Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

help alert virus your privacy is in danger [résolu]
 
 

10 utilisateurs inconnus
Ajouter une réponse
S'inscrireAide
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Bas de page 
Auteur
 Sujet :

help alert virus your privacy is in danger [résolu]

Prévenir les modérateurs en cas d'abus 
n°418037
playb-bzh
playb-bzh
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/08/2008 à 17:11:31  
  2. answer
  2. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 J'ai moi aussi attrapé le virus : YOUR PRIVACY IS IN DANGER en fond d'écran avec ouverture automatique d'internet explorer pour telechargement de fichier de nétoyage....
 Après avoir consulter quelques messages d'autre utlisateurs ayant le même problème ,j'ai l'impréssion qu'il n'est pas simple de se débarasser de ce virus !... J'ai tenter de le faire par moi meme mais je pense que votre aide me sera plus utile. je cherche donc quelqu'un qui puisse m'aider en direct pour résoudre ce problème ...?
 Merci d'avane à celui qui pourra m'aider . help me please !!!!!!!

n°693679
playb-bzh
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/08/2008 à 17:43:47  
  2. answer
  2. Prévenir les modérateurs en cas d'abus
 
voici le rapport CombFix :
 ComboFix 08-08-08.02 - Mathieu 2008-08-08 19:27:04.1 - NTFSx86
 Microsoft Windows XP Édition familiale  5.1.2600.2.1252.1.1036.18.510 [GMT 2:00]
 Endroit: C:\Documents and Settings\Mathieu\Bureau\ComboF​ix.exe
 * Création d'un nouveau point de restauration

 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\Documents and Settings\All Users\Application Data\Secure Solutions
 C:\Documents and Settings\All Users\Application Data\Secure Solutions\Antispyware 2008 XP\as2008xp.exe
 C:\Documents and Settings\All Users\Application Data\Secure Solutions\Antispyware 2008 XP\LOG\20080806194549046.log
 C:\Documents and Settings\Mathieu\ravmonlog
 C:\WINDOWS\eoam.exe
 C:\WINDOWS\pack.epk
 C:\WINDOWS\privacy_danger
 C:\WINDOWS\privacy_danger\imag​es\capt.gif
 C:\WINDOWS\privacy_danger\imag​es\danger.jpg
 C:\WINDOWS\privacy_danger\imag​es\down.gif
 C:\WINDOWS\privacy_danger\imag​es\spacer.gif
 C:\WINDOWS\privacy_danger\inde​x.htm
 C:\WINDOWS\system32\qwhycmcskz​al.dll
 C:\WINDOWS\system32\sswavxt.da​t
 C:\WINDOWS\system32\sswavxt_na​v.dat
 C:\WINDOWS\system32\sswavxt_na​vps.dat
 C:\WINDOWS\system32\tdssadw.dl​l
 C:\WINDOWS\system32\tdssinit.d​ll
 C:\WINDOWS\system32\tdssl.dll
 C:\WINDOWS\system32\tdsslog.dl​l
 C:\WINDOWS\system32\tdssmain.d​ll
 C:\WINDOWS\system32\tdssserver​s.dat
 C:\WINDOWS\tfnslopk.dll

 .
 ((((((((((((((((((((((((((((((​(((((((((   Drivers/Services   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .

 -------\Legacy_TDSSSERV


 (((((((((((((((((((((((((((((   Fichiers cr‚‚s 2008-07-08 to 2008-08-08  ))))))))))))))))))))))))))))))​))))))
 .

 2008-08-08 18:03 . 2008-08-08 18:03 <REP> d-------- C:\Documents and Settings\Mathieu\Application Data\Lavasoft
 2008-08-08 18:01 . 2008-08-08 18:01 <REP> d-------- C:\Program Files\Webroot
 2008-08-08 18:01 . 2008-08-08 18:01 <REP> d-------- C:\Documents and Settings\Mathieu\Application Data\Webroot
 2008-08-08 18:01 . 2008-08-08 18:01 <REP> d-------- C:\Documents and Settings\LocalService\Applicat​ion Data\Webroot
 2008-08-08 18:01 . 2008-08-08 18:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Webroot
 2008-08-08 18:01 . 2007-03-01 19:54 144,960 --a------ C:\WINDOWS\system32\drivers\ss​idrv.sys
 2008-08-08 18:01 . 2007-03-01 19:54 22,080 --a------ C:\WINDOWS\system32\drivers\ss​hrmd.sys
 2008-08-08 18:01 . 2007-03-01 19:54 21,056 --a------ C:\WINDOWS\system32\drivers\ss​kbfd.sys
 2008-08-08 18:01 . 2007-03-01 19:54 20,544 --a------ C:\WINDOWS\system32\drivers\SS​FS0509.sys
 2008-08-08 17:59 . 2008-08-08 18:02 <REP> d-------- C:\Program Files\SpywareBlaster
 2008-08-08 17:59 . 2005-08-25 18:19 115,920 --a------ C:\WINDOWS\system32\MSINET.OCX
 2008-08-08 17:57 . 2008-08-08 17:59 <REP> d-------- C:\Temp
 2008-08-08 17:57 . 2008-08-08 17:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Prevx
 2008-08-08 17:28 . 2008-08-08 17:28 <REP> d-------- C:\WINDOWS\system32\GroupPolic​y
 2008-08-08 17:28 . 2008-08-08 18:31 <REP> d-------- C:\Program Files\Hitman Pro
 2008-08-08 02:23 . 2008-08-08 02:23 <REP> d-------- C:\Program Files\Alwil Software
 2008-08-07 18:13 . 2008-08-07 18:13 <REP> d-------- C:\WINDOWS\system32\AlertModul​e
 2008-08-07 18:01 . 2008-08-07 18:01 <REP> d-------- C:\Program Files\SAGEM
 2008-08-07 15:56 . 2008-08-07 20:00 3,624 --a------ C:\WINDOWS\system32\tmp.reg
 2008-08-07 15:54 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.ex​e
 2008-08-07 15:54 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.ex​e
 2008-08-07 15:54 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
 2008-08-07 15:54 . 2008-07-02 13:33 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.e​xe
 2008-08-07 15:54 . 2008-05-23 18:21 81,920 --a------ C:\WINDOWS\system32\404Fix.exe
 2008-08-07 15:54 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.ex​e
 2008-08-07 15:54 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.e​xe
 2008-08-07 15:54 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
 2008-08-06 19:45 . 2008-08-06 19:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\services
 2008-08-06 19:45 . 2008-08-06 19:45 64,362 --a------ C:\WINDOWS\system32\mjnvqoxsvq​.exe
 2008-08-06 19:41 . 2008-08-06 18:13 86,016 --a------ C:\WINDOWS\lnvegaow.exe
 2008-07-20 19:40 . 2008-08-03 20:20 54,156 --ah----- C:\WINDOWS\QTFont.qfn
 2008-07-20 19:40 . 2008-07-20 19:40 1,409 --a------ C:\WINDOWS\QTFont.for

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-08-08 17:36 --------- d-----w C:\Program Files\Wanadoo
 2008-08-08 16:30 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
 2008-08-08 16:00 --------- d-----w C:\Program Files\Spybot - Search & Destroy
 2008-08-08 16:00 --------- d-----w C:\Program Files\Lavasoft
 2008-08-08 14:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
 2008-08-07 17:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\avg8
 2008-08-07 16:01 --------- d--h--w C:\Program Files\InstallShield Installation Information
 2008-08-07 12:52 --------- d-----w C:\Program Files\Google
 2008-08-06 22:31 --------- d-----w C:\Program Files\eMule
 2008-08-06 21:32 --------- d-----w C:\Program Files\Soulseek
 2008-08-05 15:35 137,472 ----a-w C:\WINDOWS\system32\drivers\Pn​kBstrK.sys
 2008-08-01 23:45 --------- d-----w C:\Program Files\PokerStars
 2008-06-23 10:02 --------- d-----w C:\Program Files\Prélude
 2008-06-23 10:01 --------- d-----w C:\Program Files\Prelude 2008
 2008-06-23 09:42 --------- d-----w C:\Documents and Settings\Mathieu\Application Data\Prelude
 2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tc​pip.sys
 2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\af​d.sys
 2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tc​pip6.sys
 2008-06-15 16:34 --------- d-----w C:\Program Files\Error Repair Professional
 2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bt​hport.sys
 2008-06-14 10:59 --------- d-----w C:\Program Files\Anti Trojan Elite
 2007-05-15 00:33 14,001,680 ----a-w C:\Program Files\RealPlayer10-5GOLD_fr.ex​e
 2007-05-15 00:10 18,346,191 ----a-w C:\Program Files\WDM_A400.exe
 2007-05-06 22:46 9,187,304 ----a-w C:\Program Files\winamp534_full_bundle_em​usic-7plus.exe
 2006-09-30 20:14 11,280,185 ----a-w C:\Program Files\setupfre.exe
 2006-06-15 03:06 937,001 ----a-w C:\Program Files\slsk156c.exe
 2004-08-03 23:55 28,672 ----a-w C:\Program Files\setupSNK.exe
 .

 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-05 15:00 15360]
 "WOOKIT"="C:\Program Files\Wanadoo\Shell.exe" [2004-08-23 14:50 122880]
 "swg"="C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2008-04-18 01:10 68856]
 "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "HControl"="C:\WINDOWS\ATK0100​\HControl.exe" [2005-05-12 01:15 102400]
 "NvCplDaemon"="C:\WINDOWS\syst​em32\NvCpl.dll" [2005-04-28 02:16 5562368]
 "ASUS Live Update"="C:\Program Files\ASUS\ASUS Live Update\ALU.exe" [2003-09-19 13:54 172032]
 "NB Probe"="C:\Program Files\ASUS\NB Probe\NBProbe.exe" [2005-05-30 18:39 765952]
 "SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe" [2004-12-22 00:23 98394]
 "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe" [2004-12-22 00:23 688218]
 "RemoteControl"="C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ​.exe" [2004-11-02 21:24 32768]
 "NeroFilterCheck"="C:\WINDOWS\​system32\NeroCheck.exe" [2001-07-09 12:50 155648]
 "Power_Gear"="c:\program files\asus\power4 gear\batterylife.exe" [2004-09-21 17:55 81920]
 "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-04-29 23:37 155648]
 "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe" [2007-05-15 02:34 185896]
 "HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe" [2004-05-12 16:18 241664]
 "WOOWATCH"="C:\PROGRA~1\Wanado​o\Watch.exe" [2004-08-23 14:49 20480]
 "WOOTASKBARICON"="C:\PROGRA~1\​Wanadoo\GestMaj.exe" [2004-10-14 16:55 32768]
 "nwiz"="nwiz.exe" [2005-04-28 02:16 1495040 C:\WINDOWS\system32\nwiz.exe]
 "SoundMan"="SOUNDMAN.EXE" [2007-04-16 15:28 577536 C:\WINDOWS\soundman.exe]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\CTFMON.EXE" [2004-08-05 15:00 15360]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\windows]
 "AppInit_DLLs"=sockspy.dll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\services]
 "spmgr"=2 (0x2)
 "CaCCProvSP"=3 (0x3)

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "C:\\Program Files\\Messenger\\msmsgs.exe"=
 "C:\\Program Files\\Asus\\ASUS Live Update\\LiveUpdt.exe"=
 "C:\\Program Files\\Resolume 2.3\\resolume.exe"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
 "C:\\Program Files\\MSN Messenger\\livecall.exe"=
 "C:\\Program Files\\Wolfenstein - Enemy Territory\\ET.exe"=
 "C:\\Program Files\\eMule\\emule.exe"=

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\GloballyOpenPorts\L​ist]
 "18864:TCP"= 18864:TCP:NortonAV
 "18507:TCP"= 18507:TCP:NortonAV
 "17300:TCP"= 17300:TCP:NortonAV
 "18454:TCP"= 18454:TCP:NortonAV
 "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

 R0 R592;R592;C:\WINDOWS\system32\​DRIVERS\R592.sys [2004-10-15 01:29]
 R0 risdpntk;risdpntk;C:\WINDOWS\s​ystem32\DRIVERS\risdpntk.sys [2004-10-15 01:29]
 R1 aswSP;avast! Self Protection;C:\WINDOWS\system32​\drivers\aswSP.sys [2008-07-19 16:35]
 R2 aswFsBlk;aswFsBlk;C:\WINDOWS\s​ystem32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
 R3 HSFHWSIS;HSFHWSIS;C:\WINDOWS\s​ystem32\DRIVERS\HSFHWSIS.sys [2004-06-17 00:57]
 S3 Asushwio;Asushwio;C:\WINDOWS\s​ystem32\drivers\Asushwio.sys [2000-03-29 15:17]
 S3 ATE_PROCMON;ATE_PROCMON;C:\Pro​gram Files\Anti Trojan Elite\ATEPMon.sys []
 S3 SE2Ebus;Sony Ericsson Device 046 Driver driver (WDM);C:\WINDOWS\system32\DRIV​ERS\SE2Ebus.sys [2006-11-10 18:23]
 S3 SE2Emdfl;Sony Ericsson Device 046 USB WMC Modem Filter;C:\WINDOWS\system32\DRI​VERS\SE2Emdfl.sys [2006-11-10 18:23]
 S3 SE2Emdm;Sony Ericsson Device 046 USB WMC Modem Driver;C:\WINDOWS\system32\DRI​VERS\SE2Emdm.sys [2006-11-10 18:23]
 S3 SE2Emgmt;Sony Ericsson Device 046 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIV​ERS\SE2Emgmt.sys [2006-11-10 18:23]
 S3 se2End5;Sony Ericsson Device 046 USB Ethernet Emulation SEMC46 (NDIS);C:\WINDOWS\system32\DRI​VERS\se2End5.sys [2006-11-10 18:23]
 S3 SE2Eobex;Sony Ericsson Device 046 USB WMC OBEX Interface;C:\WINDOWS\system32\​DRIVERS\SE2Eobex.sys [2006-11-10 18:23]
 S3 se2Eunic;Sony Ericsson Device 046 USB Ethernet Emulation SEMC46 (WDM);C:\WINDOWS\system32\DRIV​ERS\se2Eunic.sys [2006-11-10 18:24]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{13cea00​e-06df-11db-b135-0012f0d7555c}​]
 \Shell\AutoRun\command - I:\Autorun.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{647d9ba​a-edbd-11da-b0c2-0012f0d7555c}​]
 \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
 \Shell\Open(&0)\command - Recycled\ctfmon.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{c1ac7ff​c-8ff2-11dc-b4ba-0012f0d7555c}​]
 \Shell\AutoRun\command - H:\setupSNK.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{c940820​c-ffbb-11dc-b5df-0012f0d7555c}​]
 \Shell\AutoRun\command - H:\LaunchU3.exe -a
 .
 - - - - ORPHANS REMOVED - - - -

