Sujet Précédent Sujet Suivant

PC infecté

Résolu
bleurk -  
papyber Messages postés 6430 Statut Contributeur sécurité -
Bonjour tous le monde
pouvez-vous m'aider SVP
je n'arrive pas à suprimé c'est virus:

Win32:Tiny-IF [Trj]
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\5FNO27VF\lkjh[1]

Win32:Agent-LAP [Trj]
C:\DOCUME~1\user\LOCALS~1\Temp\dscppjmk.exe

Win32:Vundo-gen49 [Adw]
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\NXSQNGFB\jaun_20070726[1]

Win32:Vundo-gen49 [Adw]
C:\DOCUME~1\user\LOCALS~1\Temp\aypkgcki.dll
MERCI
A voir également:

43 réponses

Précédent
Réponse 21 / 43
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
pourquoi dis tu cela?
des soucis encore?
0
Réponse 22 / 43
bleurk
 
Bonjour,
tu pense que je n'ais plude virus?
0
Réponse 23 / 43
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
tu as arrêté le scan en ligne, pourquoi?

si tu penses être encore infecté...

faire un scan antivirus en ligne avec internet explorer et accepter l'activex
poster le rapport ici ensuite
https://www.bitdefender.fr/

En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur I agree
La fenêtre change encore, clique sur Click here to scan
Les signatures se chargent, etc.

tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
0
Réponse 24 / 43
bleurk
 
Bonjour,
BitDefender Online Scanner

Rapport d'analyse généré à: Sat, Sep 29, 2007 - 17:55:07

Voie d'analyse: C:\;D:\;F:\;

Statistiques

Temps
00:50:05

Fichiers
198422

Directoires
5788

Secteurs de boot
4

Archives
1974

Paquets programmes
8953

Résultats

Virus identifiés
5

Fichiers infectés
17

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
16

Info sur les moteurs

Définition virus
824358

Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins
14

Archive des plugins
38

Unpack des plugins
7

E-mail plugins
6

Système plugins
1

Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions

Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui

Fichier analysé
Statut

C:\Documents and Settings\user\Application Data\MessengerSkinner\Userdata\Install_MessengerSkinner.zip=>Msgskinner_setup.exe
Détecté avec: Adware.Navipromo.BYJ

C:\Documents and Settings\user\Application Data\MessengerSkinner\Userdata\Install_MessengerSkinner.zip=>Msgskinner_setup.exe
Echec de la désinfection

C:\Documents and Settings\user\Application Data\MessengerSkinner\Userdata\Install_MessengerSkinner.zip=>Msgskinner_setup.exe
Supprimé

C:\Documents and Settings\user\Application Data\MessengerSkinner\Userdata\Install_MessengerSkinner.zip
Mis à jour

C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\F6U9L8LT\valera[1]
Infecté par: Trojan.Fotomoto.E

C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\F6U9L8LT\valera[1]
Echec de la désinfection

C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\F6U9L8LT\valera[1]
Supprimé

C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\ICVMEMGY\lkjh[1]
Infecté par: Trojan.Clicker.Agent.NP

C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\ICVMEMGY\lkjh[1]
Echec de la désinfection

C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\ICVMEMGY\lkjh[1]
Supprimé

C:\Program Files\HPQ\Default Settings\CpqsetVer.exe
Infecté par: Backdoor.Agent.AHJ

C:\Program Files\HPQ\Default Settings\CpqsetVer.exe
Echec de la désinfection

C:\Program Files\HPQ\Default Settings\CpqsetVer.exe
Supprimé

C:\System Volume Information\_restore{9A046324-3629-4A53-9ACA-529D8B4C7226}\RP10\A0002360.exe
Infecté par: Trojan.Fotomoto.E

C:\System Volume Information\_restore{9A046324-3629-4A53-9ACA-529D8B4C7226}\RP10\A0002360.exe
Echec de la désinfection

C:\System Volume Information\_restore{9A046324-3629-4A53-9ACA-529D8B4C7226}\RP10\A0002360.exe
Supprimé

