Virus worm vb cxc

franck -  
 franck 64 -
Bonjour à tous.
Un ver s'est incrusté dans mon pc.
Cette phrase apparait dès que je tape quelque chose:

Hola
espero q te gusten las fotos ;
me las hice ayer y

a priori c'est un worm vb cxc.
Pouvez vous m'aider ?

Merci beaucoup

Franck
Configuration: Windows XP
Firefox 2.0.0.3

11 réponses

  1. Cousin_Avi Messages postés 247 Statut Membre 1
     
    Bonjour,

    Télécharge Hijackthis http://www.merijn.org/files/hijackthis.zip (de Merjin).
    Dézippe-le dans un dossier ou sur ton Bureau.

    Lance l'application (Hijackthis.exe) :
    - Choisis l'option "Do a system scan and save a logfile"
    - Le Bloc-Notes s'ouvre, poste son contenu :

    -> Edition / Sélectionner tout
    -> Edition / Copier
    -> Clique-Droit / Coller dans ta réponse
    0
  2. franck
     
    merci pour ta réponse rapide.
    Je t'envoie tout ça à suivre
    0
  3. franck
     
    Hola
    espero q te gusten las fotos ;
    me las hice ayer y
    Hola
    espero q te gusten las fotos ;
    me las hice ayer y
    Logfile of HijackThis v1.99.1
    Scan saved at 12:52:02, on 27/05/2007
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
    C:\WINDOWS\System32\NVATray.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
    C:\WINDOWS\System32\sp2.exe
    C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
    C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
    C:\Program Files\Antipub\antipub.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\eMule\eMule.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\System32\wuauclt.exe
    D:\PersoFranck\divers jeux\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = www.free.fr:3128
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - - (no file)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
    O4 - HKLM\..\Run: [WindowsSp2] C:\WINDOWS\System32\sp2.exe
    O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
    O4 - Global Startup: ZDWLan Utility.lnk = C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

    Voilà C'est du chinois pour moi...

    Merci
    0
    1. Cousin_Avi Messages postés 247 Statut Membre 1
       
      très bien on attaque ;)

      # Téléchargez et installez AVG AntiSpyware https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/ - ne scannez pas maintenant avec.
      # Télécharger clean.zip http://www.malekal.com/download/clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
      # Démarrez Windows en mode sans échec (tapote F8 au démarage)
      # Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenetre noire va apparaîisse , choisissez l'option 2 et laissez l'operation de nettoyage s'effectuer. Poste ensuite le rapport de Clean.
      0
    2. franck
       
      alors voilà le résultat:


      Script execute en mode sans echec

      Rapport clean par Malekal_morte - http://www.malekal.com

      Script execute en mode sans echec 27/05/2007 a 13:25:09,37



      Microsoft Windows XP [version 5.1.2600]



      *** Suppression des fichiers dans C:



      *** Suppression des fichiers dans C:\WINDOWS\



      *** Suppression des fichiers dans C:\WINDOWS\system32



      *** Suppression des fichiers dans C:\Program Files



      *** Suppression des clefs du registre effectuee..

      *** Fin du rapport !
      0
    3. franck
       
      faut-il que je coupe mon antivirus qu'est avast pour toutes ces opérations ?
      0
  4. Cousin_Avi Messages postés 247 Statut Membre 1
     
    Lance un scan HijackThis et coche la ligne :

    R3 - URLSearchHook: (no name) - - (no file

    Ensuite : Télécharge et installe CCLEANER https://www.01net.com/404/

    Utilisation : Dans l'onglet "Nettoyeur" cliquez sur "Analyse". Une fois l'analyse terminée, cliquez sur "Lancer le Nettoyage".
    Ensuite, dans l'onglet "Erreurs" cliquez sur "Chercher des erreurs" puis, avant de cliquer sur "Réparer les erreurs sélectionnées" effectuez une sauvegarde de votre registre (comme proposé).

    Puis fait un scan AVG anti Spyware.

    Une fois terminé, poste un rapport HijackThis
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. franck
     
    voici le rapport après avoir fait tout ce que tu m'as dit.

    Logfile of HijackThis v1.99.1
    Scan saved at 15:04:41, on 27/05/2007
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\NVATray.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
    C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
    C:\Program Files\Antipub\antipub.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
    C:\Program Files\eMule\eMule.exe
    C:\WINDOWS\System32\wuauclt.exe
    D:\PersoFranck\divers jeux\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = www.free.fr:3128
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - - (no file)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
    O4 - Global Startup: ZDWLan Utility.lnk = C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    0
  7. franck
     
    ca c'est le rapport d'avg:

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 15:01:21 27/05/2007

    + Résultat de l'analyse:

    HKLM\SOFTWARE\Classes\AppID\adm.EXE -> Adware.Altnet : Ignoré.
    HKLM\SOFTWARE\PerfectNav -> Adware.KeenValue : Ignoré.
    C:\WINDOWS\LastGood\Downloaded Program Files\imloader.exe -> Not-A-Virus.Downloader.Win32.ImLoader.b : Ignoré.
    :mozilla.9:C:\Documents and Settings\Franck et Valou\Application Data\Mozilla\Firefox\Profiles\m09itqm2.default\cookies.txt -> TrackingCookie.Bluestreak : Ignoré.

    Fin du rapport
    0
    1. franck64
       
      Qu'est ce que tu penses de tout ça ?
      Je n'ai plus ce virus a priori...

      Je te remercie beaucoup pour ton aide.
      Comme d'habitude, gentillesse et disponibilité sont de mise sur ce site.
      merci encore...
      0
    2. franck64
       
      ??
      0
  8. Cousin_Avi Messages postés 247 Statut Membre 1
     
    Télécharge OTMoveIt de OldTimer. http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

    * Sauvegarde le sur ton Bureau.
    * Double-Clique sur OTMoveIt.exe pour le lancer.
    * Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL + C (ou, après avoir sélectionner, clique-droit et choisis Copier):

    C:\WINDOWS\LastGood\Downloaded Program Files\imloader.exe

    * Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller.
    * Clique sur le boutton rouge Moveit!.
    * Ferme OTMoveIt

    Reposte un scan clean.cmd stp
    0
    1. franck64
       
      je fais ça pas de problème
      a+
      0
    2. franck64
       
      voici le rapport après avoir fait ce que tu m'as dit
      Script execute en mode sans echec

      Rapport clean par Malekal_morte - http://www.malekal.com

      Script execute en mode sans echec 28/05/2007 a 19:12:56,06



      Microsoft Windows XP [version 5.1.2600]



      *** Suppression des fichiers dans C:



      *** Suppression des fichiers dans C:\WINDOWS\



      *** Suppression des fichiers dans C:\WINDOWS\system32



      *** Suppression des fichiers dans C:\Program Files



      *** Suppression des clefs du registre effectuee..

      *** Fin du rapport !
      0
  9. Cousin_Avi Messages postés 247 Statut Membre 1
     
    Ok,
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe (Merci Il_Mafioso ;)
    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
    0
    1. franck64
       
      voilà c'est fait...
      je te colle le rapport.
      Qu'est ce qu'il en est exactement ?

      Search Navipromo version 2.0.2 commencé le 28/05/2007 à 20:12:05,93

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Poster ce rapport sur le forum pour le faire analyser !!!
      !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

      Fix lancé depuis C:\Program Files\navilog1
      Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

      Executé en mode normal

      *** Recherche Programmes installes ***




      *** Recherche dossiers dans C:\WINDOWS ***




      *** Recherche dossiers dans C:\Program Files ***




      *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




      *** Recherche dossiers dans C:\Documents and Settings\Franck et Valou\Application Data ***



      *** Recherche avec BlackLight Engine/F-secure ***
      BlackLight Engine est un produit de F-secure, pour + d'infos :
      https://www.f-secure.com/en


      F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
      ======================================

      Copyright 2005-2006 F-Secure Corporation. All rights reserved.
      This is a beta version. It will expire on 1st of April, 2007.
      Version information: 2.2.1061.

      [+] Started on 05/28/07 at 20:12:10.
      [+] Initializing ...
      [+] Starting scan, press Ctrl-C to abort.
      [+] Scanning for hidden items .........................
      [+] Scan complete.
      [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
      [+] Exited on 05/28/07 at 20:13:53 (return code = 0).


      *** Recherche fichiers ***




      *** Recherche cles registre ***


      Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



      Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



      Recherche Clé Magic Control



      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche fichiers connus:


      2)Recherche Heuristique :
      *
      **
      ***
      ****
      *****
      ******
      *******
      ********


      *** Analyse Terminé le 28/05/2007 à 20:14:10,46 ***
      0
      1. Cousin_Avi Messages postés 247 Statut Membre 1 > franck64
         
        Ok tu as toujours des problèmes ?
        Désactive la restauration du système ensuite Rédemarre et réactive la puis fait un dernier scan AVG en mode sans échec.
        0
      2. franck64 > Cousin_Avi Messages postés 247 Statut Membre
         
        j'ai fait comme tu as dit.
        A priori i l m'a retrouvé un vers que j'ai mis en quarantaine. Mais mon problème du début a été résolu, je t'en remercie.
        je te colle le rapport de avg:



        + Créé à: 22:26:07 28/05/2007



        + Résultat de l'analyse:







        HKLM\SOFTWARE\Classes\AppID\adm.EXE -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).

        HKLM\SOFTWARE\PerfectNav -> Adware.KeenValue : Nettoyé et sauvegardé (mise en quarantaine).

        C:\_OTMoveIt\MovedFiles\WINDOWS\LastGood\Downloaded Program Files\imloader.exe -> Not-A-Virus.Downloader.Win32.ImLoader.b : Nettoyé et sauvegardé (mise en quarantaine).

        :mozilla.89:C:\Documents and Settings\Franck et Valou\Application Data\Mozilla\Firefox\Profiles\m09itqm2.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.

        :mozilla.26:C:\Documents and Settings\Franck et Valou\Application Data\Mozilla\Firefox\Profiles\m09itqm2.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.

        C:\Documents and Settings\Franck et Valou\Cookies\franck et valou@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.

        :mozilla.105:C:\Documents and Settings\Franck et Valou\Application Data\Mozilla\Firefox\Profiles\m09itqm2.default\cookies.txt -> TrackingCookie.Atdmt : Ignoré.

        :mozilla.34:C:\Documents and Settings\Franck et Valou\Application Data\Mozilla\Firefox\Profiles\m09itqm2.default\cookies.txt -> TrackingCookie.Bluestreak : Ignoré.

        :mozilla.50:C:\Documents and Settings\Franck et Valou\Application Data\Mozilla\Firefox\Profiles\m09itqm2.default\cookies.txt -> TrackingCookie.Doubleclick : Ignoré.

        :mozilla.49:C:\Documents and Settings\Franck et Valou\Application Data\Mozilla\Firefox\Profiles\m09itqm2.default\cookies.txt -> TrackingCookie.Mediaplex : Ignoré.

        C:\Documents and Settings\Franck et Valou\Cookies\franck et valou@ie.search.msn[1].txt -> TrackingCookie.Msn : Ignoré.

        :mozilla.66:C:\Documents and Settings\Franck et Valou\Application Data\Mozilla\Firefox\Profiles\m09itqm2.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.

        :mozilla.67:C:\Documents and Settings\Franck et Valou\Application Data\Mozilla\Firefox\Profiles\m09itqm2.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.

        :mozilla.68:C:\Documents and Settings\Franck et Valou\Application Data\Mozilla\Firefox\Profiles\m09itqm2.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.

        C:\Documents and Settings\Franck et Valou\Cookies\franck et valou@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Ignoré.

        :mozilla.87:C:\Documents and Settings\Franck et Valou\Application Data\Mozilla\Firefox\Profiles\m09itqm2.default\cookies.txt -> TrackingCookie.Tradedoubler : Ignoré.

        :mozilla.52:C:\Documents and Settings\Franck et Valou\Application Data\Mozilla\Firefox\Profiles\m09itqm2.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.

        C:\Documents and Settings\Franck et Valou\Cookies\franck et valou@weborama[1].txt -> TrackingCookie.Weborama : Ignoré.

        D:\RECYCLED\Dd1.RB0/Mis im genes/yo_posse_007.jpg.exe -> Worm.VB.az : Nettoyé et sauvegardé (mise en quarantaine).





        Fin du rapport
        0
  10. Cousin_Avi Messages postés 247 Statut Membre 1
     
    Supprime les avec AVG
    0
    1. franck 64
       
      C'est fait.
      Est ce que je dois garder avg et virer spybot et adware ou l'inverse ?
      Combien de scan en gros pour la prévention ?
      Merci pour le boulot c'est sympa tout remarche impecc ;)
      Au plaisir sur un autre fil, il y en aura certainement d'autres =S
      0
  11. Cousin_Avi Messages postés 247 Statut Membre 1
     
    Garde AVG, spybot et ad-aware pour faire des scans régulièrement, tu peux virer les autres logiciels étant donné qu'il ne sont pas
    c'est pas un problème de les re-télécharger.
    Ensuite je te conseille de virer ton antiivrus et de mettre Antivir de loin le plus performant (pas loin derrière Avast mais bon ;)
    Bye ++ Fais moi signe si tu as de nouveau problème.
    0
    1. franck 64
       
      Ok pas de problème c'est sympa:)

      A+
      0