Sujet Précédent Sujet Suivant

Infection virus DRIVER CLEANER

Résolu/Fermé
Egruat Messages postés 32 Date d'inscription mardi 3 avril 2007 Statut Membre Dernière intervention 13 septembre 2008 - 3 avril 2007 à 11:20
Egruat Messages postés 32 Date d'inscription mardi 3 avril 2007 Statut Membre Dernière intervention 13 septembre 2008 - 15 avril 2007 à 18:21
Bonjour à tous !

Je suis infecté ar un virus provenant d'une publicité de DRIVE CLEANER. En relisant tous les forums sur ce sujet, je m'aperçois que la désinfection est compliquée et nécessite l'aide d'un spécialiste en informatique. Au jour d'aujourd'hui y a-t-il un antivirus qui fait la désinfection ? Comment faut-il faire ?
J'utilise:
- AvG antivirus version gratuite
- AD-AWARE version gratuite
-Zone Alarm firewall version gratuite

Par avance merci de m'aider !
A voir également:

16 réponses

Réponse 1 / 16
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
3 avril 2007 à 13:12
bonjour,

* Télécharge HijackThis et poste le rapport stp

http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm

et

* Télécharge Blacklight
https://europe.f-secure.com/exclude/blacklight/index.shtml
(de F-Secure)
(le premier de la page)

Enregistre le sur ton Bureau.
Double-clique blbeta.exe
Clique sur "I ACCEPT" .
clique Scan puis Next<*gras>

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
sur ton Bureau, nommé <gras>fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport dans ta prochaine réponse.
NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport,
car des fichiers légitimes peuvent être présents, tel wbemtest.exe

0
Egruat Messages postés 32 Date d'inscription mardi 3 avril 2007 Statut Membre Dernière intervention 13 septembre 2008
3 avril 2007 à 13:19
Bonjour !
Merci devenir à mon secours !

LOG DE HIJACKTHIS - v1.99.1

Logfile of HijackThis v1.99.1
Scan saved at 13:13:51, on 03/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
E:\Logiciels son et vidéo\Winamp\winampa.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\WINDOWS\system32\rundll32.exe
E:\Logiciels son et vidéo\itunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
E:\LOGICI~1\Webshots\Webshots.scr
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
C:\WINDOWS\system32\spider.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.excite.com/email
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [WinampAgent] E:\Logiciels son et vidéo\Winamp\winampa.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "E:\Logiciels son et vidéo\itunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [huxyjd] c:\windows\system32\huxyjd.exe huxyjd
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Webshots.lnk = E:\Logiciels de bureau\Webshots\Launcher.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\LOGICI~1\OFFICE~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\LOGICI~1\OFFICE~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} (AxisMediaControl Class) - http://mozart.amadeus-hotel.com:82/activex/AMC.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://hdtv.webcam.nl/website/index.html
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EA50239A-E390-4664-B9B0-8518FE4E0ECE}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe



LOG DE BLACKLIGHT (le fichier téléchargé n'est pas "blbeta.exe" mais fsbl.exe; est-ce normal ??)

04/03/07 13:03:04 [Info]: BlackLight Engine 1.0.61 initialized
04/03/07 13:03:04 [Info]: OS: 5.1 build 2600 (Service Pack 2)
04/03/07 13:03:04 [Note]: 7019 4
04/03/07 13:03:04 [Note]: 7005 0
04/03/07 13:03:10 [Note]: 7006 0
04/03/07 13:03:10 [Note]: 7011 1860
04/03/07 13:03:10 [Note]: 7026 0
04/03/07 13:03:10 [Note]: 7026 0
04/03/07 13:03:10 [Note]: 7024 3
04/03/07 13:03:10 [Info]: Hidden process: C:\windows\system32\rdwafaeozd.exe
04/03/07 13:03:12 [Note]: FSRAW library version 1.7.1021
04/03/07 13:05:40 [Info]: Hidden file: c:\WINDOWS\system32\rdwafaeozd.dat
04/03/07 13:05:40 [Note]: 10002 1
04/03/07 13:05:40 [Info]: Hidden file: C:\windows\system32\rdwafaeozd.exe
04/03/07 13:05:40 [Note]: 10002 1
04/03/07 13:05:40 [Info]: Hidden file: c:\WINDOWS\system32\rdwafaeozd_nav.dat
04/03/07 13:05:40 [Note]: 10002 1
04/03/07 13:05:40 [Info]: Hidden file: c:\WINDOWS\system32\rdwafaeozd_navps.dat
04/03/07 13:05:40 [Note]: 10002 1
04/03/07 13:06:39 [Note]: 2000 1012
04/03/07 13:06:39 [Note]: 2000 1012
04/03/07 13:06:39 [Note]: 2000 1012
04/03/07 13:06:39 [Note]: 4000 5
04/03/07 13:06:39 [Note]: 4007 5
04/03/07 13:06:39 [Note]: 4000 5
04/03/07 13:06:39 [Note]: 4007 5
04/03/07 13:06:40 [Note]: 4000 5
04/03/07 13:06:40 [Note]: 4007 5
04/03/07 13:06:40 [Note]: 4000 5
04/03/07 13:06:40 [Note]: 4007 5
04/03/07 13:06:40 [Note]: 4000 5
04/03/07 13:06:40 [Note]: 4007 5
04/03/07 13:06:40 [Note]: 4000 5
04/03/07 13:06:40 [Note]: 4007 5
04/03/07 13:06:41 [Note]: 4000 5
04/03/07 13:06:41 [Note]: 4007 5
04/03/07 13:06:41 [Note]: 4000 5
04/03/07 13:06:41 [Note]: 4007 5
04/03/07 13:06:41 [Note]: 4000 5
04/03/07 13:06:41 [Note]: 4007 5
04/03/07 13:06:41 [Note]: 4000 5
04/03/07 13:06:41 [Note]: 4007 5
04/03/07 13:06:41 [Note]: 4000 5
04/03/07 13:06:41 [Note]: 4007 5
04/03/07 13:06:42 [Note]: 4000 5
04/03/07 13:06:42 [Note]: 4007 5
04/03/07 13:06:42 [Note]: 4000 5
04/03/07 13:06:42 [Note]: 4007 5

Je reste à ton écoute !!
0
Réponse 2 / 16
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
3 avril 2007 à 13:24
on continue

ces manips sont à faire dans l'ordre stp, imprime car il te faudra les faire en mode sans échec

* Télécharge CCleaner

http://www.filehippo.com/download_ccleaner.html

("Download Latest Version", sur la droite).

Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

* télécharge Brute Force Uninstaller

http://www.merijn.org/files/bfu.zip


* FAIS UN CLIC-DROIT sur le lien ci dessous

http://metallica.geekstogo.com/EGDACCESS.bfu

et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")

afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers".

Sauvegarde dans le dossier créé (c:\BFU)


* FAIS UN CLIC-DROIT sur le lien ci dessous

http://www.alt-shift-return.org/Info/Fichiers/Winsoftware.bfu

et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")

afin de télécharger Winsoftware.bfu, Type "Tous les fichiers".

Sauvegarde dans le dossier créé (c:\BFU)


* télécharge Navipromo.zip (par lazzzy)

http://www.alt-shift-return.org/Info/Fichiers/Navipromo07H.zip

et décompresse-le sur ton bureau

* Copie la suite des instructions dans un fichier texte, sur ton bureau. et redémarre en mode sans échec comme indiqué ici

https://forum.pcastuces.com/default.asp#haut

à la lettre C

Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre.


* lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.
* Sélectionne l'option "Recherche et suppression automatique". Patiente.
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

* Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes.
Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

* Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK.
Clique exit pour fermer le programme BFU.
Recommence encore une fois.

* Démarre encore le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
* Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Winsoftware.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu
* Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK.
* Clique exit pour fermer le programme BFU.
Recommence encore une fois


* Démarrer -> panneau de configuration -> options internet

Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

=> Supprime-les tous

* lance Ccleaner pour un nettoyage complet.

* redémarre normalement et poste le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
0
Réponse 3 / 16
Egruat Messages postés 32 Date d'inscription mardi 3 avril 2007 Statut Membre Dernière intervention 13 septembre 2008
3 avril 2007 à 14:13
J'ai téléchargé :
- CCleaner qui s'est installé dans le répertoire C:\Program Files\CCleaner\ par défaut.
- Brute Force Uninstaller qui s'est placé sur mon bureau: dois-je créé un dossier c:\bfu pour décompresser le fichier et installer "bfu.exe" ainsi que les autres composantes qui suivent dans ton descriptif ?
0
Réponse 4 / 16
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
3 avril 2007 à 14:13
re 
- Brute Force Uninstaller qui s'est placé sur mon bureau: dois-je créé un dossier c:\bfu pour décompresser le fichier et installer "bfu.exe" ainsi que les autres composantes qui suivent dans ton descrip


oui tu dois te créer un dossier dans c:\
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
Egruat Messages postés 32 Date d'inscription mardi 3 avril 2007 Statut Membre Dernière intervention 13 septembre 2008
3 avril 2007 à 14:34
Tout s'es très bien déroulé. Voici le contenu de "Navipromo.txt":

Rapport Navipromo.bat 0.71 effectué depuis C:\Documents and Settings\Emmanuel\Bureau le 03/04/2007 à 14:21:21.54
L'opération se déroule en mode sans échec sous le compte "Emmanuel"

** Recherche...

1/ rdwafaeozd trouvé, recherche de rdwafaeozd*
C:\WINDOWS\system32\rdwafaeozd.dat
C:\WINDOWS\system32\rdwafaeozd.exe
C:\WINDOWS\system32\rdwafaeozd_nav.dat
C:\WINDOWS\system32\rdwafaeozd_navps.dat
C:\WINDOWS\prefetch\RDWAFAEOZD.EXE-22498FBB.pf

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
rdwafaeozd REG_SZ c:\windows\system32\rdwafaeozd.exe rdwafaeozd

------------------
2/ huxyjd trouvé, recherche de huxyjd*
C:\WINDOWS\system32\huxyjd.dat
C:\WINDOWS\system32\huxyjd.exe
C:\WINDOWS\system32\huxyjd_nav.dat
C:\WINDOWS\system32\huxyjd_navps.dat

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
huxyjd REG_SZ c:\windows\system32\huxyjd.exe huxyjd

------------------
Fin du rapport de recherche
Adware Navipromo trouvé 2 fois avec cette méthode

################################################

** Nettoyage...

1/ Déplacement de rdwafaeozd* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\rdwafaeozd* déplacé avec succès !
C:\WINDOWS\prefetch\rdwafaeozd* déplacé avec succès

------------------
2/ Déplacement de huxyjd* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\huxyjd* déplacé avec succès !

------------------
* Suppression clés et valeurs de registre
2 entrées de registre netttoyées


* Backups :

C:\Navipromo\Backups\ARPCache.reg
C:\Navipromo\Backups\HKCURun.reg
C:\Navipromo\Backups\HKLMRun.reg
C:\Navipromo\Backups\huxyjd.dat
C:\Navipromo\Backups\huxyjd.exe
C:\Navipromo\Backups\huxyjd_nav.dat
C:\Navipromo\Backups\huxyjd_navps.dat
C:\Navipromo\Backups\pack.epk
C:\Navipromo\Backups\rdwafaeozd.dat
C:\Navipromo\Backups\rdwafaeozd.exe
C:\Navipromo\Backups\RDWAFAEOZD.EXE-22498FBB.pf
C:\Navipromo\Backups\rdwafaeozd_nav.dat
C:\Navipromo\Backups\rdwafaeozd_navps.dat
C:\Navipromo\Backups\Uninstall.reg

Ajout d'extension .off aux backups

## Fin du rapport de Suppression

-------------

Rapport Navipromo.bat 0.72 effectué depuis C:\Documents and Settings\Emmanuel\Bureau le 03/04/2007 à 14:21:44.98
L'opération se déroule en mode sans échec sous le compte "Emmanuel"

## Suppression Heuristique

* Backups :


Aucun résultat par la recherche heuristique


## Fin du rapport Heuristique

-------------


-------------


Que dois-je faire maintenant ??
0
Réponse 6 / 16
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
3 avril 2007 à 14:39
parfait,

reposte un nouveau rapport hijackthis stp

0
Egruat Messages postés 32 Date d'inscription mardi 3 avril 2007 Statut Membre Dernière intervention 13 septembre 2008
3 avril 2007 à 14:40
Voici le rapport Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 14:39:49, on 03/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
E:\Logiciels son et vidéo\Winamp\winampa.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
E:\Logiciels son et vidéo\itunes\iTunesHelper.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
E:\LOGICI~1\Webshots\Webshots.scr
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.excite.com/email
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [WinampAgent] E:\Logiciels son et vidéo\Winamp\winampa.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "E:\Logiciels son et vidéo\itunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Webshots.lnk = E:\Logiciels de bureau\Webshots\Launcher.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\LOGICI~1\OFFICE~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\LOGICI~1\OFFICE~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} (AxisMediaControl Class) - http://mozart.amadeus-hotel.com:82/activex/AMC.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://hdtv.webcam.nl/website/index.html
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EA50239A-E390-4664-B9B0-8518FE4E0ECE}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 7 / 16
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
3 avril 2007 à 14:44
re ca a l'air bon, mais tu pourrais quand même faire un scan antivirus en ligne, poste le rapport ici ensuite

https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.

tuto en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm
0
Egruat Messages postés 32 Date d'inscription mardi 3 avril 2007 Statut Membre Dernière intervention 13 septembre 2008
3 avril 2007 à 14:54
puis-je le faire via AvG antivirus version gratuite que j'ai déjà installé ? Je précise qu'il n'a rien vu de cette infection malgré sa mise à jour et après l'avoir fait roulé plusieurs fois.
Si oui cela me permettrait de ne pas avoir plusieurs antivirus dans mon ordinateur. Cependant il ne peut que l'antivirus que tu me suggère soit plus performant qu'AvG antivirus version gratuite...
0
Réponse 8 / 16
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
3 avril 2007 à 14:56 
Si oui cela me permettrait de ne pas avoir plusieurs antivirus dans mon ordinateur. Cependant il ne peut que l'antivirus que tu me suggère soit plus performant qu'AvG antivirus version gratuite...


ce que je te demande ce n'est pas d'installer un antivirus, mais de faire un scan en ligne, rien à voir.

oui je préfère un scan antivirus en ligne stp
0
Egruat Messages postés 32 Date d'inscription mardi 3 avril 2007 Statut Membre Dernière intervention 13 septembre 2008
3 avril 2007 à 16:21
Ouf ! ce fut long !! Voici le résultat du scan en ligne :

BitDefender Online Scanner

Rapport d'analyse généré à: Tue, Apr 03, 2007 - 16:16:53

Voie d'analyse: A:\;C:\;D:\;E:\;

Statistiques

Temps
01:16:07

Fichiers
354801

Directoires
7485

Secteurs de boot
4

Archives
2129

Paquets programmes
15782




Résultats

Virus identifiés
1

Fichiers infectés
1

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
1




Info sur les moteurs

Définition virus
417217

Version des moteurs
AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)

Analyse des plugins
14

Archive des plugins
38

Unpack des plugins
6

E-mail plugins
6

Système plugins
1




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\System Volume Information\_restore{63817725-83FD-4889-92FC-146BA8FAA321}\RP10\A0003751.exe
Infecté par: Trojan.Downloader.Winfixer.E

C:\System Volume Information\_restore{63817725-83FD-4889-92FC-146BA8FAA321}\RP10\A0003751.exe
Echec de la désinfection

C:\System Volume Information\_restore{63817725-83FD-4889-92FC-146BA8FAA321}\RP10\A0003751.exe
Supprimé

E:\System Volume Information\_restore{63817725-83FD-4889-92FC-146BA8FAA321}\RP114\A0013128.dll
Nettoyé

E:\System Volume Information\_restore{63817725-83FD-4889-92FC-146BA8FAA321}\RP114\A0013129.dll
Nettoyé

E:\System Volume Information\_restore{63817725-83FD-4889-92FC-146BA8FAA321}\RP114\change.log.1
Nettoyé

E:\System Volume Information\_restore{63817725-83FD-4889-92FC-146BA8FAA321}\RP114\change.log.2
Nettoyé

E:\System Volume Information\_restore{63817725-83FD-4889-92FC-146BA8FAA321}\RP114\RestorePointSize
Nettoyé

E:\System Volume Information\_restore{63817725-83FD-4889-92FC-146BA8FAA321}\RP114\RestorePointSize=>REMOVED_NULLS
Nettoyé

E:\System Volume Information\_restore{63817725-83FD-4889-92FC-146BA8FAA321}\RP115\A0013237.dll
Nettoyé

E:\System Volume Information\_restore{63817725-83FD-4889-92FC-146BA8FAA321}\RP115\A0013238.dll
Nettoyé

E:\System Volume Information\_restore{63817725-83FD-4889-92FC-146BA8FAA321}\RP115\A0013239.dll
Nettoyé

E:\System Volume Information\_restore{63817725-83FD-4889-92FC-146BA8FAA321}\RP115\A0013240.dll
Nettoyé

E:\System Volume Information\_restore{63817725-83FD-4889-92FC-146BA8FAA321}\RP115\A0013241.dll
Nettoyé

E:\System Volume Information\_restore{63817725-83FD-4889-92FC-146BA8FAA321}\RP115\A0013242.dll
Nettoyé

E:\System Volume Information\_restore{63817725-83FD-4889-92FC-146BA8FAA321}\RP115\A0013243.dll
Nettoyé

E:\System Volume Information\_restore{63817725-83FD-4889-92FC-146BA8FAA321}\RP115\A0013244.dll
Nettoyé

E:\System Volume Information\_restore{63817725-83FD-4889-92FC-146BA8FAA321}\RP115\A0013245.dll
Nettoyé

E:\System Volume Information\_restore{63817725-83FD-4889-92FC-146BA8FAA321}\RP115\A0013246.exe
Nettoyé

E:\System Volume Information\_restore{63817725-83FD-4889-92FC-146BA8FAA321}\RP115\A0013247.exe
Nettoyé

E:\System Volume Information\_restore{63817725-83FD-4889-92FC-146BA8FAA321}\RP115\A0013248.dll
Nettoyé

E:\System Volume Information\_restore{63817725-83FD-4889-92FC-146BA8FAA321}\RP115\A0013249.dll
Nettoyé

E:\System Volume Information\_restore{63817725-83FD-4889-92FC-146BA8FAA321}\RP115\A0013250.dll
Nettoyé

E:\System Volume Information\_restore{63817725-83FD-4889-92FC-146BA8FAA321}\RP115\A0013251.dll
Nettoyé

E:\System Volume Information\_restore{63817725-83FD-4889-92FC-146BA8FAA321}\RP115\A0013252.dll
Nettoyé

E:\System Volume Information\_restore{63817725-83FD-4889-92FC-146BA8FAA321}\RP115\A0013253.dll
Nettoyé

E:\System Volume Information\_restore{63817725-83FD-4889-92FC-146BA8FAA321}\RP115\A0013254.dll
Nettoyé

E:\System Volume Information\_restore{63817725-83FD-4889-92FC-146BA8FAA321}\RP115\A0013255.dll
Nettoyé

E:\System Volume Information\_restore{63817725-83FD-4889-92FC-146BA8FAA321}\RP115\A0013256.dll
Nettoyé

E:\System Volume Information\_restore{63817725-83FD-4889-92FC-146BA8FAA321}\RP115\A0013257.dll
Nettoyé

E:\System Volume Information\_restore{63817725-83FD-4889-92FC-146BA8FAA321}\RP115\A0013258.dll
Nettoyé

E:\System Volume Information\_restore{63817725-83FD-4889-92FC-146BA8FAA321}\RP115\A0013259.ico
Nettoyé

E:\System Volume Information\_restore{63817725-83FD-4889-92FC-146BA8FAA321}\RP115\A0013265.cfg
Nettoyé

E:\System Volume Information\_restore{63817725-83FD-4889-92FC-146BA8FAA321}\RP115\A0013266.exe
Nettoyé

E:\System Volume Information\_restore{63817725-83FD-4889-92FC-146BA8FAA321}\RP115\A0013267.dll
Nettoyé

E:\System Volume Information\_restore{63817725-83FD-4889-92FC-146BA8FAA321}\RP115\A0013268.dll
Nettoyé

E:\System Volume Information\_restore{63817725-83FD-4889-92FC-146BA8FAA321}\RP115\A0013269.dll
Nettoyé

E:\System Volume Information\_restore{63817725-83FD-4889-92FC-146BA8FAA321}\RP115\A0013270.dll
Nettoyé

E:\System Volume Information\_restore{63817725-83FD-4889-92FC-146BA8FAA321}\RP115\A0013271.dll
Nettoyé

E:\System Volume Information\_restore{63817725-83FD-4889-92FC-146BA8FAA321}\RP115\A0013272.exe
Nettoyé

E:\System Volume Information\_restore{63817725-83FD-4889-92FC-146BA8FAA321}\RP115\A0013273.dll
Nettoyé

E:\System Volume Information\_restore{63817725-83FD-4889-92FC-146BA8FAA321}\RP115\A0013274.ico
Nettoyé

E:\System Volume Information\_restore{63817725-83FD-4889-92FC-146BA8FAA321}\RP115\A0013275.ico
Nettoyé

E:\System Volume Information\_restore{63817725-83FD-4889-92FC-146BA8FAA321}\RP115\A0013276.ico
Nettoyé

E:\System Volume Information\_restore{63817725-83FD-4889-92FC-146BA8FAA321}\RP115\A0013277.dll
Nettoyé

E:\System Volume Information\_restore{63817725-83FD-4889-92FC-146BA8FAA321}\RP115\A0013278.dll
Nettoyé

E:\System Volume Information\_restore{63817725-83FD-4889-92FC-146BA8FAA321}\RP115\A0013279.dll
Nettoyé

E:\System Volume Information\_restore{63817725-83FD-4889-92FC-146BA8FAA321}\RP115\A0013280.dll
Nettoyé

E:\System Volume Information\_restore{63817725-83FD-4889-92FC-146BA8FAA321}\RP115\A0013281.mst
Nettoyé

E:\System Volume Information\_restore{63817725-83FD-4889-92FC-146BA8FAA321}\RP115\change.log.1
Nettoyé

E:\System Volume Information\_restore{63817725-83FD-4889-92FC-146BA8FAA321}\RP115\change.log.2
Nettoyé

E:\System Volume Information\_restore{63817725-83FD-4889-92FC-146BA8FAA321}\RP115\RestorePointSize
Nettoyé

E:\System Volume Information\_restore{63817725-83FD-4889-92FC-146BA8FAA321}\RP116\change.log.1
Nettoyé

E:\System Volume Information\_restore{63817725-83FD-4889-92FC-146BA8FAA321}\RP116\RestorePointSize
Nettoyé

E:\System Volume Information\_restore{63817725-83FD-4889-92FC-146BA8FAA321}\RP117\A0013346.dll
Nettoyé

E:\System Volume Information\_restore{63817725-83FD-4889-92FC-146BA8FAA321}\RP117\A0013347.dll
Nettoyé

E:\System Volume Information\_restore{63817725-83FD-4889-92FC-146BA8FAA321}\RP117\A0013348.dll
Nettoyé

E:\System Volume Information\_restore{63817725-83FD-4889-92FC-146BA8FAA321}\RP117\A0013349.dll
Nettoyé

E:\System Volume Information\_restore{63817725-83FD-4889-92FC-146BA8FAA321}\RP117\A0013350.dll
Nettoyé

E:\System Volume Information\_restore{63817725-83FD-4889-92FC-146BA8FAA321}\RP117\A0013351.dll
Nettoyé

E:\System Volume Information\_restore{63817725-83FD-4889-92FC-146BA8FAA321}\RP117\A0013352.dll
Nettoyé

E:\System Volume Information\_restore{63817725-83FD-4889-92FC-146BA8FAA321}\RP117\A0013353.dll
Nettoyé

E:\System Volume Information\_restore{63817725-83FD-4889-92FC-146BA8FAA321}\RP117\A0013354.dll
Nettoyé

E:\System Volume Information\_restore{63817725-83FD-4889-92FC-146BA8FAA321}\RP117\A0013355.exe
Nettoyé

E:\System Volume Information\_restore{63817725-83FD-4889-92FC-146BA8FAA321}\RP117\A0013356.exe
Nettoyé

E:\System Volume Information\_restore{63817725-83FD-4889-92FC-146BA8FAA321}\RP117\A0013357.dll
Nettoyé

E:\System Volume Information\_restore{63817725-83FD-4889-92FC-146BA8FAA321}\RP117\A0013358.dll
Nettoyé

E:\System Volume Information\_restore{63817725-83FD-4889-92FC-146BA8FAA321}\RP117\A0013359.dll
Nettoyé

E:\System Volume Information\_restore{63817725-83FD-4889-92FC-146BA8FAA321}\RP117\A0013360.dll
Nettoyé

E:\System Volume Information\_restore{63817725-83FD-4889-92FC-146BA8FAA321}\RP117\A0013361.dll
Nettoyé

E:\System Volume Information\_restore{63817725-83FD-4889-92FC-146BA8FAA321}\RP117\A0013362.dll
Nettoyé

E:\System Volume Information\_restore{63817725-83FD-4889-92FC-146BA8FAA321}\RP117\A0013363.dll
Nettoyé

E:\System Volume Information\_restore{63817725-83FD-4889-92FC-146BA8FAA321}\RP117\A0013364.dll
Nettoyé

E:\System Volume Information\_restore{63817725-83FD-4889-92FC-146BA8FAA321}\RP117\A0013365.dll
Nettoyé

E:\System Volume Information\_restore{63817725-83FD-4889-92FC-146BA8FAA321}\RP117\A0013366.dll
Nettoyé

E:\System Volume Information\_restore{63817725-83FD-4889-92FC-146BA8FAA321}\RP117\A0013367.dll
Nettoyé

E:\System Volume Information\_restore{63817725-83FD-4889-92FC-146BA8FAA321}\RP117\A0013368.dll
Nettoyé

E:\System Volume Information\_restore{63817725-83FD-4889-92FC-146BA8FAA321}\RP117\A0013369.dll
Nettoyé

E:\System Volume Information\_restore{63817725-83FD-4889-92FC-146BA8FAA321}\RP117\A0013370.ico
Nettoyé

E:\System Volume Information\_restore{63817725-83FD-4889-92FC-146BA8FAA321}\RP117\A0013371.dll
Nettoyé

E:\System Volume Information\_restore{63817725-83FD-4889-92FC-146BA8FAA321}\RP117\A0013372.dll
Nettoyé

E:\System Volume Information\_restore{63817725-83FD-4889-92FC-146BA8FAA321}\RP117\A0013377.cfg
Nettoyé

E:\System Volume Information\_restore{63817725-83FD-4889-92FC-146BA8FAA321}\RP117\A0013599.dll
Nettoyé

E:\System Volume Information\_restore{63817725-83FD-4889-92FC-146BA8FAA321}\RP117\A0013600.dll
Nettoyé

E:\System Volume Information\_restore{63817725-83FD-4889-92FC-146BA8FAA321}\RP117\A0013601.dll
Nettoyé

E:\System Volume Information\_restore{63817725-83FD-4889-92FC-146BA8FAA321}\RP117\A0013602.dll
Nettoyé

E:\System Volume Information\_restore{63817725-83FD-4889-92FC-146BA8FAA321}\RP117\A0013603.dll
Nettoyé

E:\System Volume Information\_restore{63817725-83FD-4889-92FC-146BA8FAA321}\RP117\A0013604.dll
Nettoyé

E:\System Volume Information\_restore{63817725-83FD-4889-92FC-146BA8FAA321}\RP117\A0013605.dll
Nettoyé

E:\System Volume Information\_restore{63817725-83FD-4889-92FC-146BA8FAA321}\RP117\A0013606.dll
Nettoyé

E:\System Volume Information\_restore{63817725-83FD-4889-92FC-146BA8FAA321}\RP117\A0013607.dll
Nettoyé

E:\System Volume Information\_restore{63817725-83FD-4889-92FC-146BA8FAA321}\RP117\A0013608.exe
Nettoyé

E:\System Volume Information\_restore{63817725-83FD-4889-92FC-146BA8FAA321}\RP117\A0013609.exe
Nettoyé

E:\System Volume Information\_restore{63817725-83FD-4889-92FC-146BA8FAA321}\RP117\A0013610.dll
Nettoyé

E:\System Volume Information\_restore{63817725-83FD-4889-92FC-146BA8FAA321}\RP117\A0013611.dll
Nettoyé

E:\System Volume Information\_restore{63817725-83FD-4889-92FC-146BA8FAA321}\RP117\A0013612.dll
Nettoyé

E:\System Volume Information\_restore{63817725-83FD-4889-92FC-146BA8FAA321}\RP117\A0013613.dll
Nettoyé

E:\System Volume Information\_restore{63817725-83FD-4889-92FC-146BA8FAA321}\RP117\A0013614.dll
Nettoyé

E:\System Volume Information\_restore{63817725-83FD-4889-92FC-146BA8FAA321}\RP117\A0013615.dll
Nettoyé

E:\System Volume Information\_restore{63817725-83FD-4889-92FC-146BA8FAA321}\RP117\A0013616.dll
Nettoyé

E:\System Volume Information\_restore{63817725-83FD-4889-92FC-146BA8FAA321}\RP117\A0013617.dll
Nettoyé

E:\System Volume Information\_restore{63817725-83FD-4889-92FC-146BA8FAA321}\RP117\A0013618.dll
Nettoyé

E:\System Volume Information\_restore{63817725-83FD-4889-92FC-146BA8FAA321}\RP117\A0013619.dll
Nettoyé

E:\System Volume Information\_restore{63817725-83FD-4889-92FC-146BA8FAA321}\RP117\A0013620.dll
Nettoyé

E:\System Volume Information\_restore{63817725-83FD-4889-92FC-146BA8FAA321}\RP117\A0013621.dll
Nettoyé

E:\System Volume Information\_restore{63817725-83FD-4889-92FC-146BA8FAA321}\RP151\A0018903.rbf
Nettoyé

E:\System Volume Information\_restore{63817725-83FD-4889-92FC-146BA8FAA321}\RP151\A0018904.rbf
Nettoyé

E:\System Volume Information\_restore{63817725-83FD-4889-92FC-146BA8FAA321}\RP151\A0018905.rbf
Nettoyé

E:\System Volume Information\_restore{63817725-83FD-4889-92FC-146BA8FAA321}\RP151\A0018906.rbf
Nettoyé

E:\System Volume Information\_restore{63817725-83FD-4889-92FC-146BA8FAA321}\RP151\A0018907.rbf
Nettoyé

E:\System Volume Information\_restore{63817725-83FD-4889-92FC-146BA8FAA321}\RP151\A0018908.rbf
Nettoyé
0
Egruat Messages postés 32 Date d'inscription mardi 3 avril 2007 Statut Membre Dernière intervention 13 septembre 2008
3 avril 2007 à 17:58
Il semble que j'avais encore un virus qui a été supprimé (?) En relisant le forum, je m'aperçois que certains ont demandé de désactiver la restauration système lors de la procédure que tu m'as indiqué. Est-ce un tort ?

Merci !! ;))
0
Egruat Messages postés 32 Date d'inscription mardi 3 avril 2007 Statut Membre Dernière intervention 13 septembre 2008
3 avril 2007 à 18:00
pardon je n'ai pas précisé: est-ce un tort de ne pas avoir désactiver moi aussi cette restauration système ? ou est-ce que dans mon cas, cela n'a pas d'importance ? Je me suis juste contenté de suivre à la lettre ta procédure.

Merci !! ;))
0
Egruat Messages postés 32 Date d'inscription mardi 3 avril 2007 Statut Membre Dernière intervention 13 septembre 2008
3 avril 2007 à 21:38
Je te remercie déjà pour tous tes renseignements qui me sont très utiles; si tu pouvais me répondre pour vérifier si tout est correct, cela me rassurerait beaucoup ! Merci encore.
0
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206 > Egruat Messages postés 32 Date d'inscription mardi 3 avril 2007 Statut Membre Dernière intervention 13 septembre 2008
3 avril 2007 à 23:20
bonsoir,

désolée pour le retard.

La restauration système, si tu la désactives, c'est bien sauf que si par malheur tu as besoin de t'en servir, tu ne peux plus.
Il faut donc faire les manips, et lorsque on est certain que le pc est clean, on peut désactiver cette restauration système, rebooter le pc et recréer un point propre.

0
Réponse 9 / 16
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
3 avril 2007 à 23:24
donc pour cela, reposte un nouveau rapport Hijackthis stp
0
Egruat Messages postés 32 Date d'inscription mardi 3 avril 2007 Statut Membre Dernière intervention 13 septembre 2008
3 avril 2007 à 23:27
Voici le rapport HIJACKTHIS demandé:

Logfile of HijackThis v1.99.1
Scan saved at 23:26:07, on 03/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
E:\Logiciels son et vidéo\Winamp\winampa.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
E:\Logiciels son et vidéo\itunes\iTunesHelper.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
E:\LOGICI~1\Webshots\Webshots.scr
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.excite.com/email
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [WinampAgent] E:\Logiciels son et vidéo\Winamp\winampa.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "E:\Logiciels son et vidéo\itunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Webshots.lnk = E:\Logiciels de bureau\Webshots\Launcher.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\LOGICI~1\OFFICE~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\LOGICI~1\OFFICE~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} (AxisMediaControl Class) - http://mozart.amadeus-hotel.com:82/activex/AMC.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://hdtv.webcam.nl/website/index.html
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EA50239A-E390-4664-B9B0-8518FE4E0ECE}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 10 / 16
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
3 avril 2007 à 23:47
re

normalement ton pc devrait être propre maintenant. As tu encore des problèmes ?

il restera qq lignes inutiles à supprimer dans HJT
0
Egruat Messages postés 32 Date d'inscription mardi 3 avril 2007 Statut Membre Dernière intervention 13 septembre 2008
3 avril 2007 à 23:48
1) quelles lignes doivent être supprimées dans Hijackthis ? et comment faire ?

2) comment désinstaller les logiciels que tu m'as demandé d'installer pour retirer cette infection ?

Merci ! ;))
0
Réponse 11 / 16
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
3 avril 2007 à 23:50
re 
1) quelles lignes doivent être supprimées dans Hijackthis ? et comment faire ?


je vais te le dire. 

2) comment désinstaller les logiciels que tu m'as demandé d'installer pour retirer cette infection ?


on va y venir aussi

pour l'instant je voulais savoir comment tournait ton pc, si tu n'avais plus de problème apparent ?



0
Egruat Messages postés 32 Date d'inscription mardi 3 avril 2007 Statut Membre Dernière intervention 13 septembre 2008
3 avril 2007 à 23:51
ca tourne super bien, pas de problème apparent.
0
Réponse 12 / 16
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
3 avril 2007 à 23:52
ok, donc je te prépare les dernieres petites choses
0
Egruat Messages postés 32 Date d'inscription mardi 3 avril 2007 Statut Membre Dernière intervention 13 septembre 2008
3 avril 2007 à 23:52
Merci ;))

0
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206 > Egruat Messages postés 32 Date d'inscription mardi 3 avril 2007 Statut Membre Dernière intervention 13 septembre 2008
4 avril 2007 à 00:00
re 

Philae est la plus forte en sécurité informatique.


oh que non, je suis loin d'être la plus forte. Je te rassure, y a des supers calés ici et ailleurs aussi
0
Réponse 13 / 16
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
3 avril 2007 à 23:58
lance hijackthis pour un "scan seulement" puis coche ces lignes :

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe----inutile au démarrage peut être lancé manuellement
O4 - HKLM\..\Run: [NeroFilterCheck]C:\WINDOWS\system32\NeroCheck.exe ----inutile au démarrage peut être lancé manuellement
O4 - HKLM\..\Run: [WinampAgent] E:\Logiciels son et vidéo\Winamp\winampa.exe ---itou
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe ----inutile si tu ne t'en sers pas
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\LOGICI~1\OFFICE~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} (AxisMediaControl Class) - http://mozart.amadeus-hotel.com:82/activex/AMC.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://activex.webcam.nl/AxisCamControl.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

* ferme toutes les applications ouvertes y compris Internet Explorer et clique sur "fixer objet"

puis



* Tu peux supprimer tous les logiciels que nous avons utilisés

blacklight
C:\Navipromo,

C:\BFU, ainsi que les fichiers

C:\Navipromo.txt et Navipromo.bat, puis vide ta corbeille.

* tu peux conserver Ccleaner

puis pour repartir sur un point de restauration propre

* démarrer-----------panneau de configuration------------système----------
onglet Restauration système-----------coche la case (Désactiver la restauration système)--------------
redémarre l'ordinateur
réactive la ensuite et créé toi un nouveau point de restauration système

* Pour améliorer la sécurité de ton PC prend quelques instants pour lire

CECI

* Dénonce ton infection pour faire condamner les auteurs.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :

- Voir les règles du forum : https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
La tienne = ******

---> https://malwarecomplaints.info/

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
conforme au règle du forum (age, ville, département etc..)

Indique aussi le nom du Forum qui t'a aidé, <grad>CommentCaMarche</gras>



* met ton sujet en RESOLU stp, merci.


0
Egruat Messages postés 32 Date d'inscription mardi 3 avril 2007 Statut Membre Dernière intervention 13 septembre 2008
4 avril 2007 à 00:02
Merci pour cette réponse. Cependant j'ai des petites questions à te poser:

1) Pourquoi supprimer autant de lignes de HJT ? notamment la ligne
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

Il me semble que SOUNDMAN est un élément important du système ?

2) Dois-je supprimer les logiciels installés via le Panneau de configuration ou directement via le fichier Uninstall ?

Je dénoncerai ce problème sans difficulté auprès du site décrit.

Merci ;))

0
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206 > Egruat Messages postés 32 Date d'inscription mardi 3 avril 2007 Statut Membre Dernière intervention 13 septembre 2008
4 avril 2007 à 00:05
Merci pour cette réponse. Cependant j'ai des petites questions à te poser: 
1) Pourquoi supprimer autant de lignes de HJT ? notamment la ligne
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

Il me semble que SOUNDMAN est un élément important du système ?


parce qu'elles sont complètement inutiles au démarrage du pc. Ceci n'enlève absolument ps les logiciels. 


2) Dois-je supprimer les logiciels installés via le Panneau de configuration ou directement via le fichier Uninstall ?


je t'ai mis le chemin ils sont dans C

0
Egruat Messages postés 32 Date d'inscription mardi 3 avril 2007 Statut Membre Dernière intervention 13 septembre 2008 > philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009
4 avril 2007 à 00:21
ok tout est fait sauf le point de restauration système. Je souhaiterai conserver mes anciens points sauvegardés avant l'infection au cas où ... à moins que tu me dises qu'il soit réellement nécessaire de les effacer auquel cas je suivrai tes instructions. Qu'en penses-tu ?
0
Réponse 14 / 16
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
4 avril 2007 à 00:27 
ok tout est fait sauf le point de restauration système. Je souhaiterai conserver mes anciens points sauvegardés avant l'infection au cas où ... à moins que tu me dises qu'il soit réellement nécessaire de les effacer auquel cas je suivrai tes instructions. Qu'en penses-tu ?


j'en pense que c'est une grossière erreur, puisque ta restauration est infectée, regarde le rapport du scan en ligne tu verras bien.
Il faut absolument te créer un point propre. Si tu restaures avec un point infecté, tu ré infectes ton pc.

0
Egruat Messages postés 32 Date d'inscription mardi 3 avril 2007 Statut Membre Dernière intervention 13 septembre 2008
4 avril 2007 à 00:47
Je t'ai écouté et j'ai poursuivis ta procédure pour les points de sauvegarde.

Au regard de tes compétences en informatique, que conseilles-tu comme antivirus gratuit et antivirus payant (au cas où je désire en acheter un) ?
Idem pour les anti-espions et les pare-feu ?

Merci milles fois pour tout. Mon ordinateur est désinfectée et démarre plus vite maintenant.

C'est la 1ère fois que je rencontre quelqu'un aussi compétent en informatique. Je ne pourrai malheureusement pas te rendre la pareille dans ce domaine. Ayant regardé ton site internet et sachant que tu es une femme, je t'offre virtuellement ce lien:
http://photos.linternaute.com/photo/496021/2063409687/1893/bouquet-de-roses/

;-)
0
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206 > Egruat Messages postés 32 Date d'inscription mardi 3 avril 2007 Statut Membre Dernière intervention 13 septembre 2008
4 avril 2007 à 00:56
re 

Je t'ai écouté et j'ai poursuivis ta procédure pour les points de sauvegarde.


c'est bien, tu as bien fait. 

Au regard de tes compétences en informatique, que conseilles-tu comme antivirus gratuit et antivirus payant (au cas où je désire en acheter un) ?


gratuit : avast est très bien
payant : NOD32 ou kaspersky 
Idem pour les anti-espions et les pare-feu ?

gratuit : ZoneAlarm ou Kerio
payant : j'avoue ne pas trop savoir, le mien c'est McAfee et je le trouve très bien. 

Merci milles fois pour tout. Mon ordinateur est désinfectée et démarre plus vite maintenant.


J'en suis ravie. Soigne le bien maintenant 

C'est la 1ère fois que je rencontre quelqu'un aussi compétent en informatique. Je ne pourrai malheureusement pas te rendre la pareille dans ce domaine. Ayant regardé ton site internet et sachant que tu es une femme, je t'offre virtuellement ce lien:
http://photos.linternaute.com/photo/496021/2063409687/192/bouquet_de_roses/


merci c'est très gentil, mais comme je te l'ai dit plus haut, d'autres ici sont très compétents.

Bonne fin de soirée, et merci pour le bouquet.


0
Réponse 15 / 16
Egruat Messages postés 32 Date d'inscription mardi 3 avril 2007 Statut Membre Dernière intervention 13 septembre 2008
4 avril 2007 à 01:07
eh bien chapeau Madame !!

0
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
4 avril 2007 à 01:07
merci Monsieur :)
0
mwasasam Messages postés 66 Date d'inscription mercredi 7 février 2007 Statut Membre Dernière intervention 6 mai 2016 > philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009
4 avril 2007 à 06:34
Bonjour,
Je suis aussi infecté par le virus driver cleaner.
Est-ce que je dois suivre les memes manipulations?
Est-ce que ce virus ralenti mon pc?
Je possède AVG, Ccleaner, Tuneup utilities et Mac Afee comme anti-virus.

Dans l'attente d'une réponse merci...
0
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206 > mwasasam Messages postés 66 Date d'inscription mercredi 7 février 2007 Statut Membre Dernière intervention 6 mai 2016
4 avril 2007 à 21:57
bonsoir mwasasam

avec un peu de retard, il faut que tu te créés un nouveau sujet pour que l'on puisse venir t'aider. C'est plus facile.

0
Réponse 16 / 16
Egruat Messages postés 32 Date d'inscription mardi 3 avril 2007 Statut Membre Dernière intervention 13 septembre 2008
15 avril 2007 à 18:21
--
Philae est la plus forte en sécurité informatique.
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse