Se connecter / S'enregistrer
Votre question

win32:polip

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
26 Janvier 2008 16:23:27

Bonjour,

j'ai créer ce topic car j'ai plusieurs virus sur mon ordinateur (j'ai voulus faire le fou sans anti-virus :s) et dont un qui me gêne plus particulièrement que les autres: win32 polip (celui qui infecte tous les .exe)

J'aimerai bien savoir comment m'en débarasser et je colle si dessous le rapport HijackThis avant de vous dire que le virus est surement stocker sur le disque C ou D alors que mon windows est installé sur le disque E comme vous allez le voir donc je ne sais pas si cela va influer la recherche du virus!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:22:01, on 26/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\csrss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\Explorer.EXE
E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
E:\Program Files\Alwil Software\Avast4\ashServ.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\system32\RunDLL32.exe
E:\WINDOWS\SOUNDMAN.EXE
E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
E:\WINDOWS\system32\ctfmon.exe
E:\WINDOWS\lclock.exe
E:\program files\steam\steam.exe
E:\WINDOWS\Integrator.exe
E:\Program Files\a-squared Anti-Malware\a2service.exe
E:\Program Files\a-squared Free\a2service.exe
E:\Program Files\Fichiers communs\Maxtor\Schedule2\schedul2.exe
E:\WINDOWS\system32\nvsvc32.exe
E:\WINDOWS\System32\alg.exe
E:\Program Files\Windows Live\Messenger\usnsvc.exe
E:\WINDOWS\system32\svchost.exe
D:\counter strike\Communication\VentriloMIX\Ventrilo 2.1.4.exe
E:\Program Files\Mozilla Firefox\firefox.exe
E:\Program Files\FlashGet\flashget.exe
E:\WINDOWS\system32\wbem\wmiprvse.exe
D:\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - E:\Program Files\FlashGet\jccatch.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - E:\Program Files\FlashGet\getflash.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [Steam] "e:\program files\steam\steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
O4 - Startup: Hare.lnk = E:\Program Files\Dachshund Software\Hare\Hare.exe
O4 - Startup: Zoom.lnk = E:\Program Files\Dachshund Software\Zoom\Zoom.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - E:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - E:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - E:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - E:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - E:\Program Files\a-squared Free\a2service.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - E:\Program Files\Fichiers communs\Maxtor\Schedule2\schedul2.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - E:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - E:\Program Files\Spyware Doctor\pctsSvc.exe

--
End of file - 6603 bytes

Autres pages sur : win32 polip

Contenus similaires
Pas de réponse à votre question ? Demandez !
27 Janvier 2008 19:13:15

il y a vraiment personne qui a la réponse? :( 
27 Janvier 2008 19:40:46

Salut,

Tu as dit un virus qui infecte tous les exe?
tu as le cd de windows ?
27 Janvier 2008 20:18:56

il n'infecte pas tous les .exe mais la plus part :s

sinon oui j'ai le CD mais je ne vois pas à quoi il va servir :s puisque même en reformatant il restera :s
27 Janvier 2008 20:21:04

Je n'ai pas parlé de formatage.

Désinstalle avast, redémarre et supprime ~~>C:\Program Files\Alwil Software

Télécharge ccleaner (>>tuto à lire !<<), tu download «the latest version » puis installe le en décochant - Ajouter la Barre d'Outils Yahoo! CCleaner
Puis lance le nettoyage, puis fais chercher des erreurs et sauvegardes si tu le souhaites.

Télécharge et installe Antivir. (tuto)
Pourquoi changer ? Avast vs Antivir
Vérifie qu’il soit bien à jour ! Fais une analyse complète, poste le rapport.
28 Janvier 2008 17:31:41

The CRC sum of E:\DOCUME~1\userr\LOCALS~1\Temp\RarSFX0\Basic\setup.exe
has been changed! This could be due to a virus!
Do you want ti shutdown setup?

Quand j'installe antivir, et maintenant je ne peux plus installer aucun anti-virus :s , c'est hallucinant ce que les gens ont rien à faire en inventant des saloperies comme ça :o 
28 Janvier 2008 18:51:27

j'avoue que la je ne sais pas trop quoi faire!
28 Janvier 2008 18:56:54

Tu dis que tu ne peux plus installer d'antivirus ?
On va vérifier quelque chose !

