Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Trojan Win32:swizzor (résolu)

dreamer9

Par dreamer9
dans Analyses et éradication malwares

 Partager

Messages recommandés

dreamer9 Mega Power Member

dreamer9

Posté(e)
  • Auteur
Posté(e)

GROSSE GALERE :

 

1. Avast détecte à nouveau swissor

2. Je l'ai désinstallé pour installer Avira, mais avira réclame une connection sécurisé (SSL?) alors que j'ai désactivé le parefeu windows. Ensuite l'installation avira plante.

3. Ensuite plus de connexion internet (Swissor se propage?)

4. Je craque.... :P

 

Voici un nouveau rapport highjack

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 11:36:57, on 08/08/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Safe mode

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Documents and Settings\Fabienne\Bureau\HiJackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKCU\..\Run: [DOESLIST] C:\DOCUME~1\Fabienne\APPLIC~1\32DVD~1\third start.exe

O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Fabienne\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Fabienne\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1231543705699

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

 

--

End of file - 4245 bytes

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonjour,

 

Tu n'as pas fait ce que je demandais au post #18?

 

Fais-le stp et poste le rapport donné par ComboFix, et poste aussi un nouveau log Hijackthis.

 

Sinon tu peux cocher cette ligne avec Hijackthis:

 

O4 - HKCU\..\Run: [DOESLIST] C:\DOCUME~1\Fabienne\APPLIC~1\32DVD~1\third start.exe

 

Ensuite clique sur Fix Checked après avoir fermé les applications en cours.

 

Redémarre l'ordi.

 

Pour antivir, voir comment l'installer et paramétrer: http://www.vista-xp.fr/forum/topic4162.html

 

Nettoyeur pour Avast!

 

http://www.avast.com/fre/avast-uninstall-utility.html

 

S'il y a toujours impossibilité d'installer Antivir, on utilisera un antivirus non-résident pour faire une analyse/désinfection, mais cela sera assez long.

 

@++

dreamer9 Mega Power Member

dreamer9

Posté(e)
  • Auteur
Posté(e)

Merci beaucoup.

Ben je n'avais pas vu le post 18!!

L'afichage sur les deux ordi que j'utilise est tellement difficile (entre le mauvais défilement des pages et la taille d'affichage) que j'ai du sauter une ligne des réponses.

 

Petit prob.

Combofix m'envoie ce msg d'erreur :

 

Rich text formats (RTF) are unacceptable !!

Please save CFScript commands as a textfile, usignotepad.exe.

J'avais utilisé Wordpad... Je vais voir ce que je peux faire

 

A tout de suite

dreamer9 Mega Power Member

dreamer9

Posté(e)
  • Auteur
Posté(e) (modifié)

ça marche. Fallait sauver dans le blocnote biensur....

LA suite arrive

:P

Donc je vais poster le rapport combofix et je zappe le "cochage" de ligne sous highjack?

Modifié par dreamer9
dreamer9 Mega Power Member

dreamer9

Posté(e)
  • Auteur
Posté(e)

Voila voila :

:P

 

 

ComboFix 09-08-06.01 - Fabienne 08/08/2009 12:32.3.1 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.512.272 [GMT 2:00]

Running from: c:\documents and settings\Fabienne\Bureau\ComboFix.exe

Command switches used :: c:\documents and settings\Fabienne\Bureau\CFScript.txt

 

FILE ::

"c:\program files\32dvd~1\third start.exe"

.

 

((((((((((((((((((((((((( Files Created from 2009-07-08 to 2009-08-08 )))))))))))))))))))))))))))))))

.

 

2009-08-08 09:31 . 2009-08-08 09:31 -------- d-----w- c:\windows\system32\wbem\Repository

2009-08-08 08:55 . 2009-08-08 08:55 -------- d-----w- c:\windows\nview

2009-08-08 08:55 . 2008-01-29 14:52 360448 ----a-w- c:\windows\system32\nvudisp.exe

2009-08-08 08:54 . 2008-01-29 08:35 360448 ----a-w- c:\windows\system32\NVUNINST.EXE

2009-08-08 08:54 . 2009-08-08 08:54 -------- d-----w- c:\program files\Fichiers communs\InstallShield

2009-08-07 15:37 . 2009-08-07 15:37 -------- d-----w- c:\documents and settings\Fabienne\Application Data\Malwarebytes

