[virus] que doit on faire?
ino-dalbard
Messages postés
23
Statut
Membre
-
rudyrital Messages postés 6233 Statut Membre -
rudyrital Messages postés 6233 Statut Membre -
Bonjour ,un pote a fait un scan avec bitdefender et voila le rapport qu'il a obtenu:
//-----------------------------------------------------------------
//
// Produit BitDefender Antivirus Plus v10
// Produit 10.2
//
// Créé le: 04/07/2007 11:48:18
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
Dossiers : 6687
Fichiers : 75819
Processus Mémoire analysés : 45
Archives : 10
Fichiers enpaquetés : 3848
Virus trouvés : 13
Fichiers infectés : 34
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 33
Erreurs I/O : 45
Temps d'analyse :=00:42:49
Fichiers/seconde :29
Statistiques Spywares
Registres analysés : 2375
Registres infectés : 0
Cookies analysés : 189
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0
Définitions virus : 697371
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[ ] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie
Masque fichiers
[X] Programmes
[ ] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[ ] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\full_scan\1183542498.log
Options d'analyse Spyware
[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies
Résumé:
C:\Documents and Settings\claudette LASSERON\Local Settings\Temp\UDC6V_0001_D19M0709\installer.exe Détecté: Adware.Drop.D
C:\Documents and Settings\claudette LASSERON\Local Settings\Temp\UDC6V_0001_D19M0709\installer.exe Désinfection impossible
C:\Documents and Settings\claudette LASSERON\Local Settings\Temp\UDC6V_0001_D19M0709\installer.exe Déplacé
C:\Documents and Settings\floriane LASSERON\Local Settings\Temporary Internet Files\Content.IE5\2QI1L1CI\in[1].htm Infecté: Trojan.JS.Downloader.B
C:\Documents and Settings\floriane LASSERON\Local Settings\Temporary Internet Files\Content.IE5\2QI1L1CI\in[1].htm Désinfection impossible
C:\Documents and Settings\floriane LASSERON\Local Settings\Temporary Internet Files\Content.IE5\2QI1L1CI\in[1].htm Déplacé
C:\Documents and Settings\floriane LASSERON\Local Settings\Temporary Internet Files\Content.IE5\6R0HIX43\052[1].htm Infecté: Trojan.Exploit.Agent.AF
C:\Documents and Settings\floriane LASSERON\Local Settings\Temporary Internet Files\Content.IE5\6R0HIX43\052[1].htm Désinfection impossible
C:\Documents and Settings\floriane LASSERON\Local Settings\Temporary Internet Files\Content.IE5\6R0HIX43\052[1].htm Déplacé
C:\Documents and Settings\floriane LASSERON\Local Settings\Temporary Internet Files\Content.IE5\8D0TUNSD\count[1].htm=>(JAVASCRIPT 1) Infecté: Exploit.ADODB.Stream.FN
C:\Documents and Settings\floriane LASSERON\Local Settings\Temporary Internet Files\Content.IE5\8D0TUNSD\count[1].htm=>(JAVASCRIPT 1) Désinfection impossible
C:\Documents and Settings\floriane LASSERON\Local Settings\Temporary Internet Files\Content.IE5\8D0TUNSD\count[1].htm Déplacé
C:\Documents and Settings\floriane LASSERON\Local Settings\Temporary Internet Files\Content.IE5\8D0TUNSD\exp1[1].htm Infecté: Exploit.ADODB.Stream.DN
C:\Documents and Settings\floriane LASSERON\Local Settings\Temporary Internet Files\Content.IE5\8D0TUNSD\exp1[1].htm Désinfection impossible
C:\Documents and Settings\floriane LASSERON\Local Settings\Temporary Internet Files\Content.IE5\8D0TUNSD\exp1[1].htm Déplacé
C:\Documents and Settings\floriane LASSERON\Local Settings\Temporary Internet Files\Content.IE5\8D0TUNSD\exp2[1].htm Infecté: Exploit.ADODB.Stream.DO
C:\Documents and Settings\floriane LASSERON\Local Settings\Temporary Internet Files\Content.IE5\8D0TUNSD\exp2[1].htm Désinfection impossible
C:\Documents and Settings\floriane LASSERON\Local Settings\Temporary Internet Files\Content.IE5\8D0TUNSD\exp2[1].htm Déplacé
C:\Documents and Settings\floriane LASSERON\Local Settings\Temporary Internet Files\Content.IE5\I3CJE1W7\exp4[1].htm Infecté: Exploit.JS.BO.D
C:\Documents and Settings\floriane LASSERON\Local Settings\Temporary Internet Files\Content.IE5\I3CJE1W7\exp4[1].htm Désinfection impossible
C:\Documents and Settings\floriane LASSERON\Local Settings\Temporary Internet Files\Content.IE5\I3CJE1W7\exp4[1].htm Déplacé
C:\Documents and Settings\floriane LASSERON\Local Settings\Temporary Internet Files\Content.IE5\KT63C9M3\exp3[1].htm Infecté: Exploit.ADODB.Stream.EF
C:\Documents and Settings\floriane LASSERON\Local Settings\Temporary Internet Files\Content.IE5\KT63C9M3\exp3[1].htm Désinfection impossible
C:\Documents and Settings\floriane LASSERON\Local Settings\Temporary Internet Files\Content.IE5\KT63C9M3\exp3[1].htm Déplacé
C:\Documents and Settings\floriane LASSERON\Local Settings\Temporary Internet Files\Content.IE5\YX0ZM125\123[1].htm Infecté: Exploit.Win32.MS05-002.Gen
C:\Documents and Settings\floriane LASSERON\Local Settings\Temporary Internet Files\Content.IE5\YX0ZM125\123[1].htm Désinfection impossible
C:\Documents and Settings\floriane LASSERON\Local Settings\Temporary Internet Files\Content.IE5\YX0ZM125\123[1].htm Déplacé
C:\Documents and Settings\floriane LASSERON\Local Settings\Temporary Internet Files\Content.IE5\YX0ZM125\count[1].htm=>(JAVASCRIPT 1) Infecté: Exploit.ADODB.Stream.FN
C:\Documents and Settings\floriane LASSERON\Local Settings\Temporary Internet Files\Content.IE5\YX0ZM125\count[1].htm=>(JAVASCRIPT 1) Désinfection impossible
C:\Documents and Settings\floriane LASSERON\Local Settings\Temporary Internet Files\Content.IE5\YX0ZM125\count[1].htm Déplacé
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\139V9KKN\exp1[1].htm Infecté: Exploit.ADODB.Stream.DN
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\139V9KKN\exp1[1].htm Désinfection impossible
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\139V9KKN\exp1[1].htm Déplacé
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\139V9KKN\exp2[1].htm Infecté: Exploit.ADODB.Stream.DO
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\139V9KKN\exp2[1].htm Désinfection impossible
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\139V9KKN\exp2[1].htm Déplacé
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\6Q4FIKUS\123[1].htm Infecté: Exploit.Win32.MS05-002.Gen
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\6Q4FIKUS\123[1].htm Désinfection impossible
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\6Q4FIKUS\123[1].htm Déplacé
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\6Q4FIKUS\exp2[1].htm Infecté: Exploit.ADODB.Stream.DO
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\6Q4FIKUS\exp2[1].htm Désinfection impossible
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\6Q4FIKUS\exp2[1].htm Déplacé
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\7MP778MK\052[1].htm Infecté: Trojan.Exploit.Agent.AF
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\7MP778MK\052[1].htm Désinfection impossible
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\7MP778MK\052[1].htm Déplacé
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\7MP778MK\123[1].htm Infecté: Exploit.Win32.MS05-002.Gen
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\7MP778MK\123[1].htm Désinfection impossible
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\7MP778MK\123[1].htm Déplacé
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\85NIQJO2\052[1].htm Infecté: Trojan.Exploit.Agent.AF
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\85NIQJO2\052[1].htm Désinfection impossible
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\85NIQJO2\052[1].htm Déplacé
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\85NIQJO2\exp4[1].htm Infecté: Exploit.JS.BO.D
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\85NIQJO2\exp4[1].htm Désinfection impossible
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\85NIQJO2\exp4[1].htm Déplacé
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\8NF16G0E\exp1[1].htm Infecté: Exploit.ADODB.Stream.DN
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\8NF16G0E\exp1[1].htm Désinfection impossible
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\8NF16G0E\exp1[1].htm Déplacé
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\DJKAFGA9\count[1].htm=>(JAVASCRIPT 1) Infecté: Exploit.ADODB.Stream.FN
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\DJKAFGA9\count[1].htm=>(JAVASCRIPT 1) Désinfection impossible