C:\System Volume Information\_restore{9A046324-3629-4A53-9ACA-529D8B4C7226}\RP15\A0002785.exe
Infecté par: Backdoor.Agent.AHJ

C:\System Volume Information\_restore{9A046324-3629-4A53-9ACA-529D8B4C7226}\RP15\A0002785.exe
Echec de la désinfection

C:\System Volume Information\_restore{9A046324-3629-4A53-9ACA-529D8B4C7226}\RP15\A0002785.exe
Supprimé

C:\VundoFix Backups\efcdaww.dll .bad
Infecté par: Trojan.Vundo.DMV

C:\VundoFix Backups\efcdaww.dll .bad
Echec de la désinfection

C:\VundoFix Backups\efcdaww.dll .bad
Supprimé

C:\VundoFix Backups\efcdaww.dll.bad
Infecté par: Trojan.Vundo.DMV

C:\VundoFix Backups\efcdaww.dll.bad
Echec de la désinfection

C:\VundoFix Backups\efcdaww.dll.bad
Supprimé

C:\WINDOWS\system32\efcdaww.dll
Infecté par: Trojan.Vundo.DMV

C:\WINDOWS\system32\efcdaww.dll
Echec de la désinfection

C:\WINDOWS\system32\efcdaww.dll
Echec de la suppression

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\ljyxvxla.exe
Infecté par: Trojan.Fotomoto.E

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\ljyxvxla.exe
Echec de la désinfection

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\ljyxvxla.exe
Supprimé

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\mynoxhkf.exe
Infecté par: Trojan.Fotomoto.E

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\mynoxhkf.exe
Echec de la désinfection

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\mynoxhkf.exe
Supprimé

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\roawsaiq.exe
Infecté par: Trojan.Clicker.Agent.NP

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\roawsaiq.exe
Echec de la désinfection

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\roawsaiq.exe
Supprimé

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\sqylqtiy.exe
Infecté par: Trojan.Fotomoto.E

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\sqylqtiy.exe
Echec de la désinfection

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\sqylqtiy.exe
Supprimé

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\tqdxoflw.exe
Infecté par: Trojan.Fotomoto.E

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\tqdxoflw.exe
Echec de la désinfection

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\tqdxoflw.exe
Supprimé

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\unxxpuhc.exe
Infecté par: Trojan.Fotomoto.E

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\unxxpuhc.exe
Echec de la désinfection

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\unxxpuhc.exe
Supprimé

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\vfvpxmik.exe
Infecté par: Trojan.Fotomoto.E

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\vfvpxmik.exe
Echec de la désinfection

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\vfvpxmik.exe
Supprimé

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\wsrbsdnu.exe
Infecté par: Trojan.Fotomoto.E

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\wsrbsdnu.exe
Echec de la désinfection

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\wsrbsdnu.exe
Supprimé
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 43
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
hé bien on peut dire que tu avais du monde sur ton PC
une vérification...
Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur navilog1.zip pour télécharger navilog1
Choisis Enregistrer

et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
0
Réponse 26 / 43
bleurk
 
Bonjour,
voici le rapport et merci encore

Search Navipromo version 3.1.2 commencé le 2007-09-30 à 14:42:20.20

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 27.09.2007 a 18h00 by IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11

*** Recherche Programmes installes ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\user\Application Data ***

...\Application Data\MessengerSkinner trouvé !

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 09/30/07 at 14:42:28.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .................................................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 09/30/07 at 14:54:10 (return code = 0).

*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan C:\WINDOWS\system32 *

Fichiers suspects :

* Scan C:\Documents and Settings\user\local settings\application data *

*** Recherche fichiers ***

C:\WINDOWS\pack.epk trouvé !

*** Recherche cles registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:
C:\WINDOWS\system32\pstwa.ini2 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\edeeg.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\fgjlm.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\hgjlm.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\llkkj.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\pqstv.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\pstwa.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\rstwa.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\yyadd.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\edeeg.bak2 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\hgjlm.bak2 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\pstwa.bak2 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\yyadd.bak2 trouvé ! infection Vundo possible non traité par cet outil !

