VIRUS VERS SUR MSN Fermé

Question

bonjour,

sur msn, j ai accepte un fichier ; album photo...depuis, je suis infecte de 2 virus: 

Backdoor.Win32.IRCBot.acd et JS/IstBar.l@dl..

merci de m'aider à les eliminer car mon antivirus les detecte mais ne les nettoie pas...

A tres bientot

Utilisateur anonyme · Answer

salut à toi,
fais ceci dans un premier temps.
https://leblogdeclaude.blogspot.com/2007/07/virus-ramass-sur-msn.html
ensuite fais ceci:
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
a+

Utilisateur anonyme · Answer

tuer /stopper/arrêtre ces processus (inutiles !)
comment faire ?
https://leblogdeclaude.blogspot.com/2007/07/terminer-un-processus.html
------------------------------------------------------------------------------
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 	C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.e
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Logitech\Video\CameraAssistant.exe
 	C:\WINDOWS\system32\LVCOMSX.EXE
 
	C:\WINDOWS\system32\ElkCtrl.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched
 	C:\Program Files\QuickTime\qttask.exe
 	C:\Program Files\Picasa2\PicasaMediaDetector.exe
 	C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
-------------------------------------------------
fichtre ! quand je vois tout ce qui démarre avec ton PC...c'est une usine à gaz !
tu vas décocher tous ces programmes avec Spybot. (de cette manière quand la désinfection sera finie, tu pourras recocher les élèments qui te manquent....LOL)
--------------------------------------------------------------------------------------------
comment faire ça ?
https://leblogdeclaude.blogspot.com/2007/03/informatique-supprimer-des-logiciels-au.html
---------------------------------
la liste ici---->

 	O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
 	O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 	O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 	O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
 	O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 	O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 	O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
------------------------------------------------------------------------------
ceci dit si ça t'intéresse et si tu t'en sens capable tu pourras supprimer l'usine à pétrole de Wanadoo !
https://leblogdeclaude.blogspot.com/2007/02/informatique-virer-le-kit-de-connexion.html
mais bon, ce sera pour plus tard, si tu le désire...
--------------------------------------------------------
ensuite fais ceci:
https://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-navifix.html
colles ici le rapport.
----------------------------

Utilisateur anonyme · Answer

Ben, dans ce cas-ci ça doit être du F-secure....qui est plus performant que Antivir....^^(Securitoo) utilise le moteur F-secure...

Utilisateur anonyme · Answer

ok,
fais l'option 2 avec Navipromo.
colles le rapport

ROMUALD · Answer

salut

si j ai bien compris je dois lancer (navipromo = navilog 1)?????
 EN MODE SANS ECHEC ET APPLIQUER LA PROCEDURE 2  ??????

Merci encore de ton aide.

J attend confirmation avant de continuer 

A+

Utilisateur anonyme · Answer

ok,--->APPLIQUER LA PROCEDURE 2
mais cette version peut se lancer à partir du mode normal.
https://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-navifix.html

ROMUALD · Answer

VOICI LA COPIE DU RAPPORT SUITE A LA PROCEDURE 2 /

Clean Navipromo version 2.0.9 commencé le 27/08/2007 à 23:39:37,85

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight


 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)
 


*** Recherche avec GenericNaviSearch ***
!!! Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés supprimés avec backups :

Aucun Fichier trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !


*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\HP_Propri‚taire\Application Data ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

* 
** 
*** 
**** 
***** 
****** 
******* 
******** 

3)Certificats :

Certificat Egroup absent !

*** Sauvegarde du registre vers dossier Backupnavi ***

sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***


Erreur application fixreg

Le registre n'a pas été nettoyé !


*** Nettoyage termine le 27/08/2007 à 23:43:25,28 ***

EST CE BON DESORMAIS OU DOIS JE ENCORE FAIRE AUTRE CHOSE POUR ME DEBARASSER DE CES CLOCHES DANS MON EGLISE!!

A BIENTOT 

ROMUALD

Utilisateur anonyme · Answer

ok,
fais ceci:
http://leblogdeclaude.blogspot.com/2007/07/utilisation-de-combofix.html
postes le rapport

romuald · Answer

bonjour,

Voici le resultat du rapport.

ATTEND INSTRUCTIONS POUR LA SUITE.