2009-08-07 15:36 . 2009-08-03 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2009-08-07 15:36 . 2009-08-07 15:37 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2009-08-07 15:36 . 2009-08-07 15:36 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes

2009-08-07 15:36 . 2009-08-03 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys

2009-08-07 13:55 . 2009-08-07 14:23 -------- d-----w- C:\Lop SD

2009-08-07 13:16 . 2009-08-07 13:16 0 ----a-w- c:\windows\nsreg.dat

2009-08-07 13:16 . 2009-08-07 13:16 -------- d-----w- c:\documents and settings\Fabienne\Local Settings\Application Data\Mozilla

2009-08-07 12:17 . 2009-08-07 12:17 -------- d-----w- c:\documents and settings\Fabienne\Application Data\Yahoo!

2009-08-07 12:17 . 2009-08-07 12:17 -------- d-----w- c:\documents and settings\All Users\Application Data\Yahoo! Companion

2009-08-07 12:17 . 2009-08-07 12:18 -------- d-----w- c:\program files\Yahoo!

2009-08-07 12:17 . 2009-08-07 12:19 -------- d-----w- c:\program files\CCleaner

2009-08-07 11:21 . 2004-08-03 21:08 26496 -c--a-w- c:\windows\system32\dllcache\usbstor.sys

2009-08-02 16:35 . 2004-08-05 12:00 221184 ----a-w- c:\windows\system32\wmpns.dll

2009-07-31 14:58 . 2008-10-16 12:06 268648 ----a-w- c:\windows\system32\mucltui.dll

2009-07-31 14:58 . 2008-10-16 12:06 208744 ----a-w- c:\windows\system32\muweb.dll

2009-07-31 07:36 . 2009-08-03 20:45 664 ----a-w- c:\windows\system32\d3d9caps.dat

2009-07-31 07:36 . 2009-07-31 07:36 -------- d-----w- c:\windows\Sun

2009-07-31 07:36 . 2009-07-31 07:35 410984 ----a-w- c:\windows\system32\deploytk.dll

2009-07-31 07:35 . 2009-07-31 07:35 -------- d-----w- c:\program files\Java

2009-07-31 07:35 . 2009-07-31 07:35 152576 ----a-w- c:\documents and settings\Fabienne\Application Data\Sun\Java\jre1.6.0_14\lzma.dll

2009-07-30 18:10 . 2009-08-08 08:13 -------- d-----w- c:\documents and settings\Fabienne\Tracing

2009-07-30 18:08 . 2009-07-30 18:08 -------- d-----w- c:\program files\Microsoft

2009-07-30 18:08 . 2009-07-30 18:08 -------- d-----w- c:\program files\Windows Live SkyDrive

2009-07-30 18:08 . 2009-07-30 18:09 -------- d-----w- c:\program files\Windows Live

2009-07-30 17:10 . 2009-07-30 17:10 -------- d-----w- c:\program files\Fichiers communs\Windows Live

2009-07-30 17:10 . 2009-07-30 17:10 86576 ----a-w- c:\documents and settings\Fabienne\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe

2009-07-30 17:10 . 2009-07-30 17:10 392728 ----a-w- c:\documents and settings\Fabienne\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll

2009-07-30 17:10 . 2009-07-30 17:10 135680 ----a-w- c:\documents and settings\Fabienne\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe

2009-07-30 17:10 . 2009-07-30 17:10 132672 ----a-w- c:\documents and settings\Fabienne\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe

2009-07-30 17:02 . 2009-07-30 17:02 -------- d-----w- c:\windows\ie8updates

2009-07-30 16:29 . 2009-07-03 16:57 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll

2009-07-30 16:29 . 2009-07-03 16:57 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll

2009-07-30 16:29 . 2009-07-03 16:57 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll

2009-07-30 16:29 . 2009-07-03 16:57 1985536 -c----w- c:\windows\system32\dllcache\iertutil.dll

2009-07-30 16:29 . 2009-07-03 16:57 594432 -c----w- c:\windows\system32\dllcache\msfeeds.dll

2009-07-27 16:28 . 2009-07-27 16:28 -------- d-sh--w- c:\documents and settings\Fabienne\PrivacIE

2009-07-27 16:27 . 2009-07-27 16:27 -------- d-sh--w- c:\documents and settings\Fabienne\IETldCache