2)Recherche Heuristique :

C:\WINDOWS\system32\awjxlhthdj.dat trouvé !

3)Recherche Certificats :

Certificat Egroup absent !

*** Analyse Terminé le 2007-09-30 à 14:54:38.14 ***
0
Réponse 27 / 43
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
Télécharge VundoFix.exe (par Atribune) sur ton Bureau
http://www.atribune.org/ccount/click.php?id=4
lance le
* Ne clique pas sur "Scan for a vundo"
* Clique droit au milieu de la fenêtre
* Clique sur Add more files ?
* Copie/colle les fichiers ci-dessous ( un par case) :je pense que tu ne peux en inscrire que 3 ou 4 à la fois, il te faudra recommencer et à chaque fois copier le rapport

C:\WINDOWS\system32\pstwa.ini2
C:\WINDOWS\system32\edeeg.bak1
C:\WINDOWS\system32\fgjlm.bak1
C:\WINDOWS\system32\hgjlm.bak1
C:\WINDOWS\system32\llkkj.bak1
C:\WINDOWS\system32\pqstv.bak1
C:\WINDOWS\system32\pstwa.bak1
C:\WINDOWS\system32\rstwa.bak1
C:\WINDOWS\system32\yyadd.bak1
C:\WINDOWS\system32\edeeg.bak2
C:\WINDOWS\system32\hgjlm.bak2
C:\WINDOWS\system32\pstwa.bak2
C:\WINDOWS\system32\yyadd.bak2

* Clique sur Add files
* Ensuite clique sur Close Windows
* Enfin, clique sur Remove Vundo ( les fichiers précédents doivent apparaitre dans la fenêtre principale)
* Si l'outils demande un redémarrage, accepte
· Poste les rapports Vundofix, ainsi qu'un nouveau log hijackthis

* Télécharge VirtumundoBeGone sur ton bureau .
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

* double-clic sur VirtumundoBeGone.exe

* Suis les instructions à l'écran

* Quand le scan est terminé, enregistre le rapport.

* Copie/Colle le ici

poste les rapports obtenus et un rapport Hijack This

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
Démarrer > Panneau de configuration > Options internet
Clique sur l'onglet Contenu puis onglet Certificats et si tu trouves ceci, en particulier dans éditeurs approuvés :

electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

> Supprime-les
0
Réponse 28 / 43
bleurk Messages postés 115 Statut Membre
 
voici les rapport

Beginning removal...

Attempting to delete C:\WINDOWS\system32\edeeg.bak1
C:\WINDOWS\system32\edeeg.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\system32\fgjlm.bak1
C:\WINDOWS\system32\fgjlm.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\system32\hgjlm.bak1
C:\WINDOWS\system32\hgjlm.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\system32\llkkj.bak1
C:\WINDOWS\system32\llkkj.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\system32\pqstv.bak1
C:\WINDOWS\system32\pqstv.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\system32\pstwa.ini2
C:\WINDOWS\system32\pstwa.ini2 Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\WINDOWS\system32\edeeg.bak2
C:\WINDOWS\system32\edeeg.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\hgjlm.bak2
C:\WINDOWS\system32\hgjlm.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\pstwa.bak1
C:\WINDOWS\system32\pstwa.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\system32\pstwa.bak2
C:\WINDOWS\system32\pstwa.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\rstwa.bak1
C:\WINDOWS\system32\rstwa.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\system32\yyadd.bak1
C:\WINDOWS\system32\yyadd.bak1 Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\WINDOWS\system32\yyadd.bak2
C:\WINDOWS\system32\yyadd.bak2 Has been deleted!

Performing Repairs to the registry.
Done!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:53, on 2007-09-30
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Unknown owner - C:\Program Files\Norton AntiVirus\navapsvc.exe (file missing)
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Unknown owner - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe (file missing)
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
0
Réponse 29 / 43
bleurk Messages postés 115 Statut Membre
 
[09/30/2007, 15:42:58] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\user\Bureau\VirtumundoBeGone.exe" )
[09/30/2007, 15:44:10] - User choose NOT to continue. Exiting...

