Se connecter / S'enregistrer
Votre question

Virus que j'arrive pas suprimé :s

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
1 Octobre 2007 10:06:49

Bonjour, voila j'avais fait un autre sujet hier, ou j'expliquer mon probleme, en faite j'avais une fenetre explorer avec un lien "bizarre" qui s'affiché quand j'ouvre firefox, le lien contené des info personnel.

On ma donc conseillé de metre a jour explorer et d'installer Antivir.

c'est ce que j'ai fait je tien a remercier la personne pour ses conseils,je n'est plus cette page explorer qui me fesait ramé qui souvre ^^, mais antivir me détecte un virus que je n'arrive pas suprimé car quand je faite "delette" ou "move to quarantaine" sa ne dit rien comme quoi cela ne marche pas, mais il revien sans cesse :s

voila la détection de antivir :



si quelqu'un sais comment je peut le suprimé...

Autres pages sur : virus arrive suprime

1 Octobre 2007 11:24:48

Logfile of HijackThis v1.99.1
Scan saved at 11:25:05, on 01/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Winamp\winamp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: (no name) - {197A866C-CF03-4D26-9C5C-9747F7AB84E9} - C:\WINDOWS\system32\gebyw.dll
O2 - BHO: (no name) - {57D6708C-88E2-4CAB-9FA4-78BB8CA3A3C4} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [Steam] "d:\jeux\steam.exe" -silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Winamp] C:\Program Files\Winamp\winamp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O20 - Winlogon Notify: gebyw - C:\WINDOWS\system32\gebyw.dll
O20 - Winlogon Notify: yayayvs - yayayvs.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

voila =)
Contenus similaires
1 Octobre 2007 11:41:13

Bon à première vu, tu as antivir et avast installé !
2 antivirus c'est pas bon !

Je te conseil de supprimer avast et garder Antivir :
http://www.avast.com/fre/avast-uninstall-utility.html


Connecte toi sur www.virustotal.com et fait analyser, je connais winamp mais il emet un doute donc par précausion :
C:\Program Files\Winamp\winamp.exe

Ensuite supprime ces 3 entrés :
O2 - BHO: (no name) - {197A866C-CF03-4D26-9C5C-9747F7AB84E9} - C:\WINDOWS\system32\gebyw.dll

O20 - Winlogon Notify: gebyw - C:\WINDOWS\system32\gebyw.dll

O20 - Winlogon Notify: yayayvs - yayayvs.dll (file missing)
1 Octobre 2007 11:56:34

Bonjour

C:\Program Files\Winamp\winamp.exe est parfaitement légitime.

Citation :
Ensuite supprime ces 3 entrés :

Dans ce type d'infection, ce n'est pas suffisant.

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4

* Double-clique VundoFix.exe afin de le lancer.
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo.
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK

Démarre ton PC à nouveau.

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".


Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.

Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis et le contenu du rapport situé dans C:\vundofix.txt
1 Octobre 2007 12:01:19

j'ai désinstaller avast ^^

pour virustoral je fait annalysé winamp je fait un screenshot de la page se sera plus simple car je ne connais pas virustorial :




pour hijckthis

O2 - BHO: (no name) - {197A866C-CF03-4D26-9C5C-9747F7AB84E9} - C:\WINDOWS\system32\gebyw.dll

O20 - Winlogon Notify: gebyw - C:\WINDOWS\system32\gebyw.dll

O20 - Winlogon Notify: yayayvs - yayayvs.dll (file missing)


j'ai pus suprimé :

O20 - Winlogon Notify: yayayvs - yayayvs.dll (file missing)

mais les 2 autres reviene tous le temps :s
1 Octobre 2007 12:33:57

ComboFix 07-09-21.2 - "Administrateur" 2007-10-01 12:06:24.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.581 [GMT 2:00]
* Created a new restore point
.

((((((((((((((((((((((((((((( Fichiers créés 2007-09-01 to 2007-10-01 ))))))))))))))))))))))))))))))))))))
.

2007-10-01 12:05 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-01 12:03 <REP> d-------- C:\VundoFix Backups
2007-09-30 18:53 1,008,304 ---hs---- C:\WINDOWS\system32\wybeg.ini2
2007-09-30 17:18 <REP> d-------- C:\Program Files\Avira
2007-09-30 17:18 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
2007-09-30 12:13 <REP> d-------- C:\WINDOWS\system32\fr-fr
2007-09-26 18:01 <REP> d-------- C:\Program Files\CCleaner
2007-09-26 13:41 <REP> d-------- C:\Program Files\Lavasoft
2007-09-26 13:41 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
2007-09-21 22:19 <REP> d-------- C:\Program Files\Microsoft Games
2007-09-21 00:02 77,184 --a------ C:\WINDOWS\system32\drivers\lnsfw1.sys
2007-09-21 00:02 45,824 --a------ C:\WINDOWS\system32\drivers\lnsfw.sys
2007-09-21 00:02 36,924 --a------ C:\WINDOWS\system32\fwapi.dll
2007-09-18 23:39 841 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
2007-09-18 13:18 <REP> d-------- C:\Program Files\2K Games(2)
2007-09-15 11:32 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
2007-09-14 10:35 <REP> d-------- C:\Program Files\StuffPlug3
2007-09-14 10:28 <REP> d-------- C:\Program Files\Windows Live
2007-09-14 10:28 <REP> d-------- C:\Program Files\Messenger Plus! Live
2007-09-14 10:21 <REP> d-------- C:\DOCUME~1\ADMINI~1\Contacts
2007-09-14 10:19 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2007-09-12 22:24 <REP> d-------- C:\Program Files\AviSynth 2.5
2007-09-12 22:22 31,232 -r-hs---- C:\WINDOWS\system32\msfDX.dll
2007-09-12 22:22 163,328 -r-hs---- C:\WINDOWS\system32\flvDX.dll
2007-09-12 22:22 <REP> d-------- C:\Program Files\eRightSoft
2007-09-10 19:53 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Samsung
2007-09-02 15:03 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
2007-09-02 15:02 <REP> d-------- C:\WINDOWS\SHELLNEW
2007-09-02 15:02 <REP> d-------- C:\Program Files\Microsoft.NET
2007-09-01 22:37 <REP> d-------- C:\Program Files\Brownie
2007-09-01 22:36 81,920 --------- C:\WINDOWS\system32\BrWebIns.dll
2007-09-01 22:36 65,536 --------- C:\WINDOWS\system32\BRWEBUP.EXE
2007-09-01 22:36 25,856 -----c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2007-09-01 22:36 25,856 --------- C:\WINDOWS\system32\drivers\usbprint.sys
2007-09-01 22:36 188,416 --------- C:\WINDOWS\system32\Pdrvinst.dll
2007-09-01 22:36 <REP> d-------- C:\Program Files\Brother

