[virus] trojan, fenêtres intempestives...
Résolu/Fermé
texasfan
Messages postés
12
Date d'inscription
vendredi 9 mars 2007
Statut
Membre
Dernière intervention
11 mars 2007
-
9 mars 2007 à 21:34
blondin777 Messages postés 6155 Date d'inscription vendredi 15 septembre 2006 Statut Contributeur Dernière intervention 6 avril 2012 - 11 mars 2007 à 15:17
blondin777 Messages postés 6155 Date d'inscription vendredi 15 septembre 2006 Statut Contributeur Dernière intervention 6 avril 2012 - 11 mars 2007 à 15:17
A voir également:
- [virus] trojan, fenêtres intempestives...
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Message virus iphone site adulte - Forum iPhone
- Trojan wacatac ✓ - Forum Virus
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
23 réponses
blondin777
Messages postés
6155
Date d'inscription
vendredi 15 septembre 2006
Statut
Contributeur
Dernière intervention
6 avril 2012
944
10 mars 2007 à 00:33
10 mars 2007 à 00:33
Salut.
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 1 et valides.
Patientes jusqu'au message :
"Analyse Termine le ..... "
Appuies sur une touche comme demandé, le bloc-notes va s'ouvrir.
Copies-colles l'intégralité içi. Refermes le bloc-notes.
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 1 et valides.
Patientes jusqu'au message :
"Analyse Termine le ..... "
Appuies sur une touche comme demandé, le bloc-notes va s'ouvrir.
Copies-colles l'intégralité içi. Refermes le bloc-notes.
texasfan
Messages postés
12
Date d'inscription
vendredi 9 mars 2007
Statut
Membre
Dernière intervention
11 mars 2007
10 mars 2007 à 00:49
10 mars 2007 à 00:49
Tout d'abord, merci de cette réponse complète.
Voici le rapport:
Search Navipromo version 1.0.6 commencé le 10/03/2007 à 0:39:46,53
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\Nicolas\Mes documents
Mise a jour le 08.03.2007 a 14h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Nicolas\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1055.
[+] Started on 03/10/07 at 00:39:49.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .....................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 03/10/07 at 00:47:04 (return code = 0).
*** Recherche fichiers ***
*** Recherche cles registre ***
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)
1)Recherche nouveaux fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*** Analyse Terminé le 10/03/2007 à 0:47:25,89 ***
Voici le rapport:
Search Navipromo version 1.0.6 commencé le 10/03/2007 à 0:39:46,53
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\Nicolas\Mes documents
Mise a jour le 08.03.2007 a 14h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Nicolas\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1055.
[+] Started on 03/10/07 at 00:39:49.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .....................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 03/10/07 at 00:47:04 (return code = 0).
*** Recherche fichiers ***
*** Recherche cles registre ***
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)
1)Recherche nouveaux fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*** Analyse Terminé le 10/03/2007 à 0:47:25,89 ***
blondin777
Messages postés
6155
Date d'inscription
vendredi 15 septembre 2006
Statut
Contributeur
Dernière intervention
6 avril 2012
944
10 mars 2007 à 09:03
10 mars 2007 à 09:03
>>> note très importante:
1°) ce qui suit doit être imprimé ou enregistré dans un fichier texte sur le bureau pour utilisation en "mode sans échec (donc forum inaccessible)
2°) les utilitaires indiqués doivent être téléchargés, installés et mis à jour en "mode normal" avant toute utilisation.
3°) démarrer en mode sans échec et utiliser les utilitaires dans l'ordre.
** télécharges « CCleaner »:
https://www.01net.com/404/
après l’install. lances-le et
Clic sur "Options" > "Avancé" et décoches la case "Effacer uniquement ...que 48 heures".
clic sur « erreurs » (à gauche) coches toutes les cases (sauf la dernière), puis
clic sur « chercher des erreurs » une fois fini,
clic sur « réparer les erreurs »
au message pour sauvegarder la base de registre clic « oui »
dans la fenêtre qui apparaît clic sur « corriger toutes les erreurs » puis sur « ok »
recommencer jusqu’a ce qu’il n’y aie plus d’erreurs.
dans la colonne de gauche clic sur « nettoyeur »puis « analyse ».
attendre la fin et clic sur « lancer le nettoyage » autant de fois que nécessaire.
** télécharges « spybot »: https://www.01net.com/
lances le apres install. >
dans « langue » choisis « fr » (si besoin est)
dans « mode » choisir « mode avancé »
clic sur « réglages » (à gauche) >> « modules add. », coches toutes les cases sauf la dernière (traceur...)
reviens sur l'onglet "spybot-S&D" (à gauche) cliques sur "vérif tout"
quand c'est fini supprimes tt ce q’il trouve en cliquant sur "corriger..."
(s'il te propose de redémarrer le pc pour finir le nettoyage acceptes et laisses-le faire, (mais dès que c'est fini redémarres en mode sans echec et continues les étapes)
utilises la rubrique "aide" si nécssaire
**Télécharge la version d'essai d'AVG Anti-Spyware 7.5 ici :
https://www.avg.com/en-ww/free-antivirus-download
et l'installer.
Son tuto (merci malekal_morte) : https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/
Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme.
Redemarrer en mode sans échec, relancer AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ca va supprimer toutes les infections détectées.
Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.
Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :
http://www.bitdefender.fr/bd/site/search.php#
Clique sur « Bitdefender scan on line » suis les instructions.
Et colle le rapport.
1°) ce qui suit doit être imprimé ou enregistré dans un fichier texte sur le bureau pour utilisation en "mode sans échec (donc forum inaccessible)
2°) les utilitaires indiqués doivent être téléchargés, installés et mis à jour en "mode normal" avant toute utilisation.
3°) démarrer en mode sans échec et utiliser les utilitaires dans l'ordre.
** télécharges « CCleaner »:
https://www.01net.com/404/
après l’install. lances-le et
Clic sur "Options" > "Avancé" et décoches la case "Effacer uniquement ...que 48 heures".
clic sur « erreurs » (à gauche) coches toutes les cases (sauf la dernière), puis
clic sur « chercher des erreurs » une fois fini,
clic sur « réparer les erreurs »
au message pour sauvegarder la base de registre clic « oui »
dans la fenêtre qui apparaît clic sur « corriger toutes les erreurs » puis sur « ok »
recommencer jusqu’a ce qu’il n’y aie plus d’erreurs.
dans la colonne de gauche clic sur « nettoyeur »puis « analyse ».
attendre la fin et clic sur « lancer le nettoyage » autant de fois que nécessaire.
** télécharges « spybot »: https://www.01net.com/
lances le apres install. >
dans « langue » choisis « fr » (si besoin est)
dans « mode » choisir « mode avancé »
clic sur « réglages » (à gauche) >> « modules add. », coches toutes les cases sauf la dernière (traceur...)
reviens sur l'onglet "spybot-S&D" (à gauche) cliques sur "vérif tout"
quand c'est fini supprimes tt ce q’il trouve en cliquant sur "corriger..."
(s'il te propose de redémarrer le pc pour finir le nettoyage acceptes et laisses-le faire, (mais dès que c'est fini redémarres en mode sans echec et continues les étapes)
utilises la rubrique "aide" si nécssaire
**Télécharge la version d'essai d'AVG Anti-Spyware 7.5 ici :
https://www.avg.com/en-ww/free-antivirus-download
et l'installer.
Son tuto (merci malekal_morte) : https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/
Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme.
Redemarrer en mode sans échec, relancer AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ca va supprimer toutes les infections détectées.
Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.
Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :
http://www.bitdefender.fr/bd/site/search.php#
Clique sur « Bitdefender scan on line » suis les instructions.
Et colle le rapport.
texasfan
Messages postés
12
Date d'inscription
vendredi 9 mars 2007
Statut
Membre
Dernière intervention
11 mars 2007
10 mars 2007 à 18:09
10 mars 2007 à 18:09
Bonjour,
le rapport AVG:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 16:38:16 10/03/2007
+ Résultat de l'analyse:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WinOpts -> Proxy.Small : Nettoyé.
:mozilla.65:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\58nzid1y.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.66:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\58nzid1y.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.100:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\58nzid1y.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.140:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\58nzid1y.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.52:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\58nzid1y.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.68:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\58nzid1y.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.173:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\58nzid1y.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.174:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\58nzid1y.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.170:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\58nzid1y.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Nicolas\Cookies\nicolas@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.172:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\58nzid1y.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Nicolas\Cookies\nicolas@cpvfeed[1].txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.55:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\58nzid1y.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.106:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\58nzid1y.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.15:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\58nzid1y.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Nicolas\Cookies\nicolas@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.59:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\58nzid1y.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.60:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\58nzid1y.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.61:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\58nzid1y.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.62:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\58nzid1y.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.63:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\58nzid1y.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.64:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\58nzid1y.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.11:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\58nzid1y.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.12:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\58nzid1y.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.13:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\58nzid1y.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.17:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\58nzid1y.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.18:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\58nzid1y.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.19:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\58nzid1y.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.20:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\58nzid1y.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.38:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\58nzid1y.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.39:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\58nzid1y.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.187:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\58nzid1y.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.188:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\58nzid1y.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\WINDOWS\system32\winbfi32.dll -> Trojan.Agent.qt : Nettoyé.
Fin du rapport
Rapport BitDefender:
BitDefender Online Scanner
Scan report generated at: Sat, Mar 10, 2007 - 18:07:05
Scan path: A:\;C:\;D:\;E:\;
Statistics
Time
00:56:36
Files
249311
Folders
5667
Boot Sectors
2
Archives
1130
Packed Files
274
Results
Identified Viruses
2
Infected Files
4
Suspect Files
4
Warnings
0
Disinfected
0
Deleted Files
7
Engines Info
Virus Definitions
28143
Engine build
AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)
Scan plugins
2
Archive plugins
10
Unpack plugins
2
E-mail plugins
1
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Documents and Settings\Nicolas\Local Settings\Application Data\pvnnklj.dll
Infected with: Trojan.Obfus.Gen
C:\Documents and Settings\Nicolas\Local Settings\Application Data\pvnnklj.dll
Disinfection failed
C:\Documents and Settings\Nicolas\Local Settings\Application Data\pvnnklj.dll
Deleted
C:\Documents and Settings\Nicolas\Local Settings\Temporary Internet Files\Content.IE5\8R1V4623\srvhed[1].exe
Suspected of: Dialer.Udia.A
C:\Documents and Settings\Nicolas\Local Settings\Temporary Internet Files\Content.IE5\8R1V4623\srvhed[1].exe
Disinfection failed
C:\Documents and Settings\Nicolas\Local Settings\Temporary Internet Files\Content.IE5\8R1V4623\srvhed[1].exe
Deleted
C:\Documents and Settings\Nicolas\Local Settings\Temporary Internet Files\Content.IE5\8R1V4623\srvpib[1].exe
Suspected of: Dialer.Udia.A
C:\Documents and Settings\Nicolas\Local Settings\Temporary Internet Files\Content.IE5\8R1V4623\srvpib[1].exe
Disinfection failed
C:\Documents and Settings\Nicolas\Local Settings\Temporary Internet Files\Content.IE5\8R1V4623\srvpib[1].exe
Deleted
C:\Documents and Settings\Nicolas\Local Settings\Temporary Internet Files\Content.IE5\OO98B1ZL\srvnki[1].exe
Suspected of: Dialer.Udia.A
C:\Documents and Settings\Nicolas\Local Settings\Temporary Internet Files\Content.IE5\OO98B1ZL\srvnki[1].exe
Disinfection failed
C:\Documents and Settings\Nicolas\Local Settings\Temporary Internet Files\Content.IE5\OO98B1ZL\srvnki[1].exe
Deleted
C:\Documents and Settings\Nicolas\Local Settings\Temporary Internet Files\Content.IE5\PNJCG4X2\srvvef[1].exe
Suspected of: Dialer.Udia.A
C:\Documents and Settings\Nicolas\Local Settings\Temporary Internet Files\Content.IE5\PNJCG4X2\srvvef[1].exe
Disinfection failed
C:\Documents and Settings\Nicolas\Local Settings\Temporary Internet Files\Content.IE5\PNJCG4X2\srvvef[1].exe
Deleted
C:\System Volume Information\_restore{4E81C3BA-E491-45B7-8BCC-D1B4EA6B0947}\RP2\A0000860.dll
Infected with: Trojan.Obfus.Gen
C:\System Volume Information\_restore{4E81C3BA-E491-45B7-8BCC-D1B4EA6B0947}\RP2\A0000860.dll
Disinfection failed
C:\System Volume Information\_restore{4E81C3BA-E491-45B7-8BCC-D1B4EA6B0947}\RP2\A0000860.dll
Deleted
C:\WINDOWS\system32\pjaahqd.dll
Infected with: Trojan.Obfus.Gen
C:\WINDOWS\system32\pjaahqd.dll
Disinfection failed
C:\WINDOWS\system32\pjaahqd.dll
Delete failed
C:\WINDOWS\system32\pvnnklj.dll
Infected with: Dropped:Trojan.Obfus.Gen
C:\WINDOWS\system32\pvnnklj.dll
Disinfection failed
C:\WINDOWS\system32\pvnnklj.dll
Deleted
Voila, donc apparement il reste un virus sur mon ordinateur...
le rapport AVG:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 16:38:16 10/03/2007
+ Résultat de l'analyse:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WinOpts -> Proxy.Small : Nettoyé.
:mozilla.65:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\58nzid1y.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.66:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\58nzid1y.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.100:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\58nzid1y.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.140:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\58nzid1y.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.52:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\58nzid1y.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.68:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\58nzid1y.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.173:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\58nzid1y.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.174:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\58nzid1y.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.170:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\58nzid1y.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Nicolas\Cookies\nicolas@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.172:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\58nzid1y.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Nicolas\Cookies\nicolas@cpvfeed[1].txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.55:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\58nzid1y.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.106:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\58nzid1y.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.15:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\58nzid1y.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Nicolas\Cookies\nicolas@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.59:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\58nzid1y.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.60:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\58nzid1y.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.61:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\58nzid1y.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.62:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\58nzid1y.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.63:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\58nzid1y.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.64:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\58nzid1y.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.11:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\58nzid1y.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.12:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\58nzid1y.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.13:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\58nzid1y.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.17:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\58nzid1y.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.18:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\58nzid1y.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.19:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\58nzid1y.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.20:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\58nzid1y.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.38:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\58nzid1y.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.39:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\58nzid1y.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.187:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\58nzid1y.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.188:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\58nzid1y.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\WINDOWS\system32\winbfi32.dll -> Trojan.Agent.qt : Nettoyé.
Fin du rapport
Rapport BitDefender:
BitDefender Online Scanner
Scan report generated at: Sat, Mar 10, 2007 - 18:07:05
Scan path: A:\;C:\;D:\;E:\;
Statistics
Time
00:56:36
Files
249311
Folders
5667
Boot Sectors
2
Archives
1130
Packed Files
274
Results
Identified Viruses
2
Infected Files
4
Suspect Files
4
Warnings
0
Disinfected
0
Deleted Files
7
Engines Info
Virus Definitions
28143
Engine build
AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)
Scan plugins
2
Archive plugins
10
Unpack plugins
2
E-mail plugins
1
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Documents and Settings\Nicolas\Local Settings\Application Data\pvnnklj.dll
Infected with: Trojan.Obfus.Gen
C:\Documents and Settings\Nicolas\Local Settings\Application Data\pvnnklj.dll
Disinfection failed
C:\Documents and Settings\Nicolas\Local Settings\Application Data\pvnnklj.dll
Deleted
C:\Documents and Settings\Nicolas\Local Settings\Temporary Internet Files\Content.IE5\8R1V4623\srvhed[1].exe
Suspected of: Dialer.Udia.A
C:\Documents and Settings\Nicolas\Local Settings\Temporary Internet Files\Content.IE5\8R1V4623\srvhed[1].exe
Disinfection failed
C:\Documents and Settings\Nicolas\Local Settings\Temporary Internet Files\Content.IE5\8R1V4623\srvhed[1].exe
Deleted
C:\Documents and Settings\Nicolas\Local Settings\Temporary Internet Files\Content.IE5\8R1V4623\srvpib[1].exe
Suspected of: Dialer.Udia.A
C:\Documents and Settings\Nicolas\Local Settings\Temporary Internet Files\Content.IE5\8R1V4623\srvpib[1].exe
Disinfection failed
C:\Documents and Settings\Nicolas\Local Settings\Temporary Internet Files\Content.IE5\8R1V4623\srvpib[1].exe
Deleted
C:\Documents and Settings\Nicolas\Local Settings\Temporary Internet Files\Content.IE5\OO98B1ZL\srvnki[1].exe
Suspected of: Dialer.Udia.A
C:\Documents and Settings\Nicolas\Local Settings\Temporary Internet Files\Content.IE5\OO98B1ZL\srvnki[1].exe
Disinfection failed
C:\Documents and Settings\Nicolas\Local Settings\Temporary Internet Files\Content.IE5\OO98B1ZL\srvnki[1].exe
Deleted
C:\Documents and Settings\Nicolas\Local Settings\Temporary Internet Files\Content.IE5\PNJCG4X2\srvvef[1].exe
Suspected of: Dialer.Udia.A
C:\Documents and Settings\Nicolas\Local Settings\Temporary Internet Files\Content.IE5\PNJCG4X2\srvvef[1].exe
Disinfection failed
C:\Documents and Settings\Nicolas\Local Settings\Temporary Internet Files\Content.IE5\PNJCG4X2\srvvef[1].exe
Deleted
C:\System Volume Information\_restore{4E81C3BA-E491-45B7-8BCC-D1B4EA6B0947}\RP2\A0000860.dll
Infected with: Trojan.Obfus.Gen
C:\System Volume Information\_restore{4E81C3BA-E491-45B7-8BCC-D1B4EA6B0947}\RP2\A0000860.dll
Disinfection failed
C:\System Volume Information\_restore{4E81C3BA-E491-45B7-8BCC-D1B4EA6B0947}\RP2\A0000860.dll
Deleted
C:\WINDOWS\system32\pjaahqd.dll
Infected with: Trojan.Obfus.Gen
C:\WINDOWS\system32\pjaahqd.dll
Disinfection failed
C:\WINDOWS\system32\pjaahqd.dll
Delete failed
C:\WINDOWS\system32\pvnnklj.dll
Infected with: Dropped:Trojan.Obfus.Gen
C:\WINDOWS\system32\pvnnklj.dll
Disinfection failed
C:\WINDOWS\system32\pvnnklj.dll
Deleted
Voila, donc apparement il reste un virus sur mon ordinateur...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
blondin777
Messages postés
6155
Date d'inscription
vendredi 15 septembre 2006
Statut
Contributeur
Dernière intervention
6 avril 2012
944
10 mars 2007 à 18:38
10 mars 2007 à 18:38
Telecharges Killbox : https://www.generation-nt.com/killbox-telechargement-25430.html
Doubles clique sur killbox.exe (Pocket Killbox)
- coches: delete on reboot
dans la barre vide entre ceci: (exactement)
pjaahqd.dll
- cliques sur la croix rouge
- une fenetre va apparaitre pour confirmation cliques sur YES
- une seconde fenetre te demande si tu veux redemarrer cliques sur YES
télécharges « Hijackthis »:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
sauvegardes-le dans un dossier créé spécialement à la racine de ta partition principale (généralement c:\) (là où il y a "Windows", "Program Files"…)' nommes-le "hijackthis" pour le retrouver facilement (vois la démo ci-dessous).
clic sur le fichier > « exécute » > « do a scan and save a logfile ».
une fois fini tu vas avoir un « rapport.txt » (dans le dossier où tu l’as telechargé)
postes ici ce rapport
Démo : http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
Doubles clique sur killbox.exe (Pocket Killbox)
- coches: delete on reboot
dans la barre vide entre ceci: (exactement)
pjaahqd.dll
- cliques sur la croix rouge
- une fenetre va apparaitre pour confirmation cliques sur YES
- une seconde fenetre te demande si tu veux redemarrer cliques sur YES
télécharges « Hijackthis »:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
sauvegardes-le dans un dossier créé spécialement à la racine de ta partition principale (généralement c:\) (là où il y a "Windows", "Program Files"…)' nommes-le "hijackthis" pour le retrouver facilement (vois la démo ci-dessous).
clic sur le fichier > « exécute » > « do a scan and save a logfile ».
une fois fini tu vas avoir un « rapport.txt » (dans le dossier où tu l’as telechargé)
postes ici ce rapport
Démo : http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
texasfan
Messages postés
12
Date d'inscription
vendredi 9 mars 2007
Statut
Membre
Dernière intervention
11 mars 2007
11 mars 2007 à 00:15
11 mars 2007 à 00:15
Voici le rapport Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 00:13:54, on 11/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\iTunes\iTunes.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\divxsm.exe
C:\Hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\system32\irldlkbj.dll",setvm
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
Logfile of HijackThis v1.99.1
Scan saved at 00:13:54, on 11/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\iTunes\iTunes.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\divxsm.exe
C:\Hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\system32\irldlkbj.dll",setvm
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
blondin777
Messages postés
6155
Date d'inscription
vendredi 15 septembre 2006
Statut
Contributeur
Dernière intervention
6 avril 2012
944
11 mars 2007 à 00:20
11 mars 2007 à 00:20
Coches et fixes les lignes suivantes:
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/
Après on fait le point.
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/
Après on fait le point.
texasfan
Messages postés
12
Date d'inscription
vendredi 9 mars 2007
Statut
Membre
Dernière intervention
11 mars 2007
11 mars 2007 à 00:52
11 mars 2007 à 00:52
C'est bon, je viens de faire ce que tu m'a dit. Pour l'instant avast ne bronche pas mais internet est toujours aussi lent.
blondin777
Messages postés
6155
Date d'inscription
vendredi 15 septembre 2006
Statut
Contributeur
Dernière intervention
6 avril 2012
944
11 mars 2007 à 01:11
11 mars 2007 à 01:11
Désinstalles ce programme:
Desktop Messenger
S'occupe de chercher les mise à jour pilote pour ton matos ligitech mais laisse surtout une porte grande ouverte sur ton ordi.
Télécharge clean.zip
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier Clean qui se trouve sur ton bureau.
Double-clic sur clean.cmd.
Une fenêtre noire va apparaître, suis les consignes.
Poste le rapport qui se trouve ici C:\rapport_clean.txt
Desktop Messenger
S'occupe de chercher les mise à jour pilote pour ton matos ligitech mais laisse surtout une porte grande ouverte sur ton ordi.
Télécharge clean.zip
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier Clean qui se trouve sur ton bureau.
Double-clic sur clean.cmd.
Une fenêtre noire va apparaître, suis les consignes.
Poste le rapport qui se trouve ici C:\rapport_clean.txt
texasfan
Messages postés
12
Date d'inscription
vendredi 9 mars 2007
Statut
Membre
Dernière intervention
11 mars 2007
11 mars 2007 à 01:20
11 mars 2007 à 01:20
Voici le rapport:
Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 11/03/2007 a 1:18:57,73
*** Recherche de fichiers sur C:
C:\StubInstaller.exe FOUND
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\mcrh.tmp FOUND
C:\WINDOWS\system32\aswboot.exe FOUND
C:\WINDOWS\system32\rpcc.dll FOUND
"C:\Documents and Settings\Nicolas\Application Data\ezpinst.exe" FOUND
*** Fin du rapport !
Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 11/03/2007 a 1:18:57,73
*** Recherche de fichiers sur C:
C:\StubInstaller.exe FOUND
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\mcrh.tmp FOUND
C:\WINDOWS\system32\aswboot.exe FOUND
C:\WINDOWS\system32\rpcc.dll FOUND
"C:\Documents and Settings\Nicolas\Application Data\ezpinst.exe" FOUND
*** Fin du rapport !
blondin777
Messages postés
6155
Date d'inscription
vendredi 15 septembre 2006
Statut
Contributeur
Dernière intervention
6 avril 2012
944
11 mars 2007 à 01:29
11 mars 2007 à 01:29
Redémarres en mode sans échec :
Pour cela, tu tapotes la touche F8 ou F5 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec et tu valides.
Ouvre le dossier Clean qui se trouve sur ton bureau.
Double-clic sur clean.cmd.
Une fenêtre noire va apparaître
Passe à l'option 2, colle le rapport ici stp
Pour cela, tu tapotes la touche F8 ou F5 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec et tu valides.
Ouvre le dossier Clean qui se trouve sur ton bureau.
Double-clic sur clean.cmd.
Une fenêtre noire va apparaître
Passe à l'option 2, colle le rapport ici stp
texasfan
Messages postés
12
Date d'inscription
vendredi 9 mars 2007
Statut
Membre
Dernière intervention
11 mars 2007
11 mars 2007 à 01:40
11 mars 2007 à 01:40
Voila le rapport:
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le 11/03/2007 a 1:33:14,50
Microsoft Windows XP [version 5.1.2600]
*** Suppression de fichiers sur C:
tentative de suppression de C:\StubInstaller.exe
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\mcrh.tmp
tentative de suppression de C:\WINDOWS\system32\aswboot.exe
tentative de suppression de C:\WINDOWS\system32\rpcc.dll
Impossible de supprimer C:\WINDOWS\system32\rpcc.dll
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le 11/03/2007 a 1:33:14,50
Microsoft Windows XP [version 5.1.2600]
*** Suppression de fichiers sur C:
tentative de suppression de C:\StubInstaller.exe
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\mcrh.tmp
tentative de suppression de C:\WINDOWS\system32\aswboot.exe
tentative de suppression de C:\WINDOWS\system32\rpcc.dll
Impossible de supprimer C:\WINDOWS\system32\rpcc.dll
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
blondin777
Messages postés
6155
Date d'inscription
vendredi 15 septembre 2006
Statut
Contributeur
Dernière intervention
6 avril 2012
944
11 mars 2007 à 01:46
11 mars 2007 à 01:46
Telecharges Killbox : https://www.generation-nt.com/killbox-telechargement-25430.html
Doubles clique sur killbox.exe (Pocket Killbox)
- coches: delete on reboot
dans la barre vide entre ceci: (exactement)
rpcc.dll
- cliques sur la croix rouge
- une fenetre va apparaitre pour confirmation cliques sur YES
- une seconde fenetre te demande si tu veux redemarrer cliques sur YES
Dis moi ce qu'il en ai.
Je vais aller reposer les yeux.
On continues demain si ca t'embêtes pas. J'suis vraiment trop naze.
Bonne nuit et à demain.
Doubles clique sur killbox.exe (Pocket Killbox)
- coches: delete on reboot
dans la barre vide entre ceci: (exactement)
rpcc.dll
- cliques sur la croix rouge
- une fenetre va apparaitre pour confirmation cliques sur YES
- une seconde fenetre te demande si tu veux redemarrer cliques sur YES
Dis moi ce qu'il en ai.
Je vais aller reposer les yeux.
On continues demain si ca t'embêtes pas. J'suis vraiment trop naze.
Bonne nuit et à demain.
texasfan
Messages postés
12
Date d'inscription
vendredi 9 mars 2007
Statut
Membre
Dernière intervention
11 mars 2007
11 mars 2007 à 02:12
11 mars 2007 à 02:12
Internet rame toujours, je vais voir demain si c'est toujours le cas, merci de ton aide.
blondin777
Messages postés
6155
Date d'inscription
vendredi 15 septembre 2006
Statut
Contributeur
Dernière intervention
6 avril 2012
944
11 mars 2007 à 10:11
11 mars 2007 à 10:11
Tiens moi au courant.
Si tu n'as pas d'amelioration, fais ça:
Télécharge SmitfraudFix
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Dézippe-le sur le Bureau.
Ouvre le dossier SmitfraudFix et lance SmitfraudFix.cmd
Choisis l'option 1 (Recherche)
Poste le rapport ici
Si tu n'as pas d'amelioration, fais ça:
Télécharge SmitfraudFix
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Dézippe-le sur le Bureau.
Ouvre le dossier SmitfraudFix et lance SmitfraudFix.cmd
Choisis l'option 1 (Recherche)
Poste le rapport ici
texasfan
Messages postés
12
Date d'inscription
vendredi 9 mars 2007
Statut
Membre
Dernière intervention
11 mars 2007
11 mars 2007 à 12:08
11 mars 2007 à 12:08
Bonjour, pas d'amélioration pour le moment: par exemple, je met presque une minutes pour actualiser la page de ce topic.
Le rapport:
SmitFraudFix v2.148
Rapport fait à 12:03:29,89, 11/03/2007
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Nicolas
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Nicolas\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Nicolas\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Le rapport:
SmitFraudFix v2.148
Rapport fait à 12:03:29,89, 11/03/2007
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Nicolas
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Nicolas\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Nicolas\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Badrooo
Messages postés
1
Date d'inscription
dimanche 11 mars 2007
Statut
Membre
Dernière intervention
11 mars 2007
11 mars 2007 à 12:54
11 mars 2007 à 12:54
BONJOUR
depuis 2 jours j'ai un virus torjan sur mon PC, et des fenetres pub sur Firefox ,
j'ai téléchargé "Fixwareout" est ce qu'il y a klk1 qui pe m'aider svp!
et voici le rapport :
Fixwareout Last edited 2/11/2007
Post this report in the forums please
...
»»»»»Prerun check
»»»»» System restarted
»»»»» Postrun check
HKLM\SOFTWARE\~\Winlogon\ "System"=""
....
....
»»»»» Misc files.
....
»»»»» Checking for older varients.
....
Search five digit cs, dm, kd, jb, other, files.
The following files NEED TO BE SUBMITTED to one of the following URL'S for further inspection.
Click browse, find the file then click submit.
http://www.virustotal.com/flash/index_en.html
Or https://virusscan.jotti.org/
»»»»» Other
»»»»» Current runs
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HControl"="C:\\WINDOWS\\ATK0100\\HControl.exe"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"RTHDCPL"="RTHDCPL.EXE"
"Alcmtr"="ALCMTR.EXE"
"ASUS Live Update"="C:\\Program Files\\ASUS\\ASUS Live Update\\ALU.exe"
"NB Probe"="C:\\Program Files\\ASUS\\NB Probe\\NBProbe.exe"
"Wireless Console"="C:\\Program Files\\ASUS\\Wireless Console\\wcourier.exe"
"SynTPLpr"="C:\\Program Files\\Synaptics\\SynTP\\SynTPLpr.exe"
"SynTPEnh"="C:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe"
"IntelZeroConfig"="C:\\Program Files\\Intel\\Wireless\\bin\\ZCfgSvc.exe"
@=""
"IntelWireless"="C:\\Program Files\\Intel\\Wireless\\Bin\\ifrmewrk.exe /tf Intel PROSet/Wireless"
"EOUApp"="C:\\Program Files\\Intel\\Wireless\\Bin\\EOUWiz.exe"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
"QuickTime Task"="\"C:\\Program Files\\Satsuki Decoder Pack\\filtres\\qt\\QTSystem\\qttask.exe\" -atboottime"
"ccApp"="C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe"
"ccRegVfy"="C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccRegVfy.exe"
"Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe /Consumer"
"SemanticInsight"="C:\\Program Files\\RXToolBar\\Semantic Insight\\SemanticInsight.exe"
"MessengerPlus3"="\"C:\\Program Files\\MessengerPlus! 3\\MsgPlus.exe\""
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_11\\bin\\jusched.exe\""
"Savvy DTV Service"="C:\\Program Files\\Savvy TV\\DTV Service.exe"
"rwfajbcqzu"="c:\\windows\\system32\\rwfajbcqzu.exe rwfajbcqzu"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"MessengerPlus3"="\"C:\\Program Files\\MessengerPlus! 3\\MsgPlus.exe\" /WinStart"
"MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
"Yahoo! Pager"="\"C:\\PROGRA~1\\Yahoo!\\MESSEN~1\\YAHOOM~1.EXE\" -quiet"
"Skype"="\"C:\\Program Files\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"VoipCheapCom"="\"D:\\Installations\\Voipcheap\\VoipCheapCom\\VoipCheapCom.exe\" -nosplash -minimized"
"msnmsgr"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"
....
Hosts file was reset, If you use a custom hosts file please replace it
»»»»» End report »»»»»
depuis 2 jours j'ai un virus torjan sur mon PC, et des fenetres pub sur Firefox ,
j'ai téléchargé "Fixwareout" est ce qu'il y a klk1 qui pe m'aider svp!
et voici le rapport :
Fixwareout Last edited 2/11/2007
Post this report in the forums please
...
»»»»»Prerun check
»»»»» System restarted
»»»»» Postrun check
HKLM\SOFTWARE\~\Winlogon\ "System"=""
....
....
»»»»» Misc files.
....
»»»»» Checking for older varients.
....
Search five digit cs, dm, kd, jb, other, files.
The following files NEED TO BE SUBMITTED to one of the following URL'S for further inspection.