Télécharge Combofix (de sUBs) sur ton Bureau.

Désactive temporairement toute protection résidente ! (Antivirus, antispywares..)
Double clique combofix.exe.
Tape sur la touche 1 (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

Le rapport se trouve ici : C:\Combofix.txt
28 Janvier 2008 20:07:20

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-28 to 2008-01-28 ))))))))))))))))))))))))))))))))))))
.

2008-01-28 17:19 . 2008-01-28 17:19 <REP> d-------- E:\Program Files\Amphibizorus
2008-01-28 00:22 . 2008-01-28 00:24 <REP> d-------- E:\Program Files\RegCleaner
2008-01-28 00:22 . 2008-01-28 00:25 <REP> d-------- E:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-28 00:19 . 2008-01-28 00:19 <REP> d-------- E:\Program Files\VS Revo Group
2008-01-28 00:19 . 2008-01-28 00:19 <REP> d-------- E:\Documents and Settings\nota\Application Data\VSRevoGroup
2008-01-27 23:59 . 2008-01-27 23:59 <REP> d-------- E:\Program Files\CCleaner
2008-01-27 19:29 . 2008-01-27 19:29 <REP> d-------- E:\Program Files\GetData
2008-01-27 19:19 . 2008-01-27 19:19 <REP> d-------- E:\Documents and Settings\nota\Application Data\Thinstall
2008-01-26 20:17 . 2008-01-26 20:17 258,048 --------- E:\WINDOWS\Setup1.exe
2008-01-26 20:17 . 2008-01-26 20:17 79,872 --a------ E:\WINDOWS\ST6UNST.EXE
2008-01-26 20:17 . 2008-01-26 20:17 1,604 --a------ E:\WINDOWS\ST6UNST.000
2008-01-26 17:28 . 2008-01-28 03:27 <REP> d-------- E:\Program Files\The Cleaner
2008-01-26 16:21 . 2008-01-28 01:15 <REP> d-------- E:\HiJackThis
2008-01-24 20:45 . 2008-01-24 20:47 <REP> d-------- E:\Program Files\LimeWire
2008-01-24 15:39 . 2008-01-24 15:39 <REP> d-------- E:\Program Files\Agnitum
2008-01-24 15:20 . 2008-01-24 20:47 <REP> d-------- E:\Program Files\Java
2008-01-23 16:30 . 2008-01-23 16:30 <REP> d-------- E:\Program Files\Audacity
2008-01-22 21:09 . 2008-01-27 19:07 <REP> d-------- E:\Documents and Settings\nota\Application Data\skypePM
2008-01-22 21:09 . 2008-01-22 21:09 32 --a------ E:\Documents and Settings\All Users\Application Data\ezsid.dat
2008-01-22 21:06 . 2008-01-22 21:06 <REP> d-------- E:\Program Files\Skype
2008-01-22 21:06 . 2008-01-22 21:06 <REP> d-------- E:\Program Files\Fichiers communs\Skype
2008-01-22 21:06 . 2008-01-28 01:16 <REP> d-------- E:\Documents and Settings\nota\Application Data\Skype
2008-01-22 21:06 . 2008-01-22 21:06 <REP> d-------- E:\Documents and Settings\All Users\Application Data\Skype
2008-01-21 23:00 . 2008-01-28 17:49 <REP> d-a------ E:\Documents and Settings\All Users\Application Data\TEMP
2008-01-21 23:00 . 2007-12-10 14:53 81,288 --a------ E:\WINDOWS\system32\drivers\iksyssec.sys
2008-01-21 23:00 . 2007-12-10 14:53 66,952 --a------ E:\WINDOWS\system32\drivers\iksysflt.sys
2008-01-21 23:00 . 2007-12-10 14:53 41,864 --a------ E:\WINDOWS\system32\drivers\ikfilesec.sys
2008-01-21 23:00 . 2007-12-10 14:53 29,576 --a------ E:\WINDOWS\system32\drivers\kcom.sys
2008-01-21 22:59 . 2008-01-21 23:00 <REP> d-------- E:\Program Files\Spyware Doctor
2008-01-21 22:59 . 2008-01-21 22:59 <REP> d-------- E:\Documents and Settings\nota\Application Data\PC Tools
2008-01-21 17:06 . 2008-01-21 17:06 400,864 --a------ E:\WINDOWS\system32\drivers\timntr.sys
2008-01-21 17:06 . 2008-01-21 17:06 120,992 --a------ E:\WINDOWS\system32\drivers\snapman.sys
2008-01-21 17:06 . 2008-01-21 17:06 32,768 --a------ E:\WINDOWS\system32\drivers\tifsfilt.sys
2008-01-21 17:05 . 2008-01-21 17:05 <REP> d-------- E:\Program Files\Maxtor
2008-01-21 17:05 . 2008-01-21 17:05 <REP> d-------- E:\Program Files\Fichiers communs\Maxtor
2008-01-21 02:21 . 2008-01-28 00:57 <REP> d-------- E:\Program Files\a-squared Anti-Malware
2008-01-20 23:54 . 2008-01-26 23:52 <REP> d-------- E:\Documents and Settings\nota\Application Data\teamspeak2
2008-01-20 15:38 . 2008-01-20 15:38 <REP> d-------- E:\Documents and Settings\nota\Application Data\Ventrilo
2008-01-20 12:58 . 2008-01-24 16:36 1,279 --a------ E:\WINDOWS\mozver.dat
2008-01-20 03:46 . 2008-01-28 01:01 <REP> d-------- E:\Program Files\a-squared Free
2008-01-20 03:45 . 2008-01-28 01:33 <REP> d-------- E:\Program Files\SpeedFan
2008-01-20 03:45 . 2008-01-20 03:45 45 --a------ E:\WINDOWS\system32\initdebug.nfo