 BHO-{DBEF65C0-913F-49C4-82FD-7​EB478B30FB5} - C:\WINDOWS\wnlmdakqsrg.dll
 Toolbar-{0448CEDF-E4D9-49B6-A3​CF-1D7AA90C0177} - C:\WINDOWS\bgrqfetx.dll
 HKCU-Run-E06FXLRD_324656 - C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE
 HKCU-Run-BitTorrent - C:\Program Files\BitTorrent\bittorrent.ex​e
 HKLM-Run-Zshutdown - c:\sysprep\patch\sysprep.cmd
 HKLM-Run-Anti Trojan Elite - C:\Program Files\Anti Trojan Elite\TJEnder.exe
 HKLM-Run-{9488a32e-9046-7fc9-6​a72-6295b661b3f3} - C:\WINDOWS\system32\qwhycmcskz​al.dll
 MSConfigStartUp-cctray - C:\Program Files\CA\CA Internet Security Suite\cctray\cctray.exe
 MSConfigStartUp-magsthe - C:\DOCUME~1\Mathieu\APPLIC~1\C​AMP01~1\Intrapokelong.exe


 .
 ------- Supplementary Scan -------
 .
 FireFox -: Profile - C:\Documents and Settings\Mathieu\Application Data\Mozilla\Firefox\Profiles\​b61abbhl.default\
 FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?l​r=&ie=UTF-8&oe=UTF-8&q=
 FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://en-us.start.mozilla.com​/firefox?client=firefox-a&rls=​org.mozilla:fr:official


 ******************************​******************************​**************

 catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-08-08 19:34:25
 Windows 5.1.2600 Service Pack 2 NTFS

 Balayage processus cach‚s ...

 Balayage cach‚ autostart entries ...

 Balayage des fichiers cach‚s ...

 Scan termin‚ avec succŠs
 Les fichiers cach‚s: 0

 ******************************​******************************​**************
 .
 ------------------------ Other Running Processes ------------------------
 .
 C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\PnkBstrA.e​xe
 C:\Program Files\Asus\NB Probe\SPM\spmgr.exe
 C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\PROGRA~1\Asus\ASUSLI~1\ALU.​exe
 C:\WINDOWS\ATK0100\ATKOSD.exe
 C:\PROGRA~1\Wanadoo\TaskBarIco​n.exe
 C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 C:\PROGRA~1\Wanadoo\Toaster.ex​e
 C:\PROGRA~1\Wanadoo\Inactivity​.exe
 C:\PROGRA~1\Wanadoo\PollingMod​ule.exe
 C:\WINDOWS\system32\ALERTM~1\A​LERTM~1.EXE
 C:\WINDOWS\system32\imapi.exe
 .
 ******************************​******************************​**************
 .
 Temps d'accomplissement: 2008-08-08 19:40:15 - machine was rebooted
 ComboFix-quarantined-files.txt  2008-08-08 17:40:04

 Pre-Run: 7,488,495,616 octets libres
 Post-Run: 7,396,472,320 octets libres

 231 --- E O F --- 2008-07-08 18:13:09

(Publicité)
n°693680
playb-bzh
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/08/2008 à 20:01:39  
  2. answer
  2. Prévenir les modérateurs en cas d'abus
 
et voici le rapport HijackThis 2.0.2:

 trendsecure.com/portail/en-US/​threat analytics/HJTInstall.exeLogfil​e of Trend Micro HijackThis v2.0.2
 Scan saved at 21:54:53, on 08/08/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16674)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\PnkBstrA.e​xe
 C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\ATK0100\HControl.ex​e
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\ASUS\ASUS Live Update\ALU.exe
 C:\Program Files\ASUS\NB Probe\NBProbe.exe
 C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\WINDOWS\ATK0100\ATKOSD.exe
 C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ​.exe
 C:\program files\asus\power4 gear\batterylife.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe
 C:\WINDOWS\system32\ctfmon.exe
 C:\PROGRA~1\Wanadoo\TaskBarIco​n.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 C:\PROGRA~1\Wanadoo\Toaster.ex​e
 C:\PROGRA~1\Wanadoo\Inactivity​.exe
 C:\PROGRA~1\Wanadoo\PollingMod​ule.exe
 C:\WINDOWS\System32\ALERTM~1\A​LERTM~1.EXE
 C:\WINDOWS\explorer.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\MSN Messenger\usnsvc.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF​36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\​stmain.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar.dll (file missing)
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.1.1119.1736\swg.dll
 O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar.dll (file missing)
 O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.ex​e
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
 O4 - HKLM\..\Run: [NB Probe] C:\Program Files\ASUS\NB Probe\NBProbe.exe
 O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ​.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [Power_Gear] c:\program files\asus\power4 gear\batterylife.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe"
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.ex​e TaskBarIcon.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: Last.fm Helper.lnk = C:\Program Files\Last.fm\LastFMHelper.exe
 O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\googletoolbar.dll​/cmsearch.html
 O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\googletoolbar.dll​/cmbacklinks.html
 O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\googletoolbar.dll​/cmcache.html
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\googletoolbar.dll​/cmsimilar.html
 O8 - Extra context menu item: Translate into English - res://C:\Program Files\Google\googletoolbar.dll​/cmtrans.html
 O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B0​3F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpd​ate.exe
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.orange.fr (file missing) (HKCU)
 O14 - IERESET.INF: START_PAGE_URL=http://www.asus​.com
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w [...] NPUpld.cab
 O16 - DPF: {91D4B4D5-E368-40AB-8F53-A37FA​634B471} (Installer9Ctrl Class) - http://www.tellmemorecampus.com/bin/tol9inst.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.e​xe
 O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
 O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

 --
 End of file - 9414 bytes


 S'il vous plait quelqu'un peut m'aider, svp. Je suis pas très doué en informatique et je veux pas faire trop de gaffe, je sais que ce virus est stopable car des gens sur vos forum ont réussi mais moi j'ai fait pas mal de bidouille (genre analyse trend micro,...) avant de comprendre que je n'arriverai pas seul a l'enlever. Si on peut m'expliquer quoi faire après ces 2 étapes ce serait super de votre part !!!Merci davance

n°693681
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 08/08/2008 à 20:14:01  
  2. answer
  2. Prévenir les modérateurs en cas d'abus
 
Salut playb-bzh


 On va finir le boulot :

 - Télécharge SmitfraudFix (de S!Ri, balltrap34 et moe31) :
 http://siri.urz.free.fr/Fix/SmitfraudFix.exe ou http://siri.geekstogo.com/SmitfraudFix.exe

 - Enregistre-le sur le bureau

 - Double-clique sur SmitfraudFix.exe et choisis l'option 1 puis Entrée

 - Un rapport sera généré, poste-le dans ta prochaine réponse.

 
  • process.exe est détecté par certains antivirus comme étant un risktool. Il ne s'agit pas d'un virus mais d'un utilitaire destiné à mettre fin à des processus.[*]

 ** Ne fais l'étape 2 que si on te le demande, on doit d'abord examiner le premier rapport de SmitfraudFix


 @++

n°693682
playb-bzh
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/08/2008 à 20:16:37  
  2. answer
  2. Prévenir les modérateurs en cas d'abus
 
MERCI je commencais a desespérer ! je fais ca !

(Publicité)
n°693683
playb-bzh
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/08/2008 à 20:20:15  
  2. answer
  2. Prévenir les modérateurs en cas d'abus
 
voila le rapport:

 SmitFraudFix v2.333

 Rapport fait à 22:18:41,32, 08/08/2008
 Executé à partir de C:\Documents and Settings\Mathieu\Bureau\Smitfr​audFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » Process

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\PnkBstrA.e​xe
 C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\ATK0100\HControl.ex​e
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\ASUS\ASUS Live Update\ALU.exe
 C:\Program Files\ASUS\NB Probe\NBProbe.exe
 C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\WINDOWS\ATK0100\ATKOSD.exe
 C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ​.exe
 C:\program files\asus\power4 gear\batterylife.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe
 C:\WINDOWS\system32\ctfmon.exe
 C:\PROGRA~1\Wanadoo\TaskBarIco​n.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 C:\PROGRA~1\Wanadoo\Toaster.ex​e
 C:\PROGRA~1\Wanadoo\Inactivity​.exe
 C:\PROGRA~1\Wanadoo\PollingMod​ule.exe
 C:\WINDOWS\System32\ALERTM~1\A​LERTM~1.EXE
 C:\WINDOWS\explorer.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\MSN Messenger\usnsvc.exe
 C:\Documents and Settings\Mathieu\Bureau\Smitfr​audFix\Policies.exe
 C:\WINDOWS\system32\cmd.exe

  » » » » » » » » » » » » » » » » » » » » » » » » hosts


  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32\LogFiles


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Mathieu


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Mathieu\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\Mathieu\Favoris


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 

  » » » » » » » » » » » » » » » » » » » » » » » » IEDFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 IEDFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri



  » » » » » » » » » » » » » » » » » » » » » » » » VACFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 VACFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » 404Fix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 404Fix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"="sockspy.dll"


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "Userinit"="C:\\WINDOWS\\syste​m32\\userinit.exe,"
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Rustock



  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
 DNS Server Search Order: 192.168.1.1

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{A0DC4E41-F9F9-4745-B4EB-D​1C39037B112}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{A0DC4E41-F9F9-4745-B4EB-D​1C39037B112}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS3\Services\Tcpip​\..\{A0DC4E41-F9F9-4745-B4EB-D​1C39037B112}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS3\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

n°693684
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 08/08/2008 à 20:22:06  
  2. answer
  2. Prévenir les modérateurs en cas d'abus
 
Salut playb-bzh


 Télécharge Navilog1 (de IL-MAFIOSO)  sur le bureau http://perso.orange.fr/il.mafi [...] vilog1.exe

 - Double clic sur Navilog1.exe afin de lancer l'installation

 - Si le fix ne lance pas automatiquement aprés son installation

 - Double clic sur navilog1 présent sur le bureau

 - Appuie sur F ou f valide par Entrée

 - Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options

 - Choisis l'option 1 appuie sur la touche Entrée pour valider ton choix.

 - Patiente jusqu'au message : *** Analyse Termine le ..... ***

 - Le scan fini un rapport portant ce fixnavi.txt sera affiché poste le contenu de ce rapport.
 - Si le résultat du scan ne s'affiche pas tu le trouvera dans C:\fixnavi.txt.

 Note : Antivir détecte certains composant de navilog1 comme néfaste, désactiver la protection en temps réel.

 http://forum.pcastuces.com/des [...] -f31s4.htm


 N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan


 @++

n°693685
playb-bzh
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/08/2008 à 20:33:19  
  2. answer
  2. Prévenir les modérateurs en cas d'abus
 
voila le rapport :

 Search Navipromo version 3.6.2 commencé le 08/08/2008 à 22:27:06,56

 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Postez ce rapport sur le forum pour le faire analyser !!!
 !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 Outil exécuté depuis C:\Program Files\navilog1
 Session actuelle : "Mathieu"

 Mise à jour le 07.08.2008 à 20h00 par IL-MAFIOSO


 Microsoft Windows XP [version 5.1.2600]
 Internet Explorer : 7.0.5730.11
 Système de fichiers : NTFS

 Recherche executé en mode normal

 *** Recherche Programmes installés ***


 *** Recherche dossiers dans "C:\WINDOWS" ***


 *** Recherche dossiers dans "C:\Program Files" ***


 *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***


 *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***


 *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1​" ***


 *** Recherche dossiers dans "C:\Documents and Settings\Mathieu\applic~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1​" ***


 *** Recherche dossiers dans "C:\Documents and Settings\Mathieu\locals~1\appl​ic~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1​\applic~1" ***


 *** Recherche dossiers dans "C:\Documents and Settings\Mathieu\menud+~1\prog​ra~1" ***


 *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
 pour + d'infos : http://www.gmer.net



 *** Recherche avec GenericNaviSearch ***
 !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
 !!! A vérifier impérativement avant toute suppression manuelle !!!

 * Recherche dans "C:\WINDOWS\system32" *

 * Recherche dans "C:\Documents and Settings\Mathieu\locals~1\appl​ic~1" *

 * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1​\applic~1" *



 *** Recherche fichiers ***



 *** Recherche clés spécifiques dans le Registre ***


 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche nouveaux fichiers Instant Access :


 2)Recherche Heuristique :

 * Dans "C:\WINDOWS\system32" :


 * Dans "C:\Documents and Settings\Mathieu\locals~1\appl​ic~1" :


 * Dans "C:\DOCUME~1\ADMINI~1\locals~1​\applic~1" :


 3)Recherche Certificats :

 Certificat Egroup absent !
 Certificat Electronic-Group absent !
 Certificat OOO-Favorit absent !
 Certificat Sunny-Day-Design-Ltd absent !

 4)Recherche fichiers connus :



 *** Analyse terminée le 08/08/2008 à 22:32:48,64 ***

(Publicité)
n°693686
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 08/08/2008 à 20:35:28  
  2. answer
  2. Prévenir les modérateurs en cas d'abus
 
Salut playb-bzh


 Télécharge SDFix par AndyManchesta sur le Bureau :

 http://downloads.andymanchesta [...] /SDFix.exe


 Double clic sur SDFix.exe sur le bureau et clic sur Install , un dossier sera créer sur le bureau.


 Redémarre ton PC en mode sans échec :

 Au redémarrage de ton PC tapote sur la touche F8 ou F5 sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur.


 Ouvre le dossier SDFix sur le bureau et double clique sur RunThis.bat, appuie sur Y pour lancer le nettoyage.

 Il y aura redémarrage, quand Finished s’affichera appuie sur un touche pour terminer.

 Poste le rapport qui se trouve dans le dossier SDFix sous le nom de Report.txt dans ta prochaine réponse avec un nouveau log Hijackthis.


 @++

n°693687
playb-bzh
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/08/2008 à 21:07:09  
  2. answer
  2. Prévenir les modérateurs en cas d'abus
 
rapport SDFix :

 SDFix: Version 1.214
 Run by Mathieu on 08/08/2008 at 22:50

 Microsoft Windows XP [version 5.1.2600]
 Running From: C:\SDFix

 Checking Services :


 Restoring Default Security Values
 Restoring Default Hosts File

 Rebooting


 Checking Files :

 Trojan Files Found:

 C:\WINDOWS\lnvegaow.exe  - Deleted





 Removing Temp Files

 ADS Check :

Final Check :

 catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-08-08 22:57:01
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden processes ...

 scanning hidden services & system hive ...

 scanning hidden registry entries ...

 scanning hidden files ...

 scan completed successfully
 hidden processes: 0
 hidden services: 0
 hidden files: 0


 Remaining Services :




 Authorized Application Key Export:

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\Messenger\\msmsgs.exe"=​"C:\\Program Files\\Messenger\\msmsgs.exe:*​:Enabled:Windows Messenger"
 "C:\\Program Files\\Asus\\ASUS Live Update\\LiveUpdt.exe"="C:\\Pro​gram Files\\Asus\\ASUS Live Update\\LiveUpdt.exe:*:Enabled​:LiveUpdt"
 "C:\\Program Files\\Resolume 2.3\\resolume.exe"="C:\\Progra​m Files\\Resolume 2.3\\resolume.exe:*:Enabled:Re​solume 2.3"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Windows Live Messenger 8.1"
 "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\​Program Files\\MSN Messenger\\livecall.exe:*:Enab​led:Windows Live Messenger 8.1 (Phone)"
 "C:\\Program Files\\Wolfenstein - Enemy Territory\\ET.exe"="C:\\Progra​m Files\\Wolfenstein - Enemy Territory\\ET.exe:*:Enabled:ET​"
 "C:\\Program Files\\eMule\\emule.exe"="C:\\​Program Files\\eMule\\emule.exe:*:Enab​led:eMule"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Windows Live Messenger 8.1"
 "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\​Program Files\\MSN Messenger\\livecall.exe:*:Enab​led:Windows Live Messenger 8.1 (Phone)"

 Remaining Files :


 File Backups: - C:\SDFix\backups\backups.zip

 Files with Hidden Attributes :

 Fri 11 Nov 2005         4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
 Sun  8 Jun 2008     8,422,912 ...H. --- "C:\Documents and Settings\Mathieu\Bureau\~WRL00​04.tmp"
 Sun  6 Apr 2008        58,880 ...H. --- "C:\Documents and Settings\Mathieu\Bureau\~WRL04​94.tmp"
 Wed 18 Apr 2007       835,072 ...H. --- "C:\Documents and Settings\Mathieu\Bureau\~WRL05​01.tmp"
 Tue 10 Jun 2008     8,031,744 ...H. --- "C:\Documents and Settings\Mathieu\Bureau\~WRL12​47.tmp"
 Mon  7 Apr 2008       156,160 ...H. --- "C:\Documents and Settings\Mathieu\Bureau\~WRL14​46.tmp"
 Sun  8 Jun 2008        24,064 ...H. --- "C:\Documents and Settings\Mathieu\Bureau\~WRL25​34.tmp"
 Wed 18 Apr 2007       835,584 ...H. --- "C:\Documents and Settings\Mathieu\Bureau\~WRL30​10.tmp"
 Tue  5 Feb 2008       315,392 ...H. --- "C:\Documents and Settings\Mathieu\Bureau\~WRL32​70.tmp"
 Sun  8 Jun 2008     9,585,152 ...H. --- "C:\Documents and Settings\Mathieu\Bureau\~WRL34​27.tmp"
 Wed 18 Apr 2007       835,584 ...H. --- "C:\Documents and Settings\Mathieu\Bureau\~WRL36​43.tmp"
 Wed  6 Feb 2008       412,160 ...H. --- "C:\Documents and Settings\Mathieu\Mes documents\~WRL0005.tmp"
 Mon 16 Apr 2007        79,872 ...H. --- "C:\Documents and Settings\Mathieu\Mes documents\~WRL0122.tmp"
 Tue 13 Mar 2007             0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
 Thu  8 May 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistributi​on\Download\71fa8e4b1f1c72b0e3​a5d30a0a049f55\BIT3.tmp"
 Tue  5 Feb 2008       144,896 ...H. --- "C:\Documents and Settings\Mathieu\Application Data\Microsoft\Word\~WRL2233.t​mp"
 Tue  5 Feb 2008       113,152 ...H. --- "C:\Documents and Settings\Mathieu\Application Data\Microsoft\Word\~WRL3083.t​mp"
 Mon 23 May 2005    11,673,088 A..H. --- "C:\Documents and Settings\Mathieu\Mes documents\E.S.L.I\RAPIDO\MISSI​ON ENTREPRISE\Rapport de stage\~WRL0785.tmp"
 Tue 24 May 2005    11,763,712 A..H. --- "C:\Documents and Settings\Mathieu\Mes documents\E.S.L.I\RAPIDO\MISSI​ON ENTREPRISE\Rapport de stage\~WRL2155.tmp"
 Mon  6 Jun 2005    24,837,632 A..H. --- "C:\Documents and Settings\Mathieu\Mes documents\E.S.L.I\RAPIDO\MISSI​ON ENTREPRISE\Rapport de stage\~WRL2335.tmp"
 Fri 27 May 2005    22,803,456 A..H. --- "C:\Documents and Settings\Mathieu\Mes documents\E.S.L.I\RAPIDO\MISSI​ON ENTREPRISE\Rapport de stage\~WRL2855.tmp"
 Tue 31 May 2005    26,473,984 A..H. --- "C:\Documents and Settings\Mathieu\Mes documents\E.S.L.I\RAPIDO\MISSI​ON ENTREPRISE\Rapport de stage\~WRL3774.tmp"

 Finished!




 nouveau log HijackThis :
 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 23:06:02, on 08/08/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16674)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\PnkBstrA.e​xe
 C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\ATK0100\HControl.ex​e
 C:\Program Files\ASUS\ASUS Live Update\ALU.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\ASUS\NB Probe\NBProbe.exe
 C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ​.exe
 C:\program files\asus\power4 gear\batterylife.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe
 C:\WINDOWS\system32\ctfmon.exe
 C:\PROGRA~1\Wanadoo\TaskBarIco​n.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\WINDOWS\ATK0100\ATKOSD.exe
 C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 C:\PROGRA~1\Wanadoo\Toaster.ex​e
 C:\PROGRA~1\Wanadoo\Inactivity​.exe
 C:\PROGRA~1\Wanadoo\PollingMod​ule.exe
 C:\WINDOWS\System32\ALERTM~1\A​LERTM~1.EXE
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF​36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\​stmain.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar.dll (file missing)
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.1.1119.1736\swg.dll
 O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar.dll (file missing)
 O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.ex​e
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
 O4 - HKLM\..\Run: [NB Probe] C:\Program Files\ASUS\NB Probe\NBProbe.exe
 O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ​.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [Power_Gear] c:\program files\asus\power4 gear\batterylife.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe"
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.ex​e TaskBarIcon.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: Last.fm Helper.lnk = C:\Program Files\Last.fm\LastFMHelper.exe
 O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\googletoolbar.dll​/cmsearch.html
 O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\googletoolbar.dll​/cmbacklinks.html
 O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\googletoolbar.dll​/cmcache.html
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\googletoolbar.dll​/cmsimilar.html
 O8 - Extra context menu item: Translate into English - res://C:\Program Files\Google\googletoolbar.dll​/cmtrans.html
 O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B0​3F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpd​ate.exe
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.orange.fr (file missing) (HKCU)
 O14 - IERESET.INF: START_PAGE_URL=http://www.asus​.com
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w [...] NPUpld.cab
 O16 - DPF: {91D4B4D5-E368-40AB-8F53-A37FA​634B471} (Installer9Ctrl Class) - http://www.tellmemorecampus.com/bin/tol9inst.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.e​xe
 O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
 O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

 --
 End of file - 9322 bytes



 ENCORE MERCI super sympa d'aider quelqu'un dans le besoin, c grave ? encore beaucoups de manipulation(s) à faire ?

n°693688
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 08/08/2008 à 21:25:50  
  2. answer
  2. Prévenir les modérateurs en cas d'abus
 
Salut playb-bzh


 IMPORTANT: La procédure  ci-dessous a été intentionnellement rédigée pour cet utilisateur.
 Si vous n'êtes pas cet utilisateur, ne pas appliquer ces directives : elles pourraient endommager votre système.


 Procédure à appliquer en entier. Si tu as des difficultés à une étape passe la mais signale le dans ta prochaine réponse.
 - Si tu as des questions à poser n'hésite pas



 Je te conseille d'enregistrer la page web complète sous Internet Explorer comme ceci :

 Clique sur Fichier/Enregistrer sous Dans Type, choisis : Archive web (fichier seul (*.mht)

 - Donne lui un nom
 - Enregistre la sur le bureau. Comme cela tu retrouveras la mise en forme. Ou bien imprime cette réponse, une partie de la désinfection se déroulera en mode sans échec sans prise en charge du réseau.  L'accès à Internet ne sera donc pas possible


 ---


 Télécharge :

 - OTMoveIt (de Old_Timer) sur le bureau :
 http://download.bleepingcomput [...] oveIt2.exe


 Télécharge et installe :

 - Ccleaner  http://www.01net.com/telecharg [...] 32599.html
 - Lors de son installation décoche la case devant : Ajouter la Barre d'Outils Yahoo! CCleaner


 - MalwareByte's Anti-Malware
 http://www.malwarebytes.org/mb [...] -setup.exe


 - Mets le à jour

 Tutoriel pour MalwareByte's ici :
 http://www.malekal.com/tutoria [...] alware.php


 -----


 Redémarre ton PC en mode sans échec

 Au redémarrage de ton PC tapote sur la touche F8 ou F5 sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur


 -----


 Relance Hijackthis, clique sur Do a scan system only coche la case devant les lignes suivantes

 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar.dll (file missing)
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar.dll (file missing)
 O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.orange.fr (file missing) (HKCU)


 - Ferme les fenêtres en cours sauf HijackThis, clique sur Fix checked

 - Quitte HijackThis


 -----


 Double-clique sur OTMoveIt2.exe sur le bureau


 - Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

 - Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved

 



C:\WINDOWS\system32\mjnvqoxsvq​.exe
 C:\WINDOWS\lnvegaow.exe




 - Clique sur MoveIt! pour lancer la suppression.
 - Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit


 Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.


 -----


 Démarre Ccleaner


 - Clique sur Options, onglet Avancé et décoche la case Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures.

 - Clique sur Registre décoche la case devant Intégrité du registre

 - Clique sur Nettoyeur
 - Onglet Windows ne coche pas la case Avancé
 - Onglet Applications laisse toutes les cases cochées


 - Clique sur le bouton Analyse puis celle-ci finie sur Lancer le nettoyage


 -----


 - Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
 - Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
 - clique sur Rechercher

 - Une fois le scan terminé, une fenêtre s'ouvre, clique sur  sur Ok

 - Si MalwareByte's n'a rien détecté, clique sur Ok  Un rapport va apparaître ferme-le.

 - Si MalwareByte's a détecté des infections, clique sur Afficher les résultats  ensuite sur Supprimer la sélection

 - Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver

 Note : Si MalwareByte's  a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok


 -----


 Redémarre ton PC en mode normal poste :

 - Un nouveau rapport Hijackthis
 - Le rapport de OTMoveIt qui se trouve dans C:\_OTMoveIt\MovedFiles.
 - Le rapport MalwareByte's Anti-Malware


 @++

(Publicité)
n°693689
playb-bzh
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/08/2008 à 23:49:13  
  2. answer
  2. Prévenir les modérateurs en cas d'abus
 
nouveau rapport Hijackthis :
 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 01:37:40, on 09/08/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16674)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\PnkBstrA.e​xe
 C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
 C:\WINDOWS\ATK0100\HControl.ex​e
 C:\Program Files\ASUS\ASUS Live Update\ALU.exe
 C:\Program Files\ASUS\NB Probe\NBProbe.exe
 C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ​.exe
 C:\program files\asus\power4 gear\batterylife.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe
 C:\WINDOWS\system32\ctfmon.exe
 C:\PROGRA~1\Wanadoo\TaskBarIco​n.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 C:\PROGRA~1\Wanadoo\ComComp.ex​e
 C:\PROGRA~1\Wanadoo\Toaster.ex​e
 C:\PROGRA~1\Wanadoo\Inactivity​.exe
 C:\PROGRA~1\Wanadoo\PollingMod​ule.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\WINDOWS\System32\ALERTM~1\A​LERTM~1.EXE
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\ATK0100\ATKOSD.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF​36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\​stmain.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.1.1119.1736\swg.dll
 O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.ex​e
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
 O4 - HKLM\..\Run: [NB Probe] C:\Program Files\ASUS\NB Probe\NBProbe.exe
 O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ​.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [Power_Gear] c:\program files\asus\power4 gear\batterylife.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe"
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.ex​e TaskBarIcon.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: Last.fm Helper.lnk = C:\Program Files\Last.fm\LastFMHelper.exe
 O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\googletoolbar.dll​/cmsearch.html
 O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\googletoolbar.dll​/cmbacklinks.html
 O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\googletoolbar.dll​/cmcache.html
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\googletoolbar.dll​/cmsimilar.html
 O8 - Extra context menu item: Translate into English - res://C:\Program Files\Google\googletoolbar.dll​/cmtrans.html
 O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B0​3F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpd​ate.exe
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O14 - IERESET.INF: START_PAGE_URL=http://www.asus​.com
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w [...] NPUpld.cab
 O16 - DPF: {91D4B4D5-E368-40AB-8F53-A37FA​634B471} (Installer9Ctrl Class) - http://www.tellmemorecampus.com/bin/tol9inst.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.e​xe
 O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
 O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

 --
 End of file - 9019 bytes


 Rapport OTMoveIt :
 C:\WINDOWS\system32\mjnvqoxsvq​.exe moved successfully.
 File/Folder C:\WINDOWS\lnvegaow.exe not found.
 
 OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08092008_000128


 Rapport MalwareByte's Anti-Malware :
 Malwarebytes' Anti-Malware 1.24
 Version de la base de données: 1034
 Windows 5.1.2600 Service Pack 2

 01:29:58 09/08/2008
 mbam-log-8-9-2008 (01-29-58).txt

 Type de recherche: Examen complet (C:\|D:\|)
 Eléments examinés: 88386
 Temps écoulé: 1 hour(s), 1 minute(s), 22 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 4
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 7

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_CURRENT_USER\SOFTWARE\Wak​eNet (Trojan.Adware) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\mxlivemedia (Trojan.BHO) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\bgrqfetx.bwp​r (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\bgrqfetx.too​lbar.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 C:\QooBox\Quarantine\C\WINDOWS​\eoam.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\QooBox\Quarantine\C\WINDOWS​\system32\qwhycmcskzal.dll.vir (Trojan.Clicker) -> Quarantined and deleted successfully.
 C:\QooBox\Quarantine\C\WINDOWS​\system32\tdsslog.dll.vir (Trojan.Agent) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{A5217513-​28C0-4FC1-AA0A-5C148EC4C99A}\R​P2\A0000007.dll (Trojan.Agent) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{A5217513-​28C0-4FC1-AA0A-5C148EC4C99A}\R​P2\A0000009.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{A5217513-​28C0-4FC1-AA0A-5C148EC4C99A}\R​P2\A0000010.dll (Trojan.Clicker) -> Quarantined and deleted successfully.
 C:\_OTMoveIt\MovedFiles\080920​08_000128\WINDOWS\system32\mjn​vqoxsvq.exe (Malware.Trace) -> Quarantined and deleted successfully.

n°693690
playb-bzh
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/08/2008 à 23:56:25  
  2. answer
  2. Prévenir les modérateurs en cas d'abus
 
Le PC à l'aire de fonctionner correctement. Le fond d'écran  a disparu et je surf sur internet sans jump a voir avec le temps. Je pense que le problème est réglé quand penses-tu ?
 UN GRAND MERCI !
 BIG UP for you dédétraqué !

n°693691
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 08/08/2008 à 23:58:06  
  2. answer
  2. Prévenir les modérateurs en cas d'abus
 
Salut playb-bzh


 On va vérifier si rien de caché :

 Fais un scan en ligne ici http://webscanner.kaspersky.fr/ (A faire avec Internet Explorer)

 - Désactive ton Antivirus durant le scan
 - En bas à droite clique sur Démarrer Online-scanner dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
 - Accepte les Contrôle ActivX

 - Choisis Poste de travail pour le scan. Celui-ci terminé clique sur Enregistrer rapport sous (Choisis fichier texte)
 - Poste le rapport

 - Pour t'aider à utiliser le scan en ligne http://www.malekal.com/scan_Av [...] ocId291566
 - Si tu as un probléme pour l'installation du Contrôle ActivX lis ceci http://www.inoculer.com/activex.php3


 @++

(Publicité)
n°693692
playb-bzh
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/08/2008 à 00:41:08  
  2. answer
  2. Prévenir les modérateurs en cas d'abus
 
mise a jour echoué sur Kaspersky : la license est périmée (téléchargement de active-x ok) que dois-je faire ?

n°693693
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 09/08/2008 à 00:51:26  
  2. answer
  2. Prévenir les modérateurs en cas d'abus
 
Salut playb-bzh


 On va faire autrement, de toute façon je voulais en arriver là.

 Avast est un mauvais garnement comme tu peux le voir, je te conseille très vivement de désinstaller Avast! pour Antivir, voir ce lien :

 ~ Avast! ne vous protège plus ? ~

 L'utilitaire pour ça désinstallation :

 http://www.avast.com/fre/avast [...] ility.html


 Tutoriel et téléchargement Antivir :

 http://www.malekal.com/tutorial_antivir.php


 Suivre le tutoriel et faire un scan en mode sans échec, sauvegarde le rapport et redémarre en mode normal et poste le rapport.


 @++

n°693694
playb-bzh
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/08/2008 à 03:35:16  
  2. answer
  2. Prévenir les modérateurs en cas d'abus
 
Salut Dédétraqué :
 voila le rapport antivir:


 Avira AntiVir Personal
 Report file date: samedi 9 août 2008  03:29

 Scanning for 1542139 virus strains and unwanted programs.

 Licensed to:      Avira AntiVir PersonalEdition Classic
 Serial number:    0000149996-ADJIE-0001
 Platform:         Windows XP
 Windows version:  (Service Pack 2)  [5.1.2600]
 Boot mode:        Save mode
 Username:         Mathieu
 Computer name:    PORTABLE

 Version information:
 BUILD.DAT     : 8.1.0.326      16933 Bytes  11/07/2008 12:57:00
 AVSCAN.EXE    : 8.1.4.7       315649 Bytes  26/06/2008 08:57:53
 AVSCAN.DLL    : 8.1.4.0        40705 Bytes  26/05/2008 07:56:40
 LUKE.DLL      : 8.1.4.5       164097 Bytes  12/06/2008 12:44:19
 LUKERES.DLL   : 8.1.4.0        12033 Bytes  26/05/2008 07:58:52
 ANTIVIR0.VDF  : 6.40.0.0    11030528 Bytes  18/07/2007 10:33:34
 ANTIVIR1.VDF  : 7.0.5.1      8182784 Bytes  24/06/2008 13:54:15
 ANTIVIR2.VDF  : 7.0.5.207    2316800 Bytes  04/08/2008 01:21:06
 ANTIVIR3.VDF  : 7.0.5.234     160256 Bytes  08/08/2008 01:21:07
 Engineversion : 8.1.1.19  
 AEVDF.DLL     : 8.1.0.5       102772 Bytes  09/07/2008 08:46:50
 AESCRIPT.DLL  : 8.1.0.63      311673 Bytes  09/08/2008 01:21:27
 AESCN.DLL     : 8.1.0.23      119156 Bytes  09/08/2008 01:21:26
 AERDL.DLL     : 8.1.0.20      418165 Bytes  09/07/2008 08:46:50
 AEPACK.DLL    : 8.1.2.1       364917 Bytes  09/08/2008 01:21:25
 AEOFFICE.DLL  : 8.1.0.21      192891 Bytes  09/08/2008 01:21:21
 AEHEUR.DLL    : 8.1.0.47     1368437 Bytes  09/08/2008 01:21:20
 AEHELP.DLL    : 8.1.0.15      115063 Bytes  09/07/2008 08:46:50
 AEGEN.DLL     : 8.1.0.35      315764 Bytes  09/08/2008 01:21:12
 AEEMU.DLL     : 8.1.0.7       430452 Bytes  09/08/2008 01:21:10
 AECORE.DLL    : 8.1.1.8       172406 Bytes  09/08/2008 01:21:09
 AEBB.DLL      : 8.1.0.1        53617 Bytes  24/04/2008 08:50:42
 AVWINLL.DLL   : 1.0.0.12       15105 Bytes  09/07/2008 08:40:05
 AVPREF.DLL    : 8.0.2.0        38657 Bytes  16/05/2008 09:28:01
 AVREP.DLL     : 8.0.0.2        98344 Bytes  09/08/2008 01:21:08
 AVREG.DLL     : 8.0.0.1        33537 Bytes  09/05/2008 11:26:40
 AVARKT.DLL    : 1.0.0.23      307457 Bytes  12/02/2008 08:29:23
 AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes  12/06/2008 12:27:49
 SQLITE3.DLL   : 3.3.17.1      339968 Bytes  22/01/2008 17:28:02
 SMTPLIB.DLL   : 1.2.0.23       28929 Bytes  12/06/2008 12:49:40
 NETNT.DLL     : 8.0.0.1         7937 Bytes  25/01/2008 12:05:10
 RCIMAGE.DLL   : 8.0.0.51     2371841 Bytes  12/06/2008 13:48:07
 RCTEXT.DLL    : 8.0.52.0       86273 Bytes  27/06/2008 13:34:37