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\DJKAFGA9\count[1].htm Déplacé
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\DJKAFGA9\djJLYVU5ai1zM29BQUdOQDN3OEFBQUVM[1].htm Infecté: Exploit.ADODB.Stream.CW
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\DJKAFGA9\djJLYVU5ai1zM29BQUdOQDN3OEFBQUVM[1].htm Désinfection impossible
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\DJKAFGA9\djJLYVU5ai1zM29BQUdOQDN3OEFBQUVM[1].htm Déplacé
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\DJKAFGA9\exp1[1].htm Infecté: Exploit.ADODB.Stream.DN
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\DJKAFGA9\exp1[1].htm Désinfection impossible
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\DJKAFGA9\exp1[1].htm Déplacé
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\DNTZ93R0\exp2[1].htm Infecté: Exploit.ADODB.Stream.DO
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\DNTZ93R0\exp2[1].htm Désinfection impossible
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\DNTZ93R0\exp2[1].htm Déplacé
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\ECOF37NB\exp3[1].htm Infecté: Exploit.ADODB.Stream.EF
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\ECOF37NB\exp3[1].htm Désinfection impossible
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\ECOF37NB\exp3[1].htm Déplacé
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\LIXP4OH8\052[1].htm Infecté: Trojan.Exploit.Agent.AF
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\LIXP4OH8\052[1].htm Désinfection impossible
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\LIXP4OH8\052[1].htm Déplacé
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\NEN1KJEQ\do_z[1].htm Infecté: Exploit.ADODB.Stream.FD
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\NEN1KJEQ\do_z[1].htm Désinfection impossible
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\NEN1KJEQ\do_z[1].htm Déplacé
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\NEN1KJEQ\if_z[1].htm Infecté: Exploit.ADODB.Stream.FD
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\NEN1KJEQ\if_z[1].htm Désinfection impossible
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\NEN1KJEQ\if_z[1].htm Déplacé
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\UI0QDYHM\exp3[1].htm Infecté: Exploit.ADODB.Stream.EF
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\UI0QDYHM\exp3[1].htm Désinfection impossible
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\UI0QDYHM\exp3[1].htm Déplacé
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\UI0QDYHM\exp4[1].htm Infecté: Exploit.JS.BO.D
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\UI0QDYHM\exp4[1].htm Désinfection impossible
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\UI0QDYHM\exp4[1].htm Déplacé
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\Z09LVGAS\count[1].htm=>(JAVASCRIPT 1) Infecté: Exploit.ADODB.Stream.FN
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\Z09LVGAS\count[1].htm=>(JAVASCRIPT 1) Désinfection impossible
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\Z09LVGAS\count[1].htm Déplacé
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\Z09LVGAS\count[2].htm=>(JAVASCRIPT 1) Infecté: Exploit.ADODB.Stream.FN
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\Z09LVGAS\count[2].htm=>(JAVASCRIPT 1) Désinfection impossible
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\Z09LVGAS\count[2].htm Déplacé
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\Z100I8YV\index[3].htm Infecté: Trojan.IFrame.P
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\Z100I8YV\index[3].htm Désinfection impossible
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\Z100I8YV\index[3].htm Déplacé
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\Z100I8YV\title[1].htm=>(IFRAME) Infecté: Trojan.IFrame.U
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\Z100I8YV\title[1].htm=>(IFRAME) Désinfection impossible
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\Z100I8YV\title[1].htm=>(IFRAME) Infecté: Trojan.IFrame.U
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\Z100I8YV\title[1].htm Déplacé
Il voudrai savoir ce qu'il doit faire pour ne plus etre infecté.
Merci
//-----------------------------------------------------------------
//
// Produit BitDefender Antivirus Plus v10
// Produit 10.2
//
// Créé le: 04/07/2007 11:48:18
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
Dossiers : 6687
Fichiers : 75819
Processus Mémoire analysés : 45
Archives : 10
Fichiers enpaquetés : 3848
Virus trouvés : 13
Fichiers infectés : 34
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 33
Erreurs I/O : 45
Temps d'analyse :=00:42:49
Fichiers/seconde :29
Statistiques Spywares
Registres analysés : 2375
Registres infectés : 0
Cookies analysés : 189
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0
Définitions virus : 697371
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[ ] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie
Masque fichiers
[X] Programmes
[ ] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[ ] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\full_scan\1183542498.log
Options d'analyse Spyware
[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies
Résumé:
C:\Documents and Settings\claudette LASSERON\Local Settings\Temp\UDC6V_0001_D19M0709\installer.exe Détecté: Adware.Drop.D
C:\Documents and Settings\claudette LASSERON\Local Settings\Temp\UDC6V_0001_D19M0709\installer.exe Désinfection impossible
C:\Documents and Settings\claudette LASSERON\Local Settings\Temp\UDC6V_0001_D19M0709\installer.exe Déplacé
C:\Documents and Settings\floriane LASSERON\Local Settings\Temporary Internet Files\Content.IE5\2QI1L1CI\in[1].htm Infecté: Trojan.JS.Downloader.B
C:\Documents and Settings\floriane LASSERON\Local Settings\Temporary Internet Files\Content.IE5\2QI1L1CI\in[1].htm Désinfection impossible
C:\Documents and Settings\floriane LASSERON\Local Settings\Temporary Internet Files\Content.IE5\2QI1L1CI\in[1].htm Déplacé
C:\Documents and Settings\floriane LASSERON\Local Settings\Temporary Internet Files\Content.IE5\6R0HIX43\052[1].htm Infecté: Trojan.Exploit.Agent.AF
C:\Documents and Settings\floriane LASSERON\Local Settings\Temporary Internet Files\Content.IE5\6R0HIX43\052[1].htm Désinfection impossible
C:\Documents and Settings\floriane LASSERON\Local Settings\Temporary Internet Files\Content.IE5\6R0HIX43\052[1].htm Déplacé
C:\Documents and Settings\floriane LASSERON\Local Settings\Temporary Internet Files\Content.IE5\8D0TUNSD\count[1].htm=>(JAVASCRIPT 1) Infecté: Exploit.ADODB.Stream.FN
C:\Documents and Settings\floriane LASSERON\Local Settings\Temporary Internet Files\Content.IE5\8D0TUNSD\count[1].htm=>(JAVASCRIPT 1) Désinfection impossible
C:\Documents and Settings\floriane LASSERON\Local Settings\Temporary Internet Files\Content.IE5\8D0TUNSD\count[1].htm Déplacé
C:\Documents and Settings\floriane LASSERON\Local Settings\Temporary Internet Files\Content.IE5\8D0TUNSD\exp1[1].htm Infecté: Exploit.ADODB.Stream.DN
C:\Documents and Settings\floriane LASSERON\Local Settings\Temporary Internet Files\Content.IE5\8D0TUNSD\exp1[1].htm Désinfection impossible
C:\Documents and Settings\floriane LASSERON\Local Settings\Temporary Internet Files\Content.IE5\8D0TUNSD\exp1[1].htm Déplacé
C:\Documents and Settings\floriane LASSERON\Local Settings\Temporary Internet Files\Content.IE5\8D0TUNSD\exp2[1].htm Infecté: Exploit.ADODB.Stream.DO
C:\Documents and Settings\floriane LASSERON\Local Settings\Temporary Internet Files\Content.IE5\8D0TUNSD\exp2[1].htm Désinfection impossible
C:\Documents and Settings\floriane LASSERON\Local Settings\Temporary Internet Files\Content.IE5\8D0TUNSD\exp2[1].htm Déplacé
C:\Documents and Settings\floriane LASSERON\Local Settings\Temporary Internet Files\Content.IE5\I3CJE1W7\exp4[1].htm Infecté: Exploit.JS.BO.D
C:\Documents and Settings\floriane LASSERON\Local Settings\Temporary Internet Files\Content.IE5\I3CJE1W7\exp4[1].htm Désinfection impossible
C:\Documents and Settings\floriane LASSERON\Local Settings\Temporary Internet Files\Content.IE5\I3CJE1W7\exp4[1].htm Déplacé
C:\Documents and Settings\floriane LASSERON\Local Settings\Temporary Internet Files\Content.IE5\KT63C9M3\exp3[1].htm Infecté: Exploit.ADODB.Stream.EF
C:\Documents and Settings\floriane LASSERON\Local Settings\Temporary Internet Files\Content.IE5\KT63C9M3\exp3[1].htm Désinfection impossible
C:\Documents and Settings\floriane LASSERON\Local Settings\Temporary Internet Files\Content.IE5\KT63C9M3\exp3[1].htm Déplacé
C:\Documents and Settings\floriane LASSERON\Local Settings\Temporary Internet Files\Content.IE5\YX0ZM125\123[1].htm Infecté: Exploit.Win32.MS05-002.Gen
C:\Documents and Settings\floriane LASSERON\Local Settings\Temporary Internet Files\Content.IE5\YX0ZM125\123[1].htm Désinfection impossible
C:\Documents and Settings\floriane LASSERON\Local Settings\Temporary Internet Files\Content.IE5\YX0ZM125\123[1].htm Déplacé
C:\Documents and Settings\floriane LASSERON\Local Settings\Temporary Internet Files\Content.IE5\YX0ZM125\count[1].htm=>(JAVASCRIPT 1) Infecté: Exploit.ADODB.Stream.FN
C:\Documents and Settings\floriane LASSERON\Local Settings\Temporary Internet Files\Content.IE5\YX0ZM125\count[1].htm=>(JAVASCRIPT 1) Désinfection impossible
C:\Documents and Settings\floriane LASSERON\Local Settings\Temporary Internet Files\Content.IE5\YX0ZM125\count[1].htm Déplacé
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\139V9KKN\exp1[1].htm Infecté: Exploit.ADODB.Stream.DN
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\139V9KKN\exp1[1].htm Désinfection impossible
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\139V9KKN\exp1[1].htm Déplacé
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\139V9KKN\exp2[1].htm Infecté: Exploit.ADODB.Stream.DO
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\139V9KKN\exp2[1].htm Désinfection impossible
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\139V9KKN\exp2[1].htm Déplacé
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\6Q4FIKUS\123[1].htm Infecté: Exploit.Win32.MS05-002.Gen
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\6Q4FIKUS\123[1].htm Désinfection impossible
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\6Q4FIKUS\123[1].htm Déplacé
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\6Q4FIKUS\exp2[1].htm Infecté: Exploit.ADODB.Stream.DO
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\6Q4FIKUS\exp2[1].htm Désinfection impossible
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\6Q4FIKUS\exp2[1].htm Déplacé
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\7MP778MK\052[1].htm Infecté: Trojan.Exploit.Agent.AF
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\7MP778MK\052[1].htm Désinfection impossible
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\7MP778MK\052[1].htm Déplacé
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\7MP778MK\123[1].htm Infecté: Exploit.Win32.MS05-002.Gen
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\7MP778MK\123[1].htm Désinfection impossible
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\7MP778MK\123[1].htm Déplacé
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\85NIQJO2\052[1].htm Infecté: Trojan.Exploit.Agent.AF
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\85NIQJO2\052[1].htm Désinfection impossible
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\85NIQJO2\052[1].htm Déplacé
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\85NIQJO2\exp4[1].htm Infecté: Exploit.JS.BO.D
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\85NIQJO2\exp4[1].htm Désinfection impossible
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\85NIQJO2\exp4[1].htm Déplacé
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\8NF16G0E\exp1[1].htm Infecté: Exploit.ADODB.Stream.DN
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\8NF16G0E\exp1[1].htm Désinfection impossible
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\8NF16G0E\exp1[1].htm Déplacé
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\DJKAFGA9\count[1].htm=>(JAVASCRIPT 1) Infecté: Exploit.ADODB.Stream.FN
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\DJKAFGA9\count[1].htm=>(JAVASCRIPT 1) Désinfection impossible
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\DJKAFGA9\count[1].htm Déplacé
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\DJKAFGA9\djJLYVU5ai1zM29BQUdOQDN3OEFBQUVM[1].htm Infecté: Exploit.ADODB.Stream.CW
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\DJKAFGA9\djJLYVU5ai1zM29BQUdOQDN3OEFBQUVM[1].htm Désinfection impossible
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\DJKAFGA9\djJLYVU5ai1zM29BQUdOQDN3OEFBQUVM[1].htm Déplacé
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\DJKAFGA9\exp1[1].htm Infecté: Exploit.ADODB.Stream.DN
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\DJKAFGA9\exp1[1].htm Désinfection impossible
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\DJKAFGA9\exp1[1].htm Déplacé
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\DNTZ93R0\exp2[1].htm Infecté: Exploit.ADODB.Stream.DO
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\DNTZ93R0\exp2[1].htm Désinfection impossible
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\DNTZ93R0\exp2[1].htm Déplacé
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\ECOF37NB\exp3[1].htm Infecté: Exploit.ADODB.Stream.EF
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\ECOF37NB\exp3[1].htm Désinfection impossible
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\ECOF37NB\exp3[1].htm Déplacé
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\LIXP4OH8\052[1].htm Infecté: Trojan.Exploit.Agent.AF
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\LIXP4OH8\052[1].htm Désinfection impossible
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\LIXP4OH8\052[1].htm Déplacé
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\NEN1KJEQ\do_z[1].htm Infecté: Exploit.ADODB.Stream.FD
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\NEN1KJEQ\do_z[1].htm Désinfection impossible
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\NEN1KJEQ\do_z[1].htm Déplacé
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\NEN1KJEQ\if_z[1].htm Infecté: Exploit.ADODB.Stream.FD
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\NEN1KJEQ\if_z[1].htm Désinfection impossible
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\NEN1KJEQ\if_z[1].htm Déplacé
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\UI0QDYHM\exp3[1].htm Infecté: Exploit.ADODB.Stream.EF
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\UI0QDYHM\exp3[1].htm Désinfection impossible
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\UI0QDYHM\exp3[1].htm Déplacé
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\UI0QDYHM\exp4[1].htm Infecté: Exploit.JS.BO.D
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\UI0QDYHM\exp4[1].htm Désinfection impossible
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\UI0QDYHM\exp4[1].htm Déplacé
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\Z09LVGAS\count[1].htm=>(JAVASCRIPT 1) Infecté: Exploit.ADODB.Stream.FN
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\Z09LVGAS\count[1].htm=>(JAVASCRIPT 1) Désinfection impossible
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\Z09LVGAS\count[1].htm Déplacé
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\Z09LVGAS\count[2].htm=>(JAVASCRIPT 1) Infecté: Exploit.ADODB.Stream.FN
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\Z09LVGAS\count[2].htm=>(JAVASCRIPT 1) Désinfection impossible
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\Z09LVGAS\count[2].htm Déplacé
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\Z100I8YV\index[3].htm Infecté: Trojan.IFrame.P
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\Z100I8YV\index[3].htm Désinfection impossible
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\Z100I8YV\index[3].htm Déplacé
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\Z100I8YV\title[1].htm=>(IFRAME) Infecté: Trojan.IFrame.U
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\Z100I8YV\title[1].htm=>(IFRAME) Désinfection impossible
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\Z100I8YV\title[1].htm=>(IFRAME) Infecté: Trojan.IFrame.U
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\Z100I8YV\title[1].htm Déplacé
Il voudrai savoir ce qu'il doit faire pour ne plus etre infecté.
Merci
A voir également:
- [virus] que doit on faire?
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
8 réponses
Bonjour,
Au vu de votre message, les seuls fichiers infectés sont en relation avec vos consultations Internet.
Je vous propose:
1) d'équiper votre PC d'un anti-virus, si ce n'est déjà fait. Par exemple: AVG 7.5 que vous pouvez télécharger gratuitement à l'adresse ci-après: https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/24345.html
2) d'effacer tous les fichiers mis en quarantaine par Bitdefender
3) de faire le ménage dans vos dossiers Internet en supprimant l'historique de navigation
-> les fichiers temporaires
-> les coockies
-> l'historique des sites visités
4) de refaire une passe avec l'anti-virus
Quel résultat ?
Au vu de votre message, les seuls fichiers infectés sont en relation avec vos consultations Internet.
Je vous propose:
1) d'équiper votre PC d'un anti-virus, si ce n'est déjà fait. Par exemple: AVG 7.5 que vous pouvez télécharger gratuitement à l'adresse ci-après: https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/24345.html
2) d'effacer tous les fichiers mis en quarantaine par Bitdefender
3) de faire le ménage dans vos dossiers Internet en supprimant l'historique de navigation
-> les fichiers temporaires
-> les coockies
-> l'historique des sites visités
4) de refaire une passe avec l'anti-virus
Quel résultat ?
Tout d'abord Bonjour et bienvenue sur le forum d'entraide COMMENT CA MARCHE
Télécharge HijackThis ici:
http://www.merijn.org/files/hijackthis.zip
ou ici :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Bon courage
A+
Télécharge HijackThis ici:
http://www.merijn.org/files/hijackthis.zip
ou ici :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Bon courage
A+
Bonjour, desolé Bruèges je n'avai pas vu ta reponse donc mon pote n'a fais que le truc de rudyrital.
Donc voila le rapport de HijackThis:
Logfile of HijackThis v1.99.1
Scan saved at 15:15:19, on 05/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Securitoo\av_fw\fswsclds.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe
C:\Program Files\Lexmark 2200 Series\lxbvbmon.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Documents and Settings\julien\Mes documents\MsgPlus.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Documents and Settings\floriane LASSERON\Mes documents\Nouveau dossier\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.kgzcjqmusuvea.com/e0uSf0f7wfmh/SNmq3ssk8sdTv7ixJ6fBZUkrInsIGYNklDXicSimTq/0ScsBzr_.asp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.30.1/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: {1A03F196-9617-4CA0-842B-A83CEECB022B} - - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7A947169-DBAC-0B47-DD67-7C349AD4C1C6} - C:\DOCUME~1\JULIEN~1\APPLIC~1\GRIDST~1\safe dumb.exe (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Documents and Settings\julien\Mes documents\MsgPlus.exe"
O4 - HKLM\..\Run: [Lies vc 16 team] C:\Documents and Settings\All Users\Application Data\RECTSETTINGSLIESVC\active bore.exe
O4 - HKLM\..\Run: [BearShare] "C:\Program Files\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [Registry Cleaner] "C:\Program Files\Registry Cleaner Trial\regclean.exe"
O4 - HKCU\..\Run: [ListDeaf] C:\DOCUME~1\FLORIA~1\APPLIC~1\IDOLSK~1\MEDIA THAT CLOSE.exe
O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscount.fr/clients/ImageUploader3.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game04.zylom.com/activex/zylomgamesplayer.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: PCTEL Speaker Phone (Pctspk) - Unknown owner - C:\WINDOWS\system32\pctspk.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
A+
Donc voila le rapport de HijackThis:
Logfile of HijackThis v1.99.1
Scan saved at 15:15:19, on 05/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Securitoo\av_fw\fswsclds.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe
C:\Program Files\Lexmark 2200 Series\lxbvbmon.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Documents and Settings\julien\Mes documents\MsgPlus.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Documents and Settings\floriane LASSERON\Mes documents\Nouveau dossier\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.kgzcjqmusuvea.com/e0uSf0f7wfmh/SNmq3ssk8sdTv7ixJ6fBZUkrInsIGYNklDXicSimTq/0ScsBzr_.asp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.30.1/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: {1A03F196-9617-4CA0-842B-A83CEECB022B} - - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7A947169-DBAC-0B47-DD67-7C349AD4C1C6} - C:\DOCUME~1\JULIEN~1\APPLIC~1\GRIDST~1\safe dumb.exe (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Documents and Settings\julien\Mes documents\MsgPlus.exe"
O4 - HKLM\..\Run: [Lies vc 16 team] C:\Documents and Settings\All Users\Application Data\RECTSETTINGSLIESVC\active bore.exe
O4 - HKLM\..\Run: [BearShare] "C:\Program Files\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [Registry Cleaner] "C:\Program Files\Registry Cleaner Trial\regclean.exe"
O4 - HKCU\..\Run: [ListDeaf] C:\DOCUME~1\FLORIA~1\APPLIC~1\IDOLSK~1\MEDIA THAT CLOSE.exe
O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscount.fr/clients/ImageUploader3.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game04.zylom.com/activex/zylomgamesplayer.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: PCTEL Speaker Phone (Pctspk) - Unknown owner - C:\WINDOWS\system32\pctspk.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
A+
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut a tous! voila le rapport:
Search Navipromo version 2.0.6 commencé le 07/08/2007 à 14:47:35,28
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 06.08.2007 a 20h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application
Data ***
*** Recherche dossiers dans C:\Documents and Settings\floriane
LASSERON\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 08/07/07 at 14:47:44.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ..............................
[+] Hidden process: C:\windows\system32\sgkbmon.exe (Action: none)
[+] Scanning for hidden items ...
[-] Scan aborted due to user logoff.
[+] Summary: 1 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 08/07/07 at 14:53:07 (return code = 1).
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\sgkbmon.dat trouvé !
**
C:\WINDOWS\system32\sgkbmon.dat trouvé !
***
****
C:\WINDOWS\system32\sgkbmon_navps.dat trouvé !
*****
******
*******
********
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Recherche avec GenericNaviSearch Beta ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés - Malware Packer :
C:\WINDOWS\system32\sgkbmon.exe trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Analyse Terminé le 07/08/2007 à 14:55:45,96 ***
A+
Search Navipromo version 2.0.6 commencé le 07/08/2007 à 14:47:35,28
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 06.08.2007 a 20h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application
Data ***
*** Recherche dossiers dans C:\Documents and Settings\floriane
LASSERON\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 08/07/07 at 14:47:44.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ..............................
[+] Hidden process: C:\windows\system32\sgkbmon.exe (Action: none)
[+] Scanning for hidden items ...
[-] Scan aborted due to user logoff.
[+] Summary: 1 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 08/07/07 at 14:53:07 (return code = 1).
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\sgkbmon.dat trouvé !
**
C:\WINDOWS\system32\sgkbmon.dat trouvé !
***
****
C:\WINDOWS\system32\sgkbmon_navps.dat trouvé !
*****
******
*******
********
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Recherche avec GenericNaviSearch Beta ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés - Malware Packer :
C:\WINDOWS\system32\sgkbmon.exe trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Analyse Terminé le 07/08/2007 à 14:55:45,96 ***
A+
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir. Copie/colle le rapport sur le forum
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
Ferme internet explorer puis Démarrer/panneau de configuration/options internet
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
Tu les supprimes.
Remets un log Hijackthis
@+
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir. Copie/colle le rapport sur le forum
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
Ferme internet explorer puis Démarrer/panneau de configuration/options internet
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
Tu les supprimes.
Remets un log Hijackthis
@+
Voila le rapport
Clean Navipromo version 2.0.6 commencé le 12/08/2007 à 15:50:05,20
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 06.08.2007 a 20h00 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\floriane LASSERON\Application Data ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\floriane LASSERON\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi ***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
C:\WINDOWS\System32\sgkbmon.dat trouvé !
Copie C:\WINDOWS\system32\sgkbmon.dat réalise avec succes !
C:\WINDOWS\system32\sgkbmon.dat supprimé !
**
***
****
C:\WINDOWS\System32\sgkbmon_navps.dat trouvé !
Copie C:\WINDOWS\system32\sgkbmon_navps.dat réalise avec succes !
C:\WINDOWS\system32\sgkbmon_navps.dat supprimé !
*****
C:\WINDOWS\System32\sgkbmon_nav.dat trouvé !
Copie C:\WINDOWS\system32\sgkbmon_nav.dat réalise avec succes !
C:\WINDOWS\system32\sgkbmon_nav.dat supprimé !
******
*******
********
3)Contrôle présence clés Rootkit dans le registre :
Aucune autre clés présente dans le registre !
4)Certificats :
Certificat Egroup supprimé !
*** Recherche avec GenericNaviSearch Beta ***
!!! Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés non supprimés - Malware Packer :
C:\WINDOWS\system32\sgkbmon.exe trouvé !
Fichiers suspects non supprimés :
Aucun Fichier suspect trouvé !
*** Nettoyage termine le 12/08/2007 à 15:57:36,07 ***
A+
Clean Navipromo version 2.0.6 commencé le 12/08/2007 à 15:50:05,20
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 06.08.2007 a 20h00 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\floriane LASSERON\Application Data ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\floriane LASSERON\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi ***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
C:\WINDOWS\System32\sgkbmon.dat trouvé !
Copie C:\WINDOWS\system32\sgkbmon.dat réalise avec succes !
C:\WINDOWS\system32\sgkbmon.dat supprimé !
**
***
****
C:\WINDOWS\System32\sgkbmon_navps.dat trouvé !
Copie C:\WINDOWS\system32\sgkbmon_navps.dat réalise avec succes !
C:\WINDOWS\system32\sgkbmon_navps.dat supprimé !
*****
C:\WINDOWS\System32\sgkbmon_nav.dat trouvé !
Copie C:\WINDOWS\system32\sgkbmon_nav.dat réalise avec succes !
C:\WINDOWS\system32\sgkbmon_nav.dat supprimé !
******
*******
********
3)Contrôle présence clés Rootkit dans le registre :
Aucune autre clés présente dans le registre !
4)Certificats :
Certificat Egroup supprimé !
*** Recherche avec GenericNaviSearch Beta ***
!!! Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés non supprimés - Malware Packer :
C:\WINDOWS\system32\sgkbmon.exe trouvé !
Fichiers suspects non supprimés :
Aucun Fichier suspect trouvé !
*** Nettoyage termine le 12/08/2007 à 15:57:36,07 ***
A+
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir. Copie/colle le rapport sur le forum
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
Ferme internet explorer puis Démarrer/panneau de configuration/options internet
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
Tu les supprimes.
Remets un log Hijackthis
@+
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir. Copie/colle le rapport sur le forum
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
Ferme internet explorer puis Démarrer/panneau de configuration/options internet
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
Tu les supprimes.
Remets un log Hijackthis
@+
