[virus] que doit on faire?

ino-dalbard Messages postés 23 Date d'inscription   Statut Membre -  
rudyrital Messages postés 6233 Statut Membre -
Bonjour ,un pote a fait un scan avec bitdefender et voila le rapport qu'il a obtenu:

//-----------------------------------------------------------------
//
// Produit BitDefender Antivirus Plus v10
// Produit 10.2
//
// Créé le: 04/07/2007 11:48:18
//
//-----------------------------------------------------------------

Statistiques

Chemin cible: C:\
Dossiers : 6687
Fichiers : 75819
Processus Mémoire analysés : 45
Archives : 10
Fichiers enpaquetés : 3848
Virus trouvés : 13
Fichiers infectés : 34
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 33
Erreurs I/O : 45
Temps d'analyse :=00:42:49
Fichiers/seconde :29

Statistiques Spywares

Registres analysés : 2375
Registres infectés : 0
Cookies analysés : 189
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0

Définitions virus : 697371
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 5

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[ ] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie

Masque fichiers
[X] Programmes
[ ] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[ ] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\full_scan\1183542498.log

Options d'analyse Spyware

[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies

Résumé:

C:\Documents and Settings\claudette LASSERON\Local Settings\Temp\UDC6V_0001_D19M0709\installer.exe Détecté: Adware.Drop.D
C:\Documents and Settings\claudette LASSERON\Local Settings\Temp\UDC6V_0001_D19M0709\installer.exe Désinfection impossible
C:\Documents and Settings\claudette LASSERON\Local Settings\Temp\UDC6V_0001_D19M0709\installer.exe Déplacé
C:\Documents and Settings\floriane LASSERON\Local Settings\Temporary Internet Files\Content.IE5\2QI1L1CI\in[1].htm Infecté: Trojan.JS.Downloader.B
C:\Documents and Settings\floriane LASSERON\Local Settings\Temporary Internet Files\Content.IE5\2QI1L1CI\in[1].htm Désinfection impossible
C:\Documents and Settings\floriane LASSERON\Local Settings\Temporary Internet Files\Content.IE5\2QI1L1CI\in[1].htm Déplacé
C:\Documents and Settings\floriane LASSERON\Local Settings\Temporary Internet Files\Content.IE5\6R0HIX43\052[1].htm Infecté: Trojan.Exploit.Agent.AF
C:\Documents and Settings\floriane LASSERON\Local Settings\Temporary Internet Files\Content.IE5\6R0HIX43\052[1].htm Désinfection impossible
C:\Documents and Settings\floriane LASSERON\Local Settings\Temporary Internet Files\Content.IE5\6R0HIX43\052[1].htm Déplacé
C:\Documents and Settings\floriane LASSERON\Local Settings\Temporary Internet Files\Content.IE5\8D0TUNSD\count[1].htm=>(JAVASCRIPT 1) Infecté: Exploit.ADODB.Stream.FN
C:\Documents and Settings\floriane LASSERON\Local Settings\Temporary Internet Files\Content.IE5\8D0TUNSD\count[1].htm=>(JAVASCRIPT 1) Désinfection impossible
C:\Documents and Settings\floriane LASSERON\Local Settings\Temporary Internet Files\Content.IE5\8D0TUNSD\count[1].htm Déplacé
C:\Documents and Settings\floriane LASSERON\Local Settings\Temporary Internet Files\Content.IE5\8D0TUNSD\exp1[1].htm Infecté: Exploit.ADODB.Stream.DN
C:\Documents and Settings\floriane LASSERON\Local Settings\Temporary Internet Files\Content.IE5\8D0TUNSD\exp1[1].htm Désinfection impossible
C:\Documents and Settings\floriane LASSERON\Local Settings\Temporary Internet Files\Content.IE5\8D0TUNSD\exp1[1].htm Déplacé
C:\Documents and Settings\floriane LASSERON\Local Settings\Temporary Internet Files\Content.IE5\8D0TUNSD\exp2[1].htm Infecté: Exploit.ADODB.Stream.DO
C:\Documents and Settings\floriane LASSERON\Local Settings\Temporary Internet Files\Content.IE5\8D0TUNSD\exp2[1].htm Désinfection impossible
C:\Documents and Settings\floriane LASSERON\Local Settings\Temporary Internet Files\Content.IE5\8D0TUNSD\exp2[1].htm Déplacé
C:\Documents and Settings\floriane LASSERON\Local Settings\Temporary Internet Files\Content.IE5\I3CJE1W7\exp4[1].htm Infecté: Exploit.JS.BO.D
C:\Documents and Settings\floriane LASSERON\Local Settings\Temporary Internet Files\Content.IE5\I3CJE1W7\exp4[1].htm Désinfection impossible
C:\Documents and Settings\floriane LASSERON\Local Settings\Temporary Internet Files\Content.IE5\I3CJE1W7\exp4[1].htm Déplacé
C:\Documents and Settings\floriane LASSERON\Local Settings\Temporary Internet Files\Content.IE5\KT63C9M3\exp3[1].htm Infecté: Exploit.ADODB.Stream.EF
C:\Documents and Settings\floriane LASSERON\Local Settings\Temporary Internet Files\Content.IE5\KT63C9M3\exp3[1].htm Désinfection impossible
C:\Documents and Settings\floriane LASSERON\Local Settings\Temporary Internet Files\Content.IE5\KT63C9M3\exp3[1].htm Déplacé
C:\Documents and Settings\floriane LASSERON\Local Settings\Temporary Internet Files\Content.IE5\YX0ZM125\123[1].htm Infecté: Exploit.Win32.MS05-002.Gen
C:\Documents and Settings\floriane LASSERON\Local Settings\Temporary Internet Files\Content.IE5\YX0ZM125\123[1].htm Désinfection impossible
C:\Documents and Settings\floriane LASSERON\Local Settings\Temporary Internet Files\Content.IE5\YX0ZM125\123[1].htm Déplacé
C:\Documents and Settings\floriane LASSERON\Local Settings\Temporary Internet Files\Content.IE5\YX0ZM125\count[1].htm=>(JAVASCRIPT 1) Infecté: Exploit.ADODB.Stream.FN
C:\Documents and Settings\floriane LASSERON\Local Settings\Temporary Internet Files\Content.IE5\YX0ZM125\count[1].htm=>(JAVASCRIPT 1) Désinfection impossible
C:\Documents and Settings\floriane LASSERON\Local Settings\Temporary Internet Files\Content.IE5\YX0ZM125\count[1].htm Déplacé
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\139V9KKN\exp1[1].htm Infecté: Exploit.ADODB.Stream.DN
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\139V9KKN\exp1[1].htm Désinfection impossible
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\139V9KKN\exp1[1].htm Déplacé
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\139V9KKN\exp2[1].htm Infecté: Exploit.ADODB.Stream.DO
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\139V9KKN\exp2[1].htm Désinfection impossible
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\139V9KKN\exp2[1].htm Déplacé
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\6Q4FIKUS\123[1].htm Infecté: Exploit.Win32.MS05-002.Gen
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\6Q4FIKUS\123[1].htm Désinfection impossible
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\6Q4FIKUS\123[1].htm Déplacé
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\6Q4FIKUS\exp2[1].htm Infecté: Exploit.ADODB.Stream.DO
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\6Q4FIKUS\exp2[1].htm Désinfection impossible
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\6Q4FIKUS\exp2[1].htm Déplacé
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\7MP778MK\052[1].htm Infecté: Trojan.Exploit.Agent.AF
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\7MP778MK\052[1].htm Désinfection impossible
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\7MP778MK\052[1].htm Déplacé
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\7MP778MK\123[1].htm Infecté: Exploit.Win32.MS05-002.Gen
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\7MP778MK\123[1].htm Désinfection impossible
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\7MP778MK\123[1].htm Déplacé
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\85NIQJO2\052[1].htm Infecté: Trojan.Exploit.Agent.AF
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\85NIQJO2\052[1].htm Désinfection impossible
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\85NIQJO2\052[1].htm Déplacé
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\85NIQJO2\exp4[1].htm Infecté: Exploit.JS.BO.D
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\85NIQJO2\exp4[1].htm Désinfection impossible
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\85NIQJO2\exp4[1].htm Déplacé
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\8NF16G0E\exp1[1].htm Infecté: Exploit.ADODB.Stream.DN
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\8NF16G0E\exp1[1].htm Désinfection impossible
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\8NF16G0E\exp1[1].htm Déplacé
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\DJKAFGA9\count[1].htm=>(JAVASCRIPT 1) Infecté: Exploit.ADODB.Stream.FN
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\DJKAFGA9\count[1].htm=>(JAVASCRIPT 1) Désinfection impossible
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\DJKAFGA9\count[1].htm Déplacé
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\DJKAFGA9\djJLYVU5ai1zM29BQUdOQDN3OEFBQUVM[1].htm Infecté: Exploit.ADODB.Stream.CW
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\DJKAFGA9\djJLYVU5ai1zM29BQUdOQDN3OEFBQUVM[1].htm Désinfection impossible
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\DJKAFGA9\djJLYVU5ai1zM29BQUdOQDN3OEFBQUVM[1].htm Déplacé
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\DJKAFGA9\exp1[1].htm Infecté: Exploit.ADODB.Stream.DN
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\DJKAFGA9\exp1[1].htm Désinfection impossible
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\DJKAFGA9\exp1[1].htm Déplacé
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\DNTZ93R0\exp2[1].htm Infecté: Exploit.ADODB.Stream.DO
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\DNTZ93R0\exp2[1].htm Désinfection impossible
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\DNTZ93R0\exp2[1].htm Déplacé
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\ECOF37NB\exp3[1].htm Infecté: Exploit.ADODB.Stream.EF
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\ECOF37NB\exp3[1].htm Désinfection impossible
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\ECOF37NB\exp3[1].htm Déplacé
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\LIXP4OH8\052[1].htm Infecté: Trojan.Exploit.Agent.AF
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\LIXP4OH8\052[1].htm Désinfection impossible
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\LIXP4OH8\052[1].htm Déplacé
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\NEN1KJEQ\do_z[1].htm Infecté: Exploit.ADODB.Stream.FD
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\NEN1KJEQ\do_z[1].htm Désinfection impossible
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\NEN1KJEQ\do_z[1].htm Déplacé
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\NEN1KJEQ\if_z[1].htm Infecté: Exploit.ADODB.Stream.FD
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\NEN1KJEQ\if_z[1].htm Désinfection impossible
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\NEN1KJEQ\if_z[1].htm Déplacé
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\UI0QDYHM\exp3[1].htm Infecté: Exploit.ADODB.Stream.EF
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\UI0QDYHM\exp3[1].htm Désinfection impossible
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\UI0QDYHM\exp3[1].htm Déplacé
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\UI0QDYHM\exp4[1].htm Infecté: Exploit.JS.BO.D
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\UI0QDYHM\exp4[1].htm Désinfection impossible
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\UI0QDYHM\exp4[1].htm Déplacé
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\Z09LVGAS\count[1].htm=>(JAVASCRIPT 1) Infecté: Exploit.ADODB.Stream.FN
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\Z09LVGAS\count[1].htm=>(JAVASCRIPT 1) Désinfection impossible
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\Z09LVGAS\count[1].htm Déplacé
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\Z09LVGAS\count[2].htm=>(JAVASCRIPT 1) Infecté: Exploit.ADODB.Stream.FN
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\Z09LVGAS\count[2].htm=>(JAVASCRIPT 1) Désinfection impossible
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\Z09LVGAS\count[2].htm Déplacé
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\Z100I8YV\index[3].htm Infecté: Trojan.IFrame.P
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\Z100I8YV\index[3].htm Désinfection impossible
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\Z100I8YV\index[3].htm Déplacé
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\Z100I8YV\title[1].htm=>(IFRAME) Infecté: Trojan.IFrame.U
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\Z100I8YV\title[1].htm=>(IFRAME) Désinfection impossible
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\Z100I8YV\title[1].htm=>(IFRAME) Infecté: Trojan.IFrame.U
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\Z100I8YV\title[1].htm Déplacé

Il voudrai savoir ce qu'il doit faire pour ne plus etre infecté.
Merci
Configuration: Windows XP
Firefox 2.0.0.6

8 réponses

  1. Bruèges
     
    Bonjour,

    Au vu de votre message, les seuls fichiers infectés sont en relation avec vos consultations Internet.

    Je vous propose:

    1) d'équiper votre PC d'un anti-virus, si ce n'est déjà fait. Par exemple: AVG 7.5 que vous pouvez télécharger gratuitement à l'adresse ci-après: https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/24345.html

    2) d'effacer tous les fichiers mis en quarantaine par Bitdefender

    3) de faire le ménage dans vos dossiers Internet en supprimant l'historique de navigation
    -> les fichiers temporaires
    -> les coockies
    -> l'historique des sites visités

    4) de refaire une passe avec l'anti-virus

    Quel résultat ?
    0
  2. rudyrital Messages postés 6233 Statut Membre 131
     
    Tout d'abord Bonjour et bienvenue sur le forum d'entraide COMMENT CA MARCHE

    Télécharge HijackThis ici:
    http://www.merijn.org/files/hijackthis.zip
    ou ici :
    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif

    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum

    Démo : (Merci a Balltrap34 pour cette réalisation)

    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    Bon courage
    A+
    0
  3. ino-dalbard Messages postés 23 Date d'inscription   Statut Membre
     
    Bonjour, desolé Bruèges je n'avai pas vu ta reponse donc mon pote n'a fais que le truc de rudyrital.
    Donc voila le rapport de HijackThis:

    Logfile of HijackThis v1.99.1
    Scan saved at 15:15:19, on 05/08/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16473)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\Program Files\Securitoo\av_fw\fswsclds.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\WINDOWS\system32\slserv.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe
    C:\Program Files\Lexmark 2200 Series\lxbvbmon.exe
    C:\Program Files\Ahead\InCD\InCD.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Documents and Settings\julien\Mes documents\MsgPlus.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Softwin\BitDefender10\bdmcon.exe
    C:\Program Files\Softwin\BitDefender10\bdagent.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Softwin\BitDefender10\vsserv.exe
    C:\Documents and Settings\floriane LASSERON\Mes documents\Nouveau dossier\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.kgzcjqmusuvea.com/e0uSf0f7wfmh/SNmq3ssk8sdTv7ixJ6fBZUkrInsIGYNklDXicSimTq/0ScsBzr_.asp
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.30.1/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;<local>
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: {1A03F196-9617-4CA0-842B-A83CEECB022B} - - (no file)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {7A947169-DBAC-0B47-DD67-7C349AD4C1C6} - C:\DOCUME~1\JULIEN~1\APPLIC~1\GRIDST~1\safe dumb.exe (file missing)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
    O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
    O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe"
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
    O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Documents and Settings\julien\Mes documents\MsgPlus.exe"
    O4 - HKLM\..\Run: [Lies vc 16 team] C:\Documents and Settings\All Users\Application Data\RECTSETTINGSLIESVC\active bore.exe
    O4 - HKLM\..\Run: [BearShare] "C:\Program Files\BearShare\BearShare.exe" /pause
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
    O4 - HKCU\..\Run: [Registry Cleaner] "C:\Program Files\Registry Cleaner Trial\regclean.exe"
    O4 - HKCU\..\Run: [ListDeaf] C:\DOCUME~1\FLORIA~1\APPLIC~1\IDOLSK~1\MEDIA THAT CLOSE.exe
    O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscount.fr/clients/ImageUploader3.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game04.zylom.com/activex/zylomgamesplayer.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
    O23 - Service: PCTEL Speaker Phone (Pctspk) - Unknown owner - C:\WINDOWS\system32\pctspk.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
    O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

    A+
    0
  4. rudyrital Messages postés 6233 Statut Membre 131
     
    Fais un clic droit sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Fais un clic droit sur navilog1.zip et choisis "tout extraire"
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ino-dalbard Messages postés 23 Date d'inscription   Statut Membre
     
    Salut a tous! voila le rapport:

    Search Navipromo version 2.0.6 commencé le 07/08/2007 à 14:47:35,28

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 06.08.2007 a 20h00 by IL-MAFIOSO

    Executé en mode normal

    *** Recherche Programmes installes ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application
    Data ***

    *** Recherche dossiers dans C:\Documents and Settings\floriane
    LASSERON\Application Data ***

    *** Recherche avec BlackLight Engine/F-secure ***
    BlackLight Engine est un produit de F-secure, pour + d'infos :
    https://www.f-secure.com/en

    F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
    ======================================

    Copyright 2005-2006 F-Secure Corporation. All rights reserved.
    This is a beta version. It will expire on 1st of October, 2007.
    Version information: 2.2.1064.

    [+] Started on 08/07/07 at 14:47:44.
    [+] Initializing ...
    [+] Starting scan, press Ctrl-C to abort.
    [+] Scanning for hidden items ..............................
    [+] Hidden process: C:\windows\system32\sgkbmon.exe (Action: none)
    [+] Scanning for hidden items ...
    [-] Scan aborted due to user logoff.
    [+] Summary: 1 hidden item(s) found, 0 scheduled for renaming.
    [+] Exited on 08/07/07 at 14:53:07 (return code = 1).

    *** Recherche fichiers ***

    C:\WINDOWS\pack.epk trouvé !
    C:\WINDOWS\system32\nvs2.inf trouvé !

    *** Recherche cles registre ***

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

    Recherche Clé Magic Control

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :
    *
    C:\WINDOWS\system32\sgkbmon.dat trouvé !
    **
    C:\WINDOWS\system32\sgkbmon.dat trouvé !
    ***
    ****
    C:\WINDOWS\system32\sgkbmon_navps.dat trouvé !
    *****
    ******
    *******
    ********

    3)Recherche Certificats :

    Certificat Egroup trouvé !

    *** Recherche avec GenericNaviSearch Beta ***
    !!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A verifier impérativement avant toute suppression manuelle !!!

    Fichiers trouvés - Malware Packer :

    C:\WINDOWS\system32\sgkbmon.exe trouvé !

    Fichiers suspects :

    Aucun Fichier suspect trouvé !

    *** Analyse Terminé le 07/08/2007 à 14:55:45,96 ***

    A+
    0
  7. rudyrital Messages postés 6233 Statut Membre 131
     
    Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
    Au menu principal, choisis 2 et valide.

    Le fix va t'informer qu'il va alors redémarrer ton PC
    Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    Appuie sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais le toi même)
    Au redémarrage de ton PC, choisis ta session habituelle.

    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le blocnote va s'ouvrir. Copie/colle le rapport sur le forum
    Sauvegarde le rapport de manière à le retrouver
    Referme le blocnote. Ton bureau va réapparaitre

    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Celà te fera apparaitre ton bureau.

    Ferme internet explorer puis Démarrer/panneau de configuration/options internet
    - onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
    electronic-group
    egroup
    Montorgueil
    VIP
    "Sunny Day Design Ltd"
    Tu les supprimes.

    Remets un log Hijackthis
    @+

    0
  8. ino-dalbard Messages postés 23 Date d'inscription   Statut Membre
     
    Voila le rapport

    Clean Navipromo version 2.0.6 commencé le 12/08/2007 à 15:50:05,20

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 06.08.2007 a 20h00 by IL-MAFIOSO

    Mode suppression automatique avec prise en charge résultats Blacklight

    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)

    *** Suppression dossiers dans C:\WINDOWS ***

    *** Suppression dossiers dans C:\Program Files ***

    *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Suppression dossiers dans C:\Documents and Settings\floriane LASSERON\Application Data ***

    *** Suppression fichiers ***

    C:\WINDOWS\pack.epk supprimé !
    C:\WINDOWS\system32\nvs2.inf supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\floriane LASSERON\Local Settings\Temp effectué !

    *** Sauvegarde du registre vers dossier Backupnavi ***

    sauvegarde du registre réalise avec succes !

    *** Nettoyage registre ***

    Nettoyage registre Ok

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche et Suppression Heuristique :

    *
    C:\WINDOWS\System32\sgkbmon.dat trouvé !
    Copie C:\WINDOWS\system32\sgkbmon.dat réalise avec succes !
    C:\WINDOWS\system32\sgkbmon.dat supprimé !

    **
    ***
    ****
    C:\WINDOWS\System32\sgkbmon_navps.dat trouvé !
    Copie C:\WINDOWS\system32\sgkbmon_navps.dat réalise avec succes !
    C:\WINDOWS\system32\sgkbmon_navps.dat supprimé !

    *****
    C:\WINDOWS\System32\sgkbmon_nav.dat trouvé !
    Copie C:\WINDOWS\system32\sgkbmon_nav.dat réalise avec succes !
    C:\WINDOWS\system32\sgkbmon_nav.dat supprimé !

    ******
    *******
    ********

    3)Contrôle présence clés Rootkit dans le registre :

    Aucune autre clés présente dans le registre !

    4)Certificats :

    Certificat Egroup supprimé !

    *** Recherche avec GenericNaviSearch Beta ***
    !!! Ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A verifier impérativement avant toute suppression manuelle !!!

    Fichiers trouvés non supprimés - Malware Packer :

    C:\WINDOWS\system32\sgkbmon.exe trouvé !

    Fichiers suspects non supprimés :

    Aucun Fichier suspect trouvé !

    *** Nettoyage termine le 12/08/2007 à 15:57:36,07 ***

    A+
    0
  9. rudyrital Messages postés 6233 Statut Membre 131
     
    Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
    Au menu principal, choisis 2 et valide.

    Le fix va t'informer qu'il va alors redémarrer ton PC
    Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    Appuie sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais le toi même)
    Au redémarrage de ton PC, choisis ta session habituelle.

    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le blocnote va s'ouvrir. Copie/colle le rapport sur le forum
    Sauvegarde le rapport de manière à le retrouver
    Referme le blocnote. Ton bureau va réapparaitre

    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Celà te fera apparaitre ton bureau.

    Ferme internet explorer puis Démarrer/panneau de configuration/options internet
    - onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
    electronic-group
    egroup
    Montorgueil
    VIP
    "Sunny Day Design Ltd"
    Tu les supprimes.

    Remets un log Hijackthis
    @+

    0