Click browse, find the file then click submit.
http://www.virustotal.com/flash/index_en.html
Or https://virusscan.jotti.org/
»»»»» Other
»»»»» Current runs
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HControl"="C:\\WINDOWS\\ATK0100\\HControl.exe"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"RTHDCPL"="RTHDCPL.EXE"
"Alcmtr"="ALCMTR.EXE"
"ASUS Live Update"="C:\\Program Files\\ASUS\\ASUS Live Update\\ALU.exe"
"NB Probe"="C:\\Program Files\\ASUS\\NB Probe\\NBProbe.exe"
"Wireless Console"="C:\\Program Files\\ASUS\\Wireless Console\\wcourier.exe"
"SynTPLpr"="C:\\Program Files\\Synaptics\\SynTP\\SynTPLpr.exe"
"SynTPEnh"="C:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe"
"IntelZeroConfig"="C:\\Program Files\\Intel\\Wireless\\bin\\ZCfgSvc.exe"
@=""
"IntelWireless"="C:\\Program Files\\Intel\\Wireless\\Bin\\ifrmewrk.exe /tf Intel PROSet/Wireless"
"EOUApp"="C:\\Program Files\\Intel\\Wireless\\Bin\\EOUWiz.exe"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
"QuickTime Task"="\"C:\\Program Files\\Satsuki Decoder Pack\\filtres\\qt\\QTSystem\\qttask.exe\" -atboottime"
"ccApp"="C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe"
"ccRegVfy"="C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccRegVfy.exe"
"Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe /Consumer"
"SemanticInsight"="C:\\Program Files\\RXToolBar\\Semantic Insight\\SemanticInsight.exe"
"MessengerPlus3"="\"C:\\Program Files\\MessengerPlus! 3\\MsgPlus.exe\""
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_11\\bin\\jusched.exe\""
"Savvy DTV Service"="C:\\Program Files\\Savvy TV\\DTV Service.exe"
"rwfajbcqzu"="c:\\windows\\system32\\rwfajbcqzu.exe rwfajbcqzu"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"MessengerPlus3"="\"C:\\Program Files\\MessengerPlus! 3\\MsgPlus.exe\" /WinStart"
"MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
"Yahoo! Pager"="\"C:\\PROGRA~1\\Yahoo!\\MESSEN~1\\YAHOOM~1.EXE\" -quiet"
"Skype"="\"C:\\Program Files\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"VoipCheapCom"="\"D:\\Installations\\Voipcheap\\VoipCheapCom\\VoipCheapCom.exe\" -nosplash -minimized"
"msnmsgr"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"
....
Hosts file was reset, If you use a custom hosts file please replace it
»»»»» End report »»»»»
texasfan
Messages postés
12
Date d'inscription
vendredi 9 mars 2007
Statut
Membre
Dernière intervention
11 mars 2007
11 mars 2007 à 13:16
11 mars 2007 à 13:16
Je pense que le mieux c'est que tu crée un nouveau topic sinon ça va être le bordel....
blondin777
Messages postés
6155
Date d'inscription
vendredi 15 septembre 2006
Statut
Contributeur
Dernière intervention
6 avril 2012
944
11 mars 2007 à 13:38
11 mars 2007 à 13:38
Salut.
1/ Entierement d'accord avec Texasfan, crées ton topic.
2/ Qui t'as conseillé de telecharger et de passer fixwareout?
3/ Une 1ère piste quand même: désinstalles les sponsors de MessengerPlus!3
Pour toi Texasfan, refais un scan avec clean option 1 mais je doutes que ton souçi soit d'ordre infectieux. J'attends ton rapport.
1/ Entierement d'accord avec Texasfan, crées ton topic.
2/ Qui t'as conseillé de telecharger et de passer fixwareout?
3/ Une 1ère piste quand même: désinstalles les sponsors de MessengerPlus!3
Pour toi Texasfan, refais un scan avec clean option 1 mais je doutes que ton souçi soit d'ordre infectieux. J'attends ton rapport.
texasfan
Messages postés
12
Date d'inscription
vendredi 9 mars 2007
Statut
Membre
Dernière intervention
11 mars 2007
11 mars 2007 à 13:59
11 mars 2007 à 13:59
Bonjour,
voici le rapport:
Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 11/03/2007 a 13:55:51,89
*** Recherche de fichiers sur C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\mcrh.tmp FOUND
C:\WINDOWS\system32\aswboot.exe FOUND
C:\WINDOWS\system32\rpcc.dll FOUND
"C:\Documents and Settings\Nicolas\Application Data\ezpinst.exe" FOUND
*** Fin du rapport !
Si il n'y a pas d'infection, je débrancherais et rebrancherais ma livebox on ne sait jamais.
voici le rapport:
Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 11/03/2007 a 13:55:51,89
*** Recherche de fichiers sur C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\mcrh.tmp FOUND
C:\WINDOWS\system32\aswboot.exe FOUND
C:\WINDOWS\system32\rpcc.dll FOUND
"C:\Documents and Settings\Nicolas\Application Data\ezpinst.exe" FOUND
*** Fin du rapport !
Si il n'y a pas d'infection, je débrancherais et rebrancherais ma livebox on ne sait jamais.
