Sujet Précédent Sujet Suivant

Virus dans services.exe j'ai besoin d'aide sv

vincent -  
rudyrital Messages postés 6233 Statut Membre -
j'ai un gros problème avec services.exe .. Lorsque j'ouvre l'ordi et je travaille un peu 5 minutes ou 10 après un messsage de fermeture d'ordinateur apparait 60 secondes reboot ça dit que le fichier services.exe a commis un erreur et que l'ordi doit redémarrer. j'ai aussi remarqué que mon ordi ram beaucoup ces jours ci resultat .. j'ai un putin de virus . j'ai lu les messages sur ce sujet et je n'ai rien trouvé de virus comme sasser ou blaster vous voulez un shot hijackthis? le voila:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 15:07:51, on 2007-05-18
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Sindy\Desktop\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
O2 - BHO: (no name) - {41F328E2-5E46-F5B8-0160-020188931F32} - (no file)
O2 - BHO: (no name) - {4865F155-CE00-4E93-A414-147844D7C81A} - (no file)
O2 - BHO: (no name) - {59F4F380-01A0-4083-9FA4-E3B827319F7E} - (no file)
O2 - BHO: (no name) - {5ED7D3DE-6DBE-4516-8712-01B1B64B7057} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {C07F60AC-688D-4F3E-89EC-30B281BDD2CC} - (no file)
O2 - BHO: (no name) - {E954DB82-1533-4714-92F2-59C98D5C18CC} - (no file)
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [userinit] C:\WINDOWS\system32\ntos.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: .protected
O4 - Global Startup: .protected
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\WINDOWS\system32\shdocvw.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - D:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
A voir également:

23 réponses

  • 1
  • 2
Réponse 1 / 23
rudyrital Messages postés 6233 Statut Membre 131
 
Tout d'abord Bonjour et bienvenue sur le forum d'entraide COMMENT CA MARCHE

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
0
Réponse 2 / 23
vincent
 
Merci d'avoir répondu c'est très gentil de ta part!!

Voici le raport sdfix:

SDFix: Version 1.84

Run by Sindy - 2007-05-18 - 16:20:27,75

Microsoft Windows XP [Version 5.1.2600]

Running From: C:\DOCUME~1\Sindy\Desktop\SDFix

Safe Mode:
Checking Services:

Name:
MsaSvc
wincom32

ImagePath:
C:\WINDOWS\system32\msasvc.exe
\??\C:\WINDOWS\system32\wincom32.sys

MsaSvc - Deleted
wincom32 - Deleted

Killing PID 164 'smss.exe'
Killing PID 236 'winlogon.exe'

Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...

Normal Mode:
Checking Files:

Below files will be copied to Backups folder then removed:

C:\Documents and Settings\Sindy\Application Data\Install.dat - Deleted
C:\WINDOWS\PART0100.DAT - Deleted
C:\WINDOWS\system32\ntos.exe - Deleted
C:\WINDOWS\system32\wsnpoem\video.dll - Deleted

Folder C:\WINDOWS\system32\wsnpoem - Removed

Removing Temp Files...

ADS Check:

Checking if ADS is attached to system32 Folder
C:\WINDOWS\system32
No streams found.

Checking if ADS is attached to svchost.exe
C:\WINDOWS\system32\svchost.exe
No streams found.

Final Check:

Remaining Services:
------------------

[COLOR=RED][B]Rootkit PE386 Found, Use a Rootkit scanner ![/COLOR][/B]

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\\Jeux\\Quake III Arena\\quake3.exe"="D:\\Jeux\\Quake III Arena\\quake3.exe:*:Enabled:quake3"
"C:\\Program Files\\Morpheus\\Morpheus.exe"="C:\\Program Files\\Morpheus\\Morpheus.exe:*:Enabled:M5Shell"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Kazaa\\kazaa.exe"="C:\\Program Files\\Kazaa\\kazaa.exe:*:Enabled:Kazaa"
"C:\\Program Files\\BearShare\\BearShare.exe"="C:\\Program Files\\BearShare\\BearShare.exe:*:Enabled:BearShare"
"C:\\Program Files\\BearFlix\\bearflix.exe"="C:\\Program Files\\BearFlix\\bearflix.exe:*:Enabled:BearFlix"
"D:\\mIRC\\mirc.exe"="D:\\mIRC\\mirc.exe:*:Enabled:mIRC"
"C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Enabled:LimeWire swarmed installer"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\Network Associates\\Common Framework\\FrameworkService.exe"="C:\\Program Files\\Network Associates\\Common Framework\\FrameworkService.exe:*:Disabled:Framework Service"
"C:\\Program Files\\HLSW\\hlsw.exe"="C:\\Program Files\\HLSW\\hlsw.exe:*:Enabled:HLSW"
"C:\\Sierra\\Half-Life\\hl.exe"="C:\\Sierra\\Half-Life\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\UnrealTournament\\System\\UnrealTournament.exe"="C:\\UnrealTournament\\System\\UnrealTournament.exe:*:Enabled:UnrealTournament"
"C:\\Program Files\\BearShare Applications\\BearShare\\BearShare.exe"="C:\\Program Files\\BearShare Applications\\BearShare\\BearShare.exe:*:Enabled:BearShare"
"C:\\WINDOWS\\explorer.exe"="C:\\WINDOWS\\explorer.exe:*:Enabled:Windows Explorer"
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\Program Files\\Common Files\\AOL\\Loader\\aolload.exe"="C:\\Program Files\\Common Files\\AOL\\Loader\\aolload.exe:*:Enabled:AOL Loader"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\BitLord\\BitLord.exe"="C:\\Program Files\\BitLord\\BitLord.exe:*:Enabled:BitLord"
"C:\\Program Files\\iMesh Applications\\iMesh\\iMesh.exe"="C:\\Program Files\\iMesh Applications\\iMesh\\iMesh.exe:*:Enabled:iMesh"
"D:\\Ares\\Ares.exe"="D:\\Ares\\Ares.exe:*:Enabled:Ares p2p for windows"
"D:\\Sindy\\UnrealTournament\\System\\UnrealTournament.exe"="D:\\Sindy\\UnrealTournament\\System\\UnrealTournament.exe:*:Enabled:UnrealTournament"
"D:\\Program Files\\BearShare Applications\\BearShare\\BearShare.exe"="D:\\Program Files\\BearShare Applications\\BearShare\\BearShare.exe:*:Enabled:BearShare"
"C:\\WINDOWS\\system32\\sm.exe"="C:\\WINDOWS\\system32\\sm.exe:*:Enabled:enable"
"C:\\WINDOWS\\system32\\dd.exe"="C:\\WINDOWS\\system32\\dd.exe:*:Enabled:enable"
"C:\\WINDOWS\\system32\\adirss.exe"="C:\\WINDOWS\\system32\\adirss.exe:*:Enabled:enable"
"C:\\WINDOWS\\system32\\lnwin.exe"="C:\\WINDOWS\\system32\\lnwin.exe:*:Enabled:enable"
"C:\\Program Files\\Shareaza\\Shareaza.exe"="C:\\Program Files\\Shareaza\\Shareaza.exe:*:Enabled:Shareaza"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Remaining Files:
---------------

Backups Folder: - C:\DOCUME~1\Sindy\Desktop\SDFix\backups\backups.zip

Checking For Files with Hidden Attributes:

Finished

voici un nouveau rapport hijack this:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 16:27:53, on 2007-05-18
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Sindy\Desktop\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {41F328E2-5E46-F5B8-0160-020188931F32} - (no file)
O2 - BHO: (no name) - {4865F155-CE00-4E93-A414-147844D7C81A} - (no file)
O2 - BHO: (no name) - {59F4F380-01A0-4083-9FA4-E3B827319F7E} - (no file)
O2 - BHO: (no name) - {5ED7D3DE-6DBE-4516-8712-01B1B64B7057} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {C07F60AC-688D-4F3E-89EC-30B281BDD2CC} - (no file)
O2 - BHO: (no name) - {E954DB82-1533-4714-92F2-59C98D5C18CC} - (no file)
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - Startup: .protected
O4 - Global Startup: .protected
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\WINDOWS\system32\shdocvw.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - D:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 3 / 23
rudyrital Messages postés 6233 Statut Membre 131
 
relance hijackthis puis clic sur "do a system scan only"

apres le scan coche ces lignes et seulement celles ci !!

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb

O2 - BHO: (no name) - {41F328E2-5E46-F5B8-0160-020188931F32} - (no file)

O2 - BHO: (no name) - {4865F155-CE00-4E93-A414-147844D7C81A} - (no file)

O2 - BHO: (no name) - {59F4F380-01A0-4083-9FA4-E3B827319F7E} - (no file)

O2 - BHO: (no name) - {5ED7D3DE-6DBE-4516-8712-01B1B64B7057} - (no file)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: (no name) - {C07F60AC-688D-4F3E-89EC-30B281BDD2CC} - (no file)

O2 - BHO: (no name) - {E954DB82-1533-4714-92F2-59C98D5C18CC} - (no file)

O4 - Startup: .protected

O4 - Global Startup: .protected

O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO

referme ton navigateur (internet explorer ) puis clic sur " fix check"

0
Réponse 4 / 23
vincent
 
je sait que je ne devrais parler trop vite et je ne le dirais pas tropfort mais... je crois que c'est parti ;-) après une chaude lutte de 2 mois contre ce vilain virus je cois avoir avec ton aide précieuse réussi !!!! en passant javais un virus nommé trojan.small détecté par AVG anti-spyware il est aussi parti du même coup alors si ce message peut aider d'autres personnes en détresse lizez ceci !!! merci encore rudyrital tes un putin de bon technicien!!! car j'ai rarement vu ce problème réglé dans les autres forums! a+
0
rudyrital Messages postés 6233 Statut Membre 131
 
remat un nouveau log hijackthis stp,

ensuite
* Rend toi sur ce site https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Clique sur l'image de droite Kaspersky Online scanner
-- Une notice s'affichera , clique sur le bouton j'accepte (après en avoir pris connaissance bien sur)
note: Si le scanner n'a pas encore été installé (ActivX) un message te demandera si tu accepte ou non de le faire.
-- L'installation et la mise à jour de la base antivirale se feront automatiquement.
* Clique sur Suivant
* Clique sur le bouton paramètres d'analyse
-- à l'option analyser avec la base antivirus suivant :
---- [X] étendue
-- dans les options d'analyse contrôle que les cases suivantes soient cochées
---- [X] analyser les archives
---- [X] analyser les bases de messagerie
-- Clique sur le bouton OK
* choisis Poste de travail pour lancer le scan
* Une fois le scan terminé sauvegarde le rapport Clique sur Enregistrer rapport sous
-- Pour le retrouver facilement met le sur le bureau
-- dans nom de fichier entre Kaspersky
-- A type de fichier choisis text file (*.txt) puis clique sur le bouton enregistrer
* Fais un copier coller du contenu de ce fichier dans ta prochaine réponse.

Note :
- En cas de problème vérifies ces quelques points https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId898809
- Ton antivirus résident pourrait empêcher ou perturber le déroulement du scan. Kaspersky conseille de le désactiver avant de lancer le scan. (pour la durée du scan uniquement)
- En cas de problème tu trouveras une démonstration animée sur le lien donné ou si besoin un tutoriel https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566




0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 23
vincent
 
et voila ça été long mais jai le raport rapersky :

KASPERSKY ON-LINE SCANNER REPORT
Friday, May 18, 2007 7:56:24 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 19/05/2007
Enregistrements dans la base antivirus Kaspersky : 324207
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\

Statistiques de l'analyse:
Total d'objets analysés: 33683
Nombre de virus trouvés: 3
Nombre d'objets infectés: 6 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:47:55

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Sindy\Application Data\Sun\Java\Deployment\log\plugin150_10.trace L'objet est verrouillé ignoré
C:\Documents and Settings\Sindy\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Sindy\Desktop\SDFix\backups\backups.zip/backups/ntos.exe Infecté : Trojan-Spy.Win32.Bancos.aam ignoré
C:\Documents and Settings\Sindy\Desktop\SDFix\backups\backups.zip ZIP: infecté - 1 ignoré
C:\Documents and Settings\Sindy\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Sindy\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Sindy\Local Settings\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Sindy\Local Settings\History\History.IE5\MSHist012007051820070519\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Sindy\Local Settings\Temp\hsperfdata_Sindy\2080 L'objet est verrouillé ignoré
C:\Documents and Settings\Sindy\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Sindy\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Sindy\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\(ES) Dead Silence FRENCH TS XViD-SAMS [www.elite-team.net]\rus-deada.r00.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\(ES) Dead Silence FRENCH TS XViD-SAMS [www.elite-team.net]\rus-deada.r01.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\(ES) Dead Silence FRENCH TS XViD-SAMS [www.elite-team.net]\rus-deada.r02.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\(ES) Dead Silence FRENCH TS XViD-SAMS [www.elite-team.net]\rus-deada.r03.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\(ES) Dead Silence FRENCH TS XViD-SAMS [www.elite-team.net]\rus-deada.r04.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\(ES) Dead Silence FRENCH TS XViD-SAMS [www.elite-team.net]\rus-deada.r05.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\(ES) Dead Silence FRENCH TS XViD-SAMS [www.elite-team.net]\rus-deada.r06.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\(ES) Dead Silence FRENCH TS XViD-SAMS [www.elite-team.net]\rus-deada.r07.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\(ES) Dead Silence FRENCH TS XViD-SAMS [www.elite-team.net]\rus-deada.r08.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\(ES) Dead Silence FRENCH TS XViD-SAMS [www.elite-team.net]\rus-deada.r09.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\(ES) Dead Silence FRENCH TS XViD-SAMS [www.elite-team.net]\rus-deada.r10.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\(ES) Dead Silence FRENCH TS XViD-SAMS [www.elite-team.net]\rus-deada.r11.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\(ES) Dead Silence FRENCH TS XViD-SAMS [www.elite-team.net]\rus-deada.r13.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\(ES) Dead Silence FRENCH TS XViD-SAMS [www.elite-team.net]\rus-deada.r14.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\(ES) Dead Silence FRENCH TS XViD-SAMS [www.elite-team.net]\rus-deada.r15.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\(ES) Dead Silence FRENCH TS XViD-SAMS [www.elite-team.net]\rus-deada.r17.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\(ES) Dead Silence FRENCH TS XViD-SAMS [www.elite-team.net]\rus-deada.r19.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\(ES) Dead Silence FRENCH TS XViD-SAMS [www.elite-team.net]\rus-deada.r20.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\(ES) Dead Silence FRENCH TS XViD-SAMS [www.elite-team.net]\rus-deada.r23.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\(ES) Dead Silence FRENCH TS XViD-SAMS [www.elite-team.net]\rus-deada.r24.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\(ES) Dead Silence FRENCH TS XViD-SAMS [www.elite-team.net]\rus-deada.r25.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\(ES) Dead Silence FRENCH TS XViD-SAMS [www.elite-team.net]\rus-deada.r27.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\(ES) Dead Silence FRENCH TS XViD-SAMS [www.elite-team.net]\rus-deada.r28.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\(ES) Dead Silence FRENCH TS XViD-SAMS [www.elite-team.net]\rus-deada.r29.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\(ES) Dead Silence FRENCH TS XViD-SAMS [www.elite-team.net]\rus-deada.r31.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\(ES) Dead Silence FRENCH TS XViD-SAMS [www.elite-team.net]\rus-deada.r32.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\(ES) Dead Silence FRENCH TS XViD-SAMS [www.elite-team.net]\rus-deada.rar.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\(ES) Dead Silence FRENCH TS XViD-SAMS [www.elite-team.net]\rus-deadb.r00.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\(ES) Dead Silence FRENCH TS XViD-SAMS [www.elite-team.net]\rus-deadb.r01.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\(ES) Dead Silence FRENCH TS XViD-SAMS [www.elite-team.net]\rus-deadb.r02.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\(ES) Dead Silence FRENCH TS XViD-SAMS [www.elite-team.net]\rus-deadb.r04.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\(ES) Dead Silence FRENCH TS XViD-SAMS [www.elite-team.net]\rus-deadb.r06.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\(ES) Dead Silence FRENCH TS XViD-SAMS [www.elite-team.net]\rus-deadb.r08.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\(ES) Dead Silence FRENCH TS XViD-SAMS [www.elite-team.net]\rus-deadb.r09.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\(ES) Dead Silence FRENCH TS XViD-SAMS [www.elite-team.net]\rus-deadb.r10.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\(ES) Dead Silence FRENCH TS XViD-SAMS [www.elite-team.net]\rus-deadb.r11.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\(ES) Dead Silence FRENCH TS XViD-SAMS [www.elite-team.net]\rus-deadb.r12.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\(ES) Dead Silence FRENCH TS XViD-SAMS [www.elite-team.net]\rus-deadb.r14.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\(ES) Dead Silence FRENCH TS XViD-SAMS [www.elite-team.net]\rus-deadb.r16.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\(ES) Dead Silence FRENCH TS XViD-SAMS [www.elite-team.net]\rus-deadb.r17.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\(ES) Dead Silence FRENCH TS XViD-SAMS [www.elite-team.net]\rus-deadb.r18.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\(ES) Dead Silence FRENCH TS XViD-SAMS [www.elite-team.net]\rus-deadb.r19.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\(ES) Dead Silence FRENCH TS XViD-SAMS [www.elite-team.net]\rus-deadb.r20.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\(ES) Dead Silence FRENCH TS XViD-SAMS [www.elite-team.net]\rus-deadb.r21.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\(ES) Dead Silence FRENCH TS XViD-SAMS [www.elite-team.net]\rus-deadb.r22.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\(ES) Dead Silence FRENCH TS XViD-SAMS [www.elite-team.net]\rus-deadb.r23.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\(ES) Dead Silence FRENCH TS XViD-SAMS [www.elite-team.net]\rus-deadb.r24.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\(ES) Dead Silence FRENCH TS XViD-SAMS [www.elite-team.net]\rus-deadb.r25.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\(ES) Dead Silence FRENCH TS XViD-SAMS [www.elite-team.net]\rus-deadb.r26.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\(ES) Dead Silence FRENCH TS XViD-SAMS [www.elite-team.net]\rus-deadb.r27.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\(ES) Dead Silence FRENCH TS XViD-SAMS [www.elite-team.net]\rus-deadb.r28.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\(ES) Dead Silence FRENCH TS XViD-SAMS [www.elite-team.net]\rus-deadb.r29.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\(ES) Dead Silence FRENCH TS XViD-SAMS [www.elite-team.net]\rus-deadb.r30.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\(ES) Dead Silence FRENCH TS XViD-SAMS [www.elite-team.net]\rus-deadb.r31.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\(ES) Dead Silence FRENCH TS XViD-SAMS [www.elite-team.net]\rus-deadb.rar.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Zodiac.FRENCH.TS.VCD-SAMS\CD1\sams-zodiac-cd1.r01.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Zodiac.FRENCH.TS.VCD-SAMS\CD1\sams-zodiac-cd1.r03.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Zodiac.FRENCH.TS.VCD-SAMS\CD1\sams-zodiac-cd1.r05.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Zodiac.FRENCH.TS.VCD-SAMS\CD1\sams-zodiac-cd1.r07.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Zodiac.FRENCH.TS.VCD-SAMS\CD1\sams-zodiac-cd1.r10.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Zodiac.FRENCH.TS.VCD-SAMS\CD1\sams-zodiac-cd1.r15.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Zodiac.FRENCH.TS.VCD-SAMS\CD1\sams-zodiac-cd1.r16.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Zodiac.FRENCH.TS.VCD-SAMS\CD1\sams-zodiac-cd1.r17.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Zodiac.FRENCH.TS.VCD-SAMS\CD1\sams-zodiac-cd1.r18.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Zodiac.FRENCH.TS.VCD-SAMS\CD1\sams-zodiac-cd1.r19.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Zodiac.FRENCH.TS.VCD-SAMS\CD1\sams-zodiac-cd1.r20.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Zodiac.FRENCH.TS.VCD-SAMS\CD1\sams-zodiac-cd1.r21.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Zodiac.FRENCH.TS.VCD-SAMS\CD1\sams-zodiac-cd1.r26.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Zodiac.FRENCH.TS.VCD-SAMS\CD1\sams-zodiac-cd1.r28.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Zodiac.FRENCH.TS.VCD-SAMS\CD1\sams-zodiac-cd1.r29.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Zodiac.FRENCH.TS.VCD-SAMS\CD1\sams-zodiac-cd1.r30.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Zodiac.FRENCH.TS.VCD-SAMS\CD1\sams-zodiac-cd1.r31.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Zodiac.FRENCH.TS.VCD-SAMS\CD1\sams-zodiac-cd1.r35.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Zodiac.FRENCH.TS.VCD-SAMS\CD1\sams-zodiac-cd1.rar.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Zodiac.FRENCH.TS.VCD-SAMS\CD2\sams-zodiac-cd2.r02.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Zodiac.FRENCH.TS.VCD-SAMS\CD2\sams-zodiac-cd2.r03.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Zodiac.FRENCH.TS.VCD-SAMS\CD2\sams-zodiac-cd2.r05.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Zodiac.FRENCH.TS.VCD-SAMS\CD2\sams-zodiac-cd2.r09.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Zodiac.FRENCH.TS.VCD-SAMS\CD2\sams-zodiac-cd2.r10.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Zodiac.FRENCH.TS.VCD-SAMS\CD2\sams-zodiac-cd2.r11.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Zodiac.FRENCH.TS.VCD-SAMS\CD2\sams-zodiac-cd2.r12.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Zodiac.FRENCH.TS.VCD-SAMS\CD2\sams-zodiac-cd2.r13.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Zodiac.FRENCH.TS.VCD-SAMS\CD2\sams-zodiac-cd2.r14.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Zodiac.FRENCH.TS.VCD-SAMS\CD2\sams-zodiac-cd2.r15.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Zodiac.FRENCH.TS.VCD-SAMS\CD2\sams-zodiac-cd2.r16.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Zodiac.FRENCH.TS.VCD-SAMS\CD2\sams-zodiac-cd2.r24.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Zodiac.FRENCH.TS.VCD-SAMS\CD2\sams-zodiac-cd2.r29.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Zodiac.FRENCH.TS.VCD-SAMS\CD3\sams-zodiac-cd3.r05.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Zodiac.FRENCH.TS.VCD-SAMS\CD3\sams-zodiac-cd3.r08.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Zodiac.FRENCH.TS.VCD-SAMS\CD3\sams-zodiac-cd3.r09.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Zodiac.FRENCH.TS.VCD-SAMS\CD3\sams-zodiac-cd3.r13.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Zodiac.FRENCH.TS.VCD-SAMS\CD3\sams-zodiac-cd3.r19.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Zodiac.FRENCH.TS.VCD-SAMS\CD3\sams-zodiac-cd3.r20.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Zodiac.FRENCH.TS.VCD-SAMS\CD3\sams-zodiac-cd3.r21.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Zodiac.FRENCH.TS.VCD-SAMS\CD3\sams-zodiac-cd3.r23.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Zodiac.FRENCH.TS.VCD-SAMS\CD3\sams-zodiac-cd3.r26.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Zodiac.FRENCH.TS.VCD-SAMS\CD3\sams-zodiac-cd3.r27.bc! L'objet est verrouillé ignoré
C:\Program Files\BitLord\Downloads\Zodiac.FRENCH.TS.VCD-SAMS\CD3\sams-zodiac-cd3.r28.bc! L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{D4C52BAC-EC1D-4634-8C09-3B55391128FE}\RP217\A0079264.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.aw ignoré
C:\System Volume Information\_restore{D4C52BAC-EC1D-4634-8C09-3B55391128FE}\RP217\A0079298.exe Infecté : Trojan-Spy.Win32.Bancos.aam ignoré
C:\System Volume Information\_restore{D4C52BAC-EC1D-4634-8C09-3B55391128FE}\RP217\A0079306.exe Infecté : Trojan-Spy.Win32.Bancos.aam ignoré
C:\System Volume Information\_restore{D4C52BAC-EC1D-4634-8C09-3B55391128FE}\RP219\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{05E6BBDE-2651-4029-90E8-1AF7D9B03166}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\mIRC\mirc.exe Infecté : not-a-virus:Client-IRC.Win32.mIRC.62 ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{D4C52BAC-EC1D-4634-8C09-3B55391128FE}\RP219\change.log L'objet est verrouillé ignoré

Analyse terminée.

Voici un nouveau rapport hijackthis:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 20:05:44, on 2007-05-18
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Sindy\Desktop\HiJackThis_v2.exe

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\WINDOWS\system32\shdocvw.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - D:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 6 / 23
rudyrital Messages postés 6233 Statut Membre 131
 
Salut,

¤Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.

Puis, redemarre

1°- ScanOnline PANDA
Fais un scan en ligne ici ( sous Internet explorer donc )< https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm >

Procédure : "Analyser votre pc" -> "suivant" -> remplir adresse mail (factice) -> Pays/Etat-région -> envoyer -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "Poste de Travail" -> fermer la popup.

Un tuto < https://www.malekal.com/scan-antivirus-ligne-nod32/ > ) ou là < https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId23736 >

· A la fin du scanning, sauvegarde et fais un copier/coller du rapport d'analyse dans ta prochaine réponse
· Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : < https://jetable.org/en/index >
· Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan.

fait un scan ici
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.

tuto en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm

¤Réactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et applique.

0
Réponse 7 / 23
vincent
 
voici le raport pandascan:

Incident Statut Analyse

Adware:adware/navipromo No Désinfecté c:\windows\system32\pcqjlt_navps.dat
Adware:adware/ieloader No Désinfecté Registre Windows
Adware:adware/commandertoolbar No Désinfecté Registre Windows
Adware:adware/adrotator No Désinfecté Registre Windows
Adware:adware/baidubar No Désinfecté Registre Windows
Adware:adware/rxtoolbar No Désinfecté Registre Windows
Adware:adware/instafinder No Désinfecté Registre Windows
Outil indésirable:application/altnet No Désinfecté HKEY_CLASSES_ROOT\Interface\{582AB125-1403-42FB-9EFB-198690BA1496}
Adware:adware/easysearch No Désinfecté Registre Windows
Dialer:dialer.ok No Désinfecté HKEY_CURRENT_USER\CLSID\{35F59C80-C1F2-4EEA-9981-686C7D5A9277}
Outil indésirable:application/funweb No Désinfecté HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
Adware:adware/xupiter No Désinfecté Registre Windows
Adware:adware/savenow No Désinfecté Registre Windows
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Sindy\Cookies\sindy@247realmedia[1].txt
Spyware:Cookie/888 No Désinfecté C:\Documents and Settings\Sindy\Cookies\sindy@888[2].txt
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Sindy\Cookies\sindy@ad.yieldmanager[1].txt
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Sindy\Cookies\sindy@advertising[1].txt
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Sindy\Cookies\sindy@atdmt[2].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Sindy\Cookies\sindy@bluestreak[2].txt
Spyware:Cookie/Casalemedia No Désinfecté C:\Documents and Settings\Sindy\Cookies\sindy@casalemedia[1].txt
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Sindy\Cookies\sindy@doubleclick[2].txt
Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\Sindy\Cookies\sindy@fastclick[2].txt
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Sindy\Cookies\sindy@mediaplex[1].txt
Spyware:Cookie/QuestionMarket No Désinfecté C:\Documents and Settings\Sindy\Cookies\sindy@questionmarket[2].txt
Spyware:Cookie/Statcounter No Désinfecté C:\Documents and Settings\Sindy\Cookies\sindy@statcounter[1].txt
Spyware:Cookie/WebtrendsLive No Désinfecté C:\Documents and Settings\Sindy\Cookies\sindy@statse.webtrendslive[2].txt
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Sindy\Cookies\sindy@tradedoubler[1].txt
Spyware:Cookie/Tribalfusion No Désinfecté C:\Documents and Settings\Sindy\Cookies\sindy@tribalfusion[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Sindy\Cookies\sindy@xiti[1].txt
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Sindy\Desktop\SDFix\apps\Process.exe
Virus:Trj/Sinowal.BX Désinfecté C:\Documents and Settings\Sindy\Desktop\SDFix\backups\backups.zip[backups/ntos.exe]
Hacktool:Rootkit/Agent.FJB No Désinfecté C:\WINDOWS\system32:lzx32.sys
Et voici le raport bitdefender:

BitDefender Online Scanner

Scan report generated at: Sat, May 19, 2007 - 08:40:49

Scan path: A:\;C:\;D:\;E:\;F:\;

Statistics

Time
01:02:35

Files
178214

Folders
2708

Boot Sectors
3

Archives
1112

Packed Files
19400

Results

Identified Viruses
1

Infected Files
4

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
4

Engines Info

Virus Definitions
507168

Engine build
AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)

Scan plugins
14

Archive plugins
38

Unpack plugins
6

E-mail plugins
6

System plugins
1

Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions

Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes

Scanned File
Status

C:\Documents and Settings\Sindy\Local Settings\Temporary Internet Files\Content.IE5\AFAXUDIF\popup[1].htm
Infected with: Trojan.Clicker.CM

C:\Documents and Settings\Sindy\Local Settings\Temporary Internet Files\Content.IE5\AFAXUDIF\popup[1].htm
Disinfection failed

C:\Documents and Settings\Sindy\Local Settings\Temporary Internet Files\Content.IE5\AFAXUDIF\popup[1].htm
Deleted

C:\Documents and Settings\Sindy\Local Settings\Temporary Internet Files\Content.IE5\KDIBS7G7\popup[1].htm
Infected with: Trojan.Clicker.CM

C:\Documents and Settings\Sindy\Local Settings\Temporary Internet Files\Content.IE5\KDIBS7G7\popup[1].htm
Disinfection failed

C:\Documents and Settings\Sindy\Local Settings\Temporary Internet Files\Content.IE5\KDIBS7G7\popup[1].htm
Deleted

C:\Documents and Settings\Sindy\Local Settings\Temporary Internet Files\Content.IE5\OVKX4HC1\popup[1].htm
Infected with: Trojan.Clicker.CM

C:\Documents and Settings\Sindy\Local Settings\Temporary Internet Files\Content.IE5\OVKX4HC1\popup[1].htm
Disinfection failed

C:\Documents and Settings\Sindy\Local Settings\Temporary Internet Files\Content.IE5\OVKX4HC1\popup[1].htm
Deleted

C:\Documents and Settings\Sindy\Local Settings\Temporary Internet Files\Content.IE5\OVKX4HC1\popup[2].htm
Infected with: Trojan.Clicker.CM

C:\Documents and Settings\Sindy\Local Settings\Temporary Internet Files\Content.IE5\OVKX4HC1\popup[2].htm
Disinfection failed

C:\Documents and Settings\Sindy\Local Settings\Temporary Internet Files\Content.IE5\OVKX4HC1\popup[2].htm
Deleted
0
Réponse 8 / 23
rudyrital Messages postés 6233 Statut Membre 131
 
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
0
Réponse 9 / 23
vincent
 
Et voici mon raport navilog ::

en passant j'adore la rapidité du service que tu me rend !!

Search Navipromo version 2.0.2 commencé le 2007-05-19 à 10:36:26,48

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\Sindy\Application Data ***

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.

[+] Started on 05/19/07 at 10:36:29.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ..................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 05/19/07 at 10:41:31 (return code = 0).

*** Recherche fichiers ***

C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche cles registre ***

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-1409082233-1708537768-1343024091-1003\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :
*
**
C:\WINDOWS\system32\pcqjlt.dat trouvé !
***
****
C:\WINDOWS\system32\pcqjlt_navps.dat trouvé !
*****
******
*******
********

*** Analyse Terminé le 2007-05-19 à 10:41:46,13 ***
0
Réponse 10 / 23
rudyrital Messages postés 6233 Statut Membre 131
 
Redémarre en mode sans échec

Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

Double clique sur navilog1.bat
Laisse-toi guider. Au menu principal, choisis 2 et valide.
Laisse toi guider et réponds aux questions éventuelles
Ton bureau va disparaitre, c'est normal.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
Redémarre normalement et copie-colle l'intégralité dans une réponse.
Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)

Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau

Ferme internet explorer puis Démarrer/panneau de configuration/options internet
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
Tu les supprimes.

Remets un log Hijackthis
@+

0
Réponse 11 / 23
vincent
 
voici le rapport que ca a donné:

Clean Navipromo version 2.0.2 commencé le 2007-05-19 à 11:35:25,74

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight

*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)

*** Suppression dossiers dans C:\WINDOWS ***

*** Suppression dossiers dans C:\Program Files ***

*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Suppression dossiers dans C:\Documents and Settings\Sindy\Application Data ***

*** Suppression fichiers ***

C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Sindy\Local Settings\Temp effectué !

*** Sauvegarde du registre vers dossier Backupnavi***

sauvegarde du registre réalise avec succes !

*** Nettoyage registre ***

Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche et Suppression Heuristique :

*
**
C:\WINDOWS\System32\pcqjlt.dat trouvé !
Copie C:\WINDOWS\system32\pcqjlt.dat réalise avec succes !
C:\WINDOWS\system32\pcqjlt.dat supprimé !

***
****
C:\WINDOWS\System32\pcqjlt_navps.dat trouvé !
Copie C:\WINDOWS\system32\pcqjlt_navps.dat réalise avec succes !
C:\WINDOWS\system32\pcqjlt_navps.dat supprimé !

*****
******
*******
********

3)Contrôle présence clés Rootkit dans le registre :

Aucune autre clés présente dans le registre !

*** Nettoyage termine le 2007-05-19 à 11:37:59,42 ***

Et le raport hijackthis

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 11:44:11, on 2007-05-19
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Sindy\Desktop\HiJackThis_v2.exe

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\WINDOWS\system32\shdocvw.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - D:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 12 / 23
rudyrital Messages postés 6233 Statut Membre 131
 
Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php
et télécharge SmitfraudFix.exe.

Regarde le tuto
Exécute le en choisissant l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.

0
Réponse 13 / 23
vincent
 
voila le raport shitfreudfix:

SmitFraudFix v2.183

Scan done at 12:05:53,20, 2007-05-19
Run from C:\Documents and Settings\Sindy\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Sindy

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Sindy\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Start Menu

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Sindy\FAVORI~1

»»»»»»»»»»»»»»»»»»»»»»»» Desktop

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys

»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="My Current Home Page"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32

pe386 detected, use a Rootkit scanner

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Linksys LNE100TX Fast Ethernet Adapter(LNE100TX v4) - Packet Scheduler Miniport
DNS Server Search Order: 142.169.1.16
DNS Server Search Order: 199.84.242.22

HKLM\SYSTEM\CCS\Services\Tcpip\..\{02A0BE8E-56E6-4305-908C-DE239C627890}: DhcpNameServer=142.169.1.16 199.84.242.22
HKLM\SYSTEM\CS1\Services\Tcpip\..\{02A0BE8E-56E6-4305-908C-DE239C627890}: DhcpNameServer=142.169.1.16 199.84.242.22
HKLM\SYSTEM\CS2\Services\Tcpip\..\{02A0BE8E-56E6-4305-908C-DE239C627890}: DhcpNameServer=142.169.1.16 199.84.242.22
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=142.169.1.16 199.84.242.22
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=142.169.1.16 199.84.242.22
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=142.169.1.16 199.84.242.22

»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection

»»»»»»»»»»»»»»»»»»»»»»»» End
0
Réponse 14 / 23
rudyrital Messages postés 6233 Statut Membre 131
 
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum

ensuite

Télécharge ce fichier (par ejvindh)
http://www.uploads.ejvindh.net/rustbfix.exe
...et sauvegarde-le sur ton Bureau.

Double clique rustbfix.exe afin de lancer l'outil.
Si une infection Rustock.b est détectée, une invite t'indiqueras qu'il est nécessaire de redémarrer l'ordi. Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement.
Suite au(x) redémarrage(s), deux rapports s'ouvriront : (%root%\avenger.txt & %root%\rustbfix\pelog.txt).
Poste (Copie/Colle) le contenu de ces deux rapports

0
Réponse 15 / 23
vincent
 
voili le rapport smitfraud:

SmitFraudFix v2.183

Scan done at 12:22:29,43, 2007-05-19
Run from C:\Documents and Settings\Sindy\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{02A0BE8E-56E6-4305-908C-DE239C627890}: DhcpNameServer=142.169.1.16 199.84.242.22
HKLM\SYSTEM\CS1\Services\Tcpip\..\{02A0BE8E-56E6-4305-908C-DE239C627890}: DhcpNameServer=142.169.1.16 199.84.242.22
HKLM\SYSTEM\CS2\Services\Tcpip\..\{02A0BE8E-56E6-4305-908C-DE239C627890}: DhcpNameServer=142.169.1.16 199.84.242.22
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=142.169.1.16 199.84.242.22
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=142.169.1.16 199.84.242.22
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=142.169.1.16 199.84.242.22

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» End

Voici le rapport avenger:

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\uxummmgc

*******************

Script file located at: \??\C:\qqsgmyvp.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Driver PE386 unloaded successfully.
Program C:\Rustbfix\2run.bat successfully set up to run once on reboot.

Completed script processing.

*******************

Finished! Terminate.

Voici le rapport pelog:

************************* Rustock.b-fix -- By ejvindh *************************
2007-05-19 12:26:37,87

******************* Pre-run Status of system *******************

Rootkit driver PE386 is found. Starting the unload-procedure....

Rustock.b-ADS attached to the System32-folder:
:lzx32.sys 79094
Total size: 79094 bytes.
Attempting to remove ADS...
system32: deleted 79094 bytes in 1 streams.

Looking for Rustock.b-files in the System32-folder:
No Rustock.b-files found in system32

******************* Post-run Status of system *******************

Rustock.b-driver on the system: NONE!

Rustock.b-ADS attached to the System32-folder:
No System32-ADS found.

Looking for Rustock.b-files in the System32-folder:
No Rustock.b-files found in system32

******************************* End of Logfile ********************************
0
Réponse 16 / 23
rudyrital Messages postés 6233 Statut Membre 131
 
remet un rapport sdfix stp
0
Réponse 17 / 23
vincent
 
Voici le raport sdfix:

SDFix: Version 1.84

Run by Sindy - 2007-05-19 - 12:45:36,63

Microsoft Windows XP [Version 5.1.2600]

Running From: C:\DOCUME~1\Sindy\Desktop\SDFix

Safe Mode:
Checking Services:

Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...

Normal Mode:
Checking Files:

No Trojan Files Found...

Removing Temp Files...

ADS Check:

Checking if ADS is attached to system32 Folder
C:\WINDOWS\system32
No streams found.

Checking if ADS is attached to svchost.exe
C:\WINDOWS\system32\svchost.exe
No streams found.

Final Check:

Remaining Services:
------------------

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\\Jeux\\Quake III Arena\\quake3.exe"="D:\\Jeux\\Quake III Arena\\quake3.exe:*:Enabled:quake3"
"C:\\Program Files\\Morpheus\\Morpheus.exe"="C:\\Program Files\\Morpheus\\Morpheus.exe:*:Enabled:M5Shell"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Kazaa\\kazaa.exe"="C:\\Program Files\\Kazaa\\kazaa.exe:*:Enabled:Kazaa"
"C:\\Program Files\\BearShare\\BearShare.exe"="C:\\Program Files\\BearShare\\BearShare.exe:*:Enabled:BearShare"
"C:\\Program Files\\BearFlix\\bearflix.exe"="C:\\Program Files\\BearFlix\\bearflix.exe:*:Enabled:BearFlix"
"D:\\mIRC\\mirc.exe"="D:\\mIRC\\mirc.exe:*:Enabled:mIRC"
"C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Enabled:LimeWire swarmed installer"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\Network Associates\\Common Framework\\FrameworkService.exe"="C:\\Program Files\\Network Associates\\Common Framework\\FrameworkService.exe:*:Disabled:Framework Service"
"C:\\Program Files\\HLSW\\hlsw.exe"="C:\\Program Files\\HLSW\\hlsw.exe:*:Enabled:HLSW"
"C:\\Sierra\\Half-Life\\hl.exe"="C:\\Sierra\\Half-Life\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\UnrealTournament\\System\\UnrealTournament.exe"="C:\\UnrealTournament\\System\\UnrealTournament.exe:*:Enabled:UnrealTournament"
"C:\\Program Files\\BearShare Applications\\BearShare\\BearShare.exe"="C:\\Program Files\\BearShare Applications\\BearShare\\BearShare.exe:*:Enabled:BearShare"
"C:\\WINDOWS\\explorer.exe"="C:\\WINDOWS\\explorer.exe:*:Enabled:Windows Explorer"
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\Program Files\\Common Files\\AOL\\Loader\\aolload.exe"="C:\\Program Files\\Common Files\\AOL\\Loader\\aolload.exe:*:Enabled:AOL Loader"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\BitLord\\BitLord.exe"="C:\\Program Files\\BitLord\\BitLord.exe:*:Enabled:BitLord"
"C:\\Program Files\\iMesh Applications\\iMesh\\iMesh.exe"="C:\\Program Files\\iMesh Applications\\iMesh\\iMesh.exe:*:Enabled:iMesh"
"D:\\Ares\\Ares.exe"="D:\\Ares\\Ares.exe:*:Enabled:Ares p2p for windows"
"D:\\Sindy\\UnrealTournament\\System\\UnrealTournament.exe"="D:\\Sindy\\UnrealTournament\\System\\UnrealTournament.exe:*:Enabled:UnrealTournament"
"D:\\Program Files\\BearShare Applications\\BearShare\\BearShare.exe"="D:\\Program Files\\BearShare Applications\\BearShare\\BearShare.exe:*:Enabled:BearShare"
"C:\\WINDOWS\\system32\\sm.exe"="C:\\WINDOWS\\system32\\sm.exe:*:Enabled:enable"
"C:\\WINDOWS\\system32\\dd.exe"="C:\\WINDOWS\\system32\\dd.exe:*:Enabled:enable"
"C:\\WINDOWS\\system32\\adirss.exe"="C:\\WINDOWS\\system32\\adirss.exe:*:Enabled:enable"
"C:\\WINDOWS\\system32\\lnwin.exe"="C:\\WINDOWS\\system32\\lnwin.exe:*:Enabled:enable"
"C:\\Program Files\\Shareaza\\Shareaza.exe"="C:\\Program Files\\Shareaza\\Shareaza.exe:*:Enabled:Shareaza"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Remaining Files:
---------------

Checking For Files with Hidden Attributes:

Finished
0
Réponse 18 / 23
rudyrital Messages postés 6233 Statut Membre 131
 
Télécharge « clean.zip »
http://www.malekal.com/download/clean.zip
•- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".

•- Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
•- Ouvre le dossier « clean » qui se trouve sur ton bureau.
•- Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, choisis l’option 1.

Clean va travailler.
•- Redémarre normalement
•- Poste qui se trouve ici C:\rapport_clean.txt.

(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )

0
Réponse 19 / 23
vincent
 
voici le rapport clean:

2007-05-19 a 13:03:17,26

*** Recherche C:

*** Recherche C:\WINDOWS\

*** Recherche C:\WINDOWS\system32
C:\WINDOWS\SYSTEM\URL.DLL FOUND

*** Recherche C:\Program Files
"C:\Program Files\Viewpoint\" FOUND
*** End of the report !
0
rudyrital Messages postés 6233 Statut Membre 131
 
relance et fait option 2
0
Réponse 20 / 23
vincent
 
voici le rapport clean que ça ma donné:

Script executed in Safe Mode
Rapport clean par Malekal_morte - http://www.malekal.com
Script executed in Safe Mode 2007-05-19 a 13:15:51,53

Microsoft Windows XP [Version 5.1.2600]

*** Suppression C:

*** Suppression C:\WINDOWS\

*** Suppression C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\SYSTEM\URL.DLL

*** Suppression C:\Program Files
tentative de suppression de "C:\Program Files\Viewpoint\"

*** Deletion of the registry keys successful..
*** End of the report !
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
a quoi sert softonic ?
durup1928 -
jacklyn -

25 réponses