2009-07-27 16:23 . 2009-07-27 16:24 -------- dc-h--w- c:\windows\ie8

2009-07-27 16:23 . 2009-07-27 16:24 -------- d-----w- c:\windows\system32\fr-FR

2009-07-25 14:01 . 2009-08-05 17:01 -------- d-----w- c:\documents and settings\Fabienne\Local Settings\Application Data\Temp

2009-07-19 16:45 . 2009-07-19 16:45 11067392 -c----w- c:\windows\system32\dllcache\ieframe.dll

 

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-08-08 08:38 . 2009-01-15 17:21 -------- d-----w- c:\documents and settings\Fabienne\Application Data\32 Dvd

2009-07-30 18:09 . 2009-01-09 23:15 17728 ----a-w- c:\documents and settings\Fabienne\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2009-07-25 14:42 . 2009-01-08 21:38 48616 ----a-w- c:\windows\system32\perfc00C.dat

2009-07-25 14:42 . 2009-01-08 21:38 367658 ----a-w- c:\windows\system32\perfh00C.dat

2009-07-03 16:57 . 2009-01-08 21:37 915456 ----a-w- c:\windows\system32\wininet.dll

2009-06-16 14:54 . 2009-01-08 21:37 119808 ----a-w- c:\windows\system32\t2embed.dll

2009-06-16 14:54 . 2009-01-08 21:35 82432 ----a-w- c:\windows\system32\fontsub.dll

2009-06-03 19:27 . 2009-01-08 21:37 1296896 ----a-w- c:\windows\system32\quartz.dll

2009-01-08 21:27 . 2009-01-08 21:27 11208 ---ha-w- c:\program files\folder.htt

.

 

------- Sigcheck -------

 

 

[-] 2008-04-13 16:39 142592 8BED39E3C35D6A489438B8141717A557 c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\aec.sys

[7] 2004-08-03 21:39 142464 841F385C6CFAF66B58FBD898722BB4F0 c:\windows\SoftwareDistribution\Download\8d1470bed452b5d6aa1e9ba186868288\backup\aec.sys

.

((((((((((((((((((((((((((((( SnapShot@2009-08-07_13.42.14 )))))))))))))))))))))))))))))))))))))))))

.

+ 2007-11-07 00:19 . 2007-11-07 00:19 54272 c:\windows\WinSxS\x86_Microsoft.VC90.OpenMP_1fc8b3b9a1e18e3b_9.0.21022.8_x-ww_ecc42bd1\vcomp90.dll

+ 2008-07-29 06:05 . 2008-07-29 06:05 62976 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90rus.dll

+ 2008-07-29 06:05 . 2008-07-29 06:05 46080 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90kor.dll

+ 2008-07-29 06:05 . 2008-07-29 06:05 46592 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90jpn.dll

+ 2008-07-29 06:05 . 2008-07-29 06:05 64512 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90ita.dll

+ 2008-07-29 06:05 . 2008-07-29 06:05 66048 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90fra.dll

+ 2008-07-29 06:05 . 2008-07-29 06:05 65024 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90esp.dll

+ 2008-07-29 06:05 . 2008-07-29 06:05 65024 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90esn.dll

+ 2008-07-29 06:05 . 2008-07-29 06:05 56832 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90enu.dll

+ 2008-07-29 06:05 . 2008-07-29 06:05 66560 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90deu.dll

+ 2008-07-29 06:05 . 2008-07-29 06:05 39936 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90cht.dll

+ 2008-07-29 06:05 . 2008-07-29 06:05 38912 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90chs.dll

+ 2008-07-29 04:07 . 2008-07-29 04:07 59904 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfcm90u.dll

+ 2008-07-29 04:07 . 2008-07-29 04:07 59904 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfcm90.dll

+ 2009-08-08 10:21 . 2009-08-08 10:21 16384 c:\windows\TEMP\Perflib_Perfdata_c8.dat

+ 2009-08-08 09:30 . 2009-08-08 09:31 85488 c:\windows\SYSTEM32\Restore\rstrlog.dat

+ 2008-01-29 14:52 . 2008-01-29 14:52 81920 c:\windows\SYSTEM32\nvwddi.dll

+ 2008-01-29 14:52 . 2008-01-29 14:52 81920 c:\windows\SYSTEM32\nvmctray.dll

+ 2008-01-29 14:52 . 2008-01-29 14:52 45056 c:\windows\SYSTEM32\nvmccsrs.dll

+ 2008-01-29 14:52 . 2008-01-29 14:52 35328 c:\windows\SYSTEM32\nvcodins.dll

+ 2008-01-29 14:52 . 2008-01-29 14:52 35328 c:\windows\SYSTEM32\nvcod.dll

+ 2008-07-29 06:05 . 2008-07-29 06:05 655872 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcr90.dll

+ 2008-07-29 06:05 . 2008-07-29 06:05 572928 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcp90.dll

+ 2008-07-29 01:54 . 2008-07-29 01:54 225280 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcm90.dll

+ 2008-07-29 06:05 . 2008-07-29 06:05 161784 c:\windows\WinSxS\x86_Microsoft.VC90.ATL_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_d01483b2\atl90.dll

+ 2008-01-29 14:52 . 2008-01-29 14:52 167936 c:\windows\SYSTEM32\nvwrszht.dll

+ 2008-01-29 14:52 . 2008-01-29 14:52 163840 c:\windows\SYSTEM32\nvwrszhc.dll

+ 2008-01-29 14:52 . 2008-01-29 14:52 303104 c:\windows\SYSTEM32\nvwrstr.dll

+ 2008-01-29 14:52 . 2008-01-29 14:52 290816 c:\windows\SYSTEM32\nvwrsth.dll

+ 2008-01-29 14:52 . 2008-01-29 14:52 294912 c:\windows\SYSTEM32\nvwrssv.dll

+ 2008-01-29 14:52 . 2008-01-29 14:52 303104 c:\windows\SYSTEM32\nvwrssl.dll

+ 2008-01-29 14:52 . 2008-01-29 14:52 299008 c:\windows\SYSTEM32\nvwrssk.dll

+ 2008-01-29 14:52 . 2008-01-29 14:52 315392 c:\windows\SYSTEM32\nvwrsru.dll

+ 2008-01-29 14:52 . 2008-01-29 14:52 319488 c:\windows\SYSTEM32\nvwrsptb.dll

+ 2008-01-29 14:52 . 2008-01-29 14:52 323584 c:\windows\SYSTEM32\nvwrspt.dll

+ 2008-01-29 14:52 . 2008-01-29 14:52 294912 c:\windows\SYSTEM32\nvwrspl.dll

+ 2008-01-29 14:52 . 2008-01-29 14:52 299008 c:\windows\SYSTEM32\nvwrsno.dll

+ 2008-01-29 14:52 . 2008-01-29 14:52 319488 c:\windows\SYSTEM32\nvwrsnl.dll

+ 2008-01-29 14:52 . 2008-01-29 14:52 196608 c:\windows\SYSTEM32\nvwrsko.dll

+ 2008-01-29 14:52 . 2008-01-29 14:52 212992 c:\windows\SYSTEM32\nvwrsja.dll

+ 2008-01-29 14:52 . 2008-01-29 14:52 323584 c:\windows\SYSTEM32\nvwrsit.dll

+ 2008-01-29 14:52 . 2008-01-29 14:52 315392 c:\windows\SYSTEM32\nvwrshu.dll

+ 2008-01-29 14:52 . 2008-01-29 14:52 278528 c:\windows\SYSTEM32\nvwrshe.dll

+ 2008-01-29 14:52 . 2008-01-29 14:52 327680 c:\windows\SYSTEM32\nvwrsfr.dll

+ 2008-01-29 14:52 . 2008-01-29 14:52 303104 c:\windows\SYSTEM32\nvwrsfi.dll

+ 2008-01-29 14:52 . 2008-01-29 14:52 327680 c:\windows\SYSTEM32\nvwrsesm.dll

+ 2008-01-29 14:52 . 2008-01-29 14:52 335872 c:\windows\SYSTEM32\nvwrses.dll

+ 2008-01-29 14:52 . 2008-01-29 14:52 286720 c:\windows\SYSTEM32\nvwrseng.dll

+ 2008-01-29 14:52 . 2008-01-29 14:52 335872 c:\windows\SYSTEM32\nvwrsel.dll

