Recherche :

authentikamd Bla-bla : gremi357, 1 utilisateur anonyme et 29 utilisateurs inconnus

Mot : Pseudo : Filtrer
Page : 1 2 Page Suivante Page Précédente Bas de page
Auteur	Sujet : Virus

synthexe

Anti-Malware Power

Reprise du message précédent :
Bonjour :hello:

Super, on peut voir plein de merde dans les fichiers analysés, je vais te demander de me les envoyer pour analyse plus poussée.

Par contre, il me manque encore le scan VT des fichiers suivants (j'imagine que c'est par manque de temps) :
corrida.exe
sp2chk.exe
rdspclips.exe
driver64.exe
Testimonials.exe
MSTCPDLL.exe
ParisM.dll
jopplerg.dll
SpyElim.exe
systemdll.exe
wormexe.exe
XTermInit.exe
StartCpl.exe
c:\Documents and Settings\Administrateur\Mes documents\Mes images\activedolls-1.2.2-setup.exe
c:\Documents and Settings\Administrateur\Mes documents\Mes images\RLCsetup.exe
c:\Documents and Settings\Administrateur\Mes documents\Mes images\Second Life 1-12-3-6 Setup.exe
c:\Documents and Settings\Administrateur\Mes documents\Mes images\setup.exe
c:\Documents and Settings\Administrateur\Bureau\QAPatch.exe
c:\Documents and Settings\Administrateur\Bureau\qa-vip.exe
c:\Documents and Settings\Administrateur\Bureau\sdsetup.exe

===========================================

Lance hijackthis et clique sur Do a System Scan Only.
Coche les lignes suivantes, si présentes :

Citation :

O4 - HKLM\..\Run: [CieTest] C:\Program Files\UNI\UNI_r.exe

Ferme tous les programmes, sauf hijackthis et clique sur Fix Checked.

===============================

Rends toi dans le répertoire dans lequel tu as décompressé diaghelp et copie-colle le fichier catchme.exe dans le répertoire c:\windows.
Ensuite, copie-colle le texte suivant (en gras) dans le bloc-notes (menu démarrer, exécuter, tape notepad) :

----------------------------------------------------------
@echo off
For %%g in (
c:\Documents and Settings\Administrateur\Mes documents\Mes images\miltonsetup.exe
c:\Documents and Settings\Administrateur\Mes documents\Mes images\3DSexVillaInstall.exe
C:\Program Files\UNI\UNI_r.exe
) do (
catchme -l nul -c %%g "%%~g.vir"
catchme -l nul -k "%%~g.vir"
if exist "%%~g.vir" del /a/f "%%~g.vir"
)>nul 2>&1
echo. Veuillez Uploader le fichier catchme.zip qui se situe sur votre bureau.
pause
exit
----------------------------------------------------------

Assure toi que le retour automatique à la ligne n'est pas activé
Sauvegarde comme zip.bat sur le Bureau :
Nom: zip.bat
Type: Tous les fichiers

Localise zip.bat sur le Bureau (il aura cette icône -> ), double-clique dessus.
A l'invitation, appuie sur une touche.
Tu dois avoir à présent un fichier catchme.zip sur ton bureau, fais le moi parvenir, s'il te plait, de cette manière la.

Rends toi sur ce lien : http://www.mytempdir.com/.

Clique sur Parcourir.
Une fenêtre va s'ouvrir, pointe jusque sur le fichier ZIP qui nous intéresse.
Clique sur Host it.
Une nouvelle page va s'ouvrir.
Fais moi parvenir en message privé, via mon profil dans le forum le lien se trouvant sous cette indication : [color=red]Link to the file:[/color].
Et le lien suivant, se trouvant sous cette indication : [color=red]To remove this file from our server use this link:[/color]. Conserve le également de sorte de le retrouver facilement par la suite si on en a encore besoin.
J'insiste pour que tu me fasses parvenir ces liens en privé, via le profil dans le forum. Ne poste pas ces liens ici.

Lorsque je t'aurais indiqué que j'ai obtenu ces fichiers, tu pourras supprimer le fichier .zip qui se trouve sur ton Bureau.

==========================================

Télécharge combofix.exe (par sUBs) sur ton Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Double clique combofix.exe et suis les invites.
Ne pas cliquer sur la fenetre de commande de Combofix pendant le scan, cela peut perturber l'outil.
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

=================================

Poste les rapports demandés : les liens de mytempdir (en Message privé), les rapports VirusTotal manquants, ComboFix et un nouveau hijackthis.