2008-01-20 02:30 . 2003-03-18 21:20 1,060,864 --a------ E:\WINDOWS\system32\MFC71.dll
2008-01-20 02:30 . 2003-03-18 20:14 499,712 --a------ E:\WINDOWS\system32\MSVCP71.dll
2008-01-20 00:27 . 2008-01-28 10:26 <REP> d-------- E:\Program Files\FlashGet
2008-01-19 22:15 . 2008-01-19 22:15 71 --ah----- E:\WINDOWS\sysdata.dat
2008-01-19 22:13 . 2008-01-19 22:14 <REP> d-------- E:\Program Files\Dachshund Software
2008-01-19 22:13 . 2008-01-19 22:14 262 --ah----- E:\WINDOWS\wininf.dat
2008-01-19 21:54 . 2008-01-19 21:55 <REP> d-------- E:\Program Files\TuneUp Utilities 2007
2008-01-19 21:54 . 2008-01-19 21:54 <REP> d-------- E:\Program Files\Fichiers communs\Wise Installation Wizard
2008-01-19 21:54 . 2008-01-19 21:54 <REP> d-------- E:\Documents and Settings\nota\Application Data\TuneUp Software
2008-01-19 21:54 . 2008-01-19 21:54 <REP> d-------- E:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-01-19 21:54 . 2007-03-28 19:42 29,704 --a------ E:\WINDOWS\system32\uxtuneup.dll
2008-01-19 21:48 . 2008-01-19 21:48 0 --a------ E:\WINDOWS\nsreg.dat
2008-01-19 20:41 . 2008-01-19 21:30 <REP> d-------- E:\Documents and Settings\nota\Contacts
2008-01-19 20:39 . 2008-01-19 20:39 <REP> d-------- E:\Documents and Settings\nota\Application Data\Media Player Classic
2008-01-19 20:38 . 2008-01-19 20:38 <REP> d----c--- E:\WINDOWS\system32\DRVSTORE
2008-01-19 20:37 . 2008-01-19 20:37 <REP> d-------- E:\Program Files\K-Lite Codec Pack
2008-01-19 20:36 . 2008-01-19 20:38 <REP> d-------- E:\Program Files\Windows Live
2008-01-19 20:36 . 2008-01-19 20:36 <REP> d--hsc--- E:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-01-19 20:36 . 2008-01-19 20:36 <REP> d-------- E:\Documents and Settings\All Users\Application Data\WLInstaller
2008-01-19 20:34 . 2006-10-04 15:06 1,197,294 --------- E:\WINDOWS\system32\DllCache\sysmain.sdb
2008-01-19 20:34 . 2006-10-04 15:06 764,868 --------- E:\WINDOWS\system32\DllCache\apph_sp.sdb
2008-01-19 20:34 . 2006-10-04 15:06 217,118 --------- E:\WINDOWS\system32\DllCache\apphelp.sdb
2008-01-19 20:33 . 2008-01-19 20:33 <REP> d-------- E:\WINDOWS\system32\LogFiles
2008-01-19 20:33 . 2008-01-19 20:33 <REP> d-------- E:\WINDOWS\system32\drivers\UMDF
2008-01-19 20:33 . 2008-01-19 20:33 <REP> d-------- E:\Program Files\Windows Media Connect 2
2008-01-19 20:33 . 2008-01-19 20:33 316,640 --a------ E:\WINDOWS\WMSysPr9.prx
2008-01-19 20:22 . 2008-01-28 20:03 <REP> d-------- E:\Program Files\Steam
2008-01-19 20:19 . 2008-01-19 20:19 <REP> d-------- E:\Documents and Settings\All Users\Application Data\nView_Profiles
2008-01-19 20:15 . 2008-01-19 20:15 <REP> d-------- E:\Program Files\Realtek AC97
2008-01-19 20:15 . 2006-08-01 15:02 57,344 --a------ E:\WINDOWS\system32\ChCfg.exe
2008-01-19 20:14 . 2006-07-31 11:19 380,928 --a------ E:\WINDOWS\alcupd.exe
2008-01-19 20:10 . 2008-01-19 20:11 <REP> d-------- E:\WINDOWS\nview
2008-01-19 20:10 . 2006-10-22 12:22 217,088 --a------ E:\WINDOWS\system32\nvudisp.exe
2008-01-19 20:10 . 2008-01-28 20:03 88,566 --a------ E:\WINDOWS\system32\nvapps.xml
2008-01-19 20:10 . 2006-10-22 12:22 17,056 --a------ E:\WINDOWS\system32\nvdisp.nvu
2008-01-19 20:08 . 2008-01-19 20:08 <REP> d-------- E:\Program Files\NVIDIA Corporation
2008-01-19 20:08 . 2008-01-21 16:34 <REP> d--h----- E:\Program Files\InstallShield Installation Information
2008-01-19 20:08 . 2008-01-19 20:08 <REP> d-------- E:\Program Files\Fichiers communs\NVIDIA Shared
2008-01-19 20:07 . 2008-01-19 20:08 <REP> d-------- E:\Program Files\Fichiers communs\InstallShield
2008-01-19 20:07 . 2008-01-19 20:09 <REP> d-------- E:\NVIDIA
2008-01-19 20:07 . 2006-10-22 15:06 217,088 --a------ E:\WINDOWS\system32\nvusmb.exe
2008-01-19 20:07 . 2006-10-22 15:06 217,088 --a------ E:\WINDOWS\system32\NVUNINST.EXE
2008-01-19 20:07 . 2006-10-22 15:06 217,088 --a------ E:\WINDOWS\system32\nvuide.exe
2008-01-19 20:07 . 2006-10-22 15:06 217,088 --a------ E:\WINDOWS\system32\nvugart.exe
2008-01-19 20:07 . 2004-04-27 15:22 2,124 --a------ E:\WINDOWS\system32\nvgart.nvu
2008-01-19 20:07 . 2004-06-18 02:30 789 --a------ E:\WINDOWS\system32\nvsmb.nvu
2008-01-19 20:07 . 2004-03-21 02:30 464 --a------ E:\WINDOWS\system32\nvide.nvu

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-19 17:16 --------- d-----w E:\Program Files\Fichiers communs\SpeechEngines
2008-01-19 17:16 --------- d-----w E:\Program Files\Fichiers communs\ODBC
2008-01-19 16:30 --------- d--h--w E:\Program Files\Uninstall Information
2008-01-19 16:27 --------- d-----w E:\Program Files\MSXML 6.0
2008-01-19 16:27 --------- d-----w E:\Program Files\MSXML 4.0
2008-01-19 16:21 --------- d-----w E:\Program Files\Services en ligne
2008-01-19 16:21 --------- d-----w E:\Program Files\Fichiers communs\MSSoap
2007-12-24 12:49 7,680 ----a-w E:\WINDOWS\system32\ff_vfw.dll
2007-12-04 01:33 682,496 ----a-w E:\WINDOWS\system32\divx.dll
2007-11-29 22:30 3,596,288 ----a-w E:\WINDOWS\system32\qt-dx331.dll
2007-11-29 22:28 81,920 ----a-w E:\WINDOWS\system32\dpl100.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="E:\WINDOWS\system32\ctfmon.exe" [2004-08-19 21:09 22016]
"LClock"="lclock.exe" [2004-12-08 18:06 73728 E:\WINDOWS\LClock.exe]
"Steam"="e:\program files\steam\steam.exe" [2008-01-19 20:22 1266936]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="E:\WINDOWS\system32\NvCpl.dll" [2006-10-22 12:22 7700480]
"nwiz"="nwiz.exe" [2006-10-22 12:22 1630208 E:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="NvMCTray.dll" [2006-10-22 12:22 86016 E:\WINDOWS\system32\nvmctray.dll]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 15:28 585728 E:\WINDOWS\soundman.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="E:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 21:09 22016]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"LSD_III"="E:\WINDOWS\LSD\end.cmd" [2007-08-07 15:46 2336]
"tscuninstall"="E:\WINDOWS\system32\tscupgrd.exe" [2004-08-19 20:52 51200]
"nltide_3"="advpack.dll" [2006-10-27 02:44 123904 E:\WINDOWS\system32\advpack.dll]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 relog_ap