+ 2008-01-29 14:52 . 2008-01-29 14:52 311296 c:\windows\SYSTEM32\nvwrsde.dll

+ 2008-01-29 14:52 . 2008-01-29 14:52 294912 c:\windows\SYSTEM32\nvwrsda.dll

+ 2008-01-29 14:52 . 2008-01-29 14:52 286720 c:\windows\SYSTEM32\nvwrscs.dll

+ 2008-01-29 14:52 . 2008-01-29 14:52 282624 c:\windows\SYSTEM32\nvwrsar.dll

+ 2008-01-29 14:52 . 2008-01-29 14:52 155716 c:\windows\SYSTEM32\nvsvc32.exe

+ 2008-01-29 14:52 . 2008-01-29 14:52 466944 c:\windows\SYSTEM32\nvshell.dll

+ 2008-01-29 14:52 . 2008-01-29 14:52 126976 c:\windows\SYSTEM32\nvrszht.dll

+ 2008-01-29 14:52 . 2008-01-29 14:52 225280 c:\windows\SYSTEM32\nvrszhc.dll

+ 2008-01-29 14:52 . 2008-01-29 14:52 258048 c:\windows\SYSTEM32\nvrstr.dll

+ 2008-01-29 14:52 . 2008-01-29 14:52 253952 c:\windows\SYSTEM32\nvrsth.dll

+ 2008-01-29 14:52 . 2008-01-29 14:52 253952 c:\windows\SYSTEM32\nvrssv.dll

+ 2008-01-29 14:52 . 2008-01-29 14:52 258048 c:\windows\SYSTEM32\nvrssl.dll

+ 2008-01-29 14:52 . 2008-01-29 14:52 258048 c:\windows\SYSTEM32\nvrssk.dll

+ 2008-01-29 14:52 . 2008-01-29 14:52 270336 c:\windows\SYSTEM32\nvrsru.dll

+ 2008-01-29 14:52 . 2008-01-29 14:52 266240 c:\windows\SYSTEM32\nvrsptb.dll

+ 2008-01-29 14:52 . 2008-01-29 14:52 274432 c:\windows\SYSTEM32\nvrspt.dll

+ 2008-01-29 14:52 . 2008-01-29 14:52 253952 c:\windows\SYSTEM32\nvrspl.dll

+ 2008-01-29 14:52 . 2008-01-29 14:52 253952 c:\windows\SYSTEM32\nvrsno.dll

+ 2008-01-29 14:52 . 2008-01-29 14:52 274432 c:\windows\SYSTEM32\nvrsnl.dll

+ 2008-01-29 14:52 . 2008-01-29 14:52 258048 c:\windows\SYSTEM32\nvrsko.dll

+ 2008-01-29 14:52 . 2008-01-29 14:52 266240 c:\windows\SYSTEM32\nvrsja.dll

+ 2008-01-29 14:52 . 2008-01-29 14:52 278528 c:\windows\SYSTEM32\nvrsit.dll

+ 2008-01-29 14:52 . 2008-01-29 14:52 258048 c:\windows\SYSTEM32\nvrshu.dll

+ 2008-01-29 14:52 . 2008-01-29 14:52 327680 c:\windows\SYSTEM32\nvrshe.dll

+ 2008-01-29 14:52 . 2008-01-29 14:52 282624 c:\windows\SYSTEM32\nvrsfr.dll

+ 2008-01-29 14:52 . 2008-01-29 14:52 249856 c:\windows\SYSTEM32\nvrsfi.dll

+ 2008-01-29 14:52 . 2008-01-29 14:52 274432 c:\windows\SYSTEM32\nvrsesm.dll

+ 2008-01-29 14:52 . 2008-01-29 14:52 282624 c:\windows\SYSTEM32\nvrses.dll

+ 2008-01-29 14:52 . 2008-01-29 14:52 245760 c:\windows\SYSTEM32\nvrseng.dll

+ 2008-01-29 14:52 . 2008-01-29 14:52 282624 c:\windows\SYSTEM32\nvrsel.dll

+ 2008-01-29 14:52 . 2008-01-29 14:52 278528 c:\windows\SYSTEM32\nvrsde.dll

+ 2008-01-29 14:52 . 2008-01-29 14:52 253952 c:\windows\SYSTEM32\nvrsda.dll

+ 2008-01-29 14:52 . 2008-01-29 14:52 249856 c:\windows\SYSTEM32\nvrscs.dll

+ 2008-01-29 14:52 . 2008-01-29 14:52 327680 c:\windows\SYSTEM32\nvrsar.dll

+ 2008-01-29 14:52 . 2008-01-29 14:52 286720 c:\windows\SYSTEM32\nvnt4cpl.dll