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-09-29 11:04 --------- d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\LimeWire
2007-09-26 13:40 --------- d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-09-24 20:10 --------- d-------- C:\Program Files\MSN Messenger
2007-09-18 23:40 80099 --a------ C:\WINDOWS\BricoPackUninst.cmd
2007-09-18 23:40 219648 --a------ C:\WINDOWS\system32\uxtheme.dll
2007-09-18 23:24 --------- d-------- C:\Program Files\DivX
2007-09-18 20:05 874191 ---hs---- C:\WINDOWS\system32\wybeg.bak2
2007-09-18 20:03 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-09-17 00:33 957626 ---hs---- C:\WINDOWS\system32\wybeg.bak1
2007-09-15 11:32 --------- d-------- C:\Program Files\MessengerPlus! 3
2007-09-06 12:09 801144 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-09-06 12:03 23152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-09-01 22:43 --------- d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Ahead
2007-09-01 22:36 --------- d-------- C:\Program Files\Fichiers communs\InstallShield
2007-08-30 16:33 --------- d-------- C:\Program Files\Windows Media Connect 2
2007-08-27 22:52 --------- d-------- C:\Program Files\Alcohol Soft
2007-08-27 11:41 --------- d-------- C:\Program Files\Ahead
2007-08-27 11:38 --------- d-------- C:\Program Files\Fichiers communs\Ahead
2007-08-24 11:47 --------- d-------- C:\Program Files\Winamp
2007-08-24 00:12 298080 --a------ C:\WINDOWS\system32\gebyw.VIR
2007-08-23 23:45 --------- d-------- C:\Program Files\Samsung
2007-08-23 21:08 16384 --------- C:\WINDOWS\system32\idwswdn.exe
2007-08-23 18:30 24632 --------- C:\WINDOWS\system32\kcvr.exe
2007-08-23 18:30 18108 --------- C:\WINDOWS\system32\krrpcnrn.exe
2007-08-23 14:06 --------- d-------- C:\Program Files\LimeWire
2007-08-22 20:51 --------- d-------- C:\Program Files\Fichiers communs\snp2std
2007-08-22 20:30 --------- d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Dynamique
2007-08-22 20:28 --------- d-------- C:\Program Files\Visicom Media
2007-08-22 20:20 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
2007-08-22 20:17 --------- d-------- C:\Program Files\TuneUp Utilities 2007
2007-08-22 20:13 --------- d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\TuneUp Software
2007-08-22 13:56 --------- d-------- C:\Program Files\Fichiers communs\Blizzard Entertainment
2007-08-22 13:52 --------- d-------- C:\Program Files\mIRC
2007-08-22 13:11 --------- d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\vlc
2007-08-22 11:48 --------- d-------- C:\Program Files\BitComet
2007-08-22 00:54 60416 --a------ C:\WINDOWS\ALCFDRTM.EXE
2007-08-22 00:34 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
2007-08-22 00:21 --------- d-------- C:\Program Files\Alwil Software
2007-08-22 00:15 --------- d-------- C:\Program Files\VideoLAN
2007-08-22 00:11 --------- d-------- C:\Program Files\Soft4Ever
2007-08-22 00:11 --------- d-------- C:\Program Files\DAMN NFO Viewer
2007-08-22 00:06 --------- d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\ATI
2007-08-22 00:04 --------- d-------- C:\Program Files\ATI Technologies
2007-08-21 23:58 --------- d-------- C:\Program Files\Realtek Sound Manager
2007-08-21 23:58 --------- d-------- C:\Program Files\AvRack
2007-08-21 23:58 --------- d-------- C:\Program Files\AMD
2007-08-21 23:48 --------- d-------- C:\Program Files\Fichiers communs\SpeechEngines
2007-08-21 23:48 --------- d-------- C:\Program Files\Fichiers communs\ODBC
2007-08-21 22:55 --------- d-------- C:\Program Files\microsoft frontpage
2007-08-21 22:52 --------- d-------- C:\Program Files\Services en ligne
2007-08-21 22:52 --------- d-------- C:\Program Files\Fichiers communs\MSSoap
2007-07-30 19:19 92504 --------- C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 71000 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 549720 --------- C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 43352 --------- C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --------- C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 203096 --------- C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 1712984 --------- C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:18 33624 --------- C:\WINDOWS\system32\wups.dll
--------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Sites prédéfinis
2006-05-03 09:06:54 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 10:47:16 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Look 'n' Stop"="C:\Program Files\Soft4Ever\looknstop\looknstop.exe" [2007-09-21 00:02]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-08-31 12:25]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RocketDock"="C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe" [2006-05-14 22:47]
"Steam"="d:\jeux\steam.exe" [2007-08-23 14:25]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-09-14 12:09]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"snp2std"=C:\WINDOWS\vsnp2std.exe
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
"SoundMan"=SOUNDMAN.EXE
"FixCamera"=C:\WINDOWS\FixCamera.exe

R1 lnsfw1;lnsfw1;C:\WINDOWS\system32\drivers\lnsfw1.sys
R2 UxTuneUp;Extension de conception TuneUp;C:\WINDOWS\System32\svchost.exe -k netsvcs
R3 FA312;Pilote de la carte Fast Ethernet FA330/FA312/FA311 NETGEAR;C:\WINDOWS\system32\DRIVERS\FA312nd5.sys
S3 SetupNTGLM7X;SetupNTGLM7X;\??\F:\NTGLM7X.sys
S3 SNP2STD;USB2.0 PC Camera (SNP2STD);C:\WINDOWS\system32\DRIVERS\snp2sxp.sys
S3 sscdbus;SAMSUNG USB Composite Device driver (WDM);C:\WINDOWS\system32\DRIVERS\sscdbus.sys
S3 sscdmdfl;SAMSUNG CDMA Modem Filter;C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys
S3 sscdmdm;SAMSUNG CDMA Modem Drivers;C:\WINDOWS\system32\DRIVERS\sscdmdm.sys
S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ssm_bus.sys
S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ssm_mdfl.sys
S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ssm_mdm.sys

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-09-28 18:04:50 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
.
**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-01 12:07:25
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-10-01 12:08:00
.
--- E O F ---





voila le rapport combofix





et le hijackthis :


Logfile of HijackThis v1.99.1
Scan saved at 12:34:27, on 01/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Winamp\winamp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [Steam] "d:\jeux\steam.exe" -silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe



je dois aller travaillé je regarderé les réponses se soir, merci pour votre aide!
1 Octobre 2007 22:37:30

Re


Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt....
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :p aste List of Files/Folders to be moved.

C:\WINDOWS\system32\wybeg.ini2
C:\WINDOWS\system32\wybeg.bak2
C:\WINDOWS\system32\wybeg.bak1
C:\WINDOWS\system32\gebyw.VIR
C:\WINDOWS\system32\idwswdn.exe
C:\WINDOWS\system32\kcvr.exe
C:\WINDOWS\system32\krrpcnrn.exe


Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS