[Résolu] PC infecté par ipexewin.exe

[jaja33]

Voilà, j'ai effectué toutes mes manip........

 

Veux-tu que je rescane mon PC avec antivir, pour être sûr qu'il ne reste rien?

 

 

PS : pour emule et autres programmes de téléchargement, ce n'est pas moi qui m'en sert...........mais ma femme et ma fille de 16 ans!! Mais, comme à la base, c'est mon PC, je vais interdire formellement tous ces programmes, et mettre en place des profils utilisateurs individuels pour ne plus être embêté. Par contre, aucun logiciel de travail (AUTOCAD, Pack Office, Photoshop) que j'utilise n'est cracké..........je les ai acheté!

Enfin, je ne vais pas étaler ma vie privée sur un forum, mais hje te garantis que c'est du sport à la maison pour trouver un peu de temps pour travailler sur l'ordi!!

Si tu as des conseils à me donner pour le nettoyage et la mise au propre de mon PC, je suis preneur!!

 

 

1000 mercis pour tout ce que tu as fait, toi et tes collègues.........franchement génial!!!!

Samedi dernier, je me sentais très très mal avec cet ordi!!

[angelique]

Par contre, aucun logiciel de travail (AUTOCAD, Pack Office, Photoshop) que j'utilise n'est cracké..........je les ai acheté!

 

archicad alors ;o) ::

 

E:\MP3\LOGICIELS\graphisoft\archicad\ArchiCAD 9 Français (r1 2172)+Plug-in+Crack le top.rar

[0] Type d'archive: RAR

--> Archicad 9 r1 2172. Franﾇais + Crack\AC9 Crack\ArchiCAD9.b2172_Crk.exe

 

 

E:\MP3\LOGICIELS\AUTODESK\3D Studio Max\3D Studio Max 8.rar

[0] Type d'archive: RAR

--> Setup\Crack\KG.exe

[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/BCBM

[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26001

[AVERTISSEMENT] Erreur dans l'initialisation de la quarantaine !

[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b034518.qua' !

E:\MP3\LOGICIELS\graphisoft\archicad\ArchiCAD 9 Français (r1 2172)+Plug-in+Crack le top.rar

[0] Type d'archive: RAR

--> Archicad 9 r1 2172. Franﾇais + Crack\AC9 Crack\ArchiCAD9.b2172_Crk.exe

[RESULTAT] Contient le cheval de Troie TR/WGAPatch.BD

[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26001

[AVERTISSEMENT] Erreur dans l'initialisation de la quarantaine !

[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bfe445b.qua' !

 

• dans C:\ _OTMoveIt\MovedFiles tu dois voir shh.exe , scan le chez jotti et poste le resultat

 

Vas sur le site http://virusscan.jotti.org/

• Clique en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier : shh.exe
  
• Clique sur submit toujours en haut à droite
  
• Le scan va se lancer, ça va prendre un petit instant
  
• A la fin du scan, un rapport va apparaître : Copie/Colle le résultat complet du scan dans un fichier texte
  
• Poste ce fichier dans ta prochaine réponse
  

 

ATTENTION de bien prendre le résultat du scan de ton fichier (le nom du fichier apparaît en haut) et non le scan fait avant le tiens!

Aide : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId662799

 

• supprime c:\javara.log , le rapport de javara

 

• telecharge easyCleaner:: ftp://zebulon.fr/EClea2_0.exe

 

 

-Lance Easycleaner , onglet mise à jour\verifier\clic liste noire

-relance le , clic chacun son tour "inutiles" et "registre" \trouver--Ne touche en aucun cas à la fonctions doublons !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

-attention certains programmes comme autocad de memoire utilisent des .bak comme fichiers , avant de cliquer trouver dans inutile , inscrit sans les "" "" dans sauter ".bak"

-Supprime tout ce que te propose Easycleaner

-Vide la corbeille

 

• on va te mettre un bon defragmenteur!

 

» telecharge JKdefrag 3.6.zip ou tu veux :: http://www.trad-fr.com/telecharger/downloa...&mirror=276

 

extrait le et coupe_colle le dossier à la racine de ton disque , donc tu obtiens : C:\JkDefrag-3.36\ contenant ses fichiers:

Répertoire de C:\JkDefrag-3.36

 

doc

JkDefrag.exe

JkDefragCmd.exe

JkDefragScreenSaver.exe

JkDefragScreenSaver.scr

 

ça marchera que si c'est placé comme ça car le fichier JK.bat que tu vas telecharger va l'appeler à cette emplacement, donc telecharge JK.bat sur ton bureau!!!