 Configuration settings for the scan:
 Jobname.......................​...: Complete system scan
 Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
 Logging.......................​...: low
 Primary action...................: interactive
 Secondary action.................: ignore
 Scan master boot sector..........: on
 Scan boot sector.................: on
 Boot sectors.....................: C:, D:,
 Process scan.....................: on
 Scan registry....................: on
 Search for rootkits..............: off
 Scan all files...................: Intelligent file selection
 Scan archives....................: on
 Recursion depth..................: 20
 Smart extensions.................: on
 Macro heuristic..................: on
 File heuristic...................: medium

 Start of the scan: samedi 9 août 2008  03:29

 The scan of running processes will be started
 Scan process 'avscan.exe' - '1' Module(s) have been scanned
 Scan process 'avcenter.exe' - '1' Module(s) have been scanned
 Scan process 'SpySweeper.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'explorer.exe' - '1' Module(s) have been scanned
 Scan process 'aawservice.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'lsass.exe' - '1' Module(s) have been scanned
 Scan process 'services.exe' - '1' Module(s) have been scanned
 Scan process 'winlogon.exe' - '1' Module(s) have been scanned
 Scan process 'csrss.exe' - '1' Module(s) have been scanned
 Scan process 'smss.exe' - '1' Module(s) have been scanned
 13 processes with 13 modules were scanned

 Starting master boot sector scan:
 Master boot sector HD0

[INFO]      No virus was found!

 Start scanning boot sectors:
 Boot sector 'C:\'

[INFO]      No virus was found!
 Boot sector 'D:\'

[INFO]      No virus was found!

 Starting to scan the registry.
 The registry was scanned ( '64' files ).


 Starting the file scan:

 Begin scan in 'C:\'
 C:\pagefile.sys

[WARNING]   The file could not be opened!
 C:\QooBox\Quarantine\C\WINDOWS​\system32\tdssadw.dll.vir

[DETECTION] Is the TR/Spy.Gen Trojan

[NOTE]      The file was moved to '49100566.qua'!
 C:\QooBox\Quarantine\C\WINDOWS​\system32\tdssmain.dll.vir

[DETECTION] Is the TR/Agent.AJLX Trojan

[NOTE]      The file was moved to '4910056f.qua'!
 Begin scan in 'D:\' <Dossiers>


 End of the scan: samedi 9 août 2008  05:20
 Used time:  1:50:14 Hour(s)

 The scan has been done completely.

5362 Scanning directories
 241346 Files were scanned

2 viruses and/or unwanted programs were found

0 Files were classified as suspicious:

0 files were deleted

0 files were repaired

2 files were moved to quarantine

0 files were renamed

1 Files cannot be scanned
 241343 Files not concerned

7033 Archives were scanned

1 Warnings

2 Notes

 Merci.

n°693695
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 09/08/2008 à 03:39:54  
  2. answer
  2. Prévenir les modérateurs en cas d'abus
 
Salut playb-bzh


 Tout est OK dans ton rapport

 As-tu d'autre souci?


 @++

n°693696
playb-bzh
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/08/2008 à 03:45:14  
  2. answer
  2. Prévenir les modérateurs en cas d'abus
 
NON AUCUN enfin je te tiens au courant si ca bouge.

 MERCI 1000 fois dédétraqué. PROBLEME RESOLU !
 J'aurais voulu savoir si je pouvais effacer du pc tous les logiciels installés sur le bureau pour la désinfection sauf l'antivirus antivir. Pour cela un nettoyage à la main est suffisant (clique droit - supprimer)?

n°693697
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 09/08/2008 à 03:47:31  
  2. answer
  2. Prévenir les modérateurs en cas d'abus
 
Salut playb-bzh


 On va faire un petit nettoyage de ton PC en supprimant les utilitaires téléchargés :

 Double-clique sur OTMoveIt2.exe sur le bureau

 Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargé).

 NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder a Internet, Autorise le.

 Une liste apparaît dans la partie gauche d'OTmoveIT.

 Un message apparaît pour confirmer le nettoyage. Confirme.

 Tu pourras aussi supprimer tous les rapports qui on été généré lors de la désinfection.


 -----


 - Je te donne quelques consignes de sécurité :

 -  Windows Update  parfaitement à jour http://www.windowsupdate.com/ (catégories critique, Services Pack et Services Release)
 - pare-feu bien paramétré
 - antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
 - une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
 - une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
 - nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
 - scan hebdomadaire antispyware
 - un contôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
 - un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
 http://www.malekal.com/scan_vulnerabilite.php


 Si tu considère ton problème comme résolu, édite [:jlj:3] ton premier poste et ajoute [résolu] dans le titre.


 @++

 Page :
1
Haut de page 

Ajouter une réponse
S'inscrireAide
Aller à :
 

Sujets relatifs
(Résolu) Virus WIN32 trojan-gen Des restes de VIRUS ALERT! que faire ?
backdoor.win32.small.epa >> help :s Help WUAUCLT.EXE
De l'aide contre privacy danger [RESOLU] Help comment supprimer virus?
Warning ! Spyware detected on your computer (à l'aide) Help, 8 virus!
[CID pop up] help svp , je ne sais pas quoi faire :s cid help
Plus de sujets relatifs à : help alert virus your privacy is in danger [résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
(Résolu) Virus WIN32 trojan-gen 17
Infecté par virus, 0
Perte de l'onglet 'bureau' dans propriété des affichages 0
virus trojans et spams [ résolu] 10
Des restes de VIRUS ALERT! que faire ? 3

Page générée en 0,205 secondes
Telecharger.com et 01net : Téléchargement gratuit de logiciels, drivers à télécharger