Virus msn wow tu ressemble HELP!

blisss -  
 kitten -
Bonjour,

Bonjour,
J'ai chopé le virus "wow tu ressemble..." j'ai appliqué les conseils que certains d'entre vous ont donné à ceux qui s'étaient fait avoir... j'ai telechargé msnfix et hijackthis, le probleme ne semble pas etre resolu, je vous passe les rapports! Un peu d'aide ne serait pas de refus je suis debutant et je ne sais pas quoi faire!
precisions: le web rame, sur google la recherche par motsclés ne fonctionne plus, et sur msn je ne parviens pas à envoyer des msg à mes contacts, les fenetres s'ouvrent, se ferment...

rapport msnfix

MSNFix 1.546

C:\Program Files\MSNFix
Fix exécuté le 15/10/2007 - 13:43:21,34 By Administrateur
mode sans échec

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

Aucun dossier trouvé

************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\f-agobot.exe] E434250176435A3AE36F6959341F65F9
[C:\reboot.exe] A92CB6B921F13D79FB7804B30E6274E1
[C:\Documents and Settings\Administrateur\eewigv.exe] 89D88196A7304079FD00C9335CB79681
[C:\Documents and Settings\Administrateur\hbcyvw.exe] 89D88196A7304079FD00C9335CB79681
[C:\Documents and Settings\Administrateur\jyuymp.exe] 89D88196A7304079FD00C9335CB79681
[C:\Documents and Settings\Administrateur\piuzks.exe] 89D88196A7304079FD00C9335CB79681
[C:\Documents and Settings\Administrateur\qitzrc.exe] 89D88196A7304079FD00C9335CB79681
[C:\Documents and Settings\Administrateur\vzemhw.exe] 89D88196A7304079FD00C9335CB79681
[C:\Documents and Settings\Administrateur\whlswa.exe] 89D88196A7304079FD00C9335CB79681
[C:\Documents and Settings\Administrateur\presets.ini] 887AA71042C0A1B78F79F47B44740290

[color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier [b] C:\DOCUME~1\ADMINI~1\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 14:15:31, on 15/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\Microsoft LifeCam\MSCamSvc.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\HiJackThis_v2.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Startup: eMule.lnk = C:\Program Files\eMule\emule.exe
O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\aim.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O16 - DPF: {43331111-1111-1111-1111-611111195622} - file://c:\ex.cab
O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - http://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

--
End of file - 11780 bytes

Merci beaucoup à ceux qui voudront bien m'aider

ps: spywaredoctor a reperé sur mon ordi:
dialer.carpe_diem
spyware.known_bad_sites
application.trackingcookies
adware.advertising
adware.hotbar
dialer.fu
adware.mirar
adware.morpheus

De plus j'ai scanné avec avast qui m'a retiré 2 trojans et spybot m'en a également retiré quelques un
Configuration: Windows XP
Internet Explorer 6.0

27 réponses

  • 1
  • 2
  1. chrifleur Messages postés 1099 Statut Contributeur 18
     
    bonjour et bienvenue
    Clique sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Clique sur navilog1.zip pour télécharger navilog1
    Choisis Enregistrer

    et enregistre-le sur ton bureau.

    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

    si tu as un rapport de spyware doctor
    poste le ou donne le chemin des fichiers infectés...
    0
  2. blisss
     
    Merci pour ton aide!
    Voici le rapport navilog:

    Search Navipromo version 3.2.1 commencé le 15/10/2007 à 15:27:32,52

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2900.2180

    *** Recherche Programmes installes ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\Administrateur\Application Data ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

    *** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun fichier trouvé dans :

    - C:\WINDOWS\system32
    - C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1

    *** Recherche avec GenericNaviSearch ***
    !!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A verifier impérativement avant toute suppression manuelle !!!

    * Scan C:\WINDOWS\system32 *

    * Scan C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1 *

    *** Recherche fichiers ***

    *** Recherche cles registre ***

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :

    3)Recherche Certificats :

    Certificat Egroup absent !

    *** Analyse Terminé le 15/10/2007 à 15:28:58,34 ***

    pour spydoctor je n'ai pas de rapport
    0
  3. chrifleur Messages postés 1099 Statut Contributeur 18
     
    supprime navilog par ajout suppression de programmes
    et supprime ce dossier
    c:\C:\Program Files\Navilog1, si encore existant.

    tu as 2 antivirus sur ce PC Avast et AVG7, il faut en supprimer un des deux, si tu as acheté AVG7, conserve le et supprime l'autre, sinon, choisis celui que tu veux conserver

    Télécharge BTFix de bibi26
    http://cluster1.easy-hebergement.net/
    Dézippe l'archive sur ton Bureau (clic droit/extraire…)
    Ouvre le dossier BTFix
    Double clique sur BTFix.exe
    Clique sur Rechercher
    Un rapport va apparaître, copie/colle-le dans ta prochaine réponse

    0
  4. blisss
     
    Fait!

    BTFix 1.052 (par bibi26) - 15/10/2007 16:06:11 - Analyse

    ---> Fichiers/Dossiers trouvés

    - C:\WINDOWS\Downloaded Program Files\MirarSetup.inf

    ---> Analyse terminée
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. chrifleur Messages postés 1099 Statut Contributeur 18
     
    Redémarre en mode sans échec
    Comment aller en Mode sans échec lettre C
    https://forum.pcastuces.com/sujet.asp?f=25&s=3902
    1) Redémarre ton ordi
    2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
    3) Tu verras un écran avec options de démarrage apparaître
    4) Choisi la première option : Sans Échec, et valide avec "Entrée"
    5) Choisi ton compte régulier, et non Administrateur

    Ouvre BTFix.
    Clique sur Nettoyer
    Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.
    avec un rapport Hijack this
    0
  7. blisss
     
    Fait!