+ 2008-01-29 14:52 . 2008-01-29 14:52 458752 c:\windows\SYSTEM32\nvmccssr.dll

+ 2008-01-29 14:52 . 2008-01-29 14:52 188416 c:\windows\SYSTEM32\nvmccss.dll

+ 2008-01-29 14:52 . 2008-01-29 14:52 229376 c:\windows\SYSTEM32\nvmccs.dll

+ 2008-01-29 14:52 . 2008-01-29 14:52 313888 c:\windows\SYSTEM32\nvexpbar.dll

+ 2008-01-29 14:52 . 2008-01-29 14:52 760352 c:\windows\SYSTEM32\nvcplui.exe

+ 2008-01-29 14:52 . 2008-01-29 14:52 147456 c:\windows\SYSTEM32\nvcolor.exe

+ 2008-01-29 14:52 . 2008-01-29 14:52 442368 c:\windows\SYSTEM32\nvappbar.exe

+ 2008-01-29 14:52 . 2008-01-29 14:52 385024 c:\windows\SYSTEM32\nvapi.dll

+ 2008-01-29 14:52 . 2008-01-29 14:52 425984 c:\windows\SYSTEM32\keystone.exe

+ 2009-08-08 09:07 . 2009-08-08 09:07 262144 c:\windows\SYSTEM32\config\systemprofile\ntuser.dat

+ 2009-08-08 09:09 . 2009-08-08 09:09 228352 c:\windows\Installer\9cee1.msi

+ 2008-07-29 06:05 . 2008-07-29 06:05 3783672 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfc90u.dll

+ 2008-07-29 06:05 . 2008-07-29 06:05 3768312 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfc90.dll

+ 2008-01-29 14:52 . 2008-01-29 14:52 1626112 c:\windows\SYSTEM32\nwiz.exe

+ 2008-01-29 14:52 . 2008-01-29 14:52 2519040 c:\windows\SYSTEM32\nvwssr.dll

+ 2008-01-29 14:52 . 2008-01-29 14:52 2498560 c:\windows\SYSTEM32\nvwss.dll

+ 2008-01-29 14:52 . 2008-01-29 14:52 1019904 c:\windows\SYSTEM32\nvwimg.dll

+ 2008-01-29 14:52 . 2008-01-29 14:52 1703936 c:\windows\SYSTEM32\nvwdmcpl.dll

+ 2008-01-29 14:52 . 2008-01-29 14:52 3715072 c:\windows\SYSTEM32\nvvitvsr.dll

+ 2008-01-29 14:52 . 2008-01-29 14:52 3710976 c:\windows\SYSTEM32\nvvitvs.dll

+ 2008-01-29 14:52 . 2008-01-29 14:52 7184384 c:\windows\SYSTEM32\nvoglnt.dll

+ 2008-01-29 14:52 . 2008-01-29 14:52 2854912 c:\windows\SYSTEM32\nvmoblsr.dll

+ 2008-01-29 14:52 . 2008-01-29 14:52 1228800 c:\windows\SYSTEM32\nvmobls.dll

+ 2008-01-29 14:52 . 2008-01-29 14:52 1482752 c:\windows\SYSTEM32\nview.dll

+ 2008-01-29 14:52 . 2008-01-29 14:52 3334144 c:\windows\SYSTEM32\nvgamesr.dll

+ 2008-01-29 14:52 . 2008-01-29 14:52 3420160 c:\windows\SYSTEM32\nvgames.dll

+ 2008-01-29 14:52 . 2008-01-29 14:52 1339392 c:\windows\SYSTEM32\nvdspsch.exe

+ 2008-01-29 14:52 . 2008-01-29 14:52 5607424 c:\windows\SYSTEM32\nvdispsr.dll

+ 2008-01-29 14:52 . 2008-01-29 14:52 6553600 c:\windows\SYSTEM32\nvdisps.dll

+ 2008-01-29 14:52 . 2008-01-29 14:52 1089536 c:\windows\SYSTEM32\nvcuda.dll

+ 2008-01-29 14:52 . 2008-01-29 14:52 1079840 c:\windows\SYSTEM32\nvcpluir.dll

+ 2008-01-29 14:52 . 2008-01-29 14:52 8523776 c:\windows\SYSTEM32\nvcpl.dll

+ 2008-01-29 14:52 . 2008-01-29 14:52 5780224 c:\windows\SYSTEM32\nv4_disp.dll

+ 2008-01-29 14:52 . 2008-01-29 14:52 7436736 c:\windows\SYSTEM32\DRIVERS\nv4_mini.sys