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\a-squared]
--a------ 2008-01-21 15:57 1816208 E:\Program Files\a-squared Anti-Malware\a2guard.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acronis Scheduler2 Service]
--a------ 2007-08-20 18:06 148760 E:\Program Files\Fichiers communs\Maxtor\Schedule2\schedhlp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AcronisTimounterMonitor]
--a------ 2007-08-21 10:09 1966128 E:\Program Files\Maxtor\MaxBlast\TimounterMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MaxBlastMonitor.exe]
--a------ 2007-08-21 10:07 1192296 E:\Program Files\Maxtor\MaxBlast\MaxBlastMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MDM Rock 4]
E:\WINDOWS\system32\tvaecrtyz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
-ra------ 2007-12-12 15:20 21686568 E:\Program Files\Skype\Phone\Skype.exe

R2 UxTuneUp;TuneUp Extension de thème;E:\WINDOWS\System32\svchost.exe [2004-08-19 21:10]
R3 FA312;Pilote de la carte Fast Ethernet FA330/FA312/FA311 NETGEAR;E:\WINDOWS\system32\DRIVERS\FA312nd5.sys [2001-08-17 21:12]
S3 USBSTOR;Pilote de stockage de masse USB;E:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{AC28C03E-59E3-3AE7-51CC-90EBFBB2C521}]
E:\WINDOWS\system32:mirc.exe
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-01-25 16:15:00 E:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- E:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-28 20:03:28
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: E:\WINDOWS\Explorer.EXE [6.00.2900.2527]
-> E:\WINDOWS\LC.dll
.
------------------------ Other Running Processes ------------------------
.
E:\Program Files\a-squared Anti-Malware\a2service.exe
E:\Program Files\Fichiers communs\Maxtor\Schedule2\schedul2.exe
E:\WINDOWS\system32\nvsvc32.exe
E:\WINDOWS\system32\RunDLL32.exe
E:\WINDOWS\SOUNDMAN.EXE
E:\WINDOWS\lclock.exe
E:\program files\steam\steam.exe
E:\WINDOWS\Integrator.exe
E:\WINDOWS\system32\wscntfy.exe
.


je r'appelle que j'ai ma première partition mais le disque est endommager et le virus est surement venus de là :s
28 Janvier 2008 20:46:10

Re,

Je ne vois rien de spécial ..

1) Redémarre le PC, impérativement en Mode sans échec avec prise en charge du réseau.
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement > Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionne "Mode sans échec avec prise en charge du réseau" et appuie sur la touche [Entrée].
Choisis ton compte usuel, et non Administrateur. En image ici (il s'agit du second choix) > http://cybersecurite.xooit.com/t88-Demarre...-sans-echec.htm