[09/30/2007, 15:45:11] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\user\Bureau\VirtumundoBeGone.exe" )
[09/30/2007, 15:45:13] - Detected System Information:
[09/30/2007, 15:45:13] - Windows Version: 5.1.2600, Service Pack 2
[09/30/2007, 15:45:13] - Current Username: user (Admin)
[09/30/2007, 15:45:13] - Windows is in NORMAL mode.
[09/30/2007, 15:45:13] - Searching for Browser Helper Objects:
[09/30/2007, 15:45:13] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[09/30/2007, 15:45:13] - BHO 2: {095B5BB4-7C75-4100-91B6-ACA7A96E7C29} ()
[09/30/2007, 15:45:13] - WARNING: BHO has no default name. Checking for Winlogon reference.
[09/30/2007, 15:45:13] - Checking for HKLM\...\Winlogon\Notify\awtsp
[09/30/2007, 15:45:13] - Key not found: HKLM\...\Winlogon\Notify\awtsp, continuing.
[09/30/2007, 15:45:13] - BHO 3: {53707962-6F74-2D53-2644-206D7942484F} ()
[09/30/2007, 15:45:13] - WARNING: BHO has no default name. Checking for Winlogon reference.
[09/30/2007, 15:45:13] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[09/30/2007, 15:45:13] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[09/30/2007, 15:45:13] - BHO 4: {64F56FC1-1272-44CD-BA6E-39723696E350} (EoBho Class)
[09/30/2007, 15:45:13] - BHO 5: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[09/30/2007, 15:45:13] - BHO 6: {7A01BE58-AFDF-4D30-A599-EA0FB8CF2193} ()
[09/30/2007, 15:45:13] - WARNING: BHO has no default name. Checking for Winlogon reference.
[09/30/2007, 15:45:13] - Checking for HKLM\...\Winlogon\Notify\awtqp
[09/30/2007, 15:45:13] - Found: HKLM\...\Winlogon\Notify\awtqp - This is probably Virtumundo.
[09/30/2007, 15:45:13] - Assigning {7A01BE58-AFDF-4D30-A599-EA0FB8CF2193} MSEvents Object
[09/30/2007, 15:45:13] - BHO list has been changed! Starting over...
[09/30/2007, 15:45:13] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[09/30/2007, 15:45:13] - BHO 2: {095B5BB4-7C75-4100-91B6-ACA7A96E7C29} ()
[09/30/2007, 15:45:13] - WARNING: BHO has no default name. Checking for Winlogon reference.
[09/30/2007, 15:45:13] - Checking for HKLM\...\Winlogon\Notify\awtsp
[09/30/2007, 15:45:13] - Key not found: HKLM\...\Winlogon\Notify\awtsp, continuing.
[09/30/2007, 15:45:13] - BHO 3: {53707962-6F74-2D53-2644-206D7942484F} ()
[09/30/2007, 15:45:13] - WARNING: BHO has no default name. Checking for Winlogon reference.
[09/30/2007, 15:45:13] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[09/30/2007, 15:45:13] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[09/30/2007, 15:45:13] - BHO 4: {64F56FC1-1272-44CD-BA6E-39723696E350} (EoBho Class)
[09/30/2007, 15:45:14] - BHO 5: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[09/30/2007, 15:45:14] - BHO 6: {7A01BE58-AFDF-4D30-A599-EA0FB8CF2193} (MSEvents Object)
[09/30/2007, 15:45:14] - ALERT: Found MSEvents Object!
[09/30/2007, 15:45:14] - BHO 7: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[09/30/2007, 15:45:14] - WARNING: BHO has no default name. Checking for Winlogon reference.
[09/30/2007, 15:45:14] - No filename found. Continuing.
[09/30/2007, 15:45:14] - BHO 8: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
[09/30/2007, 15:45:14] - BHO 9: {A3624CF3-54E1-4FD0-88EF-F9BDF3979F3A} ()
[09/30/2007, 15:45:14] - WARNING: BHO has no default name. Checking for Winlogon reference.
[09/30/2007, 15:45:14] - Checking for HKLM\...\Winlogon\Notify\efcdaww
[09/30/2007, 15:45:14] - Found: HKLM\...\Winlogon\Notify\efcdaww - This is probably Virtumundo.
[09/30/2007, 15:45:14] - Assigning {A3624CF3-54E1-4FD0-88EF-F9BDF3979F3A} MSEvents Object
[09/30/2007, 15:45:14] - BHO list has been changed! Starting over...
[09/30/2007, 15:45:14] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[09/30/2007, 15:45:14] - BHO 2: {095B5BB4-7C75-4100-91B6-ACA7A96E7C29} ()
[09/30/2007, 15:45:14] - WARNING: BHO has no default name. Checking for Winlogon reference.
[09/30/2007, 15:45:14] - Checking for HKLM\...\Winlogon\Notify\awtsp
[09/30/2007, 15:45:14] - Key not found: HKLM\...\Winlogon\Notify\awtsp, continuing.
[09/30/2007, 15:45:14] - BHO 3: {53707962-6F74-2D53-2644-206D7942484F} ()
[09/30/2007, 15:45:14] - WARNING: BHO has no default name. Checking for Winlogon reference.
[09/30/2007, 15:45:14] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[09/30/2007, 15:45:14] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[09/30/2007, 15:45:14] - BHO 4: {64F56FC1-1272-44CD-BA6E-39723696E350} (EoBho Class)
[09/30/2007, 15:45:14] - BHO 5: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[09/30/2007, 15:45:14] - BHO 6: {7A01BE58-AFDF-4D30-A599-EA0FB8CF2193} (MSEvents Object)
[09/30/2007, 15:45:14] - ALERT: Found MSEvents Object!
[09/30/2007, 15:45:14] - BHO 7: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[09/30/2007, 15:45:15] - WARNING: BHO has no default name. Checking for Winlogon reference.
[09/30/2007, 15:45:15] - No filename found. Continuing.
[09/30/2007, 15:45:15] - BHO 8: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
[09/30/2007, 15:45:15] - BHO 9: {A3624CF3-54E1-4FD0-88EF-F9BDF3979F3A} (MSEvents Object)
[09/30/2007, 15:45:15] - ALERT: Found MSEvents Object!
[09/30/2007, 15:45:15] - BHO 10: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[09/30/2007, 15:45:15] - BHO 11: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[09/30/2007, 15:45:15] - BHO 12: {F78D9F30-14F0-4AF6-B374-7D9006614E9B} ()
[09/30/2007, 15:45:15] - WARNING: BHO has no default name. Checking for Winlogon reference.
[09/30/2007, 15:45:15] - Checking for HKLM\...\Winlogon\Notify\mljgh
[09/30/2007, 15:45:15] - Key not found: HKLM\...\Winlogon\Notify\mljgh, continuing.
[09/30/2007, 15:45:15] - Finished Searching Browser Helper Objects
[09/30/2007, 15:45:15] - *** Detected MSEvents Object
[09/30/2007, 15:45:15] - Trying to remove MSEvents Object...
[09/30/2007, 15:45:16] - Terminating Process: IEXPLORE.EXE
[09/30/2007, 15:45:17] - Terminating Process: RUNDLL32.EXE
[09/30/2007, 15:45:17] - Disabling Automatic Shell Restart