+ 2008-01-29 14:52 . 2008-01-29 14:52 7436736 c:\windows\SYSTEM32\dllcache\nv4_mini.sys

+ 2008-01-29 14:52 . 2008-01-29 14:52 5780224 c:\windows\SYSTEM32\dllcache\nv4_disp.dll

.

-- Snapshot reset to current date --

.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* empty entries & legit default entries are not shown

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Google Update"="c:\documents and settings\Fabienne\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2009-04-26 133104]

"MessengerPlus3"="c:\program files\MessengerPlus! 3\MsgPlus.exe" [2009-01-13 190024]

"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-08-04 1667584]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MessengerPlus3"="c:\program files\MessengerPlus! 3\MsgPlus.exe" [2009-01-13 190024]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-31 148888]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-01-29 8523776]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-01-29 81920]

"nwiz"="nwiz.exe" - c:\windows\SYSTEM32\nwiz.exe [2008-01-29 1626112]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

 

c:\documents and settings\Fabienne\Menu D‚marrer\Programmes\D‚marrage\

Notification de cadeaux MSN.lnk - c:\documents and settings\Fabienne\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-7-30 135680]

 

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

"c:\\WINDOWS\\SYSTEM32\\dpvsetup.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

 

 

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]

"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP

.

Contents of the 'Scheduled Tasks' folder

 

2009-08-07 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-602162358-1078081533-725345543-1004Core.job

- c:\documents and settings\Fabienne\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-04-26 11:55]

 

2009-08-08 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-602162358-1078081533-725345543-1004UA.job

- c:\documents and settings\Fabienne\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-04-26 11:55]

.

.

------- Supplementary Scan -------

.

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000

FF - ProfilePath - c:\documents and settings\Fabienne\Application Data\Mozilla\Firefox\Profiles\308kst34.default\

FF - plugin: c:\documents and settings\Fabienne\Local Settings\Application Data\Google\Update\1.2.183.7\npGoogleOneClick8.dll

 

---- FIREFOX POLICIES ----

c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");

c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true);

c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");

c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-08-08 12:34

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

.

--------------------- DLLs Loaded Under Running Processes ---------------------

 

- - - - - - - > 'winlogon.exe'(688)

c:\windows\system32\sirenacm.dll

 

- - - - - - - > 'explorer.exe'(1568)

c:\program files\MessengerPlus! 3\MsgPlusLoader.dll

c:\windows\system32\webcheck.dll

.

Completion time: 2009-08-08 12:35

ComboFix-quarantined-files.txt 2009-08-08 10:35

ComboFix2.txt 2009-08-07 15:11

ComboFix3.txt 2009-08-07 13:43

 

Pre-Run: 34 989 592 576 octets libres

Post-Run: 34 946 781 184 octets libres

 

314 --- E O F --- 2009-08-03 11:46

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Tu vas trop vite, laisse-moi le temps de vérifier les rapports stp et aussi de répondre, avant de faire plusieurs posts.

 

Dis-toi aussi que j'ai quelques autres sujets en cours :P

 

Si tu ne parviens toujours pas à installer Antivir comme recommandé plus haut, on va utiliser CureIt car je ne vois pas trop ce qui peut foutre la pagaille à ce point.

 

AVANT d'enregistrer l'exécutable sur ta clé USB, renomme-le par un mot quelconque et simple.

 

C'est relativement long mais DrWeb est une sulfateuse généralement très efficace.

 

Télécharge Dr.Web CureIt sur ton Bureau:

ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe

 

ou http://www.freedrweb.com/download+cureit/gr/ ->déjà renommé.

