Virus et cheveaux de troie

baie sauvage Messages postés 11 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour !

J'ai plein de virus et de trojan depuis que j'ai branché ma freebox (j'ai avast), je ne sais pas quoi faire, je ne suis pas spécialiste du tout...Q'elqu'un peut-il m'aider ???
Configuration: Windows XP
Firefox 2.0.0.4

17 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Utile ? Votez !
    colle un rapport hijackthis
    https://www.01net.com/

    télécharger sur le bureau
    Navilog.zip
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    = Double-Clic navilog1.zip
    = Extraire tout sur le bureau
    = Double-Clic navilog1 qui est sur le bureau
    = Appuyer sur une touche jusqu' arriver aux options
    = Choisir option 1

    un rapport : fixnavi.txt dans C : va se creer
    le copier/coller dans ton prochain message.

    = Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
    Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8, jusqu’à l’apparition des inscriptions avec choix de démarrage
    Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
    = Lance navilog1
    = Cette fois-ci choisi l'option 2
    = Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
    = Un rapport va être génrer sur ton C:\ qui sera en option 2
    Note: le bureau disparaît

    = Redémarre en mode normal et colle le contenu du rapport de navilog (qui est en optio n 2)
    0
    1. baie sauvage
       
      voici le rapport finavi.txt

      Search Navipromo version 2.0.3 commencé le 18/06/2007 à 22:55:51,93

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Poster ce rapport sur le forum pour le faire analyser !!!
      !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

      Fix lancé depuis C:\Program Files\navilog1
      Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO

      Executé en mode normal

      *** Recherche Programmes installes ***




      *** Recherche dossiers dans C:\WINDOWS ***




      *** Recherche dossiers dans C:\Program Files ***




      *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




      *** Recherche dossiers dans C:\Documents and Settings\nidamour\Application Data ***



      *** Recherche avec BlackLight Engine/F-secure ***
      BlackLight Engine est un produit de F-secure, pour + d'infos :
      https://www.f-secure.com/en


      F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
      ======================================

      Copyright 2005-2006 F-Secure Corporation. All rights reserved.
      This is a beta version. It will expire on 1st of April, 2007.
      Version information: 2.2.1061.

      [+] Started on 06/18/07 at 22:55:52.
      [+] Initializing ...
      [+] Starting scan, press Ctrl-C to abort.
      [+] Scanning for hidden items ....................................................................
      [+] Scan complete.
      [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
      [+] Exited on 06/18/07 at 22:58:43 (return code = 0).


      *** Recherche fichiers ***




      *** Recherche cles registre ***


      Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



      Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



      Recherche Clé Magic Control



      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche fichiers connus:


      2)Recherche Heuristique :
      *
      **
      ***
      ****
      *****
      ******
      *******
      ********


      *** Analyse Terminé le 18/06/2007 à 22:58:48,23 ***
      0
    2. baie sauvage
       
      voilà...j'espère que j'ai tout fait comme tu l'as dit


      Clean Navipromo version 2.0.3 commencé le 18/06/2007 à 23:15:01,51

      Fix lancé depuis C:\Program Files\navilog1
      Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO

      Mode suppression automatique avec prise en charge résultats Blacklight



      *** fsbl1.txt non trouvé ***
      (Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)


      *** Suppression dossiers dans C:\WINDOWS ***


      *** Suppression dossiers dans C:\Program Files ***


      *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


      *** Suppression dossiers dans C:\Documents and Settings\nidamour\Application Data ***



      *** Suppression fichiers ***


      *** Suppression fichiers temporaires ***

      Nettoyage contenu C:\WINDOWS\Temp effectué !
      Nettoyage contenu C:\Documents and Settings\nidamour\Local Settings\Temp effectué !


      *** Sauvegarde du registre vers dossier Backupnavi***


      sauvegarde du registre réalise avec succes !


      *** Nettoyage registre ***


      Nettoyage registre Ok

      *** Traitement Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche fichiers connus:


      2)Recherche et Suppression Heuristique :

      *
      **
      ***
      ****
      *****
      ******
      *******
      ********

      3)Contrôle présence clés Rootkit dans le registre :

      Aucune autre clés présente dans le registre !

      *** Nettoyage termine le 18/06/2007 à 23:17:31,79 ***
      0
  2. baie sauvage Messages postés 11 Statut Membre
     
    voici mon rapport j'espère que ça va inspirer quelqu'un!

    VG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 22:22:02 18/06/2007

    + Résultat de l'analyse:

    HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Ignoré.
    HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Ignoré.
    HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Ignoré.
    HKU\S-1-5-21-1715567821-287218729-725345543-1003\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Ignoré.
    C:\WINDOWS\system32\i -> Downloader.Ftp.ab : Ignoré.
    :mozilla.51:C:\Documents and Settings\nidamour\Application Data\Mozilla\Firefox\Profiles\03khnuyz.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
    :mozilla.52:C:\Documents and Settings\nidamour\Application Data\Mozilla\Firefox\Profiles\03khnuyz.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
    C:\Documents and Settings\nidamour\Cookies\nidamour@2o7[2].txt -> TrackingCookie.2o7 : Ignoré.
    C:\Documents and Settings\nidamour\Cookies\nidamour@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
    :mozilla.74:C:\Documents and Settings\nidamour\Application Data\Mozilla\Firefox\Profiles\03khnuyz.default\cookies.txt -> TrackingCookie.Adtech : Ignoré.
    :mozilla.75:C:\Documents and Settings\nidamour\Application Data\Mozilla\Firefox\Profiles\03khnuyz.default\cookies.txt -> TrackingCookie.Adtech : Ignoré.
    :mozilla.60:C:\Documents and Settings\nidamour\Application Data\Mozilla\Firefox\Profiles\03khnuyz.default\cookies.txt -> TrackingCookie.Atdmt : Ignoré.
    C:\Documents and Settings\nidamour\Cookies\nidamour@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
    :mozilla.38:C:\Documents and Settings\nidamour\Application Data\Mozilla\Firefox\Profiles\03khnuyz.default\cookies.txt -> TrackingCookie.Bluestreak : Ignoré.
    :mozilla.43:C:\Documents and Settings\nidamour\Application Data\Mozilla\Firefox\Profiles\03khnuyz.default\cookies.txt -> TrackingCookie.Castup : Ignoré.
    :mozilla.24:C:\Documents and Settings\nidamour\Application Data\Mozilla\Firefox\Profiles\03khnuyz.default\cookies.txt -> TrackingCookie.Doubleclick : Ignoré.
    :mozilla.42:C:\Documents and Settings\nidamour\Application Data\Mozilla\Firefox\Profiles\03khnuyz.default\cookies.txt -> TrackingCookie.Mediaplex : Ignoré.
    :mozilla.16:C:\Documents and Settings\nidamour\Application Data\Mozilla\Firefox\Profiles\03khnuyz.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
    :mozilla.17:C:\Documents and Settings\nidamour\Application Data\Mozilla\Firefox\Profiles\03khnuyz.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
    :mozilla.18:C:\Documents and Settings\nidamour\Application Data\Mozilla\Firefox\Profiles\03khnuyz.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
    :mozilla.41:C:\Documents and Settings\nidamour\Application Data\Mozilla\Firefox\Profiles\03khnuyz.default\cookies.txt -> TrackingCookie.Toplist : Ignoré.
    :mozilla.48:C:\Documents and Settings\nidamour\Application Data\Mozilla\Firefox\Profiles\03khnuyz.default\cookies.txt -> TrackingCookie.Tradedoubler : Ignoré.
    :mozilla.44:C:\Documents and Settings\nidamour\Application Data\Mozilla\Firefox\Profiles\03khnuyz.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
    C:\Documents and Settings\nidamour\Cookies\nidamour@weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
    :mozilla.55:C:\Documents and Settings\nidamour\Application Data\Mozilla\Firefox\Profiles\03khnuyz.default\cookies.txt -> TrackingCookie.Webtrends : Ignoré.
    :mozilla.20:C:\Documents and Settings\nidamour\Application Data\Mozilla\Firefox\Profiles\03khnuyz.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
    :mozilla.21:C:\Documents and Settings\nidamour\Application Data\Mozilla\Firefox\Profiles\03khnuyz.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
    :mozilla.22:C:\Documents and Settings\nidamour\Application Data\Mozilla\Firefox\Profiles\03khnuyz.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.

    Fin du rapport
    0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    lance ccleaner nettoie et repare le registre (sans installer la barre yahoo)

    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

    telecharge bitdefender free et scan avec
    https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/29063.html
    -------------
    0
    1. baie sauvage
       
      [X] Report file: vscan.log
      [ ] Append to existing report

      Summary:

      C:\WINDOWS\System32\i Infected Generic.Botget.045F0D56
      C:\WINDOWS\System32\i Deleted
      C:\WINDOWS\System32\irdvxc.exe Infected Worm.Allaple.A
      C:\WINDOWS\System32\irdvxc.exe Deleted
      C:\WINDOWS\System32\oobe\actsetup\aprvcyms.htm Infected Trojan.Rahack.HTM
      C:\WINDOWS\System32\oobe\actsetup\aprvcyms.htm Disinfection failed
      C:\WINDOWS\System32\oobe\actsetup\aprvcyms.htm Moved
      C:\WINDOWS\System32\oobe\actsetup\blvccbsx.exe Infected Worm.Allaple.A
      C:\WINDOWS\System32\oobe\actsetup\blvccbsx.exe Deleted
      C:\WINDOWS\System32\oobe\actsetup\brvecwcs.exe Infected Worm.Allaple.A
      C:\WINDOWS\System32\oobe\actsetup\brvecwcs.exe Deleted
      C:\WINDOWS\System32\oobe\actsetup\btesnnel.exe Infected Worm.Allaple.A
      C:\WINDOWS\System32\oobe\actsetup\btesnnel.exe Deleted
      C:\WINDOWS\System32\oobe\actsetup\btqkxenz.exe Infected Worm.Allaple.A
      C:\WINDOWS\System32\oobe\actsetup\btqkxenz.exe Deleted
      C:\WINDOWS\System32\oobe\actsetup\cwbbnetr.exe Infected Worm.Allaple.A
      C:\WINDOWS\System32\oobe\actsetup\cwbbnetr.exe Deleted
      C:\WINDOWS\System32\oobe\actsetup\hlrrerkq.exe Infected Worm.Allaple.A
      C:\WINDOWS\System32\oobe\actsetup\hlrrerkq.exe Deleted
      C:\WINDOWS\System32\oobe\actsetup\knkskthw.exe Infected Worm.Allaple.A
      C:\WINDOWS\System32\oobe\actsetup\knkskthw.exe Deleted
      C:\WINDOWS\System32\oobe\actsetup\lrlzztll.exe Infected Worm.Allaple.A
      C:\WINDOWS\System32\oobe\actsetup\lrlzztll.exe Deleted
      C:\WINDOWS\System32\oobe\actsetup\nzzwhebn.exe Infected Worm.Allaple.A
      C:\WINDOWS\System32\oobe\actsetup\nzzwhebn.exe Deleted
      C:\WINDOWS\System32\oobe\actsetup\rkjenssc.exe Infected Worm.Allaple.A
      C:\WINDOWS\System32\oobe\actsetup\rkjenssc.exe Deleted
      C:\WINDOWS\System32\oobe\actsetup\rrthsntk.exe Infected Worm.Allaple.A
      C:\WINDOWS\System32\oobe\actsetup\rrthsntk.exe Deleted
      C:\WINDOWS\System32\oobe\actsetup\tchekrqt.exe Infected Worm.Allaple.A
      C:\WINDOWS\System32\oobe\actsetup\tchekrqt.exe Deleted
      C:\WINDOWS\System32\oobe\actsetup\vrrkkhbn.exe Infected Worm.Allaple.A
      C:\WINDOWS\System32\oobe\actsetup\vrrkkhbn.exe Deleted
      C:\WINDOWS\System32\oobe\actsetup\zvswnlev.exe Infected Worm.Allaple.A
      C:\WINDOWS\System32\oobe\actsetup\zvswnlev.exe Deleted
      C:\WINDOWS\System32\oobe\error\ektltnch.exe Infected Worm.Allaple.A
      C:\WINDOWS\System32\oobe\error\ektltnch.exe Deleted
      C:\WINDOWS\System32\oobe\error\erettxjr.exe Infected Worm.Allaple.A
      C:\WINDOWS\System32\oobe\error\erettxjr.exe Deleted
      C:\WINDOWS\System32\oobe\error\jkhehnjn.exe Infected Worm.Allaple.A
      C:\WINDOWS\System32\oobe\error\jkhehnjn.exe Deleted
      C:\WINDOWS\System32\oobe\error\kbwnhlkk.exe Infected Worm.Allaple.A
      C:\WINDOWS\System32\oobe\error\kbwnhlkk.exe Deleted
      C:\WINDOWS\System32\oobe\error\lktkttrb.exe Infected Worm.Allaple.A
      C:\WINDOWS\System32\oobe\error\lktkttrb.exe Deleted
      C:\WINDOWS\System32\oobe\error\neehnzxl.exe Infected Worm.Allaple.A
      C:\WINDOWS\System32\oobe\error\neehnzxl.exe Deleted
      C:\WINDOWS\System32\oobe\error\sswzlttc.exe Infected Worm.Allaple.A
      C:\WINDOWS\System32\oobe\error\sswzlttc.exe Deleted
      C:\WINDOWS\System32\oobe\error\xenjnbqe.exe Infected Worm.Allaple.A
      C:\WINDOWS\System32\oobe\error\xenjnbqe.exe Deleted
      C:\WINDOWS\System32\oobe\html\dslmain\nevttblh.exe Infected Worm.Allaple.A
      C:\WINDOWS\System32\oobe\html\dslmain\nevttblh.exe Deleted
      C:\WINDOWS\System32\oobe\html\dslmain\qxztllwj.exe Infected Worm.Allaple.A
      C:\WINDOWS\System32\oobe\html\dslmain\qxztllwj.exe Deleted
      C:\WINDOWS\System32\oobe\html\dslmain\slhcezwb.exe Infected Worm.Allaple.A
      C:\WINDOWS\System32\oobe\html\dslmain\slhcezwb.exe Deleted
      C:\WINDOWS\System32\oobe\html\iconnect\jsnsljzh.exe Infected Worm.Allaple.A
      C:\WINDOWS\System32\oobe\html\iconnect\jsnsljzh.exe Deleted
      C:\WINDOWS\System32\oobe\html\iconnect\shrtrsbs.exe Infected Worm.Allaple.A
      C:\WINDOWS\System32\oobe\html\iconnect\shrtrsbs.exe Deleted
      C:\WINDOWS\System32\oobe\html\isptype\lnvlnzbq.exe Infected Worm.Allaple.A
      C:\WINDOWS\System32\oobe\html\isptype\lnvlnzbq.exe Deleted
      C:\WINDOWS\System32\oobe\html\mouse\bccxejnc.exe Infected Worm.Allaple.A
      C:\WINDOWS\System32\oobe\html\mouse\bccxejnc.exe Deleted
      C:\WINDOWS\System32\oobe\html\mouse\bzrbbsrn.exe Infected Worm.Allaple.A
      C:\WINDOWS\System32\oobe\html\mouse\bzrbbsrn.exe Deleted
      C:\WINDOWS\System32\oobe\html\mouse\cjxsjlbr.exe Infected Worm.Allaple.A
      C:\WINDOWS\System32\oobe\html\mouse\cjxsjlbr.exe Deleted
      C:\WINDOWS\System32\oobe\html\mouse\hcvxrtwz.exe Infected Worm.Allaple.A
      C:\WINDOWS\System32\oobe\html\mouse\hcvxrtwz.exe Deleted
      C:\WINDOWS\System32\oobe\html\mouse\jjlhknhh.exe Infected Worm.Allaple.A
      C:\WINDOWS\System32\oobe\html\mouse\jjlhknhh.exe Deleted
      C:\WINDOWS\System32\oobe\html\mouse\jlkshlvl.exe Infected Worm.Allaple.A
      C:\WINDOWS\System32\oobe\html\mouse\jlkshlvl.exe Deleted
      C:\WINDOWS\System32\oobe\html\mouse\khkvhhsb.exe Infected Worm.Allaple.A
      C:\WINDOWS\System32\oobe\html\mouse\khkvhhsb.exe Deleted
      C:\WINDOWS\System32\oobe\html\mouse\klkhkrts.exe Infected Worm.Allaple.A
      C:\WINDOWS\System32\oobe\html\mouse\klkhkrts.exe Deleted
      C:\WINDOWS\System32\oobe\html\mouse\lbzcxver.exe Infected Worm.Allaple.A
      C:\WINDOWS\System32\oobe\html\mouse\lbzcxver.exe Deleted
      C:\WINDOWS\System32\oobe\html\mouse\nrlcnzsh.exe Infected Worm.Allaple.A
      C:\WINDOWS\System32\oobe\html\mouse\nrlcnzsh.exe Deleted
      C:\WINDOWS\System32\oobe\html\mouse\qetvqlnw.exe Infected Worm.Allaple.A
      C:\WINDOWS\System32\oobe\html\mouse\qetvqlnw.exe Deleted
      C:\WINDOWS\System32\oobe\html\mouse\rbnrnnxt.exe Infected Worm.Allaple.A
      C:\WINDOWS\System32\oobe\html\mouse\rbnrnnxt.exe Deleted
      C:\WINDOWS\System32\oobe\html\sconnect\jkhjlhbb.exe Infected Worm.Allaple.A
      C:\WINDOWS\System32\oobe\html\sconnect\jkhjlhbb.exe Deleted
      C:\WINDOWS\System32\oobe\html\sconnect\vznnebet.exe Infected Worm.Allaple.A
      C:\WINDOWS\System32\oobe\html\sconnect\vznnebet.exe Deleted
      C:\WINDOWS\System32\oobe\icserror\vcejlxkt.exe Infected Worm.Allaple.A
      C:\WINDOWS\System32\oobe\icserror\vcejlxkt.exe Deleted
      C:\WINDOWS\System32\oobe\isperror\hkenntsl.exe Infected Worm.Allaple.A
      C:\WINDOWS\System32\oobe\isperror\hkenntsl.exe Deleted
      C:\WINDOWS\System32\oobe\isperror\jjtrkbnj.exe Infected Worm.Allaple.A
      C:\WINDOWS\System32\oobe\isperror\jjtrkbnj.exe Deleted
      C:\WINDOWS\System32\oobe\isperror\knkbrnbn.exe Infected Worm.Allaple.A
      C:\WINDOWS\System32\oobe\isperror\knkbrnbn.exe Deleted
      C:\WINDOWS\System32\oobe\isperror\ktkbeknl.exe Infected Worm.Allaple.A
      C:\WINDOWS\System32\oobe\isperror\ktkbeknl.exe Deleted
      C:\WINDOWS\System32\oobe\isperror\rkeetqew.exe Infected Worm.Allaple.A
      C:\WINDOWS\System32\oobe\isperror\rkeetqew.exe Deleted
      C:\WINDOWS\System32\oobe\isperror\skqbvxsq.exe Infected Worm.Allaple.A
      C:\WINDOWS\System32\oobe\isperror\skqbvxsq.exe Deleted
      C:\WINDOWS\System32\oobe\isperror\tsjhshcj.exe Infected Worm.Allaple.A
      C:\WINDOWS\System32\oobe\isperror\tsjhshcj.exe Deleted
      C:\WINDOWS\System32\oobe\isperror\ztceskls.exe Infected Worm.Allaple.A
      C:\WINDOWS\System32\oobe\isperror\ztceskls.exe Deleted
      C:\WINDOWS\System32\oobe\krcxzncj.exe Infected Worm.Allaple.A
      C:\WINDOWS\System32\oobe\krcxzncj.exe Deleted
      C:\WINDOWS\System32\oobe\qjeejeej.exe Infected Worm.Allaple.A
      C:\WINDOWS\System32\oobe\qjeejeej.exe Deleted
      C:\WINDOWS\System32\oobe\regerror\cetrjwtt.exe Infected Worm.Allaple.A
      C:\WINDOWS\System32\oobe\regerror\cetrjwtt.exe Deleted
      C:\WINDOWS\System32\oobe\regerror\ehxzeshx.exe Infected Worm.Allaple.A
      C:\WINDOWS\System32\oobe\regerror\ehxzeshx.exe Deleted
      C:\WINDOWS\System32\oobe\regerror\etnwxxnv.exe Infected Worm.Allaple.A
      C:\WINDOWS\System32\oobe\regerror\etnwxxnv.exe Deleted
      C:\WINDOWS\System32\oobe\regerror\kjtzrlbb.exe Infected Worm.Allaple.A
      C:\WINDOWS\System32\oobe\regerror\kjtzrlbb.exe Deleted
      C:\WINDOWS\System32\oobe\regerror\rcwnttzv.exe Infected Worm.Allaple.A
      C:\WINDOWS\System32\oobe\regerror\rcwnttzv.exe Deleted
      C:\WINDOWS\System32\oobe\regerror\rnoansw.htm Infected Trojan.Rahack.HTM
      C:\WINDOWS\System32\oobe\regerror\rnoansw.htm Disinfection failed
      C:\WINDOWS\System32\oobe\regerror\rnoansw.htm Moved
      C:\WINDOWS\System32\oobe\regerror\wlkbbnrq.exe Infected Worm.Allaple.A
      C:\WINDOWS\System32\oobe\regerror\wlkbbnrq.exe Deleted
      C:\WINDOWS\System32\oobe\regerror\wtkkxrlr.exe Infected Worm.Allaple.A
      C:\WINDOWS\System32\oobe\regerror\wtkkxrlr.exe Deleted
      C:\WINDOWS\System32\oobe\regerror\xcjnkske.exe Infected Worm.Allaple.A
      C:\WINDOWS\System32\oobe\regerror\xcjnkske.exe Deleted
      C:\WINDOWS\System32\oobe\setup\bknkjheh.exe Infected Worm.Allaple.A
      C:\WINDOWS\System32\oobe\setup\bknkjheh.exe Deleted
      C:\WINDOWS\System32\oobe\setup\bvqncler.exe Infected Worm.Allaple.A
      C:\WINDOWS\System32\oobe\setup\bvqncler.exe Deleted
      C:\WINDOWS\System32\oobe\setup\crjrhltv.exe Infected Worm.Allaple.A
      C:\WINDOWS\System32\oobe\setup\crjrhltv.exe Deleted
      C:\WINDOWS\System32\oobe\setup\drdymig.htm Infected Trojan.Rahack.HTM
      C:\WINDOWS\System32\oobe\setup\drdymig.htm Disinfection failed
      C:\WINDOWS\System32\oobe\setup\drdymig.htm Moved
      C:\WINDOWS\System32\oobe\setup\drdyoem.htm Infected Trojan.Rahack.HTM
      C:\WINDOWS\System32\oobe\setup\drdyoem.htm Disinfection failed
      C:\WINDOWS\System32\oobe\setup\drdyoem.htm Moved
      C:\WINDOWS\System32\oobe\setup\drdyref.htm Infected Trojan.Rahack.HTM
      C:\WINDOWS\System32\oobe\setup\drdyref.htm Disinfection failed
      C:\WINDOWS\System32\oobe\setup\drdyref.htm Moved
      C:\WINDOWS\System32\oobe\setup\enbsjwre.exe Infected Worm.Allaple.A
      C:\WINDOWS\System32\oobe\setup\enbsjwre.exe Deleted
      C:\WINDOWS\System32\oobe\setup\esjhxblq.exe Infected Worm.Allaple.A
      C:\WINDOWS\System32\oobe\setup\esjhxblq.exe Deleted
      C:\WINDOWS\System32\oobe\setup\eskcxkhr.exe Infected Worm.Allaple.A
      C:\WINDOWS\System32\oobe\setup\eskcxkhr.exe Deleted
      C:\WINDOWS\System32\oobe\setup\hlqstwxz.exe Infected Worm.Allaple.A
      C:\WINDOWS\System32\oobe\setup\hlqstwxz.exe Deleted
      C:\WINDOWS\System32\oobe\setup\hnhkkene.exe Infected Worm.Allaple.A
      C:\WINDOWS\System32\oobe\setup\hnhkkene.exe Deleted
      C:\WINDOWS\System32\oobe\setup\hwncrnhh.exe Infected Worm.Allaple.A
      C:\WINDOWS\System32\oobe\setup\hwncrnhh.exe Deleted
      C:\WINDOWS\System32\oobe\setup\hxckwnzl.exe Infected Worm.Allaple.A
      C:\WINDOWS\System32\oobe\setup\hxckwnzl.exe Deleted
      C:\WINDOWS\System32\oobe\setup\hxxttskn.exe Infected Worm.Allaple.A
      C:\WINDOWS\System32\oobe\setup\hxxttskn.exe Deleted
      C:\WINDOWS\System32\oobe\setup\ispwait.htm Infected Trojan.Rahack.HTM
      C:\WINDOWS\System32\oobe\setup\ispwait.htm Disinfection failed
      C:\WINDOWS\System32\oobe\setup\ispwait.htm Moved
      C:\WINDOWS\System32\oobe\setup\jejrhnvh.exe Infected Worm.Allaple.A
      C:\WINDOWS\System32\oobe\setup\jejrhnvh.exe Deleted
      C:\WINDOWS\System32\oobe\setup\jtxsbxwn.exe Infected Worm.Allaple.A
      C:\WINDOWS\System32\oobe\setup\jtxsbxwn.exe Deleted
      C:\WINDOWS\System32\oobe\setup\kjqkxtnz.exe Infected Worm.Allaple.A
      C:\WINDOWS\System32\oobe\setup\kjqkxtnz.exe Deleted
      C:\WINDOWS\System32\oobe\setup\kksksesr.exe Infected Worm.Allaple.A
      C:\WINDOWS\System32\oobe\setup\kksksesr.exe Deleted
      0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    tout a eté mit en quarantaine ou supprimé

    encore des signes?

    colle un rapport hijackthis
    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

    ----------------

    utilise pour supprimer tes traces

    CCLEANER: (lance un netoyage et repare les clés)
    https://www.01net.com/
    -------------------

    ensuite:

    scan avec des antiespions(en mode sans echec):

    spybot :

    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

    ad aware
    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html

    si tout c'est bien passer redemarre en mode normal et desactive la restauration syteme pour purger les virus qui seraient dedans puis reactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis parametre)

    D/puis fait un scan en ligne avec un des suivants: et colle le rapport

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. baie sauvage Messages postés 11 Statut Membre
     
    voila le rapport hijackThis : (merci de votre aide)

    Logfile of HijackThis v1.99.1
    Scan saved at 13:24:07, on 21/06/2007
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Softwin\BitDefender8\bdnagent.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\WINDOWS\System32\RUNDLL32.EXE
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\a-squared Anti-Malware\a2service.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\PROGRA~1\Pinnacle\SHARED~1\Filter\server.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    c:\program files\softwin\bitdefender8\bdmcon.exe
    c:\program files\softwin\bitdefender8\bdlite.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\nidamour\Bureau\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
    O4 - HKLM\..\Run: [Microsft Security Monitor Process] mssmpp.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
    O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
    O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\RunServices: [Microsft Security Monitor Process] mssmpp.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Pinnacle Scheduler.lnk = ?
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
    O23 - Service: screen shots (epep) - Unknown owner - C:\WINDOWS\screenshot.exe (file missing)
    O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe" /service (file missing)
    O23 - Service: Network Windows Service (MSWindows) - Unknown owner - C:\WINDOWS\System32\urdvxc.exe" /service (file missing)
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - Unknown owner - C:\WINDOWS\System32\nvsvc32.exe (file missing)
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
    0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    fait la suite et colle le scan en ligne
    0
  8. baie sauvage Messages postés 11 Statut Membre
     
    le scan de bitDefender online est en cours mais quand j'ai redemarré en mode normal (apres avoir fait un spybot en mode sans echec - qui na trouvé que 2 spyware) avast a detecté :

    21/06/2007 14:22:07 SYSTEM 1280 Sign of "Win32:EggDrop-AE [Trj]" has been found in "C:\WINDOWS\system32\rewxejtbtsr.exe\[PolyCryptPE]\[UPX]" file.
    21/06/2007 14:22:48 SYSTEM 1280 Sign of "Win32:EggDrop-AE [Trj]" has been found in "C:\WINDOWS\system32\rewxejtbtsr.exe\[PolyCryptPE]\[UPX]" file.

    je poste le compte rendu de bit defender dés qu'il est fini mais je commence a desesperer...
    0
  9. baie sauvage Messages postés 11 Statut Membre
     
    BitDefender Online Scanner

    Rapport d'analyse généré à: Thu, Jun 21, 2007 - 14:58:23

    Voie d'analyse: A:\;C:\;D:\;E:\;F:\;

    Statistiques

    Temps

    00:35:04

    Fichiers

    153332

    Directoires

    2437

    Secteurs de boot

    3

    Archives

    1467

    Paquets programmes

    20478

    Résultats

    Virus identifiés

    1

    Fichiers infectés

    1

    Fichiers suspects

    0

    Avertissements

    0

    Désinfectés

    0

    Fichiers effacés

    1

    Info sur les moteurs

    Définition virus

    523192

    Version des moteurs

    AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)

    Analyse des plugins

    14

    Archive des plugins

    38

    Unpack des plugins

    6

    E-mail plugins

    6

    Système plugins

    1

    Paramètres d'analyse

    Première action

    Désinfecté

    Seconde Action

    Supprimé

    Heuristique

    Oui

    Acceptez les avertissements

    Oui

    Extensions analysées

    *;

    Excludez les extensions

    Analyse d'emails

    Oui

    Analyse des Archives

    Oui

    Analyser paquets programmes

    Oui

    Analyse des fichiers

    Oui

    Analyse de boot

    Oui

    Fichier analysé

    Statut

    C:\WINDOWS\system32\o

    Infecté par: Generic.Botget.4607C50A

    C:\WINDOWS\system32\o

    Supprimé
    0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    bit defender a viré le dernier refait avec avast pour voir

    puis

    si tout c'est bien passer redemarre en mode normal et desactive la restauration syteme pour purger les virus qui seraient dedans puis reactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis parametre)
    0
    1. baie sauvage Messages postés 11 Statut Membre
       
      Bonjour,

      Merci encore de ton aide j'ai désactivé puis réactivé la restauration du système. J'attends de voir si un virus pointe encore son nez ou si ça va.
      0
  11. baie sauvage Messages postés 11 Statut Membre
     
    Bonjour !
    Et non, ce n'est toujours pas fini, j'ai plusieurs alertes de trojan à chaque fois que j'allume mon ordi...que dois-je faire ?
    0
  12. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    quel troyens où sont ils situés? dans a squared?

    mets a jour windows car apparement tu n'as pas le SP2 donc je pense que tu n'as pas activé de parefeu
    (si windows n'es pas a jour les infections revienne sauf si on met un pare feu)
    1/ mets a jour windows
    dans DEMARRER puis WINDOWS UP DATE

    ou

    http://www.update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=en&&thankspage=5

    2/ installe un pare feu : jetico ou kerio ou zone alarm

    https://www.01net.com/telecharger/windows/Securite/firewall/fiches/31528.html

    ----------------

    scan avec bit defender free une nouvelle fois pour voir

    panda en ligne
    http://pandasoftware.fr

    puis AVG antispyware
    https://www.01net.com/telecharger/

    puis asquared
    https://www.01net.com/telecharger/

    puis
    SPYBOT

    uniquement
    si tous s'est bien passé desactive puis reactive la restauration
    0
  13. lelette
     
    Search Navipromo version 3.4.0 commencé le 18/01/2008 à 12:13:59,92

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO
    voilà le premier rapport merci de m'aider

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11
    Système de fichiers : NTFS

    Executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
    0
  14. lelette
     
    Bonjour,
    jai voulu faire le nettoyage avec navilog en mode sans echec avec loption 2 mais ça ne marche pas aidez moi sil vous plait je ne suis qu'une pauvre débutante
    merci
    0
  15. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    tu colle dans un autre post ton probleme , en collant un rapport navilog incompletr et sans explication.................

    cré ton propre poste et explique bien tes soucis
    0
  16. zabbou
     
    Search Navipromo version 3.7.0 commencé le 12/12/2008 à 18:51:59,64

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 3.06GHz )
    BIOS : BIOS Date: 01/13/06 10:11:35 Ver: 08.00.12
    USER : Ninette ( Administrator )
    BOOT : Normal boot

    Antivirus : Kaspersky Internet Security 8.0.0.454 (Activated)
    Firewall : Kaspersky Internet Security 8.0.0.454 (Activated)

    C:\ (Local Disk) - NTFS - Total:74 Go (Free:63 Go)
    D:\ (Local Disk) - NTFS - Total:38 Go (Free:23 Go)
    E:\ (Local Disk) - NTFS - Total:26 Go (Free:1 Go)
    F:\ (Local Disk) - FAT32 - Total:4 Go (Free:4 Go)
    G:\ (Local Disk) - NTFS - Total:6 Go (Free:5 Go)
    I:\ (CD or DVD)
    J:\ (CD or DVD)
    K:\ (CD or DVD)

    Recherche executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans "C:\WINDOWS" ***

    *** Recherche dossiers dans "C:\Program Files" ***

    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

    *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Ninette\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Ninette\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Ninette\menudm~1\progra~1" ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\WINDOWS\system32" *

    * Recherche dans "C:\Documents and Settings\Ninette\locals~1\applic~1" *

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***
    !! Les clés trouvées ne sont pas forcément infectées !!

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans "C:\WINDOWS\system32" :

    * Dans "C:\Documents and Settings\Ninette\locals~1\applic~1" :

    3)Recherche Certificats :

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche autres dossiers et fichiers connus :

    C:\WINDOWS\system32\OoVCeMoq.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !

    *** Analyse terminée le 12/12/2008 à 19:02:44,84 ***
    0
  17. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    tu colle dans un autre post ton probleme , en collant un rapport navilog incompletr et sans explication.................

    cré ton propre poste et explique bien tes soucis
    0