Sujet Précédent Sujet Suivant

Suis-je totalement debarassé de brontok?

Fermé
allan-p Messages postés 7 Date d'inscription jeudi 9 août 2007 Statut Membre Dernière intervention 13 août 2007 - 10 août 2007 à 15:31
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 - 13 août 2007 à 22:23
Bonjour a tous,

Voila après une infection par le ver brontok, j'ai suivi les méthodes préliminaires indiquées sur le forum
( scan avec ccleaner, avg antispyware, scan online bitdefender, puis un rapport avec hijackthis )
Suis-je totalement desinfecté?
Si quelqu'un pouvez m'aider a analyser le rapport de bitdefender et hijackthis j'y comprend rien! D'avance merci

VOICI RAPPORT BITDEFENDER

BitDefender Online Scanner

Rapport d'analyse généré à: Thu, Aug 09, 2007 - 13:21:51

Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;

Fichiers:208729

Directoires:5138

Secteurs de boot:4

Archives :6494

Paquets programmes:6870


Résultats

Virus identifiés:1

Fichiers infectés:30

Fichiers suspects:0

Avertissements:0

Désinfectés:0

Fichiers effacés:30


Fichier analysé


Statut

C:\System Volume Information\_restore{4081E8B6-077E-420E-8973-EE0643E83BA3}\RP462\A0080828.exe


Infecté par: Generic.Brontok.BAAC8C45

C:\System Volume Information\_restore{4081E8B6-077E-420E-8973-EE0643E83BA3}\RP462\A0080828.exe


Echec de la désinfection

C:\System Volume Information\_restore{4081E8B6-077E-420E-8973-EE0643E83BA3}\RP462\A0080828.exe


Supprimé

C:\System Volume Information\_restore{4081E8B6-077E-420E-8973-EE0643E83BA3}\RP462\A0080829.exe


Infecté par: Generic.Brontok.BAAC8C45

C:\System Volume Information\_restore{4081E8B6-077E-420E-8973-EE0643E83BA3}\RP462\A0080829.exe


Echec de la désinfection

C:\System Volume Information\_restore{4081E8B6-077E-420E-8973-EE0643E83BA3}\RP462\A0080829.exe


Supprimé

C:\System Volume Information\_restore{4081E8B6-077E-420E-8973-EE0643E83BA3}\RP462\A0080830.exe


Infecté par: Generic.Brontok.BAAC8C45

C:\System Volume Information\_restore{4081E8B6-077E-420E-8973-EE0643E83BA3}\RP462\A0080830.exe


Echec de la désinfection

C:\System Volume Information\_restore{4081E8B6-077E-420E-8973-EE0643E83BA3}\RP462\A0080830.exe


Supprimé

C:\System Volume Information\_restore{4081E8B6-077E-420E-8973-EE0643E83BA3}\RP462\A0080831.exe


Infecté par: Generic.Brontok.BAAC8C45

C:\System Volume Information\_restore{4081E8B6-077E-420E-8973-EE0643E83BA3}\RP462\A0080831.exe


Echec de la désinfection

C:\System Volume Information\_restore{4081E8B6-077E-420E-8973-EE0643E83BA3}\RP462\A0080831.exe


Supprimé

C:\System Volume Information\_restore{4081E8B6-077E-420E-8973-EE0643E83BA3}\RP462\A0080832.exe


Infecté par: Generic.Brontok.BAAC8C45

C:\System Volume Information\_restore{4081E8B6-077E-420E-8973-EE0643E83BA3}\RP462\A0080832.exe


Echec de la désinfection

C:\System Volume Information\_restore{4081E8B6-077E-420E-8973-EE0643E83BA3}\RP462\A0080832.exe


Supprimé

C:\System Volume Information\_restore{4081E8B6-077E-420E-8973-EE0643E83BA3}\RP462\A0080833.exe


Infecté par: Generic.Brontok.BAAC8C45

C:\System Volume Information\_restore{4081E8B6-077E-420E-8973-EE0643E83BA3}\RP462\A0080833.exe


Echec de la désinfection

C:\System Volume Information\_restore{4081E8B6-077E-420E-8973-EE0643E83BA3}\RP462\A0080833.exe