    Blocnote btfx

    BTFix 1.052 (par bibi26) - 15/10/2007 16:38:02 - Nettoyage - Mode sans échec

    ---> Fichiers/dossiers supprimés

    - Fichiers temporaires effacés
    - C:\WINDOWS\Downloaded Program Files\MirarSetup.inf

    ---> Nettoyage terminé

    rapport hijackthis

    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 16:42:10, on 15/10/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Boot mode: Safe mode

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\SYSTEM32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Spyware Doctor\svcntaux.exe
    C:\Program Files\Spyware Doctor\swdsvc.exe
    C:\Program Files\Spyware Doctor\SDTrayApp.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\HiJackThis_v2.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
    O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
    O4 - Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Startup: eMule.lnk = C:\Program Files\eMule\emule.exe
    O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
    O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
    O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
    O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
    O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
    O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
    O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
    O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
    O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
    O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
    O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
    O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
    O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
    O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\aim.exe
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
    O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
    O16 - DPF: {43331111-1111-1111-1111-611111195622} - file://c:\ex.cab
    O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - http://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.cab
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
    O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\svcntaux.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
    0
  8. chrifleur Messages postés 1099 Statut Contributeur 18
     
    désactive le résident de spybot le temps de la manip, tu le réactives tout de suite après
    lance hijack this pour un scan et coche les lignes suivantes
    O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
    O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
    O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
    O16 - DPF: {43331111-1111-1111-1111-611111195622} - file://c:\ex.cab
    O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - http://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.cab
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
    ferme toutes tes applications y compris internet sauf hijack this et clique sur fix checked (fixer objet)

    réactive Spybot tea timer

    faire un scan antivirus en ligne avec internet explorer et accepter l'activex , tu ne fais pas le nanoscan, tu scannes le poste de travail entier...
    poster le rapport ici ensuite
    http://pandasoftware.fr
    0
  9. blisss
     
    ça en est à 27%! Le temps pour moi d'aller faire qq courses! Je poste dès que je suis de retour! :)
    0
  10. blisss
     
    Fait!

    ANALYSIS: 2007-10-15 19:47:40
    PROTECTIONS: 1
    MALWARE: 20
    SUSPECTS: 0
    ;***********************************************************************************************************************************************************************************
    PROTECTIONS
    Description Version Active Updated
    ;===================================================================================================================================================================================
    AVG 7.5.488 7.5.488 Yes Yes
    ;===================================================================================================================================================================================
    MALWARE
    Id Description Type Active Severity Disinfectable Disinfected Location
    ;===================================================================================================================================================================================
    00027976 dialer.cn Dialers No 0 Yes No HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{511F9316-771B-4953-A268-1C36DA667FE9}
    00032710 adware/transponder Adware No 0 Yes No HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000097-7C67-4BA6-8B42-05128941688A}
    00032710 adware/transponder Adware No 0 Yes No c:\windows\inf\speer.inf
    00132715 Adware/PurityScan Adware No 0 Yes No C:\Program Files\backups\backup-20071015-172024-472.inf
    00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[2].txt
    00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt
    00139535 Application/Processor HackTools No 0 Yes No C:\Program Files\MSNFix.zip[MSNFix/incl/Process.exe]
    00139535 Application/Processor HackTools No 0 Yes No C:\Program Files\MSNFix\MSNFix\incl\Process.exe
    00139535 Application/Processor HackTools No 0 Yes No C:\Program Files\MSNFix\incl\Process.exe
    00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@tradedoubler[1].txt
    00155357 Adware/MediaTickets Adware No 1 Yes No C:\Program Files\backups\backup-20071015-172020-436.inf
    00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@xiti[1].txt
    00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1480icw3.default\cookies.txt[.xiti.com/]
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[2].txt
    00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@adtech[1].txt
    00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@advertising[2].txt
    00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@ads.pointroll[2].txt
    00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[1].txt
    00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@smartadserver[2].txt
    00331070 Application/MotherboardMonitor.A HackTools No 0 Yes No D:\Mes Documents\sysreset\addons\moo.dll
    00331070 Application/MotherboardMonitor.A HackTools No 0 No No D:\Mes Documents\sysreset.rar[addons\moo.dll]
    00331070 Application/MotherboardMonitor.A HackTools No 0 No No D:\Mes Documents\sysreset253.exe[addons\moo.dll]
    00331070 Application/MotherboardMonitor.A HackTools No 0 Yes No D:\Mes Documents\Mariah Carey\sysreset.zip[addons/moo.dll]
    00331070 Application/MotherboardMonitor.A HackTools No 0 Yes No D:\Mes Documents\sysreset253\addons\moo.dll
    00331070 Application/MotherboardMonitor.A HackTools No 0 Yes No D:\Telechargement Emule\Mariah Carey\sysreset.zip[addons/moo.dll]
    00331070 Application/MotherboardMonitor.A HackTools No 0 Yes No D:\Mes Documents\Mariah Carey\sysreset\addons\moo.dll
    00331070 Application/MotherboardMonitor.A HackTools No 0 Yes No D:\Telechargement Emule\Mariah Carey\sysreset\addons\moo.dll
    00539438 Application/MotherboardMonitor.A HackTools No 0 Yes No D:\Mes Documents\sysreset253.exe
    00581548 Generic Malware Virus/Trojan No 0 Yes No C:\reboot.exe
    00581548 Generic Malware Virus/Trojan No 0 Yes No C:\Documents and Settings\Administrateur\Bureau\Upload_Me.zip[DOCUME~1/ADMINI~1/Bureau/Upload_Me/reboot.exe]
    01260840 Trj/Downloader.PME Virus/Trojan No 1 Yes No C:\Documents and Settings\Administrateur\Local Settings\Application Data\Wildtangent\Cdacache\00\00\12.dat
    02069816 Dialer.KQJ Dialers No 0 Yes No C:\Documents and Settings\Administrateur\Bureau\Upload_Me.zip[DOCUME~1/ADMINI~1/Bureau/Upload_Me/vzemhw.exe]
    02069816 Dialer.KQJ Dialers No 0 Yes No C:\Documents and Settings\Administrateur\Bureau\Upload_Me.zip[DOCUME~1/ADMINI~1/Bureau/Upload_Me/whlswa.exe]
    02069816 Dialer.KQJ Dialers No 0 Yes No C:\Documents and Settings\Administrateur\hbcyvw.exe
    02069816 Dialer.KQJ Dialers No 0 Yes No C:\Program Files\MSNFix\15102007_13242045.zip[backup/carlton]
    02069816 Dialer.KQJ Dialers No 0 Yes No C:\Documents and Settings\Administrateur\Bureau\Upload_Me.zip[DOCUME~1/ADMINI~1/Bureau/Upload_Me/qitzrc.exe]
    02069816 Dialer.KQJ Dialers No 0 Yes No C:\Documents and Settings\Administrateur\Bureau\Upload_Me.zip[DOCUME~1/ADMINI~1/Bureau/Upload_Me/piuzks.exe]
    02069816 Dialer.KQJ Dialers No 0 Yes No C:\Documents and Settings\Administrateur\Bureau\Upload_Me.zip[DOCUME~1/ADMINI~1/Bureau/Upload_Me/jyuymp.exe]
    02069816 Dialer.KQJ Dialers No 0 Yes No C:\Documents and Settings\Administrateur\eewigv.exe
    02069816 Dialer.KQJ Dialers No 0 Yes No C:\Documents and Settings\Administrateur\Bureau\Upload_Me.zip[DOCUME~1/ADMINI~1/Bureau/Upload_Me/hbcyvw.exe]
    02069816 Dialer.KQJ Dialers No 0 Yes No C:\Documents and Settings\Administrateur\Bureau\Upload_Me.zip[DOCUME~1/ADMINI~1/Bureau/Upload_Me/eewigv.exe]
    02069816 Dialer.KQJ Dialers No 0 Yes No C:\Documents and Settings\Administrateur\whlswa.exe
    02069816 Dialer.KQJ Dialers No 0 Yes No C:\Documents and Settings\Administrateur\vzemhw.exe
    02069816 Dialer.KQJ Dialers No 0 Yes No C:\Documents and Settings\Administrateur\qitzrc.exe
    02069816 Dialer.KQJ Dialers No 0 Yes No C:\Documents and Settings\Administrateur\piuzks.exe
    02069816 Dialer.KQJ Dialers No 0 Yes No C:\Documents and Settings\Administrateur\jyuymp.exe
    ;===================================================================================================================================================================================
    SUSPECTS
    Location
    ;===================================================================================================================================================================================
    ;===================================================================================================================================================================================

    <<
    1
    2
    3
    4
    5
    >>
    0
  11. chrifleur Messages postés 1099 Statut Contributeur 18
     
    ben il y a encore du boulot!!!
    je te prépare cela et reviens vers 21h
    0
  12. blisss
     
    Ok :)

    Par contre, je pense que d'ici 23h je serai HS! Serai dipo demain pour poursuivre le boulot! En tout cas un énorme merci!
    0
  13. chrifleur Messages postés 1099 Statut Contributeur 18
     
    sais tu naviguer dans le registre?
    0
  14. chrifleur Messages postés 1099 Statut Contributeur 18
     
    ok
    donc on va faire comme cela
    Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

    clic double sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :
    Paste List of Files/Folders to be moved.

    c:\windows\inf\speer.inf
    C:\Program Files\backups\backup-20071015-172024-472.inf
    C:\Program Files\MSNFix.zip[MSNFix/incl/Process.exe]
    C:\Program Files\MSNFix
    C:\Program Files\backups\backup-20071015-172020-436.inf
    D:\Mes Documents\sysreset
    D:\Mes Documents\sysreset.rar[addons\moo.dll]
    D:\Mes Documents\Mariah Carey
    D:\Mes Documents\sysreset253
    D:\Telechargement Emule\Mariah Carey
    D:\Mes Documents\sysreset253.exe
    C:\reboot.exe
    C:\Documents and Settings\Administrateur\Bureau\Upload_Me.zip
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Wildtangent
    C:\Documents and Settings\Administrateur\Bureau\Upload_Me.zip
    C:\Documents and Settings\Administrateur\hbcyvw.exe
    C:\Documents and Settings\Administrateur\eewigv.exe
    C:\Documents and Settings\Administrateur\whlswa.exe
    C:\Documents and Settings\Administrateur\vzemhw.exe
    C:\Documents and Settings\Administrateur\qitzrc.exe
    C:\Documents and Settings\Administrateur\piuzks.exe
    C:\Documents and Settings\Administrateur\jyuymp.exe 

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaîtra dans le cadre Results.
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.

    il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
    si c'est le cas accepte par Yes.

    * Crée un nouveau document texte :
    clic droit de souris sur le bureau, "Nouveau"> "Document Texte".
    Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) :
    REGEDIT4
    
    [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{511F9316-771B-4953-A268-1C36DA667FE9}]
    [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000097-7C67-4BA6-8B42-05128941688A}]

    Puis "fichier"/"enregistrer sous" :
    dans : sur le bureau
    Nom du fichier : blisss.reg
    Type de fichier : "tous les fichiers"
    clique sur "enregistrer
    double clique sur blisss.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
    Si c'est bien le cas, clique sur "oui"

    relance OTMoveIT
    Clic sur le bouton CleanUp! destiné a supprimer toutes traces des programmes qui ont servi à la désinfection
    le programme va télécharger un fichier texte qui servira à nettoyer les programmes que l'on a téléchargés).
    NOTE : Normalement, ton pare-feu devrait te demander si OTmoveIT peut accéder à Internet
    Autorise le.
    Une liste apparaît dans la partie gauche d'OTMoveIT.
    Un message apparaît pour confirmer le nettoyage. Confirme
    Les fichiers infectés qui se trouvent dans les quarantaines seront supprimés aussi.
    OTMoveIt s'auto supprime aussi.
    la manoeuvre nécessitera un redémarrage initié par le programme.

    faire un scan antivirus en ligne avec internet explorer et accepter l'activex
    poster le rapport ici ensuite
    https://www.bitdefender.fr/

    En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    Dans la nouvelle fenêtre, clique sur I agree
    La fenêtre change encore, clique sur Click here to scan
    Les signatures se chargent, etc.

    tuto en image
    http://pageperso.aol.fr/rginformatique/mapage/defender.htm

    0
  15. blisss
     
    Rapport movedfiles

    c:\windows\inf\speer.inf moved successfully.
    C:\Program Files\backups\backup-20071015-172024-472.inf moved successfully.
    File/Folder C:\Program Files\MSNFix.zip[MSNFix/incl/Process.exe] not found.
    C:\Program Files\MSNFix\MSNFix\incl moved successfully.
    C:\Program Files\MSNFix\MSNFix moved successfully.
    C:\Program Files\MSNFix\incl moved successfully.
    C:\Program Files\MSNFix moved successfully.
    C:\Program Files\backups\backup-20071015-172020-436.inf moved successfully.
    D:\Mes Documents\sysreset\system moved successfully.
    D:\Mes Documents\sysreset\sounds moved successfully.
    D:\Mes Documents\sysreset\skins moved successfully.
    Folder move failed. D:\Mes Documents\sysreset\sag scheduled to be moved on reboot.
    D:\Mes Documents\sysreset\mdx moved successfully.
    D:\Mes Documents\sysreset\logs moved successfully.
    D:\Mes Documents\sysreset\download moved successfully.
    D:\Mes Documents\sysreset\channels moved successfully.
    D:\Mes Documents\sysreset\addons moved successfully.
    D:\Mes Documents\sysreset moved successfully.
    File/Folder D:\Mes Documents\sysreset.rar[addons\moo.dll] not found.
    D:\Mes Documents\Mariah Carey\sysreset\system moved successfully.
    D:\Mes Documents\Mariah Carey\sysreset\sounds moved successfully.
    D:\Mes Documents\Mariah Carey\sysreset\skins moved successfully.
    Folder move failed. D:\Mes Documents\Mariah Carey\sysreset\sag scheduled to be moved on reboot.
    D:\Mes Documents\Mariah Carey\sysreset\mdx moved successfully.
    D:\Mes Documents\Mariah Carey\sysreset\logs moved successfully.
    D:\Mes Documents\Mariah Carey\sysreset\download moved successfully.
    D:\Mes Documents\Mariah Carey\sysreset\channels moved successfully.
    D:\Mes Documents\Mariah Carey\sysreset\addons moved successfully.
    D:\Mes Documents\Mariah Carey\sysreset moved successfully.
    D:\Mes Documents\Mariah Carey moved successfully.
    D:\Mes Documents\sysreset253\system moved successfully.
    D:\Mes Documents\sysreset253\skins moved successfully.
    D:\Mes Documents\sysreset253\logs moved successfully.
    D:\Mes Documents\sysreset253\download moved successfully.
    D:\Mes Documents\sysreset253\addons moved successfully.
    D:\Mes Documents\sysreset253 moved successfully.
    D:\Telechargement Emule\Mariah Carey\sysreset\system moved successfully.
    D:\Telechargement Emule\Mariah Carey\sysreset\sounds moved successfully.
    D:\Telechargement Emule\Mariah Carey\sysreset\skins moved successfully.
    Folder move failed. D:\Telechargement Emule\Mariah Carey\sysreset\sag scheduled to be moved on reboot.
    D:\Telechargement Emule\Mariah Carey\sysreset\mdx moved successfully.
    D:\Telechargement Emule\Mariah Carey\sysreset\logs moved successfully.
    D:\Telechargement Emule\Mariah Carey\sysreset\download moved successfully.
    D:\Telechargement Emule\Mariah Carey\sysreset\channels moved successfully.
    D:\Telechargement Emule\Mariah Carey\sysreset\addons moved successfully.
    D:\Telechargement Emule\Mariah Carey\sysreset moved successfully.
    D:\Telechargement Emule\Mariah Carey moved successfully.
    Folder D:\Mes Documents\Mariah Carey\ not found.
    D:\Mes Documents\sysreset253.exe moved successfully.
    C:\reboot.exe moved successfully.
    C:\Documents and Settings\Administrateur\Bureau\Upload_Me.zip moved successfully.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Wildtangent\Cdacache\00\00 moved successfully.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Wildtangent\Cdacache\00 moved successfully.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Wildtangent\Cdacache moved successfully.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Wildtangent moved successfully.
    File/Folder C:\Documents and Settings\Administrateur\Bureau\Upload_Me.zip not found.
    C:\Documents and Settings\Administrateur\hbcyvw.exe moved successfully.
    C:\Documents and Settings\Administrateur\eewigv.exe moved successfully.
    C:\Documents and Settings\Administrateur\whlswa.exe moved successfully.
    C:\Documents and Settings\Administrateur\vzemhw.exe moved successfully.
    C:\Documents and Settings\Administrateur\qitzrc.exe moved successfully.
    C:\Documents and Settings\Administrateur\piuzks.exe moved successfully.
    C:\Documents and Settings\Administrateur\jyuymp.exe moved successfully.

    Pour le scan bitdefender, faut compter environ 1hr, je dois être debout tôt demain matin dc suis pas sûr de tenir! Dan ce cas,Je pense poster le rapport demain matin..., autrement je le poste aussitôt!

    Created on 10/15/2007 21:56:24
    0
  16. chrifleur Messages postés 1099 Statut Contributeur 18
     
    à demain
    0
  17. blisss
     
    c:\windows\inf\speer.inf moved successfully.
    C:\Program Files\backups\backup-20071015-172024-472.inf moved successfully.
    File/Folder C:\Program Files\MSNFix.zip[MSNFix/incl/Process.exe] not found.
    C:\Program Files\MSNFix\MSNFix\incl moved successfully.
    C:\Program Files\MSNFix\MSNFix moved successfully.
    C:\Program Files\MSNFix\incl moved successfully.
    C:\Program Files\MSNFix moved successfully.
    C:\Program Files\backups\backup-20071015-172020-436.inf moved successfully.
    D:\Mes Documents\sysreset\system moved successfully.
    D:\Mes Documents\sysreset\sounds moved successfully.
    D:\Mes Documents\sysreset\skins moved successfully.
    Folder move failed. D:\Mes Documents\sysreset\sag scheduled to be moved on reboot.
    D:\Mes Documents\sysreset\mdx moved successfully.
    D:\Mes Documents\sysreset\logs moved successfully.
    D:\Mes Documents\sysreset\download moved successfully.
    D:\Mes Documents\sysreset\channels moved successfully.
    D:\Mes Documents\sysreset\addons moved successfully.
    D:\Mes Documents\sysreset moved successfully.
    File/Folder D:\Mes Documents\sysreset.rar[addons\moo.dll] not found.
    D:\Mes Documents\Mariah Carey\sysreset\system moved successfully.
    D:\Mes Documents\Mariah Carey\sysreset\sounds moved successfully.
    D:\Mes Documents\Mariah Carey\sysreset\skins moved successfully.
    Folder move failed. D:\Mes Documents\Mariah Carey\sysreset\sag scheduled to be moved on reboot.
    D:\Mes Documents\Mariah Carey\sysreset\mdx moved successfully.
    D:\Mes Documents\Mariah Carey\sysreset\logs moved successfully.
    D:\Mes Documents\Mariah Carey\sysreset\download moved successfully.
    D:\Mes Documents\Mariah Carey\sysreset\channels moved successfully.
    D:\Mes Documents\Mariah Carey\sysreset\addons moved successfully.
    D:\Mes Documents\Mariah Carey\sysreset moved successfully.
    D:\Mes Documents\Mariah Carey moved successfully.
    D:\Mes Documents\sysreset253\system moved successfully.
    D:\Mes Documents\sysreset253\skins moved successfully.
    D:\Mes Documents\sysreset253\logs moved successfully.
    D:\Mes Documents\sysreset253\download moved successfully.
    D:\Mes Documents\sysreset253\addons moved successfully.
    D:\Mes Documents\sysreset253 moved successfully.
    D:\Telechargement Emule\Mariah Carey\sysreset\system moved successfully.
    D:\Telechargement Emule\Mariah Carey\sysreset\sounds moved successfully.
    D:\Telechargement Emule\Mariah Carey\sysreset\skins moved successfully.
    Folder move failed. D:\Telechargement Emule\Mariah Carey\sysreset\sag scheduled to be moved on reboot.
    D:\Telechargement Emule\Mariah Carey\sysreset\mdx moved successfully.
    D:\Telechargement Emule\Mariah Carey\sysreset\logs moved successfully.
    D:\Telechargement Emule\Mariah Carey\sysreset\download moved successfully.
    D:\Telechargement Emule\Mariah Carey\sysreset\channels moved successfully.
    D:\Telechargement Emule\Mariah Carey\sysreset\addons moved successfully.
    D:\Telechargement Emule\Mariah Carey\sysreset moved successfully.
    D:\Telechargement Emule\Mariah Carey moved successfully.
    Folder D:\Mes Documents\Mariah Carey\ not found.
    D:\Mes Documents\sysreset253.exe moved successfully.
    C:\reboot.exe moved successfully.
    C:\Documents and Settings\Administrateur\Bureau\Upload_Me.zip moved successfully.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Wildtangent\Cdacache\00\00 moved successfully.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Wildtangent\Cdacache\00 moved successfully.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Wildtangent\Cdacache moved successfully.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Wildtangent moved successfully.
    File/Folder C:\Documents and Settings\Administrateur\Bureau\Upload_Me.zip not found.
    C:\Documents and Settings\Administrateur\hbcyvw.exe moved successfully.
    C:\Documents and Settings\Administrateur\eewigv.exe moved successfully.
    C:\Documents and Settings\Administrateur\whlswa.exe moved successfully.
    C:\Documents and Settings\Administrateur\vzemhw.exe moved successfully.
    C:\Documents and Settings\Administrateur\qitzrc.exe moved successfully.
    C:\Documents and Settings\Administrateur\piuzks.exe moved successfully.
    C:\Documents and Settings\Administrateur\jyuymp.exe moved successfully.

    Created on 10/15/2007 21:56:24

    rapport bitdefender

    BitDefender Online Scanner

    Rapport d'analyse généré à: Tue, Oct 16, 2007 - 00:45:04

    Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;

    Statistiques

    Temps

    02:18:50

    Fichiers

    284325

    Directoires

    6053

    Secteurs de boot

    5

    Archives

    2348

    Paquets programmes

    11655

    Résultats

    Virus identifiés

    6

    Fichiers infectés

    37

    Fichiers suspects

    0

    Avertissements

    0

    Désinfectés

    0

    Fichiers effacés

    37

    Info sur les moteurs

    Définition virus

    826753

    Version des moteurs

    AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

    Analyse des plugins

    14

    Archive des plugins

    38

    Unpack des plugins

    7

    E-mail plugins

    6

    Système plugins

    1

    Paramètres d'analyse

    Première action

    Désinfecté

    Seconde Action

    Supprimé

    Heuristique

    Oui

    Acceptez les avertissements

    Oui

    Extensions analysées

    *;

    Excludez les extensions

    Analyse d'emails

    Oui

    Analyse des Archives

    Oui

    Analyser paquets programmes

    Oui

    Analyse des fichiers

    Oui

    Analyse de boot

    Oui

    Fichier analysé

    Statut

    C:\Program Files\Club-Internet\Assistance\OutilsCI\uninstall.exe

    Infecté par: Trojan.Downloader.Zlob.ZQN

    C:\Program Files\Club-Internet\Assistance\OutilsCI\uninstall.exe

    Echec de la désinfection

    C:\Program Files\Club-Internet\Assistance\OutilsCI\uninstall.exe

    Supprimé

    C:\RECYCLER\S-1-5-21-220523388-492894223-1343024091-500\Dc12\mirc.exe

    Infecté par: Backdoor.Mirc.AH

    C:\RECYCLER\S-1-5-21-220523388-492894223-1343024091-500\Dc12\mirc.exe

    Echec de la désinfection

    C:\RECYCLER\S-1-5-21-220523388-492894223-1343024091-500\Dc12\mirc.exe

    Supprimé

    C:\RECYCLER\S-1-5-21-220523388-492894223-1343024091-500\Dc13\sysreset.zip=>mirc.exe

    Infecté par: Backdoor.Mirc.AH

    C:\RECYCLER\S-1-5-21-220523388-492894223-1343024091-500\Dc13\sysreset.zip=>mirc.exe

    Echec de la désinfection

    C:\RECYCLER\S-1-5-21-220523388-492894223-1343024091-500\Dc13\sysreset.zip=>mirc.exe

    Supprimé

    C:\RECYCLER\S-1-5-21-220523388-492894223-1343024091-500\Dc13\sysreset.zip

    Mis à jour

    C:\RECYCLER\S-1-5-21-220523388-492894223-1343024091-500\Dc18\15102007_13242045.zip=>backup/carlton

    Infecté par: Trojan.Dialer.VUY

    C:\RECYCLER\S-1-5-21-220523388-492894223-1343024091-500\Dc18\15102007_13242045.zip=>backup/carlton

    Supprimé

    C:\RECYCLER\S-1-5-21-220523388-492894223-1343024091-500\Dc18\15102007_13242045.zip

    Mis à jour

    C:\RECYCLER\S-1-5-21-220523388-492894223-1343024091-500\Dc19\backup-20071015-172024-472.inf

    Infecté par: Trojan.Inf.Pomelo.A

    C:\RECYCLER\S-1-5-21-220523388-492894223-1343024091-500\Dc19\backup-20071015-172024-472.inf

    Echec de la désinfection

    C:\RECYCLER\S-1-5-21-220523388-492894223-1343024091-500\Dc19\backup-20071015-172024-472.inf

    Supprimé

    C:\RECYCLER\S-1-5-21-220523388-492894223-1343024091-500\Dc36\mirc.exe

    Infecté par: Backdoor.Mirc.AH

    C:\RECYCLER\S-1-5-21-220523388-492894223-1343024091-500\Dc36\mirc.exe

    Echec de la désinfection

    C:\RECYCLER\S-1-5-21-220523388-492894223-1343024091-500\Dc36\mirc.exe

    Supprimé

    C:\RECYCLER\S-1-5-21-220523388-492894223-1343024091-500\Dc46\mirc.exe

    Infecté par: Backdoor.Mirc.AH

    C:\RECYCLER\S-1-5-21-220523388-492894223-1343024091-500\Dc46\mirc.exe

    Echec de la désinfection

    C:\RECYCLER\S-1-5-21-220523388-492894223-1343024091-500\Dc46\mirc.exe

    Supprimé

    C:\RECYCLER\S-1-5-21-220523388-492894223-1343024091-500\Dc47\sysreset.zip=>mirc.exe

    Infecté par: Backdoor.Mirc.AH

    C:\RECYCLER\S-1-5-21-220523388-492894223-1343024091-500\Dc47\sysreset.zip=>mirc.exe

    Echec de la désinfection

    C:\RECYCLER\S-1-5-21-220523388-492894223-1343024091-500\Dc47\sysreset.zip=>mirc.exe

    Supprimé

    C:\RECYCLER\S-1-5-21-220523388-492894223-1343024091-500\Dc47\sysreset.zip

    Mis à jour

    C:\RECYCLER\S-1-5-21-220523388-492894223-1343024091-500\Dc55\Upload_Me.zip=>DOCUME~1/ADMINI~1/Bureau/Upload_Me/eewigv.exe

    Infecté par: Trojan.Dialer.VUY

    C:\RECYCLER\S-1-5-21-220523388-492894223-1343024091-500\Dc55\Upload_Me.zip=>DOCUME~1/ADMINI~1/Bureau/Upload_Me/eewigv.exe

    Supprimé

    C:\RECYCLER\S-1-5-21-220523388-492894223-1343024091-500\Dc55\Upload_Me.zip

    Mis à jour

    C:\RECYCLER\S-1-5-21-220523388-492894223-1343024091-500\Dc55\Upload_Me.zip=>DOCUME~1/ADMINI~1/Bureau/Upload_Me/hbcyvw.exe

    Infecté par: Trojan.Dialer.VUY

    C:\RECYCLER\S-1-5-21-220523388-492894223-1343024091-500\Dc55\Upload_Me.zip=>DOCUME~1/ADMINI~1/Bureau/Upload_Me/hbcyvw.exe

    Supprimé

    C:\RECYCLER\S-1-5-21-220523388-492894223-1343024091-500\Dc55\Upload_Me.zip

    Mis à jour

    C:\RECYCLER\S-1-5-21-220523388-492894223-1343024091-500\Dc55\Upload_Me.zip=>DOCUME~1/ADMINI~1/Bureau/Upload_Me/jyuymp.exe

    Infecté par: Trojan.Dialer.VUY

    C:\RECYCLER\S-1-5-21-220523388-492894223-1343024091-500\Dc55\Upload_Me.zip=>DOCUME~1/ADMINI~1/Bureau/Upload_Me/jyuymp.exe

    Supprimé

    C:\RECYCLER\S-1-5-21-220523388-492894223-1343024091-500\Dc55\Upload_Me.zip

    Mis à jour

    C:\RECYCLER\S-1-5-21-220523388-492894223-1343024091-500\Dc55\Upload_Me.zip=>DOCUME~1/ADMINI~1/Bureau/Upload_Me/piuzks.exe

    Infecté par: Trojan.Dialer.VUY

    C:\RECYCLER\S-1-5-21-220523388-492894223-1343024091-500\Dc55\Upload_Me.zip=>DOCUME~1/ADMINI~1/Bureau/Upload_Me/piuzks.exe

    Supprimé

    C:\RECYCLER\S-1-5-21-220523388-492894223-1343024091-500\Dc55\Upload_Me.zip

    Mis à jour

    C:\RECYCLER\S-1-5-21-220523388-492894223-1343024091-500\Dc55\Upload_Me.zip=>DOCUME~1/ADMINI~1/Bureau/Upload_Me/qitzrc.exe

    Infecté par: Trojan.Dialer.VUY

    C:\RECYCLER\S-1-5-21-220523388-492894223-1343024091-500\Dc55\Upload_Me.zip=>DOCUME~1/ADMINI~1/Bureau/Upload_Me/qitzrc.exe

    Supprimé

    C:\RECYCLER\S-1-5-21-220523388-492894223-1343024091-500\Dc55\Upload_Me.zip

    Mis à jour

    C:\RECYCLER\S-1-5-21-220523388-492894223-1343024091-500\Dc55\Upload_Me.zip=>DOCUME~1/ADMINI~1/Bureau/Upload_Me/vzemhw.exe

    Infecté par: Trojan.Dialer.VUY

    C:\RECYCLER\S-1-5-21-220523388-492894223-1343024091-500\Dc55\Upload_Me.zip=>DOCUME~1/ADMINI~1/Bureau/Upload_Me/vzemhw.exe

    Supprimé

    C:\RECYCLER\S-1-5-21-220523388-492894223-1343024091-500\Dc55\Upload_Me.zip

    Mis à jour

    C:\RECYCLER\S-1-5-21-220523388-492894223-1343024091-500\Dc55\Upload_Me.zip=>DOCUME~1/ADMINI~1/Bureau/Upload_Me/whlswa.exe

    Infecté par: Trojan.Dialer.VUY

    C:\RECYCLER\S-1-5-21-220523388-492894223-1343024091-500\Dc55\Upload_Me.zip=>DOCUME~1/ADMINI~1/Bureau/Upload_Me/whlswa.exe

    Supprimé

    C:\RECYCLER\S-1-5-21-220523388-492894223-1343024091-500\Dc55\Upload_Me.zip

    Mis à jour

    C:\RECYCLER\S-1-5-21-220523388-492894223-1343024091-500\Dc56\eewigv.exe

    Infecté par: Trojan.Dialer.VUY

    C:\RECYCLER\S-1-5-21-220523388-492894223-1343024091-500\Dc56\eewigv.exe

    Supprimé

    C:\RECYCLER\S-1-5-21-220523388-492894223-1343024091-500\Dc56\hbcyvw.exe

    Infecté par: Trojan.Dialer.VUY

    C:\RECYCLER\S-1-5-21-220523388-492894223-1343024091-500\Dc56\hbcyvw.exe

    Supprimé

    C:\RECYCLER\S-1-5-21-220523388-492894223-1343024091-500\Dc56\jyuymp.exe

    Infecté par: Trojan.Dialer.VUY

    C:\RECYCLER\S-1-5-21-220523388-492894223-1343024091-500\Dc56\jyuymp.exe

    Supprimé

    C:\RECYCLER\S-1-5-21-220523388-492894223-1343024091-500\Dc56\piuzks.exe

    Infecté par: Trojan.Dialer.VUY

    C:\RECYCLER\S-1-5-21-220523388-492894223-1343024091-500\Dc56\piuzks.exe

    Supprimé

    C:\RECYCLER\S-1-5-21-220523388-492894223-1343024091-500\Dc56\qitzrc.exe

    Infecté par: Trojan.Dialer.VUY

    C:\RECYCLER\S-1-5-21-220523388-492894223-1343024091-500\Dc56\qitzrc.exe

    Supprimé

    C:\RECYCLER\S-1-5-21-220523388-492894223-1343024091-500\Dc56\vzemhw.exe

    Infecté par: Trojan.Dialer.VUY

    C:\RECYCLER\S-1-5-21-220523388-492894223-1343024091-500\Dc56\vzemhw.exe

    Supprimé

    C:\RECYCLER\S-1-5-21-220523388-492894223-1343024091-500\Dc56\whlswa.exe

    Infecté par: Trojan.Dialer.VUY

    C:\RECYCLER\S-1-5-21-220523388-492894223-1343024091-500\Dc56\whlswa.exe

    Supprimé

    C:\System Volume Information\_restore{A94BD944-1D5D-4DB0-9ECC-F0657B13809B}\RP894\A0150575.exe

    Infecté par: Trojan.Downloader.Zlob.ZQN

    C:\System Volume Information\_restore{A94BD944-1D5D-4DB0-9ECC-F0657B13809B}\RP894\A0150575.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{A94BD944-1D5D-4DB0-9ECC-F0657B13809B}\RP894\A0150575.exe

    Supprimé

    C:\System Volume Information\_restore{A94BD944-1D5D-4DB0-9ECC-F0657B13809B}\RP894\A0150580.exe

    Infecté par: Backdoor.Mirc.AH

    C:\System Volume Information\_restore{A94BD944-1D5D-4DB0-9ECC-F0657B13809B}\RP894\A0150580.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{A94BD944-1D5D-4DB0-9ECC-F0657B13809B}\RP894\A0150580.exe

    Supprimé

    C:\System Volume Information\_restore{A94BD944-1D5D-4DB0-9ECC-F0657B13809B}\RP894\A0150581.inf

    Infecté par: Trojan.Inf.Pomelo.A

    C:\System Volume Information\_restore{A94BD944-1D5D-4DB0-9ECC-F0657B13809B}\RP894\A0150581.inf

    Echec de la désinfection

    C:\System Volume Information\_restore{A94BD944-1D5D-4DB0-9ECC-F0657B13809B}\RP894\A0150581.inf

    Supprimé

    C:\System Volume Information\_restore{A94BD944-1D5D-4DB0-9ECC-F0657B13809B}\RP894\A0150582.exe

    Infecté par: Backdoor.Mirc.AH

    C:\System Volume Information\_restore{A94BD944-1D5D-4DB0-9ECC-F0657B13809B}\RP894\A0150582.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{A94BD944-1D5D-4DB0-9ECC-F0657B13809B}\RP894\A0150582.exe

    Supprimé

    C:\System Volume Information\_restore{A94BD944-1D5D-4DB0-9ECC-F0657B13809B}\RP894\A0150583.exe

    Infecté par: Backdoor.Mirc.AH

    C:\System Volume Information\_restore{A94BD944-1D5D-4DB0-9ECC-F0657B13809B}\RP894\A0150583.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{A94BD944-1D5D-4DB0-9ECC-F0657B13809B}\RP894\A0150583.exe

    Supprimé

    C:\System Volume Information\_restore{A94BD944-1D5D-4DB0-9ECC-F0657B13809B}\RP894\A0150584.exe

    Infecté par: Trojan.Dialer.VUY

    C:\System Volume Information\_restore{A94BD944-1D5D-4DB0-9ECC-F0657B13809B}\RP894\A0150584.exe

    Supprimé

    C:\System Volume Information\_restore{A94BD944-1D5D-4DB0-9ECC-F0657B13809B}\RP894\A0150585.exe

    Infecté par: Trojan.Dialer.VUY

    C:\System Volume Information\_restore{A94BD944-1D5D-4DB0-9ECC-F0657B13809B}\RP894\A0150585.exe

    Supprimé

    C:\System Volume Information\_restore{A94BD944-1D5D-4DB0-9ECC-F0657B13809B}\RP894\A0150586.exe

    Infecté par: Trojan.Dialer.VUY

    C:\System Volume Information\_restore{A94BD944-1D5D-4DB0-9ECC-F0657B13809B}\RP894\A0150586.exe

    Supprimé

    C:\System Volume Information\_restore{A94BD944-1D5D-4DB0-9ECC-F0657B13809B}\RP894\A0150587.exe

    Infecté par: Trojan.Dialer.VUY

    C:\System Volume Information\_restore{A94BD944-1D5D-4DB0-9ECC-F0657B13809B}\RP894\A0150587.exe

    Supprimé

    C:\System Volume Information\_restore{A94BD944-1D5D-4DB0-9ECC-F0657B13809B}\RP894\A0150588.exe

    Infecté par: Trojan.Dialer.VUY

    C:\System Volume Information\_restore{A94BD944-1D5D-4DB0-9ECC-F0657B13809B}\RP894\A0150588.exe

    Supprimé

    C:\System Volume Information\_restore{A94BD944-1D5D-4DB0-9ECC-F0657B13809B}\RP894\A0150589.exe

    Infecté par: Trojan.Dialer.VUY

    C:\System Volume Information\_restore{A94BD944-1D5D-4DB0-9ECC-F0657B13809B}\RP894\A0150589.exe

    Supprimé

    C:\System Volume Information\_restore{A94BD944-1D5D-4DB0-9ECC-F0657B13809B}\RP894\A0150590.exe

    Infecté par: Trojan.Dialer.VUY

    C:\System Volume Information\_restore{A94BD944-1D5D-4DB0-9ECC-F0657B13809B}\RP894\A0150590.exe

    Supprimé

    C:\WINDOWS\system32\.pif

    Infecté par: Generic.Botget.F2A87E87

    C:\WINDOWS\system32\.pif

    Supprimé

    D:\Mes Documents\sysreset.rar=>mirc.exe

    Infecté par: Backdoor.Mirc.AH

    D:\Mes Documents\sysreset.rar=>mirc.exe

    Echec de la désinfection

    D:\Mes Documents\sysreset.rar=>mirc.exe

    Supprimé

    D:\Mes Documents\sysreset.rar

    Echec de la mise à jour

    D:\System Volume Information\_restore{A94BD944-1D5D-4DB0-9ECC-F0657B13809B}\RP894\A0150526.exe

    Infecté par: Backdoor.Mirc.AH

    D:\System Volume Information\_restore{A94BD944-1D5D-4DB0-9ECC-F0657B13809B}\RP894\A0150526.exe

    Echec de la désinfection

    D:\System Volume Information\_restore{A94BD944-1D5D-4DB0-9ECC-F0657B13809B}\RP894\A0150526.exe

    Supprimé
    0
  18. chrifleur Messages postés 1099 Statut Contributeur 18
     
    bit Defender a terminé le travail
    Maintenant il te reste ceci à effectuer

    1/
    Supprime tous les outils utilisés:
    HijackThis, qui sont spécifiques pour des infections et ne te serviront plus!
    Supprime aussi tous les rapports obtenus!

    Tu peux néanmoins conserver Ccleaner et AVG antispyware, mis à jour régulièrement, ils te serviront, l'un, Ccleaner, pour le nettoyage quotidien de ton PC, l'autre, AVG Antispyware, pour la recherche d'éventuelles infections...

    2/
    Restauration système
    Désactive ta restauration
    Clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer, OK
    Redémarre ton PC
    Réactive ta restauration
    Clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer, OK
    Redémarre ton PC

    3/
    Nettoyage et Défragmentation de tes Disques
    Nettoyage
    Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
    Clique sur le bouton "nettoyage de disque", OK
    tu le fais pour chacun de tes disques

    Vérifications des erreurs
    Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
    "Vérifier maintenant", une boîte s'ouvre, cocher les cases
    réparer automatiquement les erreurs...
    rechercher et tenter une récupération...
    Démarrer, ok
    tu le fais pour chacun de tes disques

    ensuite toujours dans le même onglet tu choisis
    Défragmentation
    "défragmenter maintenant", OK
    une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
    tu le fais pour chacun de tes disques

    ==>

    Tu as été infecté, et je pense qu'au travers des différentes manoeuvres données, tu as compris que tu étais mal protégé...

    Je te conseille donc de lire attentivement ce qui suit et de suivre les conseils prodigués

    ==>

    Tu trouveras sur ce lien les différentes mises à jour de sécurité à effectuer, suivant les logiciels que tu possèdes.
    https://forum.pcastuces.com/sujet.asp?f=25&s=25842

    ==>

    La protection de ton Pc

    La sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...
    Outre la parfaite mise à jour du système d'exploitation, désormais, pour surfer tranquillement et sans soucis sur "le Net", il faut se protéger au maximum!
    Pour cela il faut :

    1. en résident : Il est résident sur ton PC, c'est à dire qu'il fonctionne dès la mise en route de ton Système.
    /- un bon antivirus, gratuit ou payant, mis régulièrement à jour, qui te protège en temps réel!
    /- un pare feu autre que celui fourni par Windows, comme Zone Alarm ou Kerio qui te protège aussi en temps réel!
    /- un anti spyware efficace, type Spybot Search and Destroy, avec sa protection résidente, Tea Timer, activée!!
    Tu scannes ton PC toutes les semaines environ avec, après l'avoir mis à jour, et tu as aussi sa protection en temps réel qui te protège.

    2. pour scanner régulièrement ton PC
    /- un anti trojan efficace, comme AVG antispyware .A la fin d'une période d'essai du logiciel, il est proposé une version payante que tu n'es pas obligé d'acheter. Il perd alors sa fonction "résident" et tu dois faire les mises à jour manuellement. Il reste néanmoins très utile pour scanner régulièrement ton PC et le nettoyer d'éventuelles infections.

    3. un logiciel comme Spyware Blaster qui empêche l'installation d'ActiveX nuisibles.
    Il faut régulièrement le mettre à jour pour inscrire les ActiveX dangereux dans sa base de données, et ainsi être protégé contre eux, puisque son rôle est d'empêcher leur installation.

    4. un bon navigateur tel Firefox ou Opera pour remplacer IE, que tu ne conserves que pour effectuer les mises à jour de Windows!

    Tu trouveras dans ce tuto, "Sécuriser son PC de Philae", de quoi satisfaire tous tes désirs en matière de logiciels gratuits et performants
    https://forum.pcastuces.com/default.asp

    dans celui-ci, tesgaz t'explique les risques du P2P
    https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/

    dans celui-là, les risques du crack
    https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/

    Nous voulons aider avec de plus en plus d'efficacité et lutter contre les malwares pour qu'enfin tout le monde puisse surfer tranquille !
    Avec un peu de prévention, il est possible d'être à l'abri des menaces !
    S'il te plaît, fais passer le mot autour de toi !
    S'il te plaît, s'il y a des internautes infectés autour de toi, envoie les nous sur ce forum !
    Une bonne protection permet d'être à abri ! L'ennuyeux est que la protection vaut ce que vaut le maillon le plus faible et donc, il ne faut rien oublier!

    ==>

    Dénonce ton infection pour faire condamner les auteurs.

    Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :
    - Voir les règles du forum : https://malwarecomplaints.info/
    - Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
    Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
    Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

    Tu as alors, sous forme de liste, un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).

    *** Ton infection : Dialer.KQJ et divers trojans et spyawares

    >> https://malwarecomplaints.info/

    Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections, conforme au règle du forum (âge, ville, département etc..)

    bonne continuation
    0
  19. Mariodrey
     
    Bonjour,
    J'ai le même soucis que votre contact précédent ainsi que tous mes contacts qui ont reçu le fameux message qu'ils croyaient que je leurs avais écrit.
    J'ai effectué la manoeuvre avec navilog mais je n'y comprend rien...

    Search Navipromo version 3.2.1 commencé le 16/10/2007 à 17:16:43,28

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11

    *** Recherche Programmes installes ***

    MessengerSkinner

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    C:\Program Files\MessengerSkinner trouvé !

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\Bourgin\Application Data ***

    ...\Application Data\MessengerSkinner trouvé !

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

    *** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
    pour + d'infos : http://www.gmer.net

    Fichier(s) caché(s) :

    C:\WINDOWS\system32\dglofpybep.dat
    C:\WINDOWS\system32\dglofpybep.exe
    C:\WINDOWS\system32\dglofpybep_nav.dat
    C:\WINDOWS\system32\dglofpybep_navps.dat

    Processus caché(s) :

    C:\WINDOWS\system32\dglofpybep.exe

    *** Recherche avec GenericNaviSearch ***
    !!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A verifier impérativement avant toute suppression manuelle !!!

    * Scan C:\WINDOWS\system32 *

    Fichiers trouvés :

    dglofpybep.exe trouvé !

    * Scan C:\DOCUME~1\Bourgin\LOCALS~1\APPLIC~1 *

    *** Recherche fichiers ***

    C:\WINDOWS\pack.epk trouvé !
    C:\WINDOWS\system32\nvs2.inf trouvé !

    *** Recherche cles registre ***

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :

    C:\WINDOWS\system32\dglofpybep.dat trouvé !

    3)Recherche Certificats :

    Certificat Egroup trouvé !

    *** Analyse Terminé le 16/10/2007 à 17:17:33,20 ***
    0
  20. chrifleur Messages postés 1099 Statut Contributeur 18
     
    Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
    Au menu principal, choisis 2 et valide.

    Le fix va t'informer qu'il va alors redémarrer ton PC
    Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    Appuie sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais le toi même)
    Au redémarrage de ton PC, choisis ta session habituelle.

    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le blocnote va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver
    Referme le blocnote. Ton bureau va réapparaitre

    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Celà te fera apparaitre ton bureau.
    Démarrer > Panneau de configuration > Options internet
    Clique sur l'onglet Contenu puis onglet Certificats et si tu trouves ceci, en particulier dans éditeurs approuvés :

    electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

    > Supprime-les
    poste le rapport obtenu avec un rapport hijack rthis
    télécharge et installe le logiciel HijackThis
    https://www.pcastuces.com/logitheque/hijackthis.htm
    0
  • 1
  • 2