Active virus S. comment supri ?trojans,virus

dady30 Messages postés 3 Date d'inscription   Statut Membre Dernière intervention   -  
 leon -
Bonjour, je viens de télécharger Active virus Shield et apres un premier scan il en ressort qu'une cinquantaine de fichier sont infectés par trojans et virus et que la reparation de ceux ci est impossible.N'ayant que de faibles notions en terme de sécurité j'aurais besoin d'aide pour les éliminer et mettre toutes les opérations en oeuvre pour mettre à l'abri mon Pc.
Voici une liste des infections: 51 découverts et 23 non traités
HELP PLEASE!!!!

supprimé : cheval de Troie Trojan-Downloader.Win32.ConHook.an Le fichier: C:\WINDOWS\system32\evensvc.dll
supprimé : cheval de Troie Trojan.Win32.Agent.kq Le fichier: c:\windows\system32\svehost.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Agent.es Le fichier: c:\windows\system32\clcl3.exe/ASPack
supprimé : cheval de Troie Trojan-Downloader.Win32.ConHook.an Le fichier: C:\System Volume Information\_restore{1AF503CD-619A-472C-A81E-6CDE7C91BD08}\RP584\A0210293.dll
supprimé : cheval de Troie Trojan.Win32.Agent.kq Le fichier: C:\Documents and Settings\proprietaire\Local Settings\Temp\ahhk.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Agent.bjk Le fichier: C:\Documents and Settings\proprietaire\Local Settings\Temp\tmp1D.tmp.exe
supprimé : cheval de Troie Trojan.Win32.Agent.agv Le fichier: C:\Documents and Settings\proprietaire\Local Settings\Temp\tmp1E.tmp.exe
supprimé : cheval de Troie Trojan.Win32.Agent.agv Le fichier: C:\Documents and Settings\proprietaire\Local Settings\Temp\tmp1F.tmp.exe
supprimé : cheval de Troie Trojan.Win32.Agent.agv Le fichier: C:\Documents and Settings\proprietaire\Local Settings\Temp\tmp59.tmp.exe
supprimé : cheval de Troie Trojan.Win32.BHO.o Le fichier: C:\Documents and Settings\proprietaire\Local Settings\Temp\tmp5A.tmp.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Agent.bjk Le fichier: C:\Documents and Settings\proprietaire\Local Settings\Temp\tmpB.tmp.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Agent.bjk Le fichier: C:\Documents and Settings\proprietaire\Local Settings\Temp\tmpC4.tmp.exe
découvert : cheval de Troie Trojan.Win32.Agent.agv Le fichier: C:\Documents and Settings\proprietaire\Local Settings\Temporary Internet Files\Content.IE5\2LRWTSFQ\smysmymr20070406[1]
découvert : cheval de Troie Trojan.Win32.Agent.agv Le fichier: C:\Documents and Settings\proprietaire\Local Settings\Temporary Internet Files\Content.IE5\4VHZQE3T\ffa_dn_20070503[1]
découvert : cheval de Troie Trojan.Win32.BHO.o Le fichier: C:\Documents and Settings\proprietaire\Local Settings\Temporary Internet Files\Content.IE5\8PGFWBCF\vodka[1]
découvert : cheval de Troie Trojan-Downloader.Win32.Agent.bjk Le fichier: C:\Documents and Settings\proprietaire\Local Settings\Temporary Internet Files\Content.IE5\AZMRYT6J\CA3E8FZL.php
découvert : cheval de Troie Trojan.Win32.Agent.kq Le fichier: C:\Documents and Settings\proprietaire\Local Settings\Temporary Internet Files\Content.IE5\BQG3VHWH\up[1].php
découvert : cheval de Troie Trojan-Downloader.Win32.Small.awd Le fichier: C:\Documents and Settings\proprietaire\Local Settings\Temporary Internet Files\Content.IE5\D7RJDHGE\add[1].php
découvert : cheval de Troie Trojan-Downloader.Win32.Agent.bjk Le fichier: C:\Documents and Settings\proprietaire\Local Settings\Temporary Internet Files\Content.IE5\GHIJO1AV\lientnstaller15_02[1]
découvert : cheval de Troie Trojan.Win32.BHO.g Le fichier: C:\Documents and Settings\proprietaire\Local Settings\Temporary Internet Files\Content.IE5\GHIJO1AV\nauj_20070510[1]
découvert : cheval de Troie Trojan-Downloader.Win32.Agent.bjk Le fichier: C:\Documents and Settings\proprietaire\Local Settings\Temporary Internet Files\Content.IE5\RJ17VTSW\lientnstaller15_02[1]
découvert : cheval de Troie Trojan-Downloader.Win32.Agent.bjk Le fichier: C:\Documents and Settings\proprietaire\Local Settings\Temporary Internet Files\Content.IE5\U5XMJIX8\CARMC37L.php
découvert : cheval de Troie Trojan-Downloader.Win32.ConHook.ah Le fichier: C:\Documents and Settings\proprietaire\Local Settings\Temporary Internet Files\Content.IE5\VAK3N9C1\drf1176448528[1].htm/PE_Patch
découvert : cheval de Troie Trojan-Downloader.Win32.ConHook.ah Le fichier: C:\Documents and Settings\proprietaire\Local Settings\Temporary Internet Files\Content.IE5\VAK3N9C1\drf1176448528[1].htm.exe/PE_Patch
découvert : application présentant un risque potentiel not-a-virus:Downloader.Win32.WinFixer.m Le fichier: C:\Documents and Settings\proprietaire\Local Settings\Temporary Internet Files\Content.IE5\W9YB4HIB\installdrivecleanerstart_fr[1].exe
découvert : application présentant un risque potentiel not-a-virus:Downloader.Win32.WinFixer.o Le fichier: C:\Documents and Settings\proprietaire\Local Settings\Temporary Internet Files\Content.IE5\WXAZ05AF\WinAntiVirusPro2006FreeInstall_fr[1].exe
découvert : application présentant un risque potentiel not-a-virus:Downloader.Win32.WinFixer.m Le fichier: C:\Documents and Settings\proprietaire\Local Settings\Temporary Internet Files\Content.IE5\YR67ADMJ\installdrivecleanerstart_fr[1].exe
supprimé : application présentant un risque potentiel not-a-virus:Downloader.Win32.WinFixer.m Le fichier: C:\Documents and Settings\proprietaire\Mes documents\a graver\installdrivecleanerstart_fr.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Keenval.f Le fichier: C:\ordi maman\****\Local Settings\Temp\remove.exe/data0003
supprimé : adware not-a-virus:AdWare.Win32.TotalVelocity.v Le fichier: C:\ordi maman\****\Local Settings\Temp\U73.tmp/InpB/TvmBho.dll
supprimé : adware not-a-virus:AdWare.Win32.TotalVelocity.aj Le fichier: C:\ordi maman\****\Local Settings\Temp\U73.tmp/InpB/TvmCore.dll
supprimé : adware not-a-virus:AdWare.Win32.TotalVelocity.aj Le fichier: C:\ordi maman\****\Local Settings\Temp\U73.tmp/InpB/Tvm.exe
supprimé : adware not-a-virus:AdWare.Win32.TotalVelocity.v Le fichier: C:\ordi maman\****\Local Settings\Temp\U8C.tmp/InpB/TvmBho.dll
supprimé : adware not-a-virus:AdWare.Win32.TotalVelocity.aj Le fichier: C:\ordi maman\****\Local Settings\Temp\U8C.tmp/InpB/TvmCore.dll
supprimé : adware not-a-virus:AdWare.Win32.TotalVelocity.al Le fichier: C:\ordi maman\*****\Local Settings\Temp\U8C.tmp/InpB/Tvm.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Crypter Le fichier: C:\ordi maman\\Local Settings\Temp\wnk4.exe/UPX
supprimé : adware not-a-virus:AdWare.Win32.Altnet.b Le fichier: C:\ordi maman\\Local Settings\Temp\__unin__.exe
supprimé : numéroteur automatique not-a-virus:Porn-Dialer.Win32.InstantAccess.f Le fichier: C:\ordi maman\\Local Settings\Temporary Internet Files\Content.IE5\W7QXCDMV\EGDACCESS_1063_XP[1].cab\EGDACCESS_1063.dll/UPX
supprimé : adware not-a-virus:AdWare.Win32.Altnet.o Le fichier: C:\ordi maman\P\Bureau\kazaa_lite_202_english.exe/data0014
supprimé : adware not-a-virus:AdWare.Win32.ClearSearch.n Le fichier: C:\ordi maman\\Local Settings\Temp\ClrSch\FNuninstaller.EXE
découvert : adware not-a-virus:AdWare.Win32.ClearSearch.n Le fichier: C:\ordi maman\\Local Settings\Temp\ClrSch\FNuninstaller.EX_/FNuninstaller.EXe
supprimé : application présentant un risque potentiel not-a-virus:Downloader.Win32.WinFixer.t Le fichier: C:\Program Files\DriveCleaner Free\UDC6cw.exe
supprimé : application présentant un risque potentiel not-a-virus:Downloader.Win32.WinFixer.l Le fichier: C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe
supprimé : application présentant un risque potentiel not-a-virus:Downloader.Win32.WinFixer.l Le fichier: C:\Program Files\Fichiers communs\DriveCleaner Free\udcwap.exe
découvert : application présentant un risque potentiel not-a-virus:Downloader.Win32.WinFixer.m Le fichier: C:\WINDOWS\Downloaded Program Files\UDC6V_0001_D19M0709NetInstaller.exe
découvert : cheval de Troie Trojan.Win32.BHO.g Le fichier: C:\WINDOWS\system32\tmp168.tmp.dll
découvert : cheval de Troie Trojan.Win32.BHO.g Le fichier: C:\WINDOWS\system32\tmp1E.tmp.dll
découvert : cheval de Troie Trojan.Win32.BHO.o Le fichier: C:\WINDOWS\system32\tmp5A.tmp.dll
découvert : cheval de Troie Trojan.Win32.BHO.g Le fichier: C:\WINDOWS\system32\tmpB.tmp.dll
découvert : application présentant un risque potentiel not-a-virus:Downloader.Win32.WinFixer.m Le fichier: c:\documents and settings\proprietaire\local settings\temporary internet files\content.ie5\w9yb4hib\installdrivecleanerstart_fr[1].exe
découvert : adware not-a-virus:AdWare.Win32.ClearSearch.n Le fichier: c:\ordi maman\\local settings\temp\clrsch\fnuninstaller.ex_/fnuninstaller.exe
Configuration: Windows XP
Internet Explorer 6.0

4 réponses

  1. rudyrital Messages postés 6233 Statut Membre 131
     
    Tout d'abord Bonjour et bienvenue sur le forum d'entraide COMMENT CA MARCHE

    télécharge HijackThis ici:
    https://www.zebulon.fr/telechargements/securite/systeme/hijackthis.html

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/Hijenr.gif

    renomme hijackthis. en "scan" par exemple

    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum

    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    Bon courage
    A+
    0
    1. dady30 Messages postés 3 Date d'inscription   Statut Membre Dernière intervention  
       
      Bonsoir et Merci de me filer un coup de main car c'est la chkmoun quand on capte rien...voila donc les rapports suivant suite au téléchargement du fichier en question:

      ce qui sort du bloc notes


      Logfile of HijackThis v1.99.1
      Scan saved at 23:03:53, on 24/05/2007
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
      C:\Program Files\QuickTime\bak\qttask.exe
      C:\Program Files\AOL\Active Virus Shield\avp.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
      C:\Program Files\Dial-Messenger\Dial-Messenger.exe
      C:\Program Files\AOL\Active Virus Shield\avp.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\system32\slserv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
      C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Documents and Settings\proprietaire\Bureau\hijackthis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.es/?gws_rd=ssl
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: XBTP06568 - {311F9DE8-6126-4EEE-B15F-65CBB3B4F9F6} - C:\Program Files\AOL Security Toolbar\AOL_security_toolbar.dll
      O2 - BHO: (no name) - {5460c957-639c-41d8-9a65-10f82e9c6eb6} - C:\WINDOWS\system32\evensvc.dll (file missing)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: (no name) - {A24B57F8-505D-4fc5-9960-740E304D1ABA} - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmpA.tmp.dll
      O3 - Toolbar: AOL Security Toolbar - {3BB63FD4-3C00-44D7-94A9-5DE211900DEF} - C:\Program Files\AOL Security Toolbar\AOL_security_toolbar.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\bak\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [setup] rundll32.exe "C:\WINDOWS\efcded.dll",realset
      O4 - HKLM\..\Run: [aol] "C:\Program Files\AOL\Active Virus Shield\avp.exe"
      O4 - HKLM\..\Run: [Intel system tool] C:\WINDOWS\System32\svehost.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - Startup: Dial-Messenger.lnk = C:\Program Files\Dial-Messenger\Dial-Messenger.exe
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
      O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
      O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O20 - AppInit_DLLs:
      O20 - Winlogon Notify: evensvc - evensvc.dll (file missing)
      O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
      O23 - Service: Active Virus Shield (AVP) - AOL - C:\Program Files\AOL\Active Virus Shield\avp.exe
      O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
      O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe


      je sais pas si j'ai fait ce qu'il faut?

      Voila les conséquences de ma paresse à la sécurisation!!!
      0
    2. leon
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 23:21:49, on 11/05/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16574)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\RTHDCPL.EXE
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\WINDOWS\system32\svehost.exe
      C:\Program Files\UberIcon\UberIcon Manager.exe
      C:\documents and settings\administrateur\local settings\application data\barefvs.exe
      C:\WINDOWS\system32\brsvc01a.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\brss01a.exe
      C:\Program Files\Logitech\SetPoint\SetPoint.exe
      C:\WINDOWS\ATKKBService.exe
      C:\WINDOWS\system32\Brmfrmps.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
      C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Program Files\CyberLink\Shared Files\RichVideo.exe
      C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\WinRAR\WinRAR.exe
      D:\FICHIE~1\TEMP\Rar$EX00.781\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://google.dospop.com
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll (file missing)
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl04a\BrStDvPt.exe
      O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
      O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
      O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
      O4 - HKLM\..\Run: [Microsoft Updates] svehost.exe
      O4 - HKLM\..\RunServices: [Microsoft Updates] svehost.exe
      O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
      O4 - HKCU\..\Run: [barefvs] c:\documents and settings\administrateur\local settings\application data\barefvs.exe barefvs
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Policies\Explorer\Run: [Windows Printing Driver] WinSpooler.exe
      O4 - HKCU\..\Policies\Explorer\Run: [WinUpdating] WinUpdating.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
      O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
      O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
      O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll/206 (file missing)
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070501/qtinstall.info.apple.com/qtactivex/qtplugin.cab
      O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
      O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega DownloadManager) - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
      O16 - DPF: {D3D0E7BC-170E-11D0-B2D1-00AA00B92B50} (FireEvent Control) - http://sfr.fr.web.ftmd.musiwave.com/dlm/ax/fireev.1.0.1.0.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{6B7DED7D-E578-4086-92A8-07E501F0F006}: NameServer = 192.168.1.1
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Brother Industries, Ltd. - C:\WINDOWS\system32\Brmfrmps.exe
      O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
      O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
      0
  2. rudyrital Messages postés 6233 Statut Membre 131
     
    Télécharge MSNFix.zip (de !aur3n7) sur le bureau:
    http://sosvirus.changelog.fr/MSNFix.zip

    Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
    - Exécutez l'option R.
    -- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

    Note :
    Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

    - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
    0
  3. dady30 Messages postés 3 Date d'inscription   Statut Membre Dernière intervention  
     
    Salut voici le rapport qui a été fait/ mais celaveut il dire que que je nai pas de virus sur l'ordi?

    MSN_Fix 1.30.2

    C:\Documents and Settings\proprietaire\Mes documents\MSNFix
    Fix exécuté le 25/05/2007 - 19:51:52,78 By proprietaire
    mode normal

    ************************ Recherche les fichiers présents

    Aucun Fichier trouvé

    ************************ Recherche les dossiers présents

    Aucun dossier trouvé

    ************************ Fichiers suspects

    /!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

    [C:\WINDOWS\system32\logon.scr] F895FBF296C37BF78E169B66AC04E8E9
    [C:\WINDOWS\system32\scrnsave.scr] 85C4A5EE386341F4220A37332185DD4A
    [C:\WINDOWS\system32\ss3dfo.scr] 16D51951450877B335E202E915A41241
    [C:\WINDOWS\system32\ssbezier.scr] 8771AF19CD1696E1FD950381A6990578
    [C:\WINDOWS\system32\ssflwbox.scr] 3B4C441EE02104B0B482142945AD22A8
    [C:\WINDOWS\system32\ssmarque.scr] E2A6E4D9BEAAC24A99EC10C75239DD98
    [C:\WINDOWS\system32\ssmypics.scr] FA8550E290B23878E8963E8383257703
    [C:\WINDOWS\system32\ssmyst.scr] CAC02FAB842EF38B62074A7053A1EB4D
    [C:\WINDOWS\system32\sspipes.scr] 07195C40F841CB3F3FB9A875C6A1D34E
    [C:\WINDOWS\system32\ssstars.scr] 0FD21A7EAEA4AB490C32FAC011ECC71B
    [C:\WINDOWS\system32\sstext3d.scr] 822BC622B36B721A492C2C8B4DC4896E

    ------------------------------------------------------------------------
    Auteur : !aur3n7 Contact: https://www.aceboard.fr/
    ------------------------------------------------------------------------

    --------------------------------------------- END
    0
  4. rudyrital Messages postés 6233 Statut Membre 131
     
    Fais un clic droit sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Fais un clic droit sur navilog1.zip et choisis "tout extraire"
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

    0