Sujet Précédent Sujet Suivant

Virus msn wow tu ressemble HELP!

Fermé
blisss - 15 oct. 2007 à 14:45
 kitten - 2 nov. 2007 à 23:01
Bonjour,

Bonjour,
J'ai chopé le virus "wow tu ressemble..." j'ai appliqué les conseils que certains d'entre vous ont donné à ceux qui s'étaient fait avoir... j'ai telechargé msnfix et hijackthis, le probleme ne semble pas etre resolu, je vous passe les rapports! Un peu d'aide ne serait pas de refus je suis debutant et je ne sais pas quoi faire!
precisions: le web rame, sur google la recherche par motsclés ne fonctionne plus, et sur msn je ne parviens pas à envoyer des msg à mes contacts, les fenetres s'ouvrent, se ferment...

rapport msnfix

MSNFix 1.546

C:\Program Files\MSNFix
Fix exécuté le 15/10/2007 - 13:43:21,34 By Administrateur
mode sans échec

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

Aucun dossier trouvé


************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\f-agobot.exe] E434250176435A3AE36F6959341F65F9
[C:\reboot.exe] A92CB6B921F13D79FB7804B30E6274E1
[C:\Documents and Settings\Administrateur\eewigv.exe] 89D88196A7304079FD00C9335CB79681
[C:\Documents and Settings\Administrateur\hbcyvw.exe] 89D88196A7304079FD00C9335CB79681
[C:\Documents and Settings\Administrateur\jyuymp.exe] 89D88196A7304079FD00C9335CB79681
[C:\Documents and Settings\Administrateur\piuzks.exe] 89D88196A7304079FD00C9335CB79681
[C:\Documents and Settings\Administrateur\qitzrc.exe] 89D88196A7304079FD00C9335CB79681
[C:\Documents and Settings\Administrateur\vzemhw.exe] 89D88196A7304079FD00C9335CB79681
[C:\Documents and Settings\Administrateur\whlswa.exe] 89D88196A7304079FD00C9335CB79681
[C:\Documents and Settings\Administrateur\presets.ini] 887AA71042C0A1B78F79F47B44740290

[color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier [b] C:\DOCUME~1\ADMINI~1\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr




------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------



rapport hijackthis


Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 14:15:31, on 15/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\Microsoft LifeCam\MSCamSvc.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\HiJackThis_v2.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Startup: eMule.lnk = C:\Program Files\eMule\emule.exe
O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\aim.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O16 - DPF: {43331111-1111-1111-1111-611111195622} - file://c:\ex.cab
O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - http://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
A voir également:

27 réponses

  • 1
  • 2
Réponse 1 / 27
chrifleur Messages postés 1091 Date d'inscription samedi 29 septembre 2007 Statut Contributeur Dernière intervention 19 novembre 2008 18
15 oct. 2007 à 15:11
bonjour et bienvenue
Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur navilog1.zip pour télécharger navilog1
Choisis Enregistrer

et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

si tu as un rapport de spyware doctor
poste le ou donne le chemin des fichiers infectés...
0
Réponse 2 / 27
blisss
15 oct. 2007 à 15:33
Merci pour ton aide!
Voici le rapport navilog:

Search Navipromo version 3.2.1 commencé le 15/10/2007 à 15:27:32,52

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180


*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Administrateur\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1



*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan C:\WINDOWS\system32 *

* Scan C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1 *



*** Recherche fichiers ***




*** Recherche cles registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :



3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse Terminé le 15/10/2007 à 15:28:58,34 ***


pour spydoctor je n'ai pas de rapport
0
Réponse 3 / 27
chrifleur Messages postés 1091 Date d'inscription samedi 29 septembre 2007 Statut Contributeur Dernière intervention 19 novembre 2008 18
15 oct. 2007 à 15:56
supprime navilog par ajout suppression de programmes
et supprime ce dossier
c:\C:\Program Files\Navilog1, si encore existant.

tu as 2 antivirus sur ce PC Avast et AVG7, il faut en supprimer un des deux, si tu as acheté AVG7, conserve le et supprime l'autre, sinon, choisis celui que tu veux conserver

Télécharge BTFix de bibi26
http://cluster1.easy-hebergement.net/
Dézippe l'archive sur ton Bureau (clic droit/extraire…)
Ouvre le dossier BTFix
Double clique sur BTFix.exe
Clique sur Rechercher
Un rapport va apparaître, copie/colle-le dans ta prochaine réponse

0
Réponse 4 / 27
blisss
15 oct. 2007 à 16:08
Fait!


BTFix 1.052 (par bibi26) - 15/10/2007 16:06:11 - Analyse

---> Fichiers/Dossiers trouvés

- C:\WINDOWS\Downloaded Program Files\MirarSetup.inf

---> Analyse terminée
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 27
chrifleur Messages postés 1091 Date d'inscription samedi 29 septembre 2007 Statut Contributeur Dernière intervention 19 novembre 2008 18
15 oct. 2007 à 16:14
Redémarre en mode sans échec
Comment aller en Mode sans échec lettre C
https://forum.pcastuces.com/sujet.asp?f=25&s=3902
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte régulier, et non Administrateur

Ouvre BTFix.
Clique sur Nettoyer
Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.
avec un rapport Hijack this
0
Réponse 6 / 27
blisss
15 oct. 2007 à 16:56
Fait!

Blocnote btfx

BTFix 1.052 (par bibi26) - 15/10/2007 16:38:02 - Nettoyage - Mode sans échec

---> Fichiers/dossiers supprimés

- Fichiers temporaires effacés
- C:\WINDOWS\Downloaded Program Files\MirarSetup.inf

---> Nettoyage terminé




rapport hijackthis


Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 16:42:10, on 15/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\explorer.exe
C:\Program Files\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Startup: eMule.lnk = C:\Program Files\eMule\emule.exe
O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\aim.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O16 - DPF: {43331111-1111-1111-1111-611111195622} - file://c:\ex.cab
O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - http://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
0
Réponse 7 / 27
chrifleur Messages postés 1091 Date d'inscription samedi 29 septembre 2007 Statut Contributeur Dernière intervention 19 novembre 2008 18
15 oct. 2007 à 17:14
désactive le résident de spybot le temps de la manip, tu le réactives tout de suite après
lance hijack this pour un scan et coche les lignes suivantes
O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O16 - DPF: {43331111-1111-1111-1111-611111195622} - file://c:\ex.cab
O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - http://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
ferme toutes tes applications y compris internet sauf hijack this et clique sur fix checked (fixer objet)

réactive Spybot tea timer

faire un scan antivirus en ligne avec internet explorer et accepter l'activex , tu ne fais pas le nanoscan, tu scannes le poste de travail entier...
poster le rapport ici ensuite
http://pandasoftware.fr
0
Réponse 8 / 27
blisss
15 oct. 2007 à 18:34
ça en est à 27%! Le temps pour moi d'aller faire qq courses! Je poste dès que je suis de retour! :)
0
Réponse 9 / 27
blisss
15 oct. 2007 à 19:49
Fait!

ANALYSIS: 2007-10-15 19:47:40
PROTECTIONS: 1
MALWARE: 20
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
AVG 7.5.488 7.5.488 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00027976 dialer.cn Dialers No 0 Yes No HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{511F9316-771B-4953-A268-1C36DA667FE9}
00032710 adware/transponder Adware No 0 Yes No HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000097-7C67-4BA6-8B42-05128941688A}
00032710 adware/transponder Adware No 0 Yes No c:\windows\inf\speer.inf
00132715 Adware/PurityScan Adware No 0 Yes No C:\Program Files\backups\backup-20071015-172024-472.inf
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt
00139535 Application/Processor HackTools No 0 Yes No C:\Program Files\MSNFix.zip[MSNFix/incl/Process.exe]
00139535 Application/Processor HackTools No 0 Yes No C:\Program Files\MSNFix\MSNFix\incl\Process.exe
00139535 Application/Processor HackTools No 0 Yes No C:\Program Files\MSNFix\incl\Process.exe
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@tradedoubler[1].txt
00155357 Adware/MediaTickets Adware No 1 Yes No C:\Program Files\backups\backup-20071015-172020-436.inf
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@xiti[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1480icw3.default\cookies.txt[.xiti.com/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[2].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@adtech[1].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@advertising[2].txt
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@ads.pointroll[2].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@smartadserver[2].txt
00331070 Application/MotherboardMonitor.A HackTools No 0 Yes No D:\Mes Documents\sysreset\addons\moo.dll
00331070 Application/MotherboardMonitor.A HackTools No 0 No No D:\Mes Documents\sysreset.rar[addons\moo.dll]
00331070 Application/MotherboardMonitor.A HackTools No 0 No No D:\Mes Documents\sysreset253.exe[addons\moo.dll]
00331070 Application/MotherboardMonitor.A HackTools No 0 Yes No D:\Mes Documents\Mariah Carey\sysreset.zip[addons/moo.dll]
00331070 Application/MotherboardMonitor.A HackTools No 0 Yes No D:\Mes Documents\sysreset253\addons\moo.dll
00331070 Application/MotherboardMonitor.A HackTools No 0 Yes No D:\Telechargement Emule\Mariah Carey\sysreset.zip[addons/moo.dll]
00331070 Application/MotherboardMonitor.A HackTools No 0 Yes No D:\Mes Documents\Mariah Carey\sysreset\addons\moo.dll
00331070 Application/MotherboardMonitor.A HackTools No 0 Yes No D:\Telechargement Emule\Mariah Carey\sysreset\addons\moo.dll
00539438 Application/MotherboardMonitor.A HackTools No 0 Yes No D:\Mes Documents\sysreset253.exe
00581548 Generic Malware Virus/Trojan No 0 Yes No C:\reboot.exe
00581548 Generic Malware Virus/Trojan No 0 Yes No C:\Documents and Settings\Administrateur\Bureau\Upload_Me.zip[DOCUME~1/ADMINI~1/Bureau/Upload_Me/reboot.exe]
01260840 Trj/Downloader.PME Virus/Trojan No 1 Yes No C:\Documents and Settings\Administrateur\Local Settings\Application Data\Wildtangent\Cdacache\00\00\12.dat
02069816 Dialer.KQJ Dialers No 0 Yes No C:\Documents and Settings\Administrateur\Bureau\Upload_Me.zip[DOCUME~1/ADMINI~1/Bureau/Upload_Me/vzemhw.exe]
02069816 Dialer.KQJ Dialers No 0 Yes No C:\Documents and Settings\Administrateur\Bureau\Upload_Me.zip[DOCUME~1/ADMINI~1/Bureau/Upload_Me/whlswa.exe]
02069816 Dialer.KQJ Dialers No 0 Yes No C:\Documents and Settings\Administrateur\hbcyvw.exe
02069816 Dialer.KQJ Dialers No 0 Yes No C:\Program Files\MSNFix\15102007_13242045.zip[backup/carlton]
02069816 Dialer.KQJ Dialers No 0 Yes No C:\Documents and Settings\Administrateur\Bureau\Upload_Me.zip[DOCUME~1/ADMINI~1/Bureau/Upload_Me/qitzrc.exe]
02069816 Dialer.KQJ Dialers No 0 Yes No C:\Documents and Settings\Administrateur\Bureau\Upload_Me.zip[DOCUME~1/ADMINI~1/Bureau/Upload_Me/piuzks.exe]
02069816 Dialer.KQJ Dialers No 0 Yes No C:\Documents and Settings\Administrateur\Bureau\Upload_Me.zip[DOCUME~1/ADMINI~1/Bureau/Upload_Me/jyuymp.exe]
02069816 Dialer.KQJ Dialers No 0 Yes No C:\Documents and Settings\Administrateur\eewigv.exe
02069816 Dialer.KQJ Dialers No 0 Yes No C:\Documents and Settings\Administrateur\Bureau\Upload_Me.zip[DOCUME~1/ADMINI~1/Bureau/Upload_Me/hbcyvw.exe]
02069816 Dialer.KQJ Dialers No 0 Yes No C:\Documents and Settings\Administrateur\Bureau\Upload_Me.zip[DOCUME~1/ADMINI~1/Bureau/Upload_Me/eewigv.exe]
02069816 Dialer.KQJ Dialers No 0 Yes No C:\Documents and Settings\Administrateur\whlswa.exe
02069816 Dialer.KQJ Dialers No