Sujet Précédent Sujet Suivant

Active virus S. comment supri ?trojans,virus

dady30 Messages postés 3 Date d'inscription   Statut Membre Dernière intervention   -  
 leon -
Bonjour, je viens de télécharger Active virus Shield et apres un premier scan il en ressort qu'une cinquantaine de fichier sont infectés par trojans et virus et que la reparation de ceux ci est impossible.N'ayant que de faibles notions en terme de sécurité j'aurais besoin d'aide pour les éliminer et mettre toutes les opérations en oeuvre pour mettre à l'abri mon Pc.
Voici une liste des infections: 51 découverts et 23 non traités
HELP PLEASE!!!!

supprimé : cheval de Troie Trojan-Downloader.Win32.ConHook.an Le fichier: C:\WINDOWS\system32\evensvc.dll
supprimé : cheval de Troie Trojan.Win32.Agent.kq Le fichier: c:\windows\system32\svehost.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Agent.es Le fichier: c:\windows\system32\clcl3.exe/ASPack
supprimé : cheval de Troie Trojan-Downloader.Win32.ConHook.an Le fichier: C:\System Volume Information\_restore{1AF503CD-619A-472C-A81E-6CDE7C91BD08}\RP584\A0210293.dll
supprimé : cheval de Troie Trojan.Win32.Agent.kq Le fichier: C:\Documents and Settings\proprietaire\Local Settings\Temp\ahhk.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Agent.bjk Le fichier: C:\Documents and Settings\proprietaire\Local Settings\Temp\tmp1D.tmp.exe
supprimé : cheval de Troie Trojan.Win32.Agent.agv Le fichier: C:\Documents and Settings\proprietaire\Local Settings\Temp\tmp1E.tmp.exe
supprimé : cheval de Troie Trojan.Win32.Agent.agv Le fichier: C:\Documents and Settings\proprietaire\Local Settings\Temp\tmp1F.tmp.exe
supprimé : cheval de Troie Trojan.Win32.Agent.agv Le fichier: C:\Documents and Settings\proprietaire\Local Settings\Temp\tmp59.tmp.exe
supprimé : cheval de Troie Trojan.Win32.BHO.o Le fichier: C:\Documents and Settings\proprietaire\Local Settings\Temp\tmp5A.tmp.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Agent.bjk Le fichier: C:\Documents and Settings\proprietaire\Local Settings\Temp\tmpB.tmp.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Agent.bjk Le fichier: C:\Documents and Settings\proprietaire\Local Settings\Temp\tmpC4.tmp.exe
découvert : cheval de Troie Trojan.Win32.Agent.agv Le fichier: C:\Documents and Settings\proprietaire\Local Settings\Temporary Internet Files\Content.IE5\2LRWTSFQ\smysmymr20070406[1]
découvert : cheval de Troie Trojan.Win32.Agent.agv Le fichier: C:\Documents and Settings\proprietaire\Local Settings\Temporary Internet Files\Content.IE5\4VHZQE3T\ffa_dn_20070503[1]
découvert : cheval de Troie Trojan.Win32.BHO.o Le fichier: C:\Documents and Settings\proprietaire\Local Settings\Temporary Internet Files\Content.IE5\8PGFWBCF\vodka[1]
découvert : cheval de Troie Trojan-Downloader.Win32.Agent.bjk Le fichier: C:\Documents and Settings\proprietaire\Local Settings\Temporary Internet Files\Content.IE5\AZMRYT6J\CA3E8FZL.php
découvert : cheval de Troie Trojan.Win32.Agent.kq Le fichier: C:\Documents and Settings\proprietaire\Local Settings\Temporary Internet Files\Content.IE5\BQG3VHWH\up[1].php
découvert : cheval de Troie Trojan-Downloader.Win32.Small.awd Le fichier: C:\Documents and Settings\proprietaire\Local Settings\Temporary Internet Files\Content.IE5\D7RJDHGE\add[1].php
découvert : cheval de Troie Trojan-Downloader.Win32.Agent.bjk Le fichier: C:\Documents and Settings\proprietaire\Local Settings\Temporary Internet Files\Content.IE5\GHIJO1AV\lientnstaller15_02[1]
découvert : cheval de Troie Trojan.Win32.BHO.g Le fichier: C:\Documents and Settings\proprietaire\Local Settings\Temporary Internet Files\Content.IE5\GHIJO1AV\nauj_20070510[1]
découvert : cheval de Troie Trojan-Downloader.Win32.Agent.bjk Le fichier: C:\Documents and Settings\proprietaire\Local Settings\Temporary Internet Files\Content.IE5\RJ17VTSW\lientnstaller15_02[1]
découvert : cheval de Troie Trojan-Downloader.Win32.Agent.bjk Le fichier: C:\Documents and Settings\proprietaire\Local Settings\Temporary Internet Files\Content.IE5\U5XMJIX8\CARMC37L.php
découvert : cheval de Troie Trojan-Downloader.Win32.ConHook.ah Le fichier: C:\Documents and Settings\proprietaire\Local Settings\Temporary Internet Files\Content.IE5\VAK3N9C1\drf1176448528[1].htm/PE_Patch
découvert : cheval de Troie Trojan-Downloader.Win32.ConHook.ah Le fichier: C:\Documents and Settings\proprietaire\Local Settings\Temporary Internet Files\Content.IE5\VAK3N9C1\drf1176448528[1].htm.exe/PE_Patch
découvert : application présentant un risque potentiel not-a-virus:Downloader.Win32.WinFixer.m Le fichier: C:\Documents and Settings\proprietaire\Local Settings\Temporary Internet Files\Content.IE5\W9YB4HIB\installdrivecleanerstart_fr[1].exe
découvert : application présentant un risque potentiel not-a-virus:Downloader.Win32.WinFixer.o Le fichier: C:\Documents and Settings\proprietaire\Local Settings\Temporary Internet Files\Content.IE5\WXAZ05AF\WinAntiVirusPro2006FreeInstall_fr[1].exe
découvert : application présentant un risque potentiel not-a-virus:Downloader.Win32.WinFixer.m Le fichier: C:\Documents and Settings\proprietaire\Local Settings\Temporary Internet Files\Content.IE5\YR67ADMJ\installdrivecleanerstart_fr[1].exe
supprimé : application présentant un risque potentiel not-a-virus:Downloader.Win32.WinFixer.m Le fichier: C:\Documents and Settings\proprietaire\Mes documents\a graver\installdrivecleanerstart_fr.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Keenval.f Le fichier: C:\ordi maman\****\Local Settings\Temp\remove.exe/data0003
supprimé : adware not-a-virus:AdWare.Win32.TotalVelocity.v Le fichier: C:\ordi maman\****\Local Settings\Temp\U73.tmp/InpB/TvmBho.dll
supprimé : adware not-a-virus:AdWare.Win32.TotalVelocity.aj Le fichier: C:\ordi maman\****\Local Settings\Temp\U73.tmp/InpB/TvmCore.dll
supprimé : adware not-a-virus:AdWare.Win32.TotalVelocity.aj Le fichier: C:\ordi maman\****\Local Settings\Temp\U73.tmp/InpB/Tvm.exe
supprimé : adware not-a-virus:AdWare.Win32.TotalVelocity.v Le fichier: C:\ordi maman\****\Local Settings\Temp\U8C.tmp/InpB/TvmBho.dll
supprimé : adware not-a-virus:AdWare.Win32.TotalVelocity.aj Le fichier: C:\ordi maman\****\Local Settings\Temp\U8C.tmp/InpB/TvmCore.dll
supprimé : adware not-a-virus:AdWare.Win32.TotalVelocity.al Le fichier: C:\ordi maman\*****\Local Settings\Temp\U8C.tmp/InpB/Tvm.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Crypter Le fichier: C:\ordi maman\\Local Settings\Temp\wnk4.exe/UPX
supprimé : adware not-a-virus:AdWare.Win32.Altnet.b Le fichier: C:\ordi maman\\Local Settings\Temp\__unin__.exe
supprimé : numéroteur automatique not-a-virus:Porn-Dialer.Win32.InstantAccess.f Le fichier: C:\ordi maman\\Local Settings\Temporary Internet Files\Content.IE5\W7QXCDMV\EGDACCESS_1063_XP[1].cab\EGDACCESS_1063.dll/UPX
supprimé : adware not-a-virus:AdWare.Win32.Altnet.o Le fichier: C:\ordi maman\P\Bureau\kazaa_lite_202_english.exe/data0014
supprimé : adware not-a-virus:AdWare.Win32.ClearSearch.n Le fichier: C:\ordi maman\\Local Settings\Temp\ClrSch\FNuninstaller.EXE
découvert : adware not-a-virus:AdWare.Win32.ClearSearch.n Le fichier: C:\ordi maman\\Local Settings\Temp\ClrSch\FNuninstaller.EX_/FNuninstaller.EXe
supprimé : application présentant un risque potentiel not-a-virus:Downloader.Win32.WinFixer.t Le fichier: C:\Program Files\DriveCleaner Free\UDC6cw.exe
supprimé : application présentant un risque potentiel not-a-virus:Downloader.Win32.WinFixer.l Le fichier: C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe
supprimé : application présentant un risque potentiel not-a-virus:Downloader.Win32.WinFixer.l Le fichier: C:\Program Files\Fichiers communs\DriveCleaner Free\udcwap.exe
découvert : application présentant un risque potentiel not-a-virus:Downloader.Win32.WinFixer.m Le fichier: C:\WINDOWS\Downloaded Program Files\UDC6V_0001_D19M0709NetInstaller.exe
découvert : cheval de Troie Trojan.Win32.BHO.g Le fichier: C:\WINDOWS\system32\tmp168.tmp.dll
découvert : cheval de Troie Trojan.Win32.BHO.g Le fichier: C:\WINDOWS\system32\tmp1E.tmp.dll
découvert : cheval de Troie Trojan.Win32.BHO.o Le fichier: C:\WINDOWS\system32\tmp5A.tmp.dll
découvert : cheval de Troie Trojan.Win32.BHO.g Le fichier: C:\WINDOWS\system32\tmpB.tmp.dll
découvert : application présentant un risque potentiel not-a-virus:Downloader.Win32.WinFixer.m Le fichier: c:\documents and settings\proprietaire\local settings\temporary internet files\content.ie5\w9yb4hib\installdrivecleanerstart_fr[1].exe
découvert : adware not-a-virus:AdWare.Win32.ClearSearch.n Le fichier: c:\ordi maman\\local settings\temp\clrsch\fnuninstaller.ex_/fnuninstaller.exe
A voir également:

4 réponses

Réponse 1 / 4
rudyrital Messages postés 6233 Statut Membre 131
 
Tout d'abord Bonjour et bienvenue sur le forum d'entraide COMMENT CA MARCHE

télécharge HijackThis ici:
https://www.zebulon.fr/telechargements/securite/systeme/hijackthis.html

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif

renomme hijackthis. en "scan" par exemple

Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

Bon courage
A+
0
dady30 Messages postés 3 Date d'inscription   Statut Membre Dernière intervention  
 
Bonsoir et Merci de me filer un coup de main car c'est la chkmoun quand on capte rien...voila donc les rapports suivant suite au téléchargement du fichier en question:

ce qui sort du bloc notes


Logfile of HijackThis v1.99.1
Scan saved at 23:03:53, on 24/05/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\QuickTime\bak\qttask.exe
C:\Program Files\AOL\Active Virus Shield\avp.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\Dial-Messenger\Dial-Messenger.exe
C:\Program Files\AOL\Active Virus Shield\avp.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\proprietaire\Bureau\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.es/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: XBTP06568 - {311F9DE8-6126-4EEE-B15F-65CBB3B4F9F6} - C:\Program Files\AOL Security Toolbar\AOL_security_toolbar.dll
O2 - BHO: (no name) - {5460c957-639c-41d8-9a65-10f82e9c6eb6} - C:\WINDOWS\system32\evensvc.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A24B57F8-505D-4fc5-9960-740E304D1ABA} - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmpA.tmp.dll
O3 - Toolbar: AOL Security Toolbar - {3BB63FD4-3C00-44D7-94A9-5DE211900DEF} - C:\Program Files\AOL Security Toolbar\AOL_security_toolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\bak\qttask.exe" -atboottime
O4 - HKLM\..\Run: [setup] rundll32.exe "C:\WINDOWS\efcded.dll",realset
O4 - HKLM\..\Run: [aol] "C:\Program Files\AOL\Active Virus Shield\avp.exe"
O4 - HKLM\..\Run: [Intel system tool] C:\WINDOWS\System32\svehost.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Dial-Messenger.lnk = C:\Program Files\Dial-Messenger\Dial-Messenger.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs:
O20 - Winlogon Notify: evensvc - evensvc.dll (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: Active Virus Shield (AVP) - AOL - C:\Program Files\AOL\Active Virus Shield\avp.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe


je sais pas si j'ai fait ce qu'il faut?

Voila les conséquences de ma paresse à la sécurisation!!!
0
leon
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:21:49, on 11/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\svehost.exe
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\documents and settings\administrateur\local settings\application data\barefvs.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\system32\Brmfrmps.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WinRAR\WinRAR.exe
D:\FICHIE~1\TEMP\Rar$EX00.781\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://google.dospop.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl04a\BrStDvPt.exe
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [Microsoft Updates] svehost.exe
O4 - HKLM\..\RunServices: [Microsoft Updates] svehost.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
O4 - HKCU\..\Run: [barefvs] c:\documents and settings\administrateur\local settings\application data\barefvs.exe barefvs
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Policies\Explorer\Run: [Windows Printing Driver] WinSpooler.exe
O4 - HKCU\..\Policies\Explorer\Run: [WinUpdating] WinUpdating.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll/206 (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070501/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega DownloadManager) - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {D3D0E7BC-170E-11D0-B2D1-00AA00B92B50} (FireEvent Control) - http://sfr.fr.web.ftmd.musiwave.com/dlm/ax/fireev.1.0.1.0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6B7DED7D-E578-4086-92A8-07E501F0F006}: NameServer = 192.168.1.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Brother Industries, Ltd. - C:\WINDOWS\system32\Brmfrmps.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
0
Réponse 2 / 4
rudyrital Messages postés 6233 Statut Membre 131
 
Télécharge MSNFix.zip (de !aur3n7) sur le bureau:
http://sosvirus.changelog.fr/MSNFix.zip

Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
0
Réponse 3 / 4
dady30 Messages postés 3 Date d'inscription   Statut Membre Dernière intervention  
 
Salut voici le rapport qui a été fait/ mais celaveut il dire que que je nai pas de virus sur l'ordi?

MSN_Fix 1.30.2

C:\Documents and Settings\proprietaire\Mes documents\MSNFix
Fix exécuté le 25/05/2007 - 19:51:52,78 By proprietaire
mode normal

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

Aucun dossier trouvé

************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\WINDOWS\system32\logon.scr] F895FBF296C37BF78E169B66AC04E8E9
[C:\WINDOWS\system32\scrnsave.scr] 85C4A5EE386341F4220A37332185DD4A
[C:\WINDOWS\system32\ss3dfo.scr] 16D51951450877B335E202E915A41241
[C:\WINDOWS\system32\ssbezier.scr] 8771AF19CD1696E1FD950381A6990578
[C:\WINDOWS\system32\ssflwbox.scr] 3B4C441EE02104B0B482142945AD22A8
[C:\WINDOWS\system32\ssmarque.scr] E2A6E4D9BEAAC24A99EC10C75239DD98
[C:\WINDOWS\system32\ssmypics.scr] FA8550E290B23878E8963E8383257703
[C:\WINDOWS\system32\ssmyst.scr] CAC02FAB842EF38B62074A7053A1EB4D
[C:\WINDOWS\system32\sspipes.scr] 07195C40F841CB3F3FB9A875C6A1D34E
[C:\WINDOWS\system32\ssstars.scr] 0FD21A7EAEA4AB490C32FAC011ECC71B
[C:\WINDOWS\system32\sstext3d.scr] 822BC622B36B721A492C2C8B4DC4896E

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.aceboard.fr/
------------------------------------------------------------------------

--------------------------------------------- END
0
Réponse 4 / 4
rudyrital Messages postés 6233 Statut Membre 131
 
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
Enlever le pass. Telecomm. Active
Lisa -
Yves -

3 réponses
Message ne s'envoie pas données mobiles Redmi
Eric -
FalkenHarlais -

4 réponses