Supprimé

C:\System Volume Information\_restore{4081E8B6-077E-420E-8973-EE0643E83BA3}\RP462\A0080834.exe


Infecté par: Generic.Brontok.BAAC8C45

C:\System Volume Information\_restore{4081E8B6-077E-420E-8973-EE0643E83BA3}\RP462\A0080834.exe


Echec de la désinfection

C:\System Volume Information\_restore{4081E8B6-077E-420E-8973-EE0643E83BA3}\RP462\A0080834.exe


Supprimé

C:\System Volume Information\_restore{4081E8B6-077E-420E-8973-EE0643E83BA3}\RP462\A0080835.exe


Infecté par: Generic.Brontok.BAAC8C45

C:\System Volume Information\_restore{4081E8B6-077E-420E-8973-EE0643E83BA3}\RP462\A0080835.exe


Echec de la désinfection

C:\System Volume Information\_restore{4081E8B6-077E-420E-8973-EE0643E83BA3}\RP462\A0080835.exe


Supprimé

C:\System Volume Information\_restore{4081E8B6-077E-420E-8973-EE0643E83BA3}\RP462\A0080836.pif


Infecté par: Generic.Brontok.BAAC8C45

C:\System Volume Information\_restore{4081E8B6-077E-420E-8973-EE0643E83BA3}\RP462\A0080836.pif


Echec de la désinfection

C:\System Volume Information\_restore{4081E8B6-077E-420E-8973-EE0643E83BA3}\RP462\A0080836.pif


Supprimé

C:\System Volume Information\_restore{4081E8B6-077E-420E-8973-EE0643E83BA3}\RP462\A0080837.com


Infecté par: Generic.Brontok.BAAC8C45

C:\System Volume Information\_restore{4081E8B6-077E-420E-8973-EE0643E83BA3}\RP462\A0080837.com


Echec de la désinfection

C:\System Volume Information\_restore{4081E8B6-077E-420E-8973-EE0643E83BA3}\RP462\A0080837.com


Supprimé

C:\System Volume Information\_restore{4081E8B6-077E-420E-8973-EE0643E83BA3}\RP462\A0080838.exe


Infecté par: Generic.Brontok.BAAC8C45

C:\System Volume Information\_restore{4081E8B6-077E-420E-8973-EE0643E83BA3}\RP462\A0080838.exe


Echec de la désinfection

C:\System Volume Information\_restore{4081E8B6-077E-420E-8973-EE0643E83BA3}\RP462\A0080838.exe


Supprimé

C:\System Volume Information\_restore{4081E8B6-077E-420E-8973-EE0643E83BA3}\RP462\A0080839.exe


Infecté par: Generic.Brontok.BAAC8C45

C:\System Volume Information\_restore{4081E8B6-077E-420E-8973-EE0643E83BA3}\RP462\A0080839.exe


Echec de la désinfection

C:\System Volume Information\_restore{4081E8B6-077E-420E-8973-EE0643E83BA3}\RP462\A0080839.exe


Supprimé

C:\System Volume Information\_restore{4081E8B6-077E-420E-8973-EE0643E83BA3}\RP462\A0080840.EXE


Infecté par: Generic.Brontok.BAAC8C45

C:\System Volume Information\_restore{4081E8B6-077E-420E-8973-EE0643E83BA3}\RP462\A0080840.EXE


Echec de la désinfection

C:\System Volume Information\_restore{4081E8B6-077E-420E-8973-EE0643E83BA3}\RP462\A0080840.EXE


Supprimé

C:\System Volume Information\_restore{4081E8B6-077E-420E-8973-EE0643E83BA3}\RP462\A0080841.EXE


Infecté par: Generic.Brontok.BAAC8C45

C:\System Volume Information\_restore{4081E8B6-077E-420E-8973-EE0643E83BA3}\RP462\A0080841.EXE


Echec de la désinfection

C:\System Volume Information\_restore{4081E8B6-077E-420E-8973-EE0643E83BA3}\RP462\A0080841.EXE


Supprimé

C:\System Volume Information\_restore{4081E8B6-077E-420E-8973-EE0643E83BA3}\RP462\A0080842.EXE


Infecté par: Generic.Brontok.BAAC8C45

C:\System Volume Information\_restore{4081E8B6-077E-420E-8973-EE0643E83BA3}\RP462\A0080842.EXE


Echec de la désinfection

C:\System Volume Information\_restore{4081E8B6-077E-420E-8973-EE0643E83BA3}\RP462\A0080842.EXE


Supprimé

C:\System Volume Information\_restore{4081E8B6-077E-420E-8973-EE0643E83BA3}\RP462\A0080843.EXE


Infecté par: Generic.Brontok.BAAC8C45

C:\System Volume Information\_restore{4081E8B6-077E-420E-8973-EE0643E83BA3}\RP462\A0080843.EXE


Echec de la désinfection

C:\System Volume Information\_restore{4081E8B6-077E-420E-8973-EE0643E83BA3}\RP462\A0080843.EXE


Supprimé

C:\System Volume Information\_restore{4081E8B6-077E-420E-8973-EE0643E83BA3}\RP462\A0080844.EXE


Infecté par: Generic.Brontok.BAAC8C45

C:\System Volume Information\_restore{4081E8B6-077E-420E-8973-EE0643E83BA3}\RP462\A0080844.EXE


Echec de la désinfection

C:\System Volume Information\_restore{4081E8B6-077E-420E-8973-EE0643E83BA3}\RP462\A0080844.EXE


Supprimé

C:\System Volume Information\_restore{4081E8B6-077E-420E-8973-EE0643E83BA3}\RP462\A0080845.com


Infecté par: Generic.Brontok.BAAC8C45

C:\System Volume Information\_restore{4081E8B6-077E-420E-8973-EE0643E83BA3}\RP462\A0080845.com


Echec de la désinfection

C:\System Volume Information\_restore{4081E8B6-077E-420E-8973-EE0643E83BA3}\RP462\A0080845.com


Supprimé

C:\System Volume Information\_restore{4081E8B6-077E-420E-8973-EE0643E83BA3}\RP462\A0080846.exe


Infecté par: Generic.Brontok.BAAC8C45

C:\System Volume Information\_restore{4081E8B6-077E-420E-8973-EE0643E83BA3}\RP462\A0080846.exe


Echec de la désinfection

C:\System Volume Information\_restore{4081E8B6-077E-420E-8973-EE0643E83BA3}\RP462\A0080846.exe


Supprimé

C:\System Volume Information\_restore{4081E8B6-077E-420E-8973-EE0643E83BA3}\RP462\A0080847.exe


Infecté par: Generic.Brontok.BAAC8C45

C:\System Volume Information\_restore{4081E8B6-077E-420E-8973-EE0643E83BA3}\RP462\A0080847.exe


Echec de la désinfection

C:\System Volume Information\_restore{4081E8B6-077E-420E-8973-EE0643E83BA3}\RP462\A0080847.exe


Supprimé

C:\System Volume Information\_restore{4081E8B6-077E-420E-8973-EE0643E83BA3}\RP462\A0080848.exe


Infecté par: Generic.Brontok.BAAC8C45

C:\System Volume Information\_restore{4081E8B6-077E-420E-8973-EE0643E83BA3}\RP462\A0080848.exe


Echec de la désinfection

C:\System Volume Information\_restore{4081E8B6-077E-420E-8973-EE0643E83BA3}\RP462\A0080848.exe


Supprimé

C:\System Volume Information\_restore{4081E8B6-077E-420E-8973-EE0643E83BA3}\RP462\A0080849.exe


Infecté par: Generic.Brontok.BAAC8C45

C:\System Volume Information\_restore{4081E8B6-077E-420E-8973-EE0643E83BA3}\RP462\A0080849.exe


Echec de la désinfection

C:\System Volume Information\_restore{4081E8B6-077E-420E-8973-EE0643E83BA3}\RP462\A0080849.exe


Supprimé

C:\System Volume Information\_restore{4081E8B6-077E-420E-8973-EE0643E83BA3}\RP462\A0080850.exe


Infecté par: Generic.Brontok.BAAC8C45

C:\System Volume Information\_restore{4081E8B6-077E-420E-8973-EE0643E83BA3}\RP462\A0080850.exe


Echec de la désinfection

C:\System Volume Information\_restore{4081E8B6-077E-420E-8973-EE0643E83BA3}\RP462\A0080850.exe


Supprimé

C:\System Volume Information\_restore{4081E8B6-077E-420E-8973-EE0643E83BA3}\RP462\A0080851.exe


Infecté par: Generic.Brontok.BAAC8C45

C:\System Volume Information\_restore{4081E8B6-077E-420E-8973-EE0643E83BA3}\RP462\A0080851.exe


Echec de la désinfection

C:\System Volume Information\_restore{4081E8B6-077E-420E-8973-EE0643E83BA3}\RP462\A0080851.exe


Supprimé

C:\System Volume Information\_restore{4081E8B6-077E-420E-8973-EE0643E83BA3}\RP462\A0080852.exe


Infecté par: Generic.Brontok.BAAC8C45

C:\System Volume Information\_restore{4081E8B6-077E-420E-8973-EE0643E83BA3}\RP462\A0080852.exe


Echec de la désinfection

C:\System Volume Information\_restore{4081E8B6-077E-420E-8973-EE0643E83BA3}\RP462\A0080852.exe


Supprimé

C:\System Volume Information\_restore{4081E8B6-077E-420E-8973-EE0643E83BA3}\RP462\A0080853.pif


Infecté par: Generic.Brontok.BAAC8C45

C:\System Volume Information\_restore{4081E8B6-077E-420E-8973-EE0643E83BA3}\RP462\A0080853.pif


Echec de la désinfection

C:\System Volume Information\_restore{4081E8B6-077E-420E-8973-EE0643E83BA3}\RP462\A0080853.pif


Supprimé

C:\System Volume Information\_restore{4081E8B6-077E-420E-8973-EE0643E83BA3}\RP462\A0080854.com


Infecté par: Generic.Brontok.BAAC8C45

C:\System Volume Information\_restore{4081E8B6-077E-420E-8973-EE0643E83BA3}\RP462\A0080854.com


Echec de la désinfection

C:\System Volume Information\_restore{4081E8B6-077E-420E-8973-EE0643E83BA3}\RP462\A0080854.com


Supprimé

C:\System Volume Information\_restore{4081E8B6-077E-420E-8973-EE0643E83BA3}\RP462\A0080855.exe


Infecté par: Generic.Brontok.BAAC8C45

C:\System Volume Information\_restore{4081E8B6-077E-420E-8973-EE0643E83BA3}\RP462\A0080855.exe


Echec de la désinfection

C:\System Volume Information\_restore{4081E8B6-077E-420E-8973-EE0643E83BA3}\RP462\A0080855.exe


Supprimé

C:\System Volume Information\_restore{4081E8B6-077E-420E-8973-EE0643E83BA3}\RP462\A0080856.scr


Infecté par: Generic.Brontok.BAAC8C45

C:\System Volume Information\_restore{4081E8B6-077E-420E-8973-EE0643E83BA3}\RP462\A0080856.scr


Echec de la désinfection

C:\System Volume Information\_restore{4081E8B6-077E-420E-8973-EE0643E83BA3}\RP462\A0080856.scr


Supprimé

C:\System Volume Information\_restore{4081E8B6-077E-420E-8973-EE0643E83BA3}\RP462\A0080857.exe


Infecté par: Generic.Brontok.BAAC8C45

C:\System Volume Information\_restore{4081E8B6-077E-420E-8973-EE0643E83BA3}\RP462\A0080857.exe


Echec de la désinfection

C:\System Volume Information\_restore{4081E8B6-077E-420E-8973-EE0643E83BA3}\RP462\A0080857.exe


Supprimé
__________________________________________________________________________________________________________________________________________________________________________



LE RAPPORT HIJACKTHIS


Logfile of HijackThis v1.99.1
Scan saved at 13:25:16, on 09/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
c:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
c:\Program Files\Sophos\AutoUpdate\ALsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Sophos\AutoUpdate\ALMon.exe
C:\WINDOWS\system32\lxcecoms.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sfr.fr/offres-numericable.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [LXCECATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [UVS10 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 10\uvPL.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Eurobarre.lnk = C:\Program Files\Eurobarre\eb.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: AutoUpdate Monitor.lnk = C:\Program Files\Sophos\AutoUpdate\ALMon.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZRxdm610YYFR
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=https://www.acer.com/worldwide/selection.html
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} - http://acces.blonde.com/package/op/PackageHtmlCab.CAB
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - https://www.afternic.com/domains/errorsafe.com
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: lxce_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcecoms.exe
O23 - Service: Créateur de rapports d'état Sophos Anti-Virus (SAVAdminService) - Sophos Plc - c:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe
O23 - Service: Sophos Anti-Virus (SAVService) - Sophos Plc - c:\Program Files\Sophos\Sophos Anti-Virus\SavService.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Sophos AutoUpdate Service - Sophos Plc - c:\Program Files\Sophos\AutoUpdate\ALsvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

13 réponses

Réponse 1 / 13
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
10 août 2007 à 18:13
Tout d'abord Bonjour et bienvenue sur le forum d'entraide COMMENT CA MARCHE

Ouvre ce lien.

http://vaksin.com/File/Fix-VBWorm-Rontok-Lightmoon.exe

enregistre le sur ton bureau. Force le téléchargement si nécessaire.

Redémarre en mode sans échec si tu peux

Le scan est assez long, aussi long qu'un scan AV complet du pc lol...
Le rapport sera généré au même endroit ou est enregistré le fix sous le nom NFix_aaaa-mm-jj.log (aaaa=année mm=mois jj=jour )

Poste le dans ta réponse
0
Réponse 2 / 13
allan-p Messages postés 7 Date d'inscription jeudi 9 août 2007 Statut Membre Dernière intervention 13 août 2007
10 août 2007 à 19:20
Voila le rapport






Norman Generic Fix
Copyright © 1990 - 2006, Norman ASA. Built 2006/12/07 16:49:23

Norman Scanner Engine Version: 5.90.27
Nvcbin.def Version: 5.90.00, Date: 2006/12/07 16:49:23, Variants: 1469
Nvcmacro.def Version: 5.90.00, Date: 2006/05/30 15:17:46, Variants: 12

Running pre-scan cleanup routine:
Operating System: Microsoft Windows XP Home 5.1.2600(Safe mode) Service Pack 2
Logged on user: OEM-BF94F6AAF52\allan pannier

Removed registry value: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System -> DisableRegistryTools = 0x00AE8FF0


Scan started: 10/08/2007 18:20:28


Scanning running processes and process memory...

Number of processes/threads found: 626
Number of processes/threads scanned: 626
Number of processes/threads not scanned: 0
Number of infected processes/threads terminated: 0
Total scanning time: 0 minutes 09 seconds


Scanning file system...

C:\*.*


C:\FOUND.001\FILE0002.CHK/unknown0 (Error whilst scanning file)

C:\Documents and Settings\sabrina\Local Settings\Temporary Internet Files\Content.IE5\WKMJ0GUN\brand[1].css/unknown0 (Error whilst scanning file)
D:\*.*



Running post-scan cleanup routine:


Number of files found: 156015
Number of archives unpacked: 6069
Number of files scanned: 155987
Number of files not scanned: 28
Number of files skipped due to exclude list: 6
Number of infections found: 0
Number of infected files repaired/deleted: 0
Total scanning time: 37 minutes 51 seconds
0
Réponse 3 / 13
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
10 août 2007 à 19:32
Telecharge et execute le remover de BitDefender :

https://www.bitdefender.com/Downloads/

Double-cliquez dessus et laissez-vous guider.
0
Réponse 4 / 13
allan-p Messages postés 7 Date d'inscription jeudi 9 août 2007 Statut Membre Dernière intervention 13 août 2007
11 août 2007 à 16:59
Apparement il en ressort 0 fichiers infectés, je pense que je suis desinfecté.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
11 août 2007 à 17:11
Clic sur ce lien :

https://www.trendmicro.com/fr_fr/business.html

Puis clic sur scanner maintenant :
Suit les différentes etapes

Et supprime les infections trouvés
Copie/colle le rapport
0
Réponse 6 / 13
allan-p Messages postés 7 Date d'inscription jeudi 9 août 2007 Statut Membre Dernière intervention 13 août 2007
13 août 2007 à 15:34
Voila le rapport de l'analyse


Yes, everything's alright!

