Sujet Précédent Sujet Suivant

Probleme trojan et autres

Résolu
kuster Messages postés 378 Statut Membre -  
raleuboleu Messages postés 5028 Statut Membre -
bonjour qui peut m'aider merci
A voir également:

69 réponses

Réponse 1 / 69
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Bienvenue sur le forum d’entraide de CommentCaMarche.net

Nous connaissons votre situation et nous vous conseillons de ne surtout pas vous inquiéter.
De plus, au vu du nombre croissant de désinfections effectuées sur le forum, nous vous demandons un peu de patience et surtout de ne pas créer plusieurs postes pour le même problème.
Merci de votre compréhension.

Télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif

Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

Bon courage

A+
0
Réponse 2 / 69
raleuboleu Messages postés 5028 Statut Membre 79
 
salut

oui cela aurait été pas mal d'expliquer un peu tes problemes

Vas sur le lien ci-dessous et fais toutes les étapes dans l'ordre sans ommettre de poster les rapports générés

- virus methode preliminaire de desinfection version fr

biz
0
Réponse 3 / 69
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Grilled :P
0
Réponse 4 / 69
kuster Messages postés 378 Statut Membre 1
 
bonsoir je t'envoie Logfile of HijackThis v1.99.1
Scan saved at 21:07:50, on 23/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\AntivirusFirewall\Common\FSM32.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRA~1\ANTIVI~1\ANTI-S~1\fsaw.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Inventel\Gateway\WLANCFG.EXE
C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {338DA9F8-3260-41FC-A66B-19B525185D1A} - C:\WINDOWS\system32\ssqqooo.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {68F7565E-A5D3-4452-9BE1-CD3A31A6D45F} - C:\WINDOWS\system32\ssttr.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A7A47376-9CF2-4EDB-8582-4220364F4B48} - C:\WINDOWS\system32\ssttr.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {E2EE5C44-C66D-499d-BEAE-A2A79189A63A} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [setup] rundll32.exe "C:\WINDOWS\system32\ytjjkori.dll",realset
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: Gestionnaire de liaison sans fil.lnk = C:\Program Files\Inventel\Gateway\WLANCFG.EXE
O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - https://www.afternic.com/domains/drivecleaner.com
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u1-windows-i586-jc.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: ssqqooo - C:\WINDOWS\SYSTEM32\ssqqooo.dll
O20 - Winlogon Notify: ssttr - C:\WINDOWS\system32\ssttr.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

mes rapports
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 69
kuster Messages postés 378 Statut Membre 1
 
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 19:51:22 23/05/2007

+ Résultat de l'analyse:

C:\Documents and Settings\All Users\Documents\cbgeo6.exe -> Adware.MediaTicket : Ignoré.
C:\Documents and Settings\mourlanne\Application Data\errorsafefrenchnewreleaseinstall[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignoré.
C:\Documents and Settings\mourlanne\Application Data\winantiviruspro2006freeinstall_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignoré.
C:\WINDOWS\Downloaded Program Files\UWAS6V_0001_N91M2208NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignoré.

Fin du rapport
0
Réponse 6 / 69
kuster Messages postés 378 Statut Membre 1
 
BitDefender Online Scanner

Scan report generated at: Wed, May 23, 2007 - 20:58:12

Scan path: C:\;D:\;E:\;

Statistics

Time
00:59:27

Files
352372

Folders
5807

Boot Sectors
4

Archives
9586

Packed Files
30894

Results

Identified Viruses
5

Infected Files
8

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
6

Engines Info

Virus Definitions
508051

Engine build
AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)

Scan plugins
14

Archive plugins
38

Unpack plugins
6

E-mail plugins
6

System plugins
1

Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions

Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes

Scanned File
Status

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP58\A0034398.exe
Infected with: Backdoor.Skinymes.Agent.A

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP58\A0034398.exe
Disinfection failed

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP58\A0034398.exe
Deleted

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP59\A0034824.dll
Infected with: Trojan.Virtumod.JQ

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP59\A0034824.dll
Disinfection failed

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP59\A0034824.dll
Deleted

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP62\A0041100.exe
Infected with: Trojan.Downloader.Winfixer.O

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP62\A0041100.exe
Disinfection failed

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP62\A0041100.exe
Deleted

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP62\A0041101.exe
Infected with: Trojan.Downloader.Winfixer.O

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP62\A0041101.exe
Disinfection failed

C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP62\A0041101.exe
Deleted

C:\WINDOWS\system32\gebaywu.dll
Infected with: MemScan:Trojan.Vundo.DLQ

C:\WINDOWS\system32\gebaywu.dll
Disinfection failed

C:\WINDOWS\system32\gebaywu.dll
Deleted

C:\WINDOWS\system32\ssqqooo.dll
Infected with: MemScan:Trojan.Vundo.DLQ

C:\WINDOWS\system32\ssqqooo.dll
Disinfection failed

C:\WINDOWS\system32\ssqqooo.dll
Delete failed

C:\WINDOWS\system32\ytjjkori.dll
Infected with: Trojan.Vundo.AY

C:\WINDOWS\system32\ytjjkori.dll
Disinfection failed

C:\WINDOWS\system32\ytjjkori.dll
Delete failed

C:\WINDOWS\Temp\install_msgskinner.exe=>(NSIS o)=>lzma_solid_nsis0009
Infected with: Backdoor.Skinymes.Agent.A

C:\WINDOWS\Temp\install_msgskinner.exe=>(NSIS o)=>lzma_solid_nsis0009
Disinfection failed

C:\WINDOWS\Temp\install_msgskinner.exe=>(NSIS o)=>lzma_solid_nsis0009
Deleted

C:\WINDOWS\Temp\install_msgskinner.exe=>(NSIS o)
Update failed
0
Réponse 7 / 69
kuster Messages postés 378 Statut Membre 1
 
peut tu me conseiller
0
Réponse 8 / 69
kuster Messages postés 378 Statut Membre 1
 
a tu eut rapports?
0
Réponse 9 / 69
raleuboleu Messages postés 5028 Statut Membre 79
 
lol grilled grilled comme dab quoi ^^

bizoux je suis le topic nananananereuu,

ah aussi , sur l'autre topic de Kuster il n'arrive pas a ouvrir vundo (sauf si grilled x 2 cela n'est plus d'actu ^^ lol
0
kuster Messages postés 378 Statut Membre 1
 
peut tu m'aider car je n'arrive pas a avoir de suivit bizz nita
0
Réponse 10 / 69
kuster Messages postés 378 Statut Membre 1
 
salut que me conseille tu a la place
0
Réponse 11 / 69
kuster Messages postés 378 Statut Membre 1
 
merci
0
Réponse 12 / 69
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Salut kuster, salut raleuboleu,

lol

Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

A+
0
Réponse 13 / 69
kuster Messages postés 378 Statut Membre 1
 
donc je reste la pour de bon jefait ce que tu m'a dit bizz nita
0
Réponse 14 / 69
kuster Messages postés 378 Statut Membre 1
 
Search Navipromo version 2.0.2 commencé le 24/05/2007 à 9:16:14,68

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner trouvé !

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\mourlanne\Application Data ***

...\Application Data\MessengerSkinner trouvé !

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.

[+] Started on 05/24/07 at 09:16:16.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ...........................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 05/24/07 at 09:21:53 (return code = 0).

*** Recherche fichiers ***

C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche cles registre ***

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

C:\WINDOWS\system32\rttss.ini2 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\rttss.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\rttss.bak2 trouvé ! infection Vundo possible non traité par cet outil !

2)Recherche Heuristique :
*
C:\WINDOWS\system32\nftwmq.dat trouvé !
**
C:\WINDOWS\system32\nftwmq.dat trouvé !
C:\WINDOWS\system32\tuewpxagh.dat trouvé !
***
****
C:\WINDOWS\system32\nftwmq_navps.dat trouvé !
C:\WINDOWS\system32\tuewpxagh_navps.dat trouvé !
*****
C:\WINDOWS\system32\nftwmq_nav.dat trouvé !
C:\WINDOWS\system32\tuewpxagh_nav.dat trouvé !
C:\WINDOWS\system32\oarmkzjeyq_navtmp.dat trouvé !
******
*******
C:\WINDOWS\system32\ffgrkj.exe trouvé !
C:\WINDOWS\system32\hageczi.exe trouvé !
C:\WINDOWS\system32\jeuacs.exe trouvé !
********
C:\WINDOWS\system32\axbophswuz.exe trouvé !
C:\WINDOWS\system32\bfaonk.exe trouvé !
C:\WINDOWS\system32\bradqsme.exe trouvé !
C:\WINDOWS\system32\bxprmtzc.exe trouvé !
C:\WINDOWS\system32\dhnjgekuzy.exe trouvé !
C:\WINDOWS\system32\dhxiatgv.exe trouvé !
C:\WINDOWS\system32\dtfumsv.exe trouvé !
C:\WINDOWS\system32\ffgrkj.exe trouvé !
C:\WINDOWS\system32\fucmxsw.exe trouvé !
C:\WINDOWS\system32\fuhtsvic.exe trouvé !
C:\WINDOWS\system32\grlnchfx.exe trouvé !
C:\WINDOWS\system32\hageczi.exe trouvé !
C:\WINDOWS\system32\hlgohiks.exe trouvé !
C:\WINDOWS\system32\jeuacs.exe trouvé !
C:\WINDOWS\system32\kalbpeox.exe trouvé !
C:\WINDOWS\system32\lumygwcpn.exe trouvé !
C:\WINDOWS\system32\mfdeukhnxy.exe trouvé !
C:\WINDOWS\system32\mkcbvp.exe trouvé !
C:\WINDOWS\system32\nepqtxg.exe trouvé !
C:\WINDOWS\system32\nftwmq.exe trouvé !
C:\WINDOWS\system32\nhqhhyw.exe trouvé !
C:\WINDOWS\system32\nrzxwosp.exe trouvé !
C:\WINDOWS\system32\pphuztb.exe trouvé !
C:\WINDOWS\system32\qsupdw.exe trouvé !
C:\WINDOWS\system32\rcngzebw.exe trouvé !
C:\WINDOWS\system32\rvohmian.exe trouvé !
C:\WINDOWS\system32\skirtvqwa.exe trouvé !
C:\WINDOWS\system32\slpcbj.exe trouvé !
C:\WINDOWS\system32\smndghp.exe trouvé !
C:\WINDOWS\system32\taodjnpk.exe trouvé !
C:\WINDOWS\system32\tbicvoy.exe trouvé !
C:\WINDOWS\system32\tgourxh.exe trouvé !
C:\WINDOWS\system32\tuewpxagh.exe trouvé !
C:\WINDOWS\system32\tyzqfbpr.exe trouvé !
C:\WINDOWS\system32\vlgacsuben.exe trouvé !
C:\WINDOWS\system32\vnlcfmrt.exe trouvé !
C:\WINDOWS\system32\vucwhsw.exe trouvé !
C:\WINDOWS\system32\wuefncdko.exe trouvé !
C:\WINDOWS\system32\xmwtqjc.exe trouvé !
C:\WINDOWS\system32\xtyodma.exe trouvé !
C:\WINDOWS\system32\xyoknmgtb.exe trouvé !
C:\WINDOWS\system32\yaepqnuvb.exe trouvé !
C:\WINDOWS\system32\yobkxpewuh.exe trouvé !
C:\WINDOWS\system32\zreyqivdu.exe trouvé !

*** Analyse Terminé le 24/05/2007 à 9:22:05,65 ***
0
Réponse 15 / 69
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Coucou Nita

Tu es bien infectée.

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 3 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

A+
0
Réponse 16 / 69
kuster Messages postés 378 Statut Membre 1
 
Clean Navipromo version 2.0.2 commencé le 24/05/2007 à 9:34:39,06

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

Mode suppression automatique
sans prise en charge résultats Blacklight

*** Suppression dossiers dans C:\WINDOWS ***

*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !

*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Suppression dossiers dans C:\Documents and Settings\mourlanne\Application Data ***

...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !

*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\mourlanne\Local Settings\Temp effectué !

*** Sauvegarde du registre vers dossier Backupnavi***

sauvegarde du registre réalise avec succes !

*** Nettoyage registre ***

Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

C:\WINDOWS\system32\rttss.ini2 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\rttss.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\rttss.bak2 trouvé ! infection Vundo possible non traité par cet outil !

2)Recherche et Suppression Heuristique :

*
C:\WINDOWS\System32\nftwmq.dat trouvé !
Copie C:\WINDOWS\system32\nftwmq.dat réalise avec succes !
C:\WINDOWS\system32\nftwmq.dat supprimé !

**
C:\WINDOWS\System32\tuewpxagh.dat trouvé !
Copie C:\WINDOWS\system32\tuewpxagh.dat réalise avec succes !
C:\WINDOWS\system32\tuewpxagh.dat supprimé !

***
****
C:\WINDOWS\System32\nftwmq_navps.dat trouvé !
Copie C:\WINDOWS\system32\nftwmq_navps.dat réalise avec succes !
C:\WINDOWS\system32\nftwmq_navps.dat supprimé !

C:\WINDOWS\System32\tuewpxagh_navps.dat trouvé !
Copie C:\WINDOWS\system32\tuewpxagh_navps.dat réalise avec succes !
C:\WINDOWS\system32\tuewpxagh_navps.dat supprimé !

*****
C:\WINDOWS\System32\nftwmq_nav.dat trouvé !
Copie C:\WINDOWS\system32\nftwmq_nav.dat réalise avec succes !
C:\WINDOWS\system32\nftwmq_nav.dat supprimé !

C:\WINDOWS\System32\tuewpxagh_nav.dat trouvé !
Copie C:\WINDOWS\system32\tuewpxagh_nav.dat réalise avec succes !
C:\WINDOWS\system32\tuewpxagh_nav.dat supprimé !

C:\WINDOWS\System32\oarmkzjeyq_navtmp.dat trouvé !
Copie C:\WINDOWS\system32\oarmkzjeyq_navtmp.dat réalise avec succes !
C:\WINDOWS\system32\oarmkzjeyq_navtmp.dat supprimé !

******
*******
C:\WINDOWS\System32\ffgrkj.exe trouvé !
Copie C:\WINDOWS\system32\ffgrkj.exe réalise avec succes !
C:\WINDOWS\system32\ffgrkj.exe supprimé !

C:\WINDOWS\System32\hageczi.exe trouvé !
Copie C:\WINDOWS\system32\hageczi.exe réalise avec succes !
C:\WINDOWS\system32\hageczi.exe supprimé !

C:\WINDOWS\System32\jeuacs.exe trouvé !
Copie C:\WINDOWS\system32\jeuacs.exe réalise avec succes !
C:\WINDOWS\system32\jeuacs.exe supprimé !

********
C:\WINDOWS\System32\axbophswuz.exe trouvé !
Copie C:\WINDOWS\system32\axbophswuz.exe réalise avec succes !
C:\WINDOWS\system32\axbophswuz.exe supprimé !

C:\WINDOWS\System32\bfaonk.exe trouvé !
Copie C:\WINDOWS\system32\bfaonk.exe réalise avec succes !
C:\WINDOWS\system32\bfaonk.exe supprimé !

C:\WINDOWS\System32\bradqsme.exe trouvé !
Copie C:\WINDOWS\system32\bradqsme.exe réalise avec succes !
C:\WINDOWS\system32\bradqsme.exe supprimé !

C:\WINDOWS\System32\bxprmtzc.exe trouvé !
Copie C:\WINDOWS\system32\bxprmtzc.exe réalise avec succes !
C:\WINDOWS\system32\bxprmtzc.exe supprimé !

C:\WINDOWS\System32\dhnjgekuzy.exe trouvé !
Copie C:\WINDOWS\system32\dhnjgekuzy.exe réalise avec succes !
C:\WINDOWS\system32\dhnjgekuzy.exe supprimé !

C:\WINDOWS\System32\dhxiatgv.exe trouvé !
Copie C:\WINDOWS\system32\dhxiatgv.exe réalise avec succes !
C:\WINDOWS\system32\dhxiatgv.exe supprimé !

C:\WINDOWS\System32\dtfumsv.exe trouvé !
Copie C:\WINDOWS\system32\dtfumsv.exe réalise avec succes !
C:\WINDOWS\system32\dtfumsv.exe supprimé !

C:\WINDOWS\System32\fucmxsw.exe trouvé !
Copie C:\WINDOWS\system32\fucmxsw.exe réalise avec succes !
C:\WINDOWS\system32\fucmxsw.exe supprimé !

C:\WINDOWS\System32\fuhtsvic.exe trouvé !
Copie C:\WINDOWS\system32\fuhtsvic.exe réalise avec succes !
C:\WINDOWS\system32\fuhtsvic.exe supprimé !

C:\WINDOWS\System32\grlnchfx.exe trouvé !
Copie C:\WINDOWS\system32\grlnchfx.exe réalise avec succes !
C:\WINDOWS\system32\grlnchfx.exe supprimé !

C:\WINDOWS\System32\hlgohiks.exe trouvé !
Copie C:\WINDOWS\system32\hlgohiks.exe réalise avec succes !
C:\WINDOWS\system32\hlgohiks.exe supprimé !

C:\WINDOWS\System32\kalbpeox.exe trouvé !
Copie C:\WINDOWS\system32\kalbpeox.exe réalise avec succes !
C:\WINDOWS\system32\kalbpeox.exe supprimé !

C:\WINDOWS\System32\lumygwcpn.exe trouvé !
Copie C:\WINDOWS\system32\lumygwcpn.exe réalise avec succes !
C:\WINDOWS\system32\lumygwcpn.exe supprimé !

C:\WINDOWS\System32\mfdeukhnxy.exe trouvé !
Copie C:\WINDOWS\system32\mfdeukhnxy.exe réalise avec succes !
C:\WINDOWS\system32\mfdeukhnxy.exe supprimé !

C:\WINDOWS\System32\mkcbvp.exe trouvé !
Copie C:\WINDOWS\system32\mkcbvp.exe réalise avec succes !
C:\WINDOWS\system32\mkcbvp.exe supprimé !

C:\WINDOWS\System32\nepqtxg.exe trouvé !
Copie C:\WINDOWS\system32\nepqtxg.exe réalise avec succes !
C:\WINDOWS\system32\nepqtxg.exe supprimé !

C:\WINDOWS\System32\nftwmq.exe trouvé !
Copie C:\WINDOWS\system32\nftwmq.exe réalise avec succes !
C:\WINDOWS\system32\nftwmq.exe supprimé !

C:\WINDOWS\System32\nhqhhyw.exe trouvé !
Copie C:\WINDOWS\system32\nhqhhyw.exe réalise avec succes !
C:\WINDOWS\system32\nhqhhyw.exe supprimé !

C:\WINDOWS\System32\nrzxwosp.exe trouvé !
Copie C:\WINDOWS\system32\nrzxwosp.exe réalise avec succes !
C:\WINDOWS\system32\nrzxwosp.exe supprimé !

C:\WINDOWS\System32\pphuztb.exe trouvé !
Copie C:\WINDOWS\system32\pphuztb.exe réalise avec succes !
C:\WINDOWS\system32\pphuztb.exe supprimé !

C:\WINDOWS\System32\qsupdw.exe trouvé !
Copie C:\WINDOWS\system32\qsupdw.exe réalise avec succes !
C:\WINDOWS\system32\qsupdw.exe supprimé !

C:\WINDOWS\System32\rcngzebw.exe trouvé !
Copie C:\WINDOWS\system32\rcngzebw.exe réalise avec succes !
C:\WINDOWS\system32\rcngzebw.exe supprimé !

C:\WINDOWS\System32\rvohmian.exe trouvé !
Copie C:\WINDOWS\system32\rvohmian.exe réalise avec succes !
C:\WINDOWS\system32\rvohmian.exe supprimé !

C:\WINDOWS\System32\skirtvqwa.exe trouvé !
Copie C:\WINDOWS\system32\skirtvqwa.exe réalise avec succes !
C:\WINDOWS\system32\skirtvqwa.exe supprimé !

C:\WINDOWS\System32\slpcbj.exe trouvé !
Copie C:\WINDOWS\system32\slpcbj.exe réalise avec succes !
C:\WINDOWS\system32\slpcbj.exe supprimé !

C:\WINDOWS\System32\smndghp.exe trouvé !
Copie C:\WINDOWS\system32\smndghp.exe réalise avec succes !
C:\WINDOWS\system32\smndghp.exe supprimé !

C:\WINDOWS\System32\taodjnpk.exe trouvé !
Copie C:\WINDOWS\system32\taodjnpk.exe réalise avec succes !
C:\WINDOWS\system32\taodjnpk.exe supprimé !

C:\WINDOWS\System32\tbicvoy.exe trouvé !
Copie C:\WINDOWS\system32\tbicvoy.exe réalise avec succes !
C:\WINDOWS\system32\tbicvoy.exe supprimé !

C:\WINDOWS\System32\tgourxh.exe trouvé !
Copie C:\WINDOWS\system32\tgourxh.exe réalise avec succes !
C:\WINDOWS\system32\tgourxh.exe supprimé !

C:\WINDOWS\System32\tuewpxagh.exe trouvé !
Copie C:\WINDOWS\system32\tuewpxagh.exe réalise avec succes !
C:\WINDOWS\system32\tuewpxagh.exe supprimé !

C:\WINDOWS\System32\tyzqfbpr.exe trouvé !
Copie C:\WINDOWS\system32\tyzqfbpr.exe réalise avec succes !
C:\WINDOWS\system32\tyzqfbpr.exe supprimé !

C:\WINDOWS\System32\vlgacsuben.exe trouvé !
Copie C:\WINDOWS\system32\vlgacsuben.exe réalise avec succes !
C:\WINDOWS\system32\vlgacsuben.exe supprimé !

C:\WINDOWS\System32\vnlcfmrt.exe trouvé !
Copie C:\WINDOWS\system32\vnlcfmrt.exe réalise avec succes !
C:\WINDOWS\system32\vnlcfmrt.exe supprimé !

C:\WINDOWS\System32\vucwhsw.exe trouvé !
Copie C:\WINDOWS\system32\vucwhsw.exe réalise avec succes !
C:\WINDOWS\system32\vucwhsw.exe supprimé !

C:\WINDOWS\System32\wuefncdko.exe trouvé !
Copie C:\WINDOWS\system32\wuefncdko.exe réalise avec succes !
C:\WINDOWS\system32\wuefncdko.exe supprimé !

C:\WINDOWS\System32\xmwtqjc.exe trouvé !
Copie C:\WINDOWS\system32\xmwtqjc.exe réalise avec succes !
C:\WINDOWS\system32\xmwtqjc.exe supprimé !

C:\WINDOWS\System32\xtyodma.exe trouvé !
Copie C:\WINDOWS\system32\xtyodma.exe réalise avec succes !
C:\WINDOWS\system32\xtyodma.exe supprimé !

C:\WINDOWS\System32\xyoknmgtb.exe trouvé !
Copie C:\WINDOWS\system32\xyoknmgtb.exe réalise avec succes !
C:\WINDOWS\system32\xyoknmgtb.exe supprimé !

C:\WINDOWS\System32\yaepqnuvb.exe trouvé !
Copie C:\WINDOWS\system32\yaepqnuvb.exe réalise avec succes !
C:\WINDOWS\system32\yaepqnuvb.exe supprimé !

C:\WINDOWS\System32\yobkxpewuh.exe trouvé !
Copie C:\WINDOWS\system32\yobkxpewuh.exe réalise avec succes !
C:\WINDOWS\system32\yobkxpewuh.exe supprimé !

C:\WINDOWS\System32\zreyqivdu.exe trouvé !
Copie C:\WINDOWS\system32\zreyqivdu.exe réalise avec succes !
C:\WINDOWS\system32\zreyqivdu.exe supprimé !

3)Contrôle présence clés Rootkit dans le registre :

Aucune autre clés présente dans le registre !

*** Nettoyage termine le 24/05/2007 à 9:38:01,43 ***
0
Réponse 17 / 69
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Ok.

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4

Double-clique VundoFix.exe afin de le lancer.
Coche Run VundoFix as a task.
Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok
Clique sur le bouton Scan for Vundo.
Lorsque le scan est complété, clique sur le bouton Remove Vundo.
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
Démarre ton PC à nouveau.
Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.
0
Réponse 18 / 69
kuster Messages postés 378 Statut Membre 1
 
je l'ai fait hier ça n'a pas marcher ç'est la que je suis restée coincée tu veut que je réessaie bizz nita
0
Réponse 19 / 69
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Oui stp

a+
0
Réponse 20 / 69
kuster Messages postés 378 Statut Membre 1
 
j'ai fait ce que tu m'a dit mais pas de rapport a l'horizon j'ai fait une bétises?
0

Discussions similaires

Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
qu'est ce qu'un "trojan agent/gen" ? svp
Saber03 -
jacques.gache -

33 réponses
Comment enlever mon virus trojan:win32/si...
bryanoulet -
juju666 -

58 réponses
cheval de troie trojan
idnoder -
idnoder -

42 réponses