MERCI BEAUCOUP POUR TON AIDE ET A BIENTOT:

ComboFix 07-08-30.3 - "HP_Propri‚taire" 2007-08-30 15:19:42.1 - NTFSx86
Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.551 [GMT 2:00]
* Created a new restore point

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

D:\Autorun.inf

((((((((((((((((((((((((( Files Created from 2007-07-28 to 2007-08-30 )))))))))))))))))))))))))))))))

2007-08-30 15:12 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-30 10:31 <REP> d-------- C:\WINDOWS\LastGood
2007-08-23 13:41 <REP> d-------- C:\Program Files\Navilog1
2007-08-23 13:10 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2007-08-19 19:17 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise
2007-08-19 18:58 <REP> d-------- C:\Program Files\IZArc
2007-08-10 18:33 <REP> d-------- C:\Program Files\Everest Poker
2007-08-09 23:56 <REP> d-------- C:\DOCUME~1\ADMINI~1\WINDOWS
2007-08-09 23:56 <REP> d-------- C:\DOCUME~1\ADMINI~1\Voisinage r‚seau
2007-08-09 23:56 <REP> d-------- C:\DOCUME~1\ADMINI~1\Voisinage d'impression
2007-08-09 23:56 <REP> d-------- C:\DOCUME~1\ADMINI~1\ModŠles
2007-08-09 23:56 <REP> d-------- C:\DOCUME~1\ADMINI~1\Mes documents
2007-08-09 23:56 <REP> d-------- C:\DOCUME~1\ADMINI~1\Menu D‚marrer
2007-08-09 23:56 <REP> d-------- C:\DOCUME~1\ADMINI~1\Favoris
2007-08-09 23:56 <REP> d-------- C:\DOCUME~1\ADMINI~1\Bureau
2007-08-09 23:56 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Real
2007-08-09 22:40 <REP> d-------- C:\WINDOWS\pss
2007-08-09 22:21 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-08-07 15:58 <REP> d-------- C:\Program Files\a-squared Free
2007-07-17 18:21 <REP> d-------- C:\Program Files\Nvu
2007-07-13 08:52 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2007-07-13 08:52 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2007-07-13 08:52 <REP> d-------- C:\Program Files\Picasa2
2007-07-11 12:06 69,632 --a------ C:\WINDOWS\system32\lfgif13n.dll
2007-07-11 12:06 57,344 --a------ C:\WINDOWS\system32\lfbmp13n.dll
2007-07-11 12:06 462,848 --a------ C:\WINDOWS\system32\ltkrn13n.dll
2007-07-11 12:06 450,560 --a------ C:\WINDOWS\system32\ltimg13n.dll
2007-07-11 12:06 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.dll
2007-07-11 12:06 299,008 --a------ C:\WINDOWS\system32\ltdis13n.dll
2007-07-11 12:06 206,336 --a------ C:\WINDOWS\system32\ltefx13n.dll
2007-07-11 12:06 163,840 --a------ C:\WINDOWS\system32\ltfil13n.dll

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-08-30 15:13 --------- d-------- C:\Program Files\Wanadoo
2007-08-30 10:28 0 --a------ C:\WINDOWS\system32\drivers\lvuvc.hs
2007-08-12 18:28 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\ZoomBrowser
2007-08-07 18:49 --------- d-------- C:\Program Files\PC-Doctor 5 for Windows
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\dllcache\cdm.dll
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\dllcache\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\dllcache\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\dllcache\wucltui.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\dllcache\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\dllcache\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\dllcache\wups.dll
2007-06-26 16:36 669696 --a------ C:\WINDOWS\system32\dllcache\wininet.dll
2007-06-26 15:56 851968 --a------ C:\WINDOWS\system32\dllcache\vgx.dll
2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\dllcache\msxml3.dll
2007-06-19 15:32 282112 --a------ C:\WINDOWS\system32\gdi32.dll
2007-06-19 15:32 282112 --a------ C:\WINDOWS\system32\dllcache\gdi32.dll
2007-06-15 10:12 96768 --a------ C:\WINDOWS\system32\dllcache\inseng.dll
2007-06-15 10:12 619008 --a------ C:\WINDOWS\system32\dllcache\urlmon.dll
2007-06-15 10:12 55808 --a------ C:\WINDOWS\system32\dllcache\extmgr.dll
2007-06-15 10:12 532480 --a------ C:\WINDOWS\system32\dllcache\mstime.dll
2007-06-15 10:12 474624 --a------ C:\WINDOWS\system32\dllcache\shlwapi.dll
2007-06-15 10:12 449024 --a------ C:\WINDOWS\system32\dllcache\mshtmled.dll
2007-06-15 10:12 39424 --a------ C:\WINDOWS\system32\dllcache\pngfilt.dll
2007-06-15 10:12 357888 --a------ C:\WINDOWS\system32\dllcache\dxtmsft.dll
2007-06-15 10:12 3085312 --a------ C:\WINDOWS\system32\dllcache\mshtml.dll
2007-06-15 10:12 251904 --a------ C:\WINDOWS\system32\dllcache\iepeers.dll
2007-06-15 10:12 205824 --a------ C:\WINDOWS\system32\dllcache\dxtrans.dll
2007-06-15 10:12 16384 --a------ C:\WINDOWS\system32\dllcache\jsproxy.dll
2007-06-15 10:12 152064 --a------ C:\WINDOWS\system32\dllcache\cdfview.dll
2007-06-15 10:12 1498624 --a------ C:\WINDOWS\system32\dllcache\shdocvw.dll
2007-06-15 10:12 146432 --a------ C:\WINDOWS\system32\dllcache\msrating.dll
2007-06-15 10:12 1056768 --a------ C:\WINDOWS\system32\dllcache\danim.dll
2007-06-15 10:12 1023488 --a------ C:\WINDOWS\system32\dllcache\browseui.dll
2007-06-14 12:32 18432 --a------ C:\WINDOWS\system32\dllcache\iedw.exe
2007-06-13 15:22 1037312 --a------ C:\WINDOWS\system32\dllcache\explorer.exe
2007-06-13 15:22 1037312 --a------ C:\WINDOWS\explorer.exe
2007-06-11 23:51 10834944 --a------ C:\WINDOWS\system32\dllcache\wmp.dll
2006-05-02 18:33 278528 --a------ C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2005-09-24 01:49 12288 --a------ C:\WINDOWS\Fonts.\RandFont.dll
--------- C:\Program Files\Hijackthis Version Française