HouseCall did not find any potential threats on your computer- you can go on working reliably.

Keep it up and don't give the next attack a chance!
0
Réponse 7 / 13
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
13 août 2007 à 18:32
refait un scan ici
https://www.bitdefender.fr/

* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur j‘accepte
* Accepte le contrôle Active X et Installe le. Le scanner se charge
* La fenêtre change encore, clique sur ’cliquez ici pour scanner’
* Les signatures se chargent, etc.

tuto en image :
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

0
Réponse 8 / 13
allan-p Messages postés 7 Date d'inscription jeudi 9 août 2007 Statut Membre Dernière intervention 13 août 2007
13 août 2007 à 20:27
Fichier analysé


Statut
Résultats

Virus identifiés


0

Fichiers infectés


0

Fichiers suspects


0

Avertissements


0

Désinfectés


0

Fichiers effacés


0



Aucun virus trouvé.
0
Réponse 9 / 13
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
13 août 2007 à 20:30
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)



0
Réponse 10 / 13
allan-p Messages postés 7 Date d'inscription jeudi 9 août 2007 Statut Membre Dernière intervention 13 août 2007
13 août 2007 à 21:01
Search Navipromo version 2.0.7 commencé le 09/08/2007 à 18:46:06,68

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 13.08.2007 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\aqwmmgq.exe

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\aqwmmgq.exe


*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\aqwmmgq.dat trouvé !
**
C:\WINDOWS\system32\aqwmmgq.dat trouvé !
***
****
C:\WINDOWS\system32\aqwmmgq_navps.dat trouvé !
*****
******
*******
********
*********

3)Recherche Certificats :

Certificat Egroup trouvé !


*** Recherche avec GenericNaviSearch Beta ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés :

C:\WINDOWS\system32\aqwmmgq.exe trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !


*** Analyse Terminé le 13/08/2007 ***
0
Réponse 11 / 13
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
13 août 2007 à 21:31
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir. Copie/colle le rapport sur le forum
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.



Ferme internet explorer puis Démarrer/panneau de configuration/options internet
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
Tu les supprimes.


Remets un log Hijackthis
@+


0
Réponse 12 / 13
allan-p Messages postés 7 Date d'inscription jeudi 9 août 2007 Statut Membre Dernière intervention 13 août 2007
13 août 2007 à 22:15
Clean Navipromo version 2.0.7 commencé le 13/08/2007

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 13.08.2007 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight


*** Creation backups fichiers trouvés par Blacklight ***

Copie vers "C:\Program Files\navilog1\Backupnavi"


*** Suppression des fichiers trouvés avec Blacklight ***

C:\windows\system32\aqwmmgq.exe supprimé !

*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi ***


sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***


_________________________________________________________________________

Log hijackthis


Logfile of HijackThis v1.99.1
Scan saved at 22:09:48, on 13/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\lxcecoms.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sfr.fr/offres-numericable.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [LXCECATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZRxdm610YYFR
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=https://www.acer.com/worldwide/selection.html
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - https://www.afternic.com/domains/errorsafe.com
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: lxce_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcecoms.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe


Par contre aucune trace des certificats.
Merci a+!
0
Réponse 13 / 13
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
13 août 2007 à 22:23
Télécharge « clean.zip »
http://www.malekal.com/download/clean.zip
•- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".

•- Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
•- Ouvre le dossier « clean » qui se trouve sur ton bureau.
•- Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, choisis l’option 2.

Clean va travailler.
•- Redémarre normalement
•- Poste qui se trouve ici C:\rapport_clean.txt.


(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )


telecharge http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double-clic sur combofix il vas te demander une question repond oui touche y puis attends que combofix soit fini il vas generer un rapport

Poste le sur le forum dans ta reponse


Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
0

Discussions similaires

virus |Brontok, comment l'eliminer ?
trucmachin -
killer wolf -

32 réponses
Rat comment je men debarasse
Furaille -
Furaille -

10 réponses
virus brontok comment le faire disparaitre?
yo75019 -
jlpjlp -

10 réponses
infecté par I-worm/brontok.C
bertha -
green day -

36 réponses
Comment se débarassé de Vosteran Search au départ de Windows 7
Cocobi -
mj1974 -

2 réponses