Propagation d'un ou deux Virus - Page 2

Précédent
  • 1
  • 2
Réponse 21 / 27
Blux29 Messages postés 38 Date d'inscription   Statut Membre Dernière intervention   1
 
Fix Navipromo version 4.0.5 commencé le 27/11/2009 22:12:29,61

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz )
BIOS : Ver 1.00PARTTBL
USER : William ( Administrator )
BOOT : Normal boot

Firewall : ZoneAlarm Firewall 7.1.254.000 (Not Activated)

C:\ (Local Disk) - NTFS - Total:224 Go (Free:98 Go)
D:\ (CD or DVD)

Recherche executée en mode normal

[b]Aucune Infection Navipromo/Egdaccess trouvée[/b]

*** Scan terminé 27/11/2009 22:12:55,21 ***
0
Utilisateur anonyme
 
▶ Télécharge OTM (de Old_Timer) sur ton Bureau

▶ Double-clique sur OTM.exe pour le lancer.

▶ Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

▶ Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".

:files
C:\Windows\system32\5dykhPi4pxo.dll
C:\Windows\system32\Z6Ps5Xq.dll
C:\Windows\system32\ihhlDGfHUBldH.dll
C:\Windows\system32\GUVuMYdm6qp7.dll
C:\Windows\system32\Fm3ruNnT1h.dll
C:\Windows\system32\KWTZ1xOA1mS.dll
C:\Windows\system32\OkfiJ54Do3R.dll
C:\Windows\system32\bbxOWa4.dll
C:\Windows\system32\QcNxSK6P4W.dll
C:\Windows\system32\SlptyPyd.dll
C:\Windows\system32\q6GAJmnF.dll
C:\Windows\system32\YpS4q6I3UQtg.dll
C:\Windows\system32\fRodcUm7KeU.dll
C:\Windows\system32\Q2hwAhxwVuaVA.dll
C:\Windows\system32\TQJVVmhSgn.dll
C:\Windows\system32\SipNGK7cAi5V.dll
C:\Windows\system32\vXSIMMQVn3g.dll
C:\Windows\system32\O3mfSOi77hv.dll
C:\Windows\system32\R3CkoiZfA8.dll
C:\Windows\system32\iNEvmP6M1.dll
C:\Windows\system32\V2khmsw8.dll
C:\Windows\system32\bavFsdS.dll
C:\Documents and Settings\ReleaseEngineer.MACROVISION\Application Data\Games-Attack

:command
[emptytemp]
[start explorer]
[reboot]


▶ clique sur MoveIt! pour lancer la suppression.

▶ Le résultat apparaitra dans le cadre "Results".

▶ Clique sur Exit pour fermer.

▶ Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

▶ Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
0
Réponse 22 / 27
Blux29 Messages postés 38 Date d'inscription   Statut Membre Dernière intervention   1
 
Le logiciel cesse de fonctionner lorsque je clique sur MoveIt
0
Utilisateur anonyme
 
supprime manuellement tous ces fichiers en mode sans échec, et vide la corbeille, regarde bien les fichiers que tu supprimes, imprime cette liste, et prends le temps de les supprimer
C:\Windows\system32\5dykhPi4pxo.dll
C:\Windows\system32\Z6Ps5Xq.dll
C:\Windows\system32\ihhlDGfHUBldH.dll
C:\Windows\system32\GUVuMYdm6qp7.dll
C:\Windows\system32\Fm3ruNnT1h.dll
C:\Windows\system32\KWTZ1xOA1mS.dll
C:\Windows\system32\OkfiJ54Do3R.dll
C:\Windows\system32\bbxOWa4.dll
C:\Windows\system32\QcNxSK6P4W.dll
C:\Windows\system32\SlptyPyd.dll
C:\Windows\system32\q6GAJmnF.dll
C:\Windows\system32\YpS4q6I3UQtg.dll
C:\Windows\system32\fRodcUm7KeU.dll
C:\Windows\system32\Q2hwAhxwVuaVA.dll
C:\Windows\system32\TQJVVmhSgn.dll
C:\Windows\system32\SipNGK7cAi5V.dll
C:\Windows\system32\vXSIMMQVn3g.dll
C:\Windows\system32\O3mfSOi77hv.dll
C:\Windows\system32\R3CkoiZfA8.dll
C:\Windows\system32\iNEvmP6M1.dll
C:\Windows\system32\V2khmsw8.dll
C:\Windows\system32\bavFsdS.dll


C:\Documents and Settings\ReleaseEngineer.MACROVISION\Application Data\Games-Attack
pour celui ci

Tu dois afficher les fichiers et dossiers cachés
Démarrer, Ordinateur
Clique sur organiser
Sélectionne options de dossiers et de recherche
Va dans l'onglet affichage
Coche afficher les fichiers et dossiers cachés, puis OK
0
Réponse 23 / 27
Blux29 Messages postés 38 Date d'inscription   Statut Membre Dernière intervention   1
 
Les fichiers a supprimer que tu m'indique ne sont pas dans le dossier system32, pour games attack je ne peux acceder a document and setting son accès est refusé.
0
Utilisateur anonyme
 
bonjour
pardon, j'étais absente aujourd'hui, je vais de nouveau me renseigner
0
Réponse 24 / 27
Utilisateur anonyme
 
imprime la procédure du post 41
https://forums.commentcamarche.net/forum/affich-15285860-propagation-d-un-ou-deux-virus?page=2#41