 

Faire l'analyse en mode sans échec

  • Double clique launch.exe et ensuite clique sur Analyse;
  • Clique Ok à l'invite de l'analyse rapide. Ce scan permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, clique le bouton Oui pour tout à l'invite.
    **Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction"; vous pouvez quitter en cliquant le "X"
  • Lorsque le scan rapide est terminé, Clique sur le menu Options >> Changer la configuration;
  • Choisis l'onglet "Scanner", et décoche "Analyse heuristique". Clique "Ok"
  • De retour à la fenêtre principale : clique pour activer "Analyse complète";
  • Clique le bouton avec flèche verte sur la droite, et le scan débutera.
  • Clique Oui pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
  • Lorsque le scan sera complété, regarde si tu peux cliquer sur cette icône, adjacente aux fichiers détectés : check.gif
  • Si oui, alors clique dessus et ensuite clique sur l'icône "Suivant", au dessous, et choisis Déplacer en quarantaine l'objet indésirable
  • Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport
  • Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv Ouvrir le fichier avec le bloc-notes puis sauvegarder ce fichier.
  • Ferme Dr.Web Cureit
  • Redémarre ton ordi (*très important*), car certains fichiers peuvent être déplacés/réparés au redémarrage.
  • Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse.

 

@++

dreamer9 Mega Power Member

dreamer9

Posté(e)
  • Auteur
Posté(e) (modifié)

Bien.

Dr Web Scanner est passé selon tes instructions, en mse mais cependant sans maj car pas de connexion;

Aucune détection.

Il ne propose donc aucun rapport ("enregistrer le rapport" reste grisé).

Entre temps, j'ai compris que pour avira, il fallait sauter la phase d'enregistrement qui de toute façon n'est plus possible puisque plus de connexion. Donc je l'installe sans maj et ... aucune détection en mse...

 

Dois-je fixer la ligne dont tu me parlais avec hijackthis?

Modifié par dreamer9
Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

re,

 

Il me semble que c'est bien rapide pour l'analyse avec CureIt; tu ne t'es pas borné à l'analyse rapide? Ce qui ne serait pas suffisant.

 

Dois-je fixer la ligne dont tu me parlais avec hijackthis?

 

Si elle apparait toujours, oui.

 

Pour la connexion, je ne vois plus des masses de solutions à part ce que j'avais déjà proposé plus tôt.

Tu m'as dit qu'elle était revenue un certain temps, donc le problème n'est pas au niveau des DNS ou du registre.

 

Il faudrait peut-être poser la question dans la partie "connexions et réseaux" (autre sous-forum).

 

Cependant, si tu peux lancer l'analyse complète avec Antivir, fais-la déjà sans mises à jour.

 

Quoi qu'il existe un moyen d'entrer les bases manuellement, ce qui serait quand-même préférable.

 

En cas d'indisponibilité des serveurs de mises à jour:

Mises à jour manuelles d'Antivir

 

@+

dreamer9 Mega Power Member

dreamer9

Posté(e)
  • Auteur
Posté(e) (modifié)

Le fichier que tu m'as fait téléchargé option 2 "déja renommé" est Dr Web.

J'ai suivi scrupuleusement tes instruction, et après l'analyse rapide, je suis passé en option 2 "analyse complète" en décochant "heuristique". Il a scanné pendant un peu plus de 2heures. (le dd ne fait que 35 go)

 

Concernant la connexion internet, elle apparait de temps en temps quelques secondes, puis se bloque définitivement.

 

Le fait est c'est qu'avast redetectait encore ce matin Swizzor.

 

J'ai fais la maj manuelle pour avira. Il n'a rien trouvé.

Pourrais tu m'indiquer un lien pour une maj manuelle de la base antivirus d'avast afin de le réinstaller et de le relancer pour voir s'il détecte toujours le trojan?

 

PS: La ligne n'apparait plus sur hijackthis en mse.

 

Je suis assez décontenancé. J'ai essayer en parallele d'optimiser l'ordi, le nettoyer, réinstaller des drivers manquant etc... Bref il tourne mieux mais la connexion internet est toujours down.

 

En plus, je viens de le redémarrer après un scandisc, et avira ne démarre plus et me demande une réinstallation. Impossible de le supprimer. Et quand je veux réinstaller, fichiers corrompus!!Cet ordi à vraiment un truc qui ne va pas...

J'ai fini par le réinstaller...

 

MAis j'ai des fenetre de type "explorer dois fermer", ou alors tout à l'heure l'ordi à redémarré tout seul...

 

PANIQUE

 

A+ Merci

:P

Modifié par dreamer9

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...