[09/30/2007, 15:45:17] - Terminating Process: EXPLORER.EXE
[09/30/2007, 15:45:17] - Suspending the NT Session Manager System Service
[09/30/2007, 15:45:17] - Terminating Windows NT Logon/Logoff Manager
[09/30/2007, 15:45:18] - Re-enabling Automatic Shell Restart
[09/30/2007, 15:45:18] - File to disable: C:\WINDOWS\system32\awtqp.dll
[09/30/2007, 15:45:18] - Removing HKLM\...\Browser Helper Objects\{7A01BE58-AFDF-4D30-A599-EA0FB8CF2193}
[09/30/2007, 15:45:18] - Removing HKCR\CLSID\{7A01BE58-AFDF-4D30-A599-EA0FB8CF2193}
[09/30/2007, 15:45:18] - Adding Kill Bit for ActiveX for GUID: {7A01BE58-AFDF-4D30-A599-EA0FB8CF2193}
[09/30/2007, 15:45:18] - Deleting ATLEvents/MSEvents Registry entries
[09/30/2007, 15:45:18] - Removing HKLM\...\Winlogon\Notify\awtqp
[09/30/2007, 15:45:18] - Searching for Browser Helper Objects:
[09/30/2007, 15:45:18] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[09/30/2007, 15:45:18] - BHO 2: {095B5BB4-7C75-4100-91B6-ACA7A96E7C29} ()
[09/30/2007, 15:45:18] - WARNING: BHO has no default name. Checking for Winlogon reference.
[09/30/2007, 15:45:18] - Checking for HKLM\...\Winlogon\Notify\awtsp
[09/30/2007, 15:45:18] - Key not found: HKLM\...\Winlogon\Notify\awtsp, continuing.
[09/30/2007, 15:45:18] - BHO 3: {53707962-6F74-2D53-2644-206D7942484F} ()
[09/30/2007, 15:45:18] - WARNING: BHO has no default name. Checking for Winlogon reference.
[09/30/2007, 15:45:18] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[09/30/2007, 15:45:18] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[09/30/2007, 15:45:18] - BHO 4: {64F56FC1-1272-44CD-BA6E-39723696E350} (EoBho Class)
[09/30/2007, 15:45:18] - BHO 5: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[09/30/2007, 15:45:18] - BHO 6: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[09/30/2007, 15:45:18] - WARNING: BHO has no default name. Checking for Winlogon reference.
[09/30/2007, 15:45:19] - No filename found. Continuing.
[09/30/2007, 15:45:19] - BHO 7: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
[09/30/2007, 15:45:19] - BHO 8: {A3624CF3-54E1-4FD0-88EF-F9BDF3979F3A} (MSEvents Object)
[09/30/2007, 15:45:19] - ALERT: Found MSEvents Object!
[09/30/2007, 15:45:19] - BHO 9: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[09/30/2007, 15:45:19] - BHO 10: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[09/30/2007, 15:45:19] - BHO 11: {F78D9F30-14F0-4AF6-B374-7D9006614E9B} ()
[09/30/2007, 15:45:19] - WARNING: BHO has no default name. Checking for Winlogon reference.
[09/30/2007, 15:45:19] - Checking for HKLM\...\Winlogon\Notify\mljgh
[09/30/2007, 15:45:19] - Key not found: HKLM\...\Winlogon\Notify\mljgh, continuing.
[09/30/2007, 15:45:19] - Finished Searching Browser Helper Objects
[09/30/2007, 15:45:19] - *** Detected MSEvents Object
[09/30/2007, 15:45:19] - Trying to remove MSEvents Object...
[09/30/2007, 15:45:20] - Terminating Process: IEXPLORE.EXE
[09/30/2007, 15:45:20] - Terminating Process: RUNDLL32.EXE