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2005-07-22 16:14]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPwuSchd2.exe" [2005-05-12 00:12]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-02-27 23:31]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2006-01-12 15:40]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-09-01 13:04]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49]
"F-Secure Manager"="C:\Program Files\Securitoo\Av_Fw\Common\FSM32.exe" [2004-12-22 10:28]
"F-Secure TNB"="C:\Program Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" [2005-01-25 17:13]
"F-Secure Startup Wizard"="C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.exe" [2005-03-16 15:45]
"News Service"="C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe" [2004-05-06 14:21]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"KBD"="C:\HP\KBD\KBD.EXE" [2005-02-02 16:44]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-12-17 14:23]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-06-16 01:15]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-01-18 17:07]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 13:55]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
"WOOKIT"=C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"HPBootOp"="C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
"HPHUPD08"=c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
"HPWRTOOLBOX"=C:\Program Files\Hewlett-Packard\hp deskjet 460 series\Toolbox\HPWRTBX.exe "-i"
"IntelliPoint"="C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
"LogitechCameraAssistant"=C:\Program Files\Logitech\Video\CameraAssistant.exe
"LogitechCameraService(E)"=C:\WINDOWS\system32\ElkCtrl.exe /automation
"LogitechVideo[inspector]"=C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
"NWEReboot"=
"PCDrProfiler"=
"WOOTASKBARICON"=C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
"Desktop Tool 3"="C:\PROGRA~1\ALCATE~1\DESKTO~1\DesktopTool.exe"

R0 FSFW;F-Secure Firewall Driver;C:\WINDOWS\system32\drivers\fsdfw.sys
R2 BackWeb Plug-in - 8520111;Securitoo Antivirus Firewall;C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
R2 F-Secure Filter;F-Secure File System Filter;\??\C:\Program Files\Securitoo\Av_Fw\Anti-Virus\Win2K\FSfilter.sys
R2 F-Secure Gatekeeper;F-Secure Gatekeeper;\??\C:\Program Files\Securitoo\Av_Fw\Anti-Virus\Win2K\FSgk.sys
R2 F-Secure Recognizer;F-Secure File System Recognizer;\??\C:\Program Files\Securitoo\Av_Fw\Anti-Virus\Win2K\FSrec.sys
R3 LVPrcMon;Logitech LVPrcMon Driver;\??\C:\WINDOWS\system32\drivers\LVPrcMon.sys
R3 Point32;Microsoft IntelliPoint Filter Driver;C:\WINDOWS\system32\DRIVERS\point32.sys
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
S3 MSIRCOMM;Microsoft IR Communications Driver;C:\WINDOWS\system32\DRIVERS\MSIRCOMM.sys
S3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys
S3 WN5301;LIteon Wireless PCI Network Adapter Service;C:\WINDOWS\system32\DRIVERS\wn5301.sys

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{64bf4d52-e288-11db-aa39-0015f2e39073}]
AutoRun\command- F:\LaunchU3.exe

*Newly Created Service* - CATCHME

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E4066320-E4AE-11CF-B1B0-00AA00BBAD66}]
rundll32.exe advpack.dll,LaunchINFSection %SystemRoot%\INF\fpxpress.inf,PerUserstub

Contents of the 'Scheduled Tasks' folder
2007-08-30 08:29:06 C:\WINDOWS\Tasks\Scheduled scanning task.job

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-30 15:24:23
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-08-30 15:26:31
C:\ComboFix-quarantined-files.txt ... 2007-08-30 15:26

--- E O F ---

Utilisateur anonyme · Answer

Ok,
supprimes Combofix.exe de ton ordi, plus besoin.
---------------------------------------------------------------------
Ensuite fais ceci:
https://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-navifix.html

alexelie · Answer

bonjour a tous!
je m'introduis dans cette discussion car j'ai de serieux problemes avec un virus que l'on m'a envoye sur MSN.
J'ai donc suivis les demarches indiquees sur le site et il indique poster le rapport que voici: MSNFix 1.482  
 
C:\Documents and Settings\Owner\Desktop\MSNFix 
Fix exÈcutÈ le Thu 08/30/2007 - 12:12:57.26 By Owner 
mode normal    
    
************************ Recherche les fichiers prÈsents      
    
Aucun Fichier trouvÈ 
 
************************ Recherche les dossiers prÈsents       
 
Aucun dossier trouvÈ 
 
 
************************ Fichiers suspects 
 
/!\ ces fichiers nÈcessitent un avis expÈrimentÈ avant toute intervention 
 
[C:\Documents and Settings\Owner\svchost.exe] D0FEBA7EA8A446A7433BE420DB86ED58 
 
  
 
------------------------------------------------------------------------  
Auteur : !aur3n7                     Contact: https://www.ionos.fr/     
------------------------------------------------------------------------   
 
---------------------------------------------   END   --------------------------------------------- 
 
merci par avance a ceux qui porront me sauver... alex

Utilisateur anonyme · Answer

pas de soucis,
Par alexelie, le jeudi 30 août 2007 à 22h22:26
mais fait un message perso pour ton soucis:
http://leblogdeclaude.blogspot.com/2007/07/crer-un-nouveau-messgage-sur-ccm.html

ROMUALD · Answer

SALUT PHILO

ACTUELLEMENT SECURITOO DETECTE ENCORE LES VIRUS MAIS NE LES NETTOI PAS!

MA BECANE RESISTE BIEN MAIS COMBIEN DE TEMPS?

VOICI LA COPIE DU RAPPORT /


Search Navipromo version 2.0.9 commencé le 31/08/2007 à 21:07:59,78
 
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes *** 

 


*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\HP_Propri‚taire\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 08/31/07 at 21:08:06.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .............................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 08/31/07 at 21:14:17 (return code = 0).


*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés :

Aucun Fichier trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !



*** Recherche fichiers *** 




*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] 
 
 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] 
 
 

Recherche Clé Magic Control 
 


*** Module de Recherche complémentaire *** 
(Recherche fichiers spécifiques) 
 
1)Recherche fichiers connus:


2)Recherche Heuristique :
* 
** 
*** 
**** 
***** 
****** 
******* 
******** 


3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse Terminé le 31/08/2007 à 21:15:06,28 ***

Utilisateur anonyme · Answer

bien, rapport clean.
fait ceci, poste le rapport.
https://leblogdeclaude.blogspot.com/2007/04/informatique-procdure-smitfraud.html

romuald · Answer

salut philo,

Voici la copie du rapport 

a+

SmitFraudFix v2.221

Rapport fait à 12:01:57,75, 08/09/2007
Executé à partir de C:\Documents and Settings\HP_Propri‚taire\Bureau\ANTIS VIRUS\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fssm32.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXE
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXE
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsav32.exe
C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Program\fspex.exe
C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Securitoo\Av_Fw\FSGUI\fsguiexe.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\Wanadoo\Watch.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\PROGRA~1\Wanadoo\WOOBRO~1\DownloadManager.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propri‚taire


