Infecté par un Virus Porn.Win32.Instant Acces

Fermé
polokrew Messages postés 36 Date d'inscription samedi 15 août 2009 Statut Membre Dernière intervention 2 novembre 2009 - 15 août 2009 à 16:11
 polokrew - 30 août 2009 à 18:23
Bonjour,
J'ai été infecté par ce virus et je ne sais pas quoi faire , a l'aide des autres topics j'ai fais un Hijack mais pour la suite je ne sais pas quoi faire ! Merci d'avance :)

C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\MSI\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\AntivirusFirewall\FSAUA\program\fsaua.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\Program Files\AntivirusFirewall\FSAUA\program\fsus.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\StartupMonitor.exe

51 réponses

Utilisateur anonyme
20 août 2009 à 17:14
ok navilog maintenant :)
0
polokrew Messages postés 36 Date d'inscription samedi 15 août 2009 Statut Membre Dernière intervention 2 novembre 2009
20 août 2009 à 17:39
Fix Navipromo version 4.0.1 commencé le 20/08/2009 17:14:44,50

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 18.07.2009 à 11h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core 3800+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : Paul Moutard-Martin ( Administrator )
BOOT : Normal boot

Antivirus : AntiVirus Firewall 8.01 8.01 (Activated)
Firewall : AntiVirus Firewall 8.01 8.01 (Activated)

C:\ (Local Disk) - NTFS - Total:163 Go (Free:77 Go)
D:\ (Local Disk) - NTFS - Total:164 Go (Free:162 Go)
E:\ (Local Disk) - FAT32 - Total:8 Go (Free:5 Go)
F:\ (CD or DVD) - UDF - Total:7 Go (Free:0 Go)
G:\ (USB)
J:\ (USB)
K:\ (USB)


Recherche executée en mode normal
0
Utilisateur anonyme
20 août 2009 à 17:57
possible de l avoir entier ?
0
polokrew Messages postés 36 Date d'inscription samedi 15 août 2009 Statut Membre Dernière intervention 2 novembre 2009
20 août 2009 à 21:16
Euh yavait que ça attend je le refais
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
polokrew Messages postés 36 Date d'inscription samedi 15 août 2009 Statut Membre Dernière intervention 2 novembre 2009
20 août 2009 à 22:17
Quand j'utilise Navilog , après le scan l'ordinateur redémarre .
Et j'ai trouvé le txt "cleannavi" dans Boot C mais rien d'autre !
0
Utilisateur anonyme
20 août 2009 à 23:30
pass-le en mode sans echec
0
polokrew Messages postés 36 Date d'inscription samedi 15 août 2009 Statut Membre Dernière intervention 2 novembre 2009
21 août 2009 à 12:52
Hop

Fix Navipromo version 4.0.1 commencé le 21/08/2009 12:58:55,21

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 18.07.2009 à 11h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core 3800+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : Paul Moutard-Martin ( Administrator )
BOOT : Fail-safe boot

Antivirus : AntiVirus Firewall 8.01 8.01 (Activated)
Firewall : AntiVirus Firewall 8.01 8.01 (Activated)

C:\ (Local Disk) - NTFS - Total:163 Go (Free:78 Go)
D:\ (Local Disk) - NTFS - Total:164 Go (Free:162 Go)
E:\ (Local Disk) - FAT32 - Total:8 Go (Free:5 Go)
F:\ (CD or DVD) - UDF - Total:7 Go (Free:0 Go)
G:\ (USB)
J:\ (USB)
K:\ (USB)


Recherche executée en mode sans échec

Nettoyage executé en mode sans échec


C:\WINDOWS\system32\rfwosx.dat supprimé !


Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Paul Moutard-Martin\locals~1\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

Certificat Egroup supprimé !




*** Scan terminé 21/08/2009 13:00:29,39 ***
0
Utilisateur anonyme
21 août 2009 à 13:16
parfait refais OTL stp comme precité en passant par :

https://www.cjoint.com/
0
http://www.cijoint.fr/cjlink.php?file=cj200908/cijOSMGy4h.txt

J'arrive vraiment pas a trouver le fichier "Extras" !
Désolé pour l'absence , vacances oblige .
0
Utilisateur anonyme
30 août 2009 à 16:10
desole je ne vais plus avoir la possibilité d'aider , fais des "up" pour faire remonter ton sujet et t'assurer une suite de prise en charge
0
Merde :s .
Merci pour ton aide en tout cas !
0