|
|
Auteur
|
Message
|
1
|
6h du mat footing et flocon d'
|
|
|
Bonjour voila sur le PC de mon frere, des pubs intenpestives s'affichent ainsi que de fausse fenetre d'alerte de securité enmenant a une instalation de logiciel.
J'ai deja utiliser Fixwareout; Navilog; ccleaner; ToolsCleaner et clean ainsi que supprimer les certificats dans éditeurs approuvés d'internet explorer.
J'ai également fai 2 scans l'un avec a squared freeet l'autre avec antivir.
Seulement il reste toujours des pubs et je ne suis pa sur que cela est tout enlever.
Je voulais donc vous poster unrapport Hackthis.
Rapport Hackthis effectué en mode session (pa en sans echec):
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:25:45, on 23/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20733)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\documents and settings\bernard\local settings\application data\bpiwlkqeg.exe
C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\MediaDICO4Ut.EXE
C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\Rac4Ut.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [EEventManager] C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MediaDICO4Ut] C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\LanceMediaDICO4Ut.exe Lancement
O4 - HKCU\..\Run: [bpiwlkqeg] c:\documents and settings\bernard\local settings\application data\bpiwlkqeg.exe bpiwlkqeg
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetecti(...)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
--
End of file - 6548 bytes
Si vous pouvez me dire ce que vous en penser car je ne maitrise pa le logiciel hackthis merci 
-->Message édité par Napster94500 le 24/04/2008 00:05:37<--
|
|
6h du mat footing et flocon d'
|
|
|
Pour completer voici une fausse alerte de securité entrainant l'ouverture d'un programme illicite que mon frere a inqtallé (je l'ai desinstallé par le suite)
dsl pour le format elle est un poeu longue a s'afficher en entier.
http://img229.imageshack.us/my.php?image=virusiw2.png
-->Message édité par Napster94500 le 23/04/2008 18:39:28<--
|
|
|
|
|
Bonjour,
Ne télécharge pas ce programme 
Je sais que t'as fais Navilog, mais refais-le
Désinstalle également l'ancien Navilog, et télécharge le nouveau, qui peut être, est mit à jour 
Télécharge Navilog1.exe (IL-MAFIOSO)
Enregistre-le sur ton Bureau.
Lance l'installation en double cliquant sur navilog.exe.
Une fois l'installation terminée, l'utilitaire s'executera automatiquement
(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)
Laisse-guider par l'utilitaire. Choisi l'option 1 puis valide.
! N'utilise pas l'option 2,3 et 4 sans notre accord !
Patiente jusqu'a l'apparition de ce message:
"***Analyse terminée le .....***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvir.
Poste-nous son contenu de cette manière :
-> Edition / Sélectionner tout
-> Edition / copier
->Clique-droit / Coller dans ta réponse
NOTE : Le rapport se trouve également ici : C:\fixnavi.txt
Si tu as Vista, fais ceci avant :
Désactive l'UAC ( Menu Démarrer \ Panneau de Configuration \ Comptes d'utilisateurs et protection des utilisateurs \ Comptes d'utilisateurs \ Activer ou désactiver le contrôle des comptes d'utilisateurs \
décoche la case Utiliser le contrôle ... et valide par OK , il te sera demandé de redémarrer, fais le )
|
|
6h du mat footing et flocon d'
|
|
6h du mat footing et flocon d'
|
|
|
|
Bisare pourtant j'avais deja fait l'option 2 et il trouve encore des truc ^^
|
|
|
|
|
Ok
Double clique sur le raccourci de Navilog1, présent sur le bureau.
Choisis l'option 2, puis valide.
Laisse toi guider.
Ton bureau va disparaître.
Patiente jusqu'à l'apparition de ce message :
"***Nettoyage Termine le ...***"
Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.
Sauvegarde le rapport.
Referme le Bloc-notes. Ton bureau va maintenant réapparaître.
NOTE :Si ton bureau ne réapparait pas, fais "Ctr+Alt+Suppr" pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur "fichier" et choisis "exécuter"
Tapes "explorer" et valides. Cela te fera apparaitre ton bureau .
Cliquez sur menu "Démarrer" puis "Panneau de configuration"
Double-clicquez sur "Options Internet"
Cliquez sur l'onglet "Contenu" puis sur "Certificats", dans la colonne "Editeurs approuvés", supprimez si présent :
electronic-group
egroup
Montorgueil
VIP
Sunny Day Design Ltd
OOO-Favorit
PS: Mes procedures de désinfection, sont pré-redigées
|
|
6h du mat footing et flocon d'
|
|
|
Oui j'ai vu tkt il ne manquerait plus que tu en face des personnelles pou chaque mec ^^
J'ai fai l'option deux il s'est redémarrer (Par contre mon bureau était affiché tout ltemps)
Voici lrapport :
Clean Navipromo version 3.5.4 commencé le 23/04/2008 à 19:12:59,82
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Bernard"
Mise à jour le 15.04.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\Bernard\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\DOCUME~1\ALLUSE~1\APPLIC~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Bernard\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Bernard\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Bernard\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Bernard\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\Bernard\locals~1\applic~1" *
bpiwlkqeg.dat trouvé !
Copie bpiwlkqeg.dat réalisée avec succès !
bpiwlkqeg.dat supprimé !
bpiwlkqeg_nav.dat trouvé !
Copie bpiwlkqeg_nav.dat réalisée avec succès !
bpiwlkqeg_nav.dat supprimé !
bpiwlkqeg_navps.dat trouvé !
Copie bpiwlkqeg_navps.dat réalisée avec succès !
bpiwlkqeg_navps.dat supprimé !
bpiwlkqeg.exe trouvé !
Copie bpiwlkqeg.exe réalisée avec succès !
bpiwlkqeg.exe supprimé !
C:\WINDOWS\prefetch\bpiwlkqeg*.pf trouvé !
Copie C:\WINDOWS\prefetch\bpiwlkqeg*.pf réalisée avec succès !
C:\WINDOWS\prefetch\bpiwlkqeg*.pf supprimé !
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 23/04/2008 à 19:15:36,32 ***
J'ai rejeter un coup d'oeil dans ses Editeurs approuvé (on ne sait jamais) il n'y en a pas.(je les avait supprimer avant)
|
|
|
|
|
Re,
Au fait,
J'ai deja utiliser Fixwareout; Navilog; ccleaner; ToolsCleaner et clean ainsi que supprimer les certificats dans éditeurs approuvés d'internet explorer.
Evite comme ça de lancer des outils sans savoir ce que tu fais.
Sinon fait gaffe t'as pleins d'infection differentes ( Navipromo, Smitfraud, Lop )
Télécharge Smitfraudfix (S!ri).
Décompresse la totalité de l'archive smitfraudfix.zip
Ouvre le nouveau dossier qui va apparaitre après la decompression.
Double clique sur smitfraudfix.cmd
Sélectionne 1 et presse Entrée dans le menu pour créer un rapport des fichiers responsables de l'infection. Le rapport se trouve à la racine du disque système C:\rapport.txt
Poste ce rapport.
/!\ Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. /!\
|
|
6h du mat footing et flocon d'
|
|
|
|
|
Re,
Télécharge R-Hosts
Lance R-host en double cliquant sur l’exe, puis clique sur restaurer , puis ok.
&
Télécharge Lop S&D.exe sur ton bureau
Double-clique dessus pour lancer l'installation
Puis double-clique sur le raccourci Lop S&D présent sur ton bureau
Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )
Patiente jusqu'à la fin du scan
Poste le rapport généré ( C:\lopR.txt )
( Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )
|
|
6h du mat footing et flocon d'
|
|
|
Re merci encore !
Tient voici le rapport, la le bureau a bien diparu pendant l'analyse
-----------------------[ Lop S&D 4.1.1-8 XP/Vista ]---------------------
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Bernard ] [ "C:\Lop SD" ]
[ 23/04/2008 | 20:10:58,68 ] [ PC : BERNARD-AA7F23B ]
[ MAJ : 23-04-2008 | 20:06 ]
-------------[ Listing des dossiers dans Application Data ]------------
[06/04/2008|20:02] C:\DOCUME~1\ADMINI~1\APPLIC~1\.
[06/04/2008|20:02] C:\DOCUME~1\ADMINI~1\APPLIC~1\..
[06/04/2008|20:02] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[23/04/2008|16:27] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[23/04/2008|18:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\.
[23/04/2008|18:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\..
[06/04/2008|19:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\addr_file.html
[06/04/2008|20:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ATI
[06/04/2008|18:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[06/04/2008|20:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[08/04/2008|07:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[06/04/2008|18:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IM
[06/04/2008|18:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IncrediMail
[08/04/2008|07:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[19/04/2008|12:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[23/04/2008|19:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[06/04/2008|18:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[20/04/2008|12:00] C:\DOCUME~1\Bernard\APPLIC~1\.
[20/04/2008|12:00] C:\DOCUME~1\Bernard\APPLIC~1\..
[06/04/2008|23:06] C:\DOCUME~1\Bernard\APPLIC~1\Adobe
[13/04/2008|12:36] C:\DOCUME~1\Bernard\APPLIC~1\Ahead
[06/04/2008|20:01] C:\DOCUME~1\Bernard\APPLIC~1\ATI
[06/04/2008|19:23] C:\DOCUME~1\Bernard\APPLIC~1\Brother
[06/04/2008|20:02] C:\DOCUME~1\Bernard\APPLIC~1\desktop.ini
[09/04/2008|17:30] C:\DOCUME~1\Bernard\APPLIC~1\EPSON
[08/04/2008|20:36] C:\DOCUME~1\Bernard\APPLIC~1\Google
[06/04/2008|18:21] C:\DOCUME~1\Bernard\APPLIC~1\Identities
[06/04/2008|19:22] C:\DOCUME~1\Bernard\APPLIC~1\InterTrust
[06/04/2008|18:33] C:\DOCUME~1\Bernard\APPLIC~1\Macromedia
[17/04/2008|15:26] C:\DOCUME~1\Bernard\APPLIC~1\Microsoft
[20/04/2008|12:00] C:\DOCUME~1\Bernard\APPLIC~1\Sun
[06/04/2008|18:54] C:\DOCUME~1\Bernard\APPLIC~1\vlc
[06/04/2008|19:09] C:\DOCUME~1\Bernard\APPLIC~1\WinRAR
[06/04/2008|20:02] C:\DOCUME~1\DEFAUL~1\APPLIC~1\.
[06/04/2008|20:02] C:\DOCUME~1\DEFAUL~1\APPLIC~1\..
[06/04/2008|20:02] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[06/04/2008|18:14] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[06/04/2008|18:19] C:\DOCUME~1\LOCALS~1\APPLIC~1\.
[06/04/2008|18:19] C:\DOCUME~1\LOCALS~1\APPLIC~1\..
[10/04/2008|05:59] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[06/04/2008|18:18] C:\DOCUME~1\NETWOR~1\APPLIC~1\.
[06/04/2008|18:18] C:\DOCUME~1\NETWOR~1\APPLIC~1\..
[06/04/2008|18:18] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------
[23/04/2008 19:14][--ah-----] C:\WINDOWS\tasks\SA.DAT
[30/08/2002 14:00][---------] C:\WINDOWS\tasks\desktop.ini
---------------[ Listing des dossiers dans C:\Program Files ]--------------
[23/04/2008|19:46] C:\Program Files\.
[23/04/2008|19:46] C:\Program Files\..
[06/04/2008|20:08] C:\Program Files\Adobe
[08/04/2008|07:32] C:\Program Files\ArcSoft
[23/04/2008|17:17] C:\Program Files\a-squared Free
[06/04/2008|19:13] C:\Program Files\ATI Technologies
[06/04/2008|18:59] C:\Program Files\Avira
[06/04/2008|19:10] C:\Program Files\AvRack
[06/04/2008|19:39] C:\Program Files\Brother
[06/04/2008|19:21] C:\Program Files\Brownie
[06/04/2008|18:49] C:\Program Files\CCleaner
[06/04/2008|18:11] C:\Program Files\ComPlus Applications
[08/04/2008|07:33] C:\Program Files\epson
[06/04/2008|19:38] C:\Program Files\Fichiers communs
[09/04/2008|06:03] C:\Program Files\Google
[06/04/2008|18:44] C:\Program Files\IncrediMail
[16/04/2008|09:20] C:\Program Files\InstallShield Installation Information
[06/04/2008|19:40] C:\Program Files\Internet Explorer
[08/04/2008|07:50] C:\Program Files\Java
[23/04/2008|19:46] C:\Program Files\Lavalys
[23/04/2008|16:21] C:\Program Files\Messenger
[13/04/2008|16:50] C:\Program Files\Micro Application
[06/04/2008|18:15] C:\Program Files\microsoft frontpage
[07/04/2008|20:50] C:\Program Files\Microsoft Office
[16/04/2008|09:20] C:\Program Files\Mindscape
[06/04/2008|18:12] C:\Program Files\Movie Maker
[06/04/2008|18:10] C:\Program Files\MSN
[06/04/2008|18:10] C:\Program Files\MSN Gaming Zone
[06/04/2008|18:14] C:\Program Files\MSXML 6.0
[23/04/2008|19:15] C:\Program Files\Navilog1
[06/04/2008|18:31] C:\Program Files\Nero
[06/04/2008|18:12] C:\Program Files\NetMeeting
[06/04/2008|18:11] C:\Program Files\Online Services
[06/04/2008|18:12] C:\Program Files\Outlook Express
[06/04/2008|19:10] C:\Program Files\Realtek AC97
[06/04/2008|19:10] C:\Program Files\Realtek Sound Manager
[06/04/2008|18:13] C:\Program Files\Services en ligne
[23/04/2008|18:41] C:\Program Files\Spybot - Search & Destroy
[23/04/2008|18:22] C:\Program Files\Trend Micro
[06/04/2008|18:20] C:\Program Files\Uninstall Information
[06/04/2008|18:53] C:\Program Files\VideoLAN
[06/04/2008|18:11] C:\Program Files\Windows Media Connect 2
[06/04/2008|18:14] C:\Program Files\Windows Media Player
[06/04/2008|18:10] C:\Program Files\Windows NT
[06/04/2008|18:13] C:\Program Files\WindowsUpdate
[06/04/2008|19:09] C:\Program Files\WinRAR
[06/04/2008|18:15] C:\Program Files\xerox
------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------
[06/04/2008|19:38] C:\Program Files\Fichiers communs\.
[06/04/2008|19:38] C:\Program Files\Fichiers communs\..
[06/04/2008|20:08] C:\Program Files\Fichiers communs\Adobe
[06/04/2008|18:32] C:\Program Files\Fichiers communs\Ahead
[06/04/2008|18:24] C:\Program Files\Fichiers communs\DESIGNER
[06/04/2008|19:39] C:\Program Files\Fichiers communs\InstallShield
[06/04/2008|19:38] C:\Program Files\Fichiers communs\Java
[07/04/2008|20:50] C:\Program Files\Fichiers communs\Microsoft Shared
[06/04/2008|18:12] C:\Program Files\Fichiers communs\MSSoap
[06/04/2008|20:03] C:\Program Files\Fichiers communs\ODBC
[06/04/2008|18:12] C:\Program Files\Fichiers communs\Services
[06/04/2008|20:03] C:\Program Files\Fichiers communs\SpeechEngines
[06/04/2008|18:11] C:\Program Files\Fichiers communs\System
----------------------[ Recherche avec S_Lop ]---------------------
Aucun fichier / dossier Lop trouvé !
-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------
Aucun fichier / dossier Lop trouvé !
----------------------[ Verification du Registre ]----------------------
..... OK !
--------------------[ Verification du fichier Hosts ]---------------------
Fichier Hosts PROPRE
----------------[ Recherche de fichiers avec Catchme ]-----------------
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-23 20:11:26
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------[ Recherche d'autres infections ]---------------------
Aucune autre infection trouvée !
/!\ [Fich:4][Doss:2] C:\DOCUME~1\Bernard\LOCALS~1\Temp
/!\ [Fich:34][Doss:0] C:\DOCUME~1\Bernard\Cookies
/!\ [Fich:1654][Doss:9] C:\DOCUME~1\Bernard\LOCALS~1\TEMPOR~1\content.IE5
--------------------[ Fin du rapport a 20:11:57,54 ]----------------------
|
|
|
|
|
Re,
Relance Hijackthis, "Do a system scan only", puis coche ce lignes:
O4 - HKCU\..\Run: [bpiwlkqeg] c:\documents and settings\bernard\local settings\application data\bpiwlkqeg.exe bpiwlkqeg
=> Ferme toutes les applications en cours ( Navigateur Internet, MSN etc )
Puis Fix Checked!
&
Supprime ce fichier en gras ci-dessous :
O4 - HKCU\..\Run: [bpiwlkqeg] c:\documents and settings\bernard\local settings\application data\bpiwlkqeg.exe
&
Reposte un nouveau rapport Hijackthis
|
|
6h du mat footing et flocon d'
|
|
|
Merci mais dsl je ne trouve pas cette ligne je t'ai entourré tout les
04 -HKCU
http://img237.imageshack.us/my.php?image=sanstitrelj3.png
|
|
|
|
|
Bah alors c'est encore mieux, c'est qu'elle y est plus.
T'as supprimé le fichier ?
Poste ensuite le nouveau rapport Hijackthis
|
|
6h du mat footing et flocon d'
|
|
|
Bah non je n'ai rien fait depuis je fais uniquement se que tu me dit
Jte met le rapport a actuel
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:52:08, on 23/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20733)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\MediaDICO4Ut.EXE
C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\Rac4Ut.EXE
C:\Program Files\IncrediMail\bin\ImApp.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [EEventManager] C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MediaDICO4Ut] C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\LanceMediaDICO4Ut.exe Lancement
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetecti(...)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
--
End of file - 6876 bytes
|
|
|
|
|
Bah je te l'ai dis regarde plus haut.
Fais une analyse en ligne sur Kapersky avec Internet Explorer.
Clique sur "Démmarrer online-scanner"
Autorise les "Controles Active X".
Clique sur "Démarrer Online Scanner".
Sélectionne le "Poste de Travail" comme analyse.
Enregistre-sous le rapport en format ".txt".
Colle le rapport ici.
|
|
6h du mat footing et flocon d'
|
|
|
Hey hey hey voili voila dsl ct long ^^
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, April 23, 2008 9:41:50 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 23/04/2008
Enregistrements dans la base antivirus Kaspersky : 723267
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\
H:\
Statistiques de l'analyse:
Total d'objets analysés: 36290
Nombre de virus trouvés: 2
Nombre d'objets infectés: 5 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:21:43
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\Bernard\Bureau\SmitfraudFix\SmitfraudFix\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\Documents and Settings\Bernard\Bureau\SmitfraudFix.zip/SmitfraudFix/Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\Documents and Settings\Bernard\Bureau\SmitfraudFix.zip ZIP: infecté - 1 ignoré
C:\Documents and Settings\Bernard\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Bernard\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Bernard\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Bernard\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Bernard\Local Settings\Temp\~DFB52F.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Bernard\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Bernard\Local Settings\Temporary Internet Files\Content.IE5\AIIRMXCY\home[1].swf L'objet est verrouillé ignoré
C:\Documents and Settings\Bernard\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Bernard\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Bernard\NTUSER.DAT.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\Conjugaison\CJ_COMPO.DAT L'objet est verrouillé ignoré
C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\Conjugaison\CJ_COMPO.IDX L'objet est verrouillé ignoré
C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\Conjugaison\cj_ent.IDX L'objet est verrouillé ignoré
C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\Conjugaison\CJ_IMPER.DAT L'objet est verrouillé ignoré
C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\Conjugaison\CJ_IMPER.IDX L'objet est verrouillé ignoré
C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\Conjugaison\cj_info.DAT L'objet est verrouillé ignoré
C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\Conjugaison\cj_info.IDX L'objet est verrouillé ignoré
C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\Conjugaison\CJ_PART.DAT L'objet est verrouillé ignoré
C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\Conjugaison\CJ_PART.IDX L'objet est verrouillé ignoré
C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\Conjugaison\CJ_SIMPL.DAT L'objet est verrouillé ignoré
C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\Conjugaison\CJ_SIMPL.IDX L'objet est verrouillé ignoré
C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\Definitions\def_affi.DAT L'objet est verrouillé ignoré
C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\Definitions\def_affi.IDX L'objet est verrouillé ignoré
C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\Definitions\def_entALL.IDX L'objet est verrouillé ignoré
C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\Definitions\def_entlis.Idx L'objet est verrouillé ignoré
C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\Synonymes\SYN_AFFI.DAT L'objet est verrouillé ignoré
C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\Synonymes\SYN_AFFI.IDX L'objet est verrouillé ignoré
C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\Synonymes\syn_entall.IDX L'objet est verrouillé ignoré
C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\Synonymes\syn_entlis.IDX L'objet est verrouillé ignoré
C:\Program Files\Navilog1\reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{57C81E0D-245F-450D-BD1A-2CE28E5227D1}\RP45\A0002189.exe Infecté : not-a-virus:AdWare.Win32.Vapsup.dvy ignoré
C:\System Volume Information\_restore{57C81E0D-245F-450D-BD1A-2CE28E5227D1}\RP45\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{EE2B8379-547F-4086-856B-6531B9D93A1D}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
-->Message édité par Napster94500 le 23/04/2008 21:42:27<--
|
|
|
|
|
Re,
La désinfection est dès à présent terminée, juste ces quelques choses à faire pour finaliser :
1°) Nettoyer les outils spécifique à la désinfection que nous avons utilisé :
Télécharge ToolsCleaner sur ton Bureau.
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
AIDE: Comment utiliser ToolsCleaner v2
2°) Supprime les differents rapports que l'on a obtenu, tout au long de la désinfection :
Cherche differents rapports à la base du Disque Dur C:\ .
3°) Edite le premier message de ce sujet et rajoute " [Résolu] " devant le titre du sujet :
4°) Projet Anti-Malware :
5°) Rapporte ton Infection :
( Facultatif, mais ce serait sympas )
Essaye de rapporter ton infection sur Malware-Complaints.info.
Ce site essaye de condamner les auteurs de ton infection :
- Voir les règles de Malware-Complaints
- Enregistre toi sur le forum, à partir du bouton "Register", en haut.
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age".
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age ".
Après t'être enregistré va sur ce lien
Là, tu auras une page sous formes de plusieurs categorie, avec des noms d'infections.
Ton Infection : NaviPromo / Magic.Control / EgdAccess
Clique sur le sujet, propre à ton type d'infection, et clique sur  pour ecrire un nouveau message. Temoigne alors sur ton infection en respectant
les règles de mise en page ( Age, ville, Departement ... )
Ne cherchez pas à créer un nouveau sujet à partir du bouton New Topic cela ne fonctionnera pas, ouvrez une section existante !
Si l'infection que tu a eu n'apparait pas dans liste, ou que tu ne connais pas le nom de ton infection, creer un nouveau message dans la categorie "Autres infections", en respectant les règles de mise en page ( Age, ville, Departement ... )
Bonne continuation
|
|
6h du mat footing et flocon d'
|
|
|
Hey merci mec t'es un as
Mais encore quelques ptites questions si tu mel e permet
Kaspersky est donc plus performant qu'antivir.
Comment faire pour que mon frere n'est plus de virus alors qu'il utilise les memes logiciels que moi.
Me conseillerai tu d'autres logiciels que spybot, antivir et a squared ?
et des que quelqun a des publicité sur internet il faut qu'il face cette manip ?
tant de questions mdr | | |
^^ 