Bonne journée

Message cité 1 fois

---------------
¤¤ Kaspersky WebScanner ¤¤¤¤¤¤¤ AVG AntiSpyware ¤¤
¤¤¤¤¤¤ CCleaner ¤¤¤¤¤¤

Yannicka

un jour a la fois

sorry pour les autre mais ca pas ete telecharqer avec virus total ca ete une page blanche et je me suis appercue que j'ai oublié faire ce rapport sorry

Logfile of HijackThis v1.99.1
Scan saved at 13:02:34, on 2007-11-22
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb06.exe
C:\Program Files\UNI\UNI_r.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\j2re1.4.2_06\bin\jucheck.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\NETGEAR GA511 Adapter\GA511.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-ca\bin\WindowsSearch.exe
C:\Program Files\SCOL\UsmWin.exe
C:\Program Files\TypeItIn\TypeItIn.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-ca\bin\WindowsSearchIndexer.exe
C:\Program Files\Vg\VirtuaGirl2.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrateur\Bureau\hijackthis\aideonline.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.amour3d.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.be
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.c [...] _homepage/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: DownloadRedirect Class - {00000000-6CB0-410C-8C3D-8FA8D2011D0A} - C:\Program Files\iMesh\iMesh5\iMeshBHO.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Barre d'outils de MSN Recherche Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1082\fr-ca\msntb.dll
O3 - Toolbar: Barre d'outils de MSN Recherche - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1082\fr-ca\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb06.exe
O4 - HKLM\..\Run: [abrek] corrida.exe
O4 - HKLM\..\Run: [CieTest] C:\Program Files\UNI\UNI_r.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - Startup: Scol.lnk = C:\Program Files\SCOL\UsmWin.exe
O4 - Startup: TypeItIn.lnk = C:\Program Files\TypeItIn\TypeItIn.exe
O4 - Startup: VirtuaGirl2.lnk = C:\Program Files\Vg\VirtuaGirl2.exe
O4 - Global Startup: GA511 Smart Wizard Utility.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Recherche sur le bureau de Windows.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-ca\bin\WindowsSearch.exe
O8 - Extra context menu item: &MSN Recherche - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1082\fr-ca\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0001.1119\fr-ca\msntabres.dll/229?f38096eb606144278b78c89590739aa7
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0001.1119\fr-ca\msntabres.dll/230?f38096eb606144278b78c89590739aa7
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.google.be
O15 - Trusted Zone: http://www.msi.com.tw
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/p [...] nicode.cab
O16 - DPF: {11212111-2121-1311-1141-115611111222} - ms-its:mhtml:file://d: oo.mht!http://69.50.166.212/counter/new/x.chm:update.exe
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autob [...] nstall.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com [...] _0_4_9.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

---------------
je suis de la province du quebec, canada merci

Yannicka

un jour a la fois

hier au soir mon anti virus a pas trouver de virus ni de fichier infecter ce soir je fais faire AVG Anti-Spyware avant de continuer

---------------
je suis de la province du quebec, canada merci

synthexe

Anti-Malware Power

As-tu suivi mes instructions précédentes ?
Il y'a quelques fichiers que je veux récupérer ...
Et puis il y'a aussi le passage de ComboFix, demandé dans mon post précédent ...
Suis les instructions stp.

Bon week-end.

---------------
¤¤ Kaspersky WebScanner ¤¤¤¤¤¤¤ AVG AntiSpyware ¤¤
¤¤¤¤¤¤ CCleaner ¤¤¤¤¤¤

Yannicka

un jour a la fois

synthexe a écrit :

Bonjour :hello:

Par contre, il me manque encore le scan VT des fichiers suivants (j'imagine que c'est par manque de temps) :
corrida.exe
sp2chk.exe
rdspclips.exe
driver64.exe
Testimonials.exe
MSTCPDLL.exe
ParisM.dll
jopplerg.dll
SpyElim.exe
systemdll.exe
wormexe.exe
XTermInit.exe
StartCpl.exe
c:\Documents and Settings\Administrateur\Mes documents\Mes images\activedolls-1.2.2-setup.exe
c:\Documents and Settings\Administrateur\Mes documents\Mes images\RLCsetup.exe
c:\Documents and Settings\Administrateur\Mes documents\Mes images\Second Life 1-12-3-6 Setup.exe
c:\Documents and Settings\Administrateur\Mes documents\Mes images\setup.exe
c:\Documents and Settings\Administrateur\Bureau\QAPatch.exe
c:\Documents and Settings\Administrateur\Bureau\qa-vip.exe
c:\Documents and Settings\Administrateur\Bureau\sdsetup.exe

Bonne journée

c'est fichier en haut je ne peux pas faire le virus total

---------------
je suis de la province du quebec, canada merci

synthexe

Anti-Malware Power

:hello:

Citation :

c'est fichier en haut je ne peux pas faire le virus total

Pourquoi ?? Dis moi en plus parce que la, comme ca, j'peux pas franchement t'aider ... explique toi stp ...

Et le reste ??
Combofix ?
catchme.zip situé sur ton bureau ??

Faut y'aller si tu veux qu'on avance un peu ...

Bonne journée

---------------
¤¤ Kaspersky WebScanner ¤¤¤¤¤¤¤ AVG AntiSpyware ¤¤
¤¤¤¤¤¤ CCleaner ¤¤¤¤¤¤

Page : 1 2

Page Suivante

Page Précédente

Haut de page

FORUM AideOnline

Aide Sécurité

Virus

Page générée en 0.112 secondes