2) Télécharge Dr.Web CureIt sur ton Bureau:
Rend toi sur cette page afin de télécharger le fichier CureIt.com > http://www.sendspace.com/file/9nnh7y
pour cela, clique sur le lien en bas de page > Download Link: CureIt.com
  • Double clique sur le fichier drweb-cureit.com
    Si le lien ne marche pas : ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe
    et ensuite clique sur commencer le scan.
  • Clique Ok à l'invite de l'analyse rapide. Ce scan permet l'analyse des processus chargés en mémoire ; s'il trouve des processus infectés, clique le bouton Oui pour tout à l'invite.
    **Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" ; clique sur le "X" pour fermer la fenêtre
  • Lorsque le scan rapide est terminé, Clique sur le menu Options >> Changer la configuration;
  • Choisis l'onglet "Scanner", et décoche "Analyse heuristique". Clique sur "Ok"
  • De retour à la fenêtre principale : clique sur le bouton radio "Analyse complète".
  • Clique sur la flèche verte sur la droite, et le scan débutera.
  • Clique Oui pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique sur "Désinfecter".
  • Lorsque le scan sera complété, regarde si tu peux cliquer sur cette icône, adjacente aux fichiers détectés :
  • Si oui, alors clique dessus et ensuite clique sur l'icône "Suivant", au dessous, et choisis Déplacer en quarantaine l'objet indésirable
  • Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport
  • Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
  • Ferme Dr.Web Cureit
  • Redémarre ton ordi (*très important*), car certains fichiers peuvent être déplacés/réparés au redémarrage.
  • Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse.
    29 Janvier 2008 18:09:47

    j'ai le log mais je ne peux plus ouvrire aucun .txt ni fichier mp3 ou autres :o  ils ont surement du être supprimer durant l'analyse :(  parce que quand j'éssaye d'ouvrire ca me fait que ce n'est pas une application win 32valide !

    donc je t'ai upload le log

    http://www.megaupload.com/fr/?d=FJ8IZRQM
    29 Janvier 2008 20:49:58

    Re,

    J'ai regardé le rapport.
    Tu avais beaucoup de fichiers infecté dans system32 notamment par Virut, mais tous désinfectés avec succès apparemment.

    Tu as toujours ce problème ?
    Si oui, tente une REPARATION windows avec le cd ;) 
    29 Janvier 2008 21:13:55

    c'est bon j'ai réussi à l'installer mais doctor web ma effacer le task (ctrl atl supr) donc je suis obliger de telecharger un logiciel pour voir mes processus :s
    mais je vais reformater une fois le problème regler :D 
    pour le rapport je te le posterai dans la soirée, et merci pour ton aide c'est gentil de ta part!
    29 Janvier 2008 21:50:33

    Re,

    Quel rapport ? :p 
    Tu devrais tenter une réparation windows ;) 
    Pas mal de fichiers légitimes ont été infecté, ce qui pourrait expliquer des dysfonctionnements :D 
    29 Janvier 2008 22:53:47

    oui mais même si je fais une réparation , le virus restera..... je l'ai depuis très longtemps et un reformatage ne fera rien car il y aura toujours le virus pour venir infecter les fichiers systeme.
    29 Janvier 2008 23:04:51

    ce que nous venons d'utiliser est censé l'avoir éradiqué.
    Fais un scan antivir pour vérifier ;) 
    29 Janvier 2008 23:14:49

    en faisant le scan antivir, plusieurs fichiers sont inféctés tel que explorer.exe etc , donc que dois-je faire? reformater?
    30 Janvier 2008 07:17:43

    Poste le rapport, au besoin refais celui que nous avons fait avant jusqu'à qu'il ne trouve plus d'infections. Puis fais une réparation ou au pire, un formatage.
    Mais essaie la réparation
    30 Janvier 2008 18:48:49

    je viens reparer les fichiers, mais ca na pas fonctionner j'ai toujours le virus et je ne pouvais pas booter car explorer.exe a été effacer par lanti-virus, j'ai donc pris l'explorer de mon autre partition :s

    Que dois-je faire maintenant? un scan antivir?
    30 Janvier 2008 18:54:20

    Vasy , poste moi le rapport final.
    30 Janvier 2008 19:06:19

    jte le posterai dans la soirée ou demain matin au pire des cas.
    31 Janvier 2008 16:56:30

    bon bah je formater et si j'ai des problèmes jte le fais savoir, en tout cas merci pour tout : ))

    sinon nod32 c'est un bon anti-virus non? tu préfère quoi?
    31 Janvier 2008 18:00:49

    Ok;

    Pour l'antivirus, oui nod32 est bien, mais si tu n'as pas envie de payer et que tu es prudent sur le net , un antivirus gratuit comme antivir suffit amplement (et très léger ;)  ) .
    Ceci dit, nod32 est aussi léger.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS