Virus JLOB Trojan

Fermé
LUDAMA1 Messages postés 12 Date d'inscription mercredi 1 juillet 2009 Statut Membre Dernière intervention 3 juillet 2009 - 1 juil. 2009 à 10:07
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 2 juil. 2009 à 10:58
Bonjour,
je suis infecté par le virus jlob trojan
pouvez vous m'aider
je vous en remercie par avance
Elisa

25 réponses

Fix Navipromo version 4.0.0 commencé le 01/07/2009 à 16:00:21,14

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 19.06.2009 à 20h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.86GHz )
BIOS : Insyde Software MobilePRO BIOS Version 4.20.10
USER : Elisabeth ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1335 [VPS 090630-0] 4.8.1335 (Not Activated)


C:\ (Local Disk) - NTFS - Total:93 Go (Free:24 Go)
D:\ (CD or DVD)


Recherche exécutée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur


C:\Documents and Settings\Elisabeth\applic~1\FunkyEmoticons supprimé !


Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Elisabeth\locals~1\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !



*** Scan terminé le 01/07/2009 à 16:13:14,23 ***
0
LUDAMA1 Messages postés 12 Date d'inscription mercredi 1 juillet 2009 Statut Membre Dernière intervention 3 juillet 2009
1 juil. 2009 à 16:41
Plus de réponse?
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 464
1 juil. 2009 à 17:13
re,


j'attends le nouveau rapport RSIT ... ^^

je te donne la suite après ....


0
Bonjour,

hiers j'ai fini par abandonné.
mais ce matin j'ai remonté une sauvegarde que j'avais faite
il y a quleques jours.
Tout refonctionne mais je dois de nouveau avoir l'espion
je relance la première manip que tu ma donné hiers et t'envois le rapport
0
JE N AI QUE LE LOG QUI S AFFICHE


Logfile of random's system information tool 1.06 (written by random/random)
Run by Elisabeth at 2009-07-02 08:37:47
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 25 GB (26%) free of 95 GB
Total RAM: 1023 MB (59% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:38:02, on 02/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\vVX1000.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Elisabeth\Local Settings\Temporary Internet Files\Content.IE5\XOYK4W3L\RSIT[1].exe
C:\Program Files\Trend Micro\HijackThis\Elisabeth.exe

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 464
2 juil. 2009 à 10:58
re,

hiers j'ai fini par abandonné.
mais ce matin j'ai remonté une sauvegarde que j'avais faite
il y a quleques jours.
Tout refonctionne mais je dois de nouveau avoir l'espion
je relance la première manip que tu ma donné hiers et t'envois le rapport



-> c'est du grand n'importe quoi !!!! je ne t'ai pas demandé de restaurer ton PC !!!!

tout ce qu'on avait traité est revenu !!!! Maintenant DEMERDE TOI !!!



C'est vraiment ce foutre de gueule du monde ...


Au revoir ....



0