Redémarre ton PC en mode sans échec, puis recommence OTM
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 27
Blux29 Messages postés 38 Date d'inscription   Statut Membre Dernière intervention   1
 
========== FILES ==========
File/Folder C:\Windows\system32\5dykhPi4pxo.dll not found.
File/Folder C:\Windows\system32\Z6Ps5Xq.dll not found.
File/Folder C:\Windows\system32\ihhlDGfHUBldH.dll not found.
File/Folder C:\Windows\system32\GUVuMYdm6qp7.dll not found.
File/Folder C:\Windows\system32\Fm3ruNnT1h.dll not found.
File/Folder C:\Windows\system32\KWTZ1xOA1mS.dll not found.
File/Folder C:\Windows\system32\OkfiJ54Do3R.dll not found.
File/Folder C:\Windows\system32\bbxOWa4.dll not found.
File/Folder C:\Windows\system32\QcNxSK6P4W.dll not found.
File/Folder C:\Windows\system32\SlptyPyd.dll not found.
File/Folder C:\Windows\system32\q6GAJmnF.dll not found.
File/Folder C:\Windows\system32\YpS4q6I3UQtg.dll not found.
File/Folder C:\Windows\system32\fRodcUm7KeU.dll not found.
File/Folder C:\Windows\system32\Q2hwAhxwVuaVA.dll not found.
File/Folder C:\Windows\system32\TQJVVmhSgn.dll not found.
File/Folder C:\Windows\system32\SipNGK7cAi5V.dll not found.
File/Folder C:\Windows\system32\vXSIMMQVn3g.dll not found.
File/Folder C:\Windows\system32\O3mfSOi77hv.dll not found.
File/Folder C:\Windows\system32\R3CkoiZfA8.dll not found.
File/Folder C:\Windows\system32\iNEvmP6M1.dll not found.
File/Folder C:\Windows\system32\V2khmsw8.dll not found.
File/Folder C:\Windows\system32\bavFsdS.dll not found.
File/Folder C:\Documents and Settings\ReleaseEngineer.MACROVISION\Application Data\Games-Attack not found.

OTM by OldTimer - Version 3.1.2.0 log created on 11292009_175723
0
Utilisateur anonyme
 
je ne comprends pas j'avais pourtant vu ces fichiers dans RSIT, fait en moi un pour que je vois justement
0
Réponse 26 / 27
Blux29 Messages postés 38 Date d'inscription   Statut Membre Dernière intervention   1
 
Logfile of random's system information tool 1.06 (written by random/random)
Run by William at 2009-11-29 19:13:57
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 102 GB (44%) free of 230 GB
Total RAM: 3062 MB (69% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:14:12, on 29/11/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\William\Complément Anti-Virus\RSIT.exe
C:\Program Files\trend micro\William.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\Windows\System32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1100465 -"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; FDM; .NET CLR 3.0.30729; MEGAUPLOAD 2.0; .NET CLR 3.5.30729; OfficeLiveConnector.1.3; OfficeLivePatch.0.0)" -"http://www.funlabo.com/foot/penalty/jeu-penalty-3d.htm"
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_3_0.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Google Update Service (gupdate1c98b8887310a68) (gupdate1c98b8887310a68) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe (file missing)
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: stllssvr - Unknown owner - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe
0
Utilisateur anonyme
 
▶ Double-clique sur OTM.exe pour le lancer.

▶ Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

▶ Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".


:files
C:\Windows\system32\xkO1U8tWC9Bq.dll
C:\Windows\system32\XmS4iNZPc.dll
C:\Windows\system32\N1mexoCkL.dll
C:\Windows\system32\UPvokxM.dll
C:\Windows\system32\Y3lsJ7BDmS71H.dll
C:\Windows\system32\4STJMnWqHpf38.dll
C:\Windows\system32\e9MBX61eKm.dll
C:\Windows\system32\etDnbie.dll
C:\Windows\system32\WvbrdKqc.dll
C:\Windows\system32\XMxpWfCN.dll
C:\Windows\system32\Loi5qNM9.dll
C:\Windows\system32\MtBxdC5TQ.dll
C:\Windows\system32\fRgxHQi.dll
C:\Windows\system32\1V9UkXNyraXn.dll
C:\Windows\system32\r4sHpa7P.dll
C:\Windows\system32\Jm1iSBMS.dll
C:\Windows\NEXON_EU_DownloaderUpdater.exe
C:\Windows\system32\5wTaF2WfZ8.dll

:command
[emptytemp]
[start explorer]
[reboot]


▶ clique sur MoveIt! pour lancer la suppression.

▶ Le résultat apparaitra dans le cadre "Results".

▶ Clique sur Exit pour fermer.

▶ Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

▶ Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
0
Réponse 27 / 27
Blux29 Messages postés 38 Date d'inscription   Statut Membre Dernière intervention   1
 
Il replante, je le refait en mode sans echec ?
0
Utilisateur anonyme
 
oui, fait le en mode sans échec
0
Précédent
  • 1
  • 2

Discussions similaires

Chrome://newtab
Nova -
snoopy35_ -

14 réponses
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
les 2 petits points sur le e ou sur le i
mimjca -
mimjca -

2 réponses
Un seul de mes écouteurs marche. Que faire ?
VM_417 -
vali54 -

4 réponses
Une des deux oreillettes bluetooth ne marche pas
MrPanagoo -
Isa -

42 réponses