[09/30/2007, 15:45:20] - Disabling Automatic Shell Restart
[09/30/2007, 15:45:20] - Terminating Process: EXPLORER.EXE
[09/30/2007, 15:45:20] - Suspending the NT Session Manager System Service
[09/30/2007, 15:45:20] - Terminating Windows NT Logon/Logoff Manager
[09/30/2007, 15:45:21] - Re-enabling Automatic Shell Restart
[09/30/2007, 15:45:21] - File to disable: C:\WINDOWS\system32\efcdaww.dll
[09/30/2007, 15:45:21] - Renaming C:\WINDOWS\system32\efcdaww.dll -> C:\WINDOWS\system32\efcdaww.dll.vir
[09/30/2007, 15:45:21] - File successfully renamed!
[09/30/2007, 15:45:21] - Removing HKLM\...\Browser Helper Objects\{A3624CF3-54E1-4FD0-88EF-F9BDF3979F3A}
[09/30/2007, 15:45:21] - Removing HKCR\CLSID\{A3624CF3-54E1-4FD0-88EF-F9BDF3979F3A}
[09/30/2007, 15:45:21] - Adding Kill Bit for ActiveX for GUID: {A3624CF3-54E1-4FD0-88EF-F9BDF3979F3A}
[09/30/2007, 15:45:21] - Deleting ATLEvents/MSEvents Registry entries
[09/30/2007, 15:45:21] - Removing HKLM\...\Winlogon\Notify\efcdaww
[09/30/2007, 15:45:21] - Searching for Browser Helper Objects:
[09/30/2007, 15:45:21] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[09/30/2007, 15:45:21] - BHO 2: {095B5BB4-7C75-4100-91B6-ACA7A96E7C29} ()
[09/30/2007, 15:45:22] - WARNING: BHO has no default name. Checking for Winlogon reference.
[09/30/2007, 15:45:22] - Checking for HKLM\...\Winlogon\Notify\awtsp
[09/30/2007, 15:45:22] - Key not found: HKLM\...\Winlogon\Notify\awtsp, continuing.
[09/30/2007, 15:45:22] - BHO 3: {53707962-6F74-2D53-2644-206D7942484F} ()
[09/30/2007, 15:45:22] - WARNING: BHO has no default name. Checking for Winlogon reference.
[09/30/2007, 15:45:22] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[09/30/2007, 15:45:22] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[09/30/2007, 15:45:22] - BHO 4: {64F56FC1-1272-44CD-BA6E-39723696E350} (EoBho Class)
[09/30/2007, 15:45:22] - BHO 5: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[09/30/2007, 15:45:22] - BHO 6: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[09/30/2007, 15:45:22] - WARNING: BHO has no default name. Checking for Winlogon reference.
[09/30/2007, 15:45:22] - No filename found. Continuing.
[09/30/2007, 15:45:22] - BHO 7: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
[09/30/2007, 15:45:22] - BHO 8: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[09/30/2007, 15:45:22] - BHO 9: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[09/30/2007, 15:45:22] - BHO 10: {F78D9F30-14F0-4AF6-B374-7D9006614E9B} ()
[09/30/2007, 15:45:22] - WARNING: BHO has no default name. Checking for Winlogon reference.
[09/30/2007, 15:45:23] - Checking for HKLM\...\Winlogon\Notify\mljgh
[09/30/2007, 15:45:23] - Key not found: HKLM\...\Winlogon\Notify\mljgh, continuing.
[09/30/2007, 15:45:23] - Finished Searching Browser Helper Objects
[09/30/2007, 15:45:23] - Finishing up...
[09/30/2007, 15:45:23] - A restart is needed.
[09/30/2007, 15:45:27] - Attempting to Restart via STOP error (Blue Screen!)

[09/30/2007, 15:55:26] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\user\Bureau\VirtumundoBeGone.exe" )
[09/30/2007, 15:55:28] - User choose NOT to continue. Exiting...
0
Réponse 30 / 43
bleurk Messages postés 115 Statut Membre
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:57, on 2007-09-30
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Unknown owner - C:\Program Files\Norton AntiVirus\navapsvc.exe (file missing)
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Unknown owner - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe (file missing)
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
0
Réponse 31 / 43
bleurk Messages postés 115 Statut Membre
 
Clean Navipromo version 3.1.2 commencé le 2007-09-30 à 16:00:39.71

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 27.09.2007 a 18h00 by IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11

Mode suppression automatique

*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)

*** Suppression avec Backups résultats GenericNaviSearch ***

* Scan C:\WINDOWS\system32 *

* Scan C:\Documents and Settings\user\local settings\application data *

*** Suppression dossiers dans C:\WINDOWS ***

*** Suppression dossiers dans C:\Program Files ***

*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Suppression dossiers dans C:\Documents and Settings\user\Application Data ***

...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !

*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\user\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche et Suppression Heuristique :

C:\WINDOWS\System32\awjxlhthdj.dat trouvé !
Copie C:\WINDOWS\system32\awjxlhthdj.dat réalise avec succes !
C:\WINDOWS\system32\awjxlhthdj.dat supprimé !

C:\WINDOWS\system32\awjxlhthdj_navps.dat trouvé !
Copie C:\WINDOWS\system32\awjxlhthdj_navps.dat réalise avec succes !
C:\WINDOWS\system32\awjxlhthdj_navps.dat supprimé !

*** Sauvegarde du registre vers dossier Backupnavi ***

sauvegarde du registre réalise avec succes !

*** Nettoyage registre ***

Nettoyage registre Ok

*** Certificats ***

Certificat Egroup absent !

*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!

*** Nettoyage termine le 2007-09-30 à 16:05:09.15 ***
0
Réponse 32 / 43
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
comment se va le Pc? des soucis encore?
on vérifie avec cela...
télécharge GenProc de Lazzzy et Narco4 sur ton bureau
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre

Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
0
Réponse 33 / 43
bleurk Messages postés 115 Statut Membre
 
[1] Aucune infection caractéristique trouvée !
0
Réponse 34 / 43
bleurk Messages postés 115 Statut Membre
 
si j'en croi le rapport, il n y a plus de virus ou trojan
je te remerci bq
0
Réponse 35 / 43
bleurk Messages postés 115 Statut Membre
 
.
0
Réponse 36 / 43
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
faire un scan antivirus en ligne avec internet explorer et accepter l'activex
poster le rapport ici ensuite
https://www.bitdefender.fr/

En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur I agree
La fenêtre change encore, clique sur Click here to scan
Les signatures se chargent, etc.

tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
0
Réponse 37 / 43
bleurk
 
Bonjour,
je suis obligé de travailler en mode sans echéc car mon ecran deviens tous blanc en 5mn!
0
Réponse 38 / 43
bleurk
 
Bonjour,
BitDefender Online Scanner - Rapport virus en temps réel

Généré à: Mon, Oct 01, 2007 - 20:08:41

--------------------------------------------------------------------------------

Info d'analyse

Fichiers scannés
197804

Infectés Fichiers
10

Virus Détectés

Trojan.Clicker.Agent.NP
1

Trojan.Fotomoto.E
7

Trojan.Vundo.DMV
2

--------------------------------------------------------------------------------

Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
0
Réponse 39 / 43
bleurk
 
Bonjour,
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:03, on 2007-10-01
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe "C:\WINDOWS\system32\agokimbo.dll",sitypnow
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Unknown owner - C:\Program Files\Norton AntiVirus\navapsvc.exe (file missing)
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Unknown owner - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe (file missing)
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
0
Réponse 40 / 43
bleurk
 
Bonjour,
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 22:16 2007-10-01

+ Résultat de l'analyse:

C:\System Volume Information\_restore{9A046324-3629-4A53-9ACA-529D8B4C7226}\RP10\A0002357.dll -> Adware.Agent : Aucune action entreprise.
C:\System Volume Information\_restore{9A046324-3629-4A53-9ACA-529D8B4C7226}\RP10\A0002356.exe -> Adware.Effbar : Aucune action entreprise.
C:\Documents and Settings\user\Cookies\user@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\user\Cookies\user@2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\user\Cookies\user@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\user\Cookies\user@adtech[1].txt -> TrackingCookie.Adtech : Aucune action entreprise.
C:\Documents and Settings\user\Cookies\user@advertising[2].txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Documents and Settings\user\Cookies\user@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\user\Cookies\user@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\user\Cookies\user@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Aucune action entreprise.
C:\Documents and Settings\user\Cookies\user@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\user\Cookies\user@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\user\Cookies\user@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\user\Cookies\user@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Aucune action entreprise.
C:\Documents and Settings\user\Cookies\user@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\user\Cookies\user@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\user\Cookies\user@smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\user\Cookies\user@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\user\Cookies\user@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\user\Cookies\user@zedo[1].txt -> TrackingCookie.Zedo : Aucune action entreprise.

Fin du rapport
0