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propri‚taire\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\HP_PRO~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="http://gfx2.hotmail.com/bgcolor.gif"
"SubscribedURL"="http://gfx2.hotmail.com/bgcolor.gif"
"FriendlyName"=""
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="http://fr.hitcv.com/images/small/fr-1-9.gif"
"SubscribedURL"="http://fr.hitcv.com/images/small/fr-1-9.gif"
"FriendlyName"=""
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\2]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Wireless LAN PCI 802.11 b/g adapter WN5301A - Miniport d'ordonnancement de paquets
DNS Server Search Order: 15.243.128.51
DNS Server Search Order: 15.243.160.51

Description: Wireless LAN PCI 802.11 b/g adapter WN5301A - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{467B4A3B-8A7D-4CA8-B731-30F1B23D5040}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CS1\Services\Tcpip\..\{467B4A3B-8A7D-4CA8-B731-30F1B23D5040}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CS2\Services\Tcpip\..\{467B4A3B-8A7D-4CA8-B731-30F1B23D5040}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CS3\Services\Tcpip\..\{467B4A3B-8A7D-4CA8-B731-30F1B23D5040}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Utilisateur anonyme · Answer

refais Smitfraud avec l'option 2
postes le rapport
https://leblogdeclaude.blogspot.com/2007/04/informatique-procdure-smitfraud.html

ROMUALD · Answer

Salut 

Tu me demandes de faire la procedure 2 mais ceci necessite le mode sans echec !?
Malheureusement c est ecran noir quand je tente ce mode  !

que faire ?

Merci a +

Utilisateur anonyme · Answer

pas de soucis.
rien de grave.
télécharges ceci:
http://www.malekal.com/download/clean.zip
dézippes-le sur le bureau.
dans le dossier clic sur clean.cmd
fais le 1
copies le rapport
------------------------------------------

romuald · Answer

SALUT 
 VOICI LE RAPPORT ! 
PAS GRAND CHOSE A SE METTRE SOUS LA DENT....

A+

 13/09/2007 a 11:06:46,73 
 
*** Recherche des fichiers dans C: 
 
*** Recherche des fichiers dans C:\WINDOWS\ 
 
*** Recherche des fichiers dans C:\WINDOWS\system32 
 
*** Recherche des fichiers dans C:\Program Files 
"C:\Program Files\Everest Poker\" FOUND 
*** Fin du rapport !

Utilisateur anonyme · Answer

Dans un certain sens c'est préférable...
refais clean.cmd, cette fois-ci avec l'option 2
colles le rapport.

ROMUALD · Answer

bonjour Philo,

voici le rapport demandé!
pense tu que je peut me debarasser de ces virus à présent ?

A+


Rapport clean par Malekal_morte - http://www.malekal.com 
Script execute en mode sans echec 20/09/2007 a 19:53:26,00 

Microsoft Windows XP [version 5.1.2600]
 
*** Suppression des fichiers dans C: 
 
*** Suppression des fichiers dans C:\WINDOWS\ 
 
*** Suppression des fichiers dans C:\WINDOWS\system32 
 
*** Suppression des fichiers dans C:\Program Files 
tentative de suppression de "C:\Program Files\Everest Poker\" 
 
*** Suppression des clefs du registre effectuee.. 
*** Fin du rapport !

Utilisateur anonyme · Answer

Bien,
fais ceci:
http://support.f-secure.fr/fra/home/ols.shtml
colles le rapport
(à faire avec Iexplorer)

ROMUALD · Answer

BONJOUR?

VOICI LA COPIE DU RAPPORT APRES SCAN AVEC F SECURE

4 fichiers n ont pas pu etre scanés ?

les virus sont ils toujours la ?

des logiciels espions ont étés nettoyés mais que sont ils ?

Securitoo les repères mais ne peut les nettoyés....

merci^pour ton aide 

dans l attente de ta reponse ...

a bientot.


Scanning Report
Friday, September 21, 2007 18:02:44 - 19:24:00
Computer name: DREAMLAND 
Scanning type: Scan system for viruses, rootkits, spyware 
Target: C:\ D:\ 


--------------------------------------------------------------------------------

Result: 43 malware found
Tracking Cookie (spyware) 
System (Disinfected) 
System 
System 
System 
System 
System 
System 
System 
System 
System 
System 
System 
System 
System 
System 
System 
System 
System 
System 
System 
System 
System 
System 
System 
System 
System 
System 
System 
System 
System 
System 
System 
System 
System 
System 
System 
System 
System 
System 
System 
System 
System 
System 

--------------------------------------------------------------------------------

Statistics
Scanned:
Files: 44879 
System: 6265 
Not scanned: 4 
Actions:
Disinfected: 1 
Renamed: 0 
Deleted: 0 
None: 42 
Submitted: 0 
Files not scanned:
C:\HIBERFIL.SYS 
C:\PAGEFILE.SYS 
C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT 
C:\DOCUMENTS AND SETTINGS\HP_PROPRI&#596;AIRE\APPLICATION DATA\ISPNEWS\ISPN.INI 

--------------------------------------------------------------------------------

Options
Scanning engines:
F-Secure Libra: 2.4.2, 2007-09-21 
F-Secure AVP: 7.0.171, 2007-09-21 
F-Secure Orion: 1.2.37, 2007-09-21 
F-Secure Blacklight: 1.0.64 
F-Secure Draco: 1.0.35, 2007-09-17 
F-Secure Pegasus: 1.19.0, 2007-08-19 
Scanning options:
Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB BAT LNK ANI AVB CEO CMD LSP MAP MHT MIF PDF PHP POT WMF NWS TAR TGZ WSF ZL? {* ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX 
Use Advanced heuristics

kaufman-cata · Answer

RAPPORT DU PROGRAMME HIJACKTHIS:
merci de m'aider







Logfile of HijackThis v1.99.1
Scan saved at 22:04:50, on 21/09/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\Documents and Settings\PHYLLIS\Mes documents\Comodo\Firewall\cmdagent.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\defrag.exe
C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\iKernel.exe
C:\WINDOWS\System32\msiexec.exe
C:\WINDOWS\system32\osk.exe
C:\WINDOWS\system32\MSSWCHX.EXE
C:\WINDOWS\System32\cmd.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.broadcom.com/support/security-center
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Documents and Settings\PHYLLIS\Mes documents\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar	oolbar.dll/SEARCH.HTML
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Documents and Settings\PHYLLIS\Mes documents\Comodo\Firewall\cmdagent.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Soupmeth - Conexant - (no file)

kaufman-cata · Answer

RAPPORT DE 
             MSNFix 1.515  
 
C:\Documents and Settings\PHYLLIS\Mes documents\MSNFix\MSNFix 
Fix exécuté le 21/09/2007 - 21:51:06,49 By PHYLLIS 
mode normal    
    
************************ Recherche les fichiers présents      
    
... C:\DOCUME~1\PHYLLIS\LOCALS~1\Temp\*.dmp 

************************  MSNCHK ***** /!\ beta test /!\


 
************************ Recherche les dossiers présents       
 
Aucun dossier trouvé 
 
 
 
 
************************ Suppression des fichiers       
    
.. OK ... C:\DOCUME~1\PHYLLIS\LOCALS~1\Temp\*.dmp  
 
 
 
************************ Nettoyage du registre 
 
 
 
************************ Fichiers suspects 
 
Aucun Fichier trouvé 
 
  
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 21092007_22041514.zip
 
 
------------------------------------------------------------------------  
Auteur : !aur3n7                     Contact: https://www.ionos.fr/     
------------------------------------------------------------------------   
 
---------------------------------------------   END   ---------------------------------------------

Utilisateur anonyme · Answer

bien....fais ceci:
https://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-navifix.html

kaufman-cata · Answer

voila merci de mavoir repondu
alors qu'est ce que je fais philo2100





Search Navipromo version 3.1.1 commencé le 22/09/2007 à 18:36:09,49

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 21.09.2007 a 18h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2800.1106 


*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\PHYLLIS\Application Data ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 09/22/07 at 18:36:16.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ....................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 09/22/07 at 18:40:17 (return code = 0).


*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan C:\WINDOWS\system32 *

* Scan C:\Documents and Settings\PHYLLIS\local settings\application data *



*** Recherche fichiers *** 




*** Recherche cles registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :



3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse Terminé le 22/09/2007 à 18:40:49,92 ***

romuald · Answer

salut philo

j ai constaté que "kaufmann cata "avait posté un rapport sur notre discussion !

alors je prefere avant de continuer m'assurer que les dernieres instruction me concernent bien moi!

merci de m'indiquer la marche a suivre apres le rapport que je t'ai posté suite a f secure ........

merci philo

romuald · Answer

philo

mon dernier rapport est en page 26 les autres ne sont pas de moi......

MERCI

Utilisateur anonyme · Answer

ça te concernne effectivement, pas de soucis...

ROMUALD · Answer

BONJOUR PHILO 

VOICI LE RESULTAT...

Search Navipromo version 2.0.9 commencé le 25/09/2007 à 10:51:36,84
 
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes *** 

 


*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\HP_Propri‚taire\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 09/25/07 at 10:51:40.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .............................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 09/25/07 at 10:57:49 (return code = 0).


*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés :

Aucun Fichier trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !



*** Recherche fichiers *** 




*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] 
 
 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] 
 
 

Recherche Clé Magic Control 
 


*** Module de Recherche complémentaire *** 
(Recherche fichiers spécifiques) 
 
1)Recherche fichiers connus:


2)Recherche Heuristique :
* 
** 
*** 
**** 
***** 
****** 
******* 
******** 


3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse Terminé le 25/09/2007 à 10:58:38,68 ***

Utilisateur anonyme · Answer

clean...
comment se comporte le PC ?

kaufman-cata · Answer

désole d'avoir interrompu votre conversation mais je penser que c'était à moi que PHILO 2100 donne cette information du coup j'ai fait   Search Navipromo version 3.1.1 ,RAPPORT DU PROGRAMME HIJACKTHIS et MSNFix 1.515 peux tu me dire si cela va endommager mon PC et comment puis je faire enlever le virus de msn je ne peux plus y acceder.



    Merci d'avance, désoler encore.

Utilisateur anonyme · Answer

salut  kaufman-cata,
refaits un nouveau post et récapitule ton soucis, tu peux insérer le lien direct ici, j'irais voir.

kaufman-cata · Answer

Bonjour, 
merci philo2100 je crois avoir reussit a enlever le virus msn enfin je croi seulemlent mais j'ai un autre probleme avec mon ordinateur et donc je l'ai mis sur          fix 64#0

Utilisateur anonyme · Answer

ok, merci.
je t'ai répondu.

ROMUALD · Answer

Bonjour, 


Salut PHILO,

Mon pc se comporte bien mais securitoo régulierement détecte les 2 virus et me dit qu il ne peut les nettoyés....
Donc pour l instant pas de panique a bord mais une forte motivation pour dégager les intrus en question.

ils doivent se nicher qq part mais ou?

QQ UN A T IL DEJA REUSSI A ELIMINER CES 2 VIRUS ?

A +

Utilisateur anonyme · Answer

ok,
fais ceci:
http://support.f-secure.fr/fra/home/ols.shtml
avec Iexplorer
postes le rapport

romulad · Answer

Bonjour, 

le rapport ne s'aafiche pas, ci dessous les quelques infos :

Online Scanner a terminé.
Un antiprogramme a été détecté (13) et votre ordinateur a été nettoyé.

que dois je faire????

merci

Utilisateur anonyme · Answer

bonne nouvelle dans un sens...
"Un antiprogramme a été détecté (13) et votre ordinateur a été nettoyé"
essayes panda:
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/

romulad · Answer

Bonjour, 

VOICI LE RAPPORT SUITE F SECURE/

Scanning Report
Wednesday, October 03, 2007 14:11:46 - 16:59:21
Computer name: DREAMLAND 
Scanning type: Scan system for viruses, rootkits, spyware 
Target: C:\ D:\ 


--------------------------------------------------------------------------------

Result: 13 malware found
Tracking Cookie (spyware) 
System (Disinfected) 
System 
System 
System 
System 
System 
System 
System 
System 
System 
System 
System 
W32/Malware.AXAF (virus) 
C:\PROGRAM FILES\FICHIERS COMMUNS\JAVA\UPDATE\BASE IMAGES\JRE1.6.0.B105\PATCH-JRE1.6.0_02.B06\PATCHJRE.EXE (Submitted) 

--------------------------------------------------------------------------------

Statistics
Scanned:
Files: 44592 
System: 6320 
Not scanned: 4 
Actions:
Disinfected: 1 
Renamed: 0 
Deleted: 0 
None: 12 
Submitted: 1 
Files not scanned:
C:\HIBERFIL.SYS 
C:\PAGEFILE.SYS 
C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT 
C:\DOCUMENTS AND SETTINGS\HP_PROPRI&#596;AIRE\APPLICATION DATA\ISPNEWS\ISPN.INI 

--------------------------------------------------------------------------------

Options
Scanning engines:
F-Secure Libra: 2.4.2, 2007-10-02 
F-Secure AVP: 7.0.171, 2007-10-03 
F-Secure Orion: 1.2.37, 2007-10-03 
F-Secure Blacklight: 1.0.64 
F-Secure Draco: 1.0.35, 2007-09-17 
F-Secure Pegasus: 1.19.0, 2007-09-01 
Scanning options:
Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB BAT LNK ANI AVB CEO CMD LSP MAP MHT MIF PDF PHP POT WMF NWS TAR TGZ WSF ZL? {* ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX 
Use Advanced heuristics 

--------------------------------------------------------------------------------

Copyright © 1998-2006 Product support |Send virus sample to F-Secure
F-Secure assumes no responsibility for material created or published by third parties that F-Secure World Wide Web pages have a link to. Unless you have clearly stated otherwise, by submitting material to any of our servers, for example by E-mail or via our F-Secure's CGI E-mail, you agree that the material you make available may be published in the F-Secure World Wide Pages or hard-copy publications. You will reach F-Secure public web site by clicking on underlined links. While doing this, your access will be logged to our private access statistics with your domain name.This information will not be given to any third party. You agree not to take action against us in relation to material that you submit. Unless you have clearly stated otherwise, by submitting material you warrant that F-Secure may incorporate any concepts described in it in the F-Secure products/publications without liability.

Utilisateur anonyme · Answer

bien, je vois que tu as réussi !
comment vas ton PC ?

romuald · Answer

salut philo, 

ci dessous le rapport...je commence à perdre espoir!!!!il y en a toujours!!!!lol

Incident                                                                        Status                        Location                                                                                                                                                                                                                                                        

Potentially unwanted tool:Application/Pskill.K                                  Not disinfected               C:\Documents and Settings\HP_Propriétaire\Bureau\ANTIS VIRUS\clean.zip[clean/pskill.exe]                                                                                                                                                                        
Potentially unwanted tool:Application/Processor                                 Not disinfected               C:\Documents and Settings\HP_Propriétaire\Bureau\ANTIS VIRUS\MSNFix\incl\Process.exe                                                                                                                                                                            
Potentially unwanted tool:Application/Processor                                 Not disinfected               C:\Documents and Settings\HP_Propriétaire\Bureau\ANTIS VIRUS\SmitfraudFix\Process.exe                                                                                                                                                                           
Virus:Trj/Rebooter.J                                                            Disinfected                   C:\Documents and Settings\HP_Propriétaire\Bureau\ANTIS VIRUS\SmitfraudFix\Reboot.exe                                                                                                                                                                            
Potentially unwanted tool:Application/SuperFast                                 Not disinfected               C:\Documents and Settings\HP_Propriétaire\Bureau\ANTIS VIRUS\SmitfraudFixestart.exe                                                                                                                                                                           
Virus:Trj/Rebooter.J                                                            Disinfected                   C:\Documents and Settings\HP_Propriétaire\Bureau\ANTIS VIRUS\smitfraudfix.exe                                                                                                                                                                                   
Spyware:Cookie/Apmebf                                                           Not disinfected               C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@apmebf[1].txt                                                                                                                                                                                 
Spyware:Cookie/Bluestreak                                                       Not disinfected               C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@bluestreak[2].txt                                                                                                                                                                             
Spyware:Cookie/Doubleclick                                                      Not disinfected               C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@doubleclick[1].txt                                                                                                                                                                            
Spyware:Cookie/Xiti                                                             Not disinfected               C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@xiti[1].txt                                                                                                                                                                                   
Potentially unwanted tool:Application/KillApp.B                                 Not disinfected               C:\hp\bin\KillIt.exe                                                                                                                                                                                                                                            
Potentially unwanted tool:Application/Processor                                 Not disinfected               C:\Program Files\Navilog1\Process.exe                                                                                                                                                                                                                           
Potentially unwanted tool:Application/NirCmd.A                                  Not disinfected               C:\WINDOWS
ircmd.exe                                                                                                                                                                                                                                           
Virus:W32/MSNworm.L.worm                                                        Disinfected                   C:\WINDOWS\system32\LIBCINET.0XE                                                                                                                                                                                                                                
Virus:W32/MSNworm.L.worm                                                        Disinfected                   C:\WINDOWS\system32\LIBWINETS.0LL                                                                                                                                                                                                                               
Potentially unwanted tool:Application/Processor                                 Not disinfected               C:\WINDOWS\system32\Process.exe

Utilisateur anonyme · Answer

télécharge ceci:
http://www.malekal.com/download/clean.zip
comment faire ici


https://leblogdeclaude.blogspot.com/2006/10/informatique-procdure-de-nettoyage.html

romuald · Answer

Bonjour, 

Salut philo mon ordi va mieux merci de ton aide 

bonne route 

a bientot peut etre !

romuald

Utilisateur anonyme · Answer

salut,
tu n'as pas coller le rapport clean ?
J'aurai bien aimer le voir...
merci..

VIRUS VERS SUR MSN

46 réponses

Discussions similaires