-2C6D20832563} - (no file) BHO-{bbf59f43-017d-417a-a27c-1a3470e6e02e} - (no file) . ------- Examen supplémentaire ------- . IE: &Clean Traces - c:\program files\DAP\Privacy Package\dapcleanerie.htm IE: &Download with &DAP - c:\program files\DAP\dapextie.htm IE: Download &all with DAP - c:\program files\DAP\dapextie2.htm LSP: c:\docume~1\Mathieu\LOCALS~1\Temp tdll64.dll TCP: {2B7167A0-A518-4768-99E6-B6CB7C6B37C9} = 212.27.40.240,212.27.40.251 TCP: {8481C58A-9550-4D12-8A8C-93EE85C1E5DA} = 212.27.40.240,212.27.40.241 Name-Space Handler: ftp\ZDA - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - c:\progra~1\DAP\dapie.dll Name-Space Handler: http\ZDA - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - c:\progra~1\DAP\dapie.dll c:\windows\Downloaded Program Files\GoPetsWeb.ocx - O16 -: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} hxxps://secure.gopetslive.com/dev/GoPetsWeb.cab c:\windows\Downloaded Program Files\GoPetsWeb.inf FF - ProfilePath - c:\documents and settings\Mathieu\Application Data\Mozilla\Firefox\Profiles\qsxcckw4.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ig?hl=fr FF - component: c:\documents and settings\Mathieu\Application Data\Mozilla\Firefox\Profiles\qsxcckw4.default\extensions\piclens@cooliris.com\components\piclensstub.dll FF - component: c:\program files\AVG\AVG8\Firefox\components\avgssff.dll FF - component: c:\program files\DAP\DAPFireFox\components\DAPFireFox.dll FF - component: c:\program files\Google\Google Gears\Firefox\components\gears.dll FF - plugin: c:\program files\Mozilla Firefox\plugins pbittorrent.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-12-22 19:14:58 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . Heure de fin: 2008-12-22 19:17:05 ComboFix-quarantined-files.txt 2008-12-22 18:16:47 ComboFix2.txt 2008-12-22 17:45:10 Avant-CF: 33 272 373 248 octets libres Après-CF: 33,263,063,040 octets libres 195 --- E O F --- 2008-12-18 22:37:05 merci +

Benbi_13 · Answer

personne pour m'en dire plus ? ?? 


merci en tout cas à ceux qui prennent le temps de répondre

kevin05 · Answer

Télécharges  MalwareByte's anti malware : 


Installes le ( choisis bien "francais" ; ne modifies pas les paramètres d'installe ) et mets le à jour . 

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le  : ici)

Potasses le tuto pour te familiariser avec le prg : 
tuto ici
ou ici
( cela dis, il est très simple d'utilisation ). 

! Déconnectes toi et fermes toutes applications en cours ! 

Lances Malwarebyte's . 

Fais un scan dit "complet" ( sélectionnes bien tous tes disks avant le scan ! ). 

--> Laisses le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ). 
--> à la fin tu cliques sur "résultat" . 
--> Vérifies que tous les objets infectés soient validés, puis cliques sur " suppression " . 

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le ! 

Postes le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

Benbi_13 · Answer

Voila le rapport de Malwarebytes :





Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1533
Windows 5.1.2600 Service Pack 3

23/12/2008 01:12:56
mbam-log-2008-12-23 (01-12-47).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 134085
Temps écoulé: 1 hour(s), 43 minute(s), 8 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{042C86B2-5E91-441A-8DF0-ED64A9F3D86C}\RP270\A0058512.exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp
tdll64.dll (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp\mousehook.dll (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\Mathieu\Local Settings\Temp
tdll64.dll (Trojan.FakeAlert) -> No action taken.

kevin05 · Answer

No action taken tu les a pas supprimer

Benbi_13 · Answer

C'est vrai qu'il met "no action taken" mais pourtant sa les à bien effacer ils n'y sont plus. Ce soir avant de dormir je referais un log avec Malwarebytes' Anti-Malware pour confirmer.

En tout cas merci kevin05 parceque je pense que je n'ai plus rien tout tourne niquel et je peut acceder au gestionnaire de taches.

Enfin merci je poste sa demain et on verra bien 

bye

Virus Warning Dangerous spyware !

16 réponses

Discussions similaires

Newsletters