 

Download link ---> http://www.sendspace.com/file/sef9s6

 

le contenu de JK.bat:

 

@echo ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ»
@echo ºJKDefrag Free GNU software http://www.kessels.com/JkDefrag/ º
@echo ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍͼ
pause
cd c:\
cd JkDefrag-3.36
start JkDefrag.exe -l "" -q
exit

 

 

===> double clic sur JK.bat sur ton bureau la defragmentation va se faire toute seule et se fermer toute seule automatiquement

 

• et oui refait un nouveau rapport antivir

[jaja33]

Oui, maintenant que tu le dis Archicad est cracké.......un collègue du boulot qui me l'avait installé!!!

Pfffff......tu vois tout!!!!

 

 

Pour les manip, je ferai ça après mangé car ma fille a besoin d'internet pour un exposé pour demain.........

A tout à l'heure!!

 

Ya de fortes chances pour que je le fasse assez tard.............

[angelique]

•y'a pas de soucis , prends ton temps(je ne te relirais que demain soir 'cause TAF) ; c'est du nettoyage avec easyCleaner et une bonne defrag avec un tres bon utilitaire histoire de redonner un peu de vigueur , je suppose qu'il en a besoin

 

•shh.exe est quand meme à analyser

 

• vide la quarantaine de malwareBytes, j'ai oublié de te dire, à utiliser regulierement vu ta bande de Zouaves qui telecharge n'importawak, tu as pu remarquer que sur clic droit sur un fichier existait le scan antivir mais aussi MalwareBytes (ça peut servir avant d'ouvrir un fichier venant de l'exterieur+ le scan Online chez Jotti, ça limite le risque mais attention!! ça veut pas dire que si ça couine pas que y'a rien!!c'est peut etre nouveau(un doute = demande)

 

• un dernier scan\rapport antivir pour verifier car 178 merdasses non actives c'est quand meme pas cool en plus de ce que tu avais de TRES actif

[jaja33]

ya aucun fichier shh.exe sur mon PC.........introuvable!!!!

[angelique]

========== FILES ==========

C:\Program Files\Fichiers communs\Microsoft Shared\shh.exe moved successfully <---- il a pourtant été bougé !

 

 

Ouvre le poste de travail

Clic sur le menu outils en haut à droite puis options des dossiers

Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut

Coche dans la liste "Afficher les fichiers cachés"

Décoche "masquer les fichier proteger du systeme d exploitation (recommandée)"\appliquer

Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.

 

 

et regardes dans dans C:\ _OTMoveIt\MovedFiles\ ..... ???? il est là ?? si y'a rien remasque les dossiers et fichiers cachés

 

si y'a rien continue ;o)

[jaja33]

il n'y est pas.......donc j'ai remis les options de dossiers comme initialement!!

 

Voilà le rapport du scan antivir fait cette nuit!!

 

 

 

Avira AntiVir Personal

Date de création du fichier de rapport : mercredi 10 décembre 2008 01:27

 

La recherche porte sur 1078490 souches de virus.

 

Détenteur de la licence :Avira AntiVir PersonalEdition Classic

Numéro de série : 0000149996-ADJIE-0001

Plateforme : Windows XP

Version de Windows :(Service Pack 2) [5.1.2600]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur :LAMBERT-E2A6DD3

 

Informations de version :

BUILD.DAT : 8.2.0.51 16930 Bytes 30/10/2008 15:47:00

AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 08:57:50

AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:28

LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:18

LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:28

ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 07:55:37

ANTIVIR1.VDF : 7.1.0.197 1170432 Bytes 07/12/2008 07:54:58

ANTIVIR2.VDF : 7.1.0.198 2048 Bytes 07/12/2008 07:54:58

ANTIVIR3.VDF : 7.1.0.206 35840 Bytes 09/12/2008 07:54:54

Version du moteur: 8.2.0.43

AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:58

AESCRIPT.DLL : 8.1.1.18 336251 Bytes 09/12/2008 07:54:55

AESCN.DLL : 8.1.1.5 123251 Bytes 07/12/2008 07:55:45

AERDL.DLL : 8.1.1.3 438645 Bytes 07/12/2008 07:55:45

AEPACK.DLL : 8.1.3.4 393591 Bytes 07/12/2008 07:55:44

AEOFFICE.DLL : 8.1.0.32 196987 Bytes 07/12/2008 07:55:44

AEHEUR.DLL : 8.1.0.74 1519990 Bytes 07/12/2008 07:55:43

AEHELP.DLL : 8.1.2.0 119159 Bytes 07/12/2008 07:55:42

AEGEN.DLL : 8.1.1.6 323955 Bytes 07/12/2008 07:55:41

AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:58

AECORE.DLL : 8.1.5.2 172405 Bytes 07/12/2008 07:55:41

AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:58

AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:04

AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:00

AVREP.DLL : 8.0.0.2 98344 Bytes 07/12/2008 07:55:40

AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:38

AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:20

AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:48

SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:04

SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:38

NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:08

RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:18

RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:44

 

Configuration pour la recherche actuelle :

Nom de la tâche..................: Contrôle intégral du système

Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp

Documentation....................: bas

Action principale................: interactif

Action secondaire................: ignorer

Recherche sur les secteurs d'amorçage maître: marche

Recherche sur les secteurs d'amorçage: marche

Secteurs d'amorçage..............: C:, E:,

Recherche dans les programmes actifs: marche

Recherche en cours sur l'enregistrement: marche

Recherche de Rootkits............: arrêt

Fichier mode de recherche........: Sélection de fichiers intelligente

Recherche sur les archives.......: marche

Limiter la profondeur de récursivité: 20

Archive Smart Extensions.........: marche

Types d'archives divergents......: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,

Heuristique de macrovirus........: marche

Heuristique fichier..............: moyen

Catégories de dangers divergentes: +APPL,+GAME,+JOKE,+PCK,+SPR,

 

Début de la recherche : mercredi 10 décembre 2008 01:27

 

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'AcroRd32.exe' - '1' module(s) sont contrôlés

Processus de recherche 'EPMWOR~1.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'mRouterRuntime.exe' - '1' module(s) sont contrôlés

Processus de recherche 'CONNMN~1.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'WZQKPICK.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'audevicemgr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'OSA.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'acrotray.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'fssui.exe' - '1' module(s) sont contrôlés

Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'qttask.exe' - '1' module(s) sont contrôlés

Processus de recherche 'G-vga.exe' - '1' module(s) sont contrôlés

Processus de recherche 'vspdfprsrv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés

Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ptserv32.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés

Processus de recherche 'fsssvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SAgent2.exe' - '1' module(s) sont contrôlés

Processus de recherche 'CyraLicense.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

'43' processus ont été contrôlés avec '43' modules

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'E:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence.

Le registre a été contrôlé ( '77' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\' <Système>

C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\_OTMoveIt\MovedFiles\12092008_171014\Program Files\Fichiers communs\Microsoft Shared\shh.exe

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

Recherche débutant dans 'E:\' <Données>

E:\MP3\LOGICIELS\macromedia\Dreamweaver\Macromedia Studio 8 Fr (dreamweaver 8 - Fireworks 8 - Flash + Kegen.ace

[0] Type d'archive: ACE

--> Le concept.doc

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

 

 

Fin de la recherche : mercredi 10 décembre 2008 02:00

Temps nécessaire: 32:49 Minute(s)

 

La recherche a été effectuée intégralement

 

7357 Les répertoires ont été contrôlés

292654 Des fichiers ont été contrôlés

0 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

0 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

2 Impossible de contrôler des fichiers

292652 Fichiers non infectés

2675 Les archives ont été contrôlées

3 Avertissements

0 Consignes

[angelique]

si là ^^

 

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\_OTMoveIt\MovedFiles\12092008_171014\Program Files\Fichiers communs\Microsoft Shared\shh.exe

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

 

» supprime moi ça ! --> E:\MP3\LOGICIELS\macromedia\Dreamweaver\Macromedia Studio 8 Fr (dreamweaver 8 - Fireworks 8 - Flash + Kegen.ace

 

• easy cleaner s'est bien passé? de nombreux elements obsoletes supprimés !

 

• la defrag avec JKdefrag+ le bat sur le bureau , ça s'est bien passé??

 

Comment se comporte ton pc apres l'eradication de toute cette junglerie ?

[jaja33]

Le fichier shh.exe apparait en transparence....et voici le message quand j'essaye de le scanner sur jotti!!!

 

The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file.

 

Sinon, easycleaner nickel et la defrag aussi......

 

Maintenant, il va falloir que je réunisse tous les utilisateurs pour faire un gros ménage sur le disque dur.......et ce ne sera pas simple!!!

[jaja33]

Et mon PC tourne beaucoup mieux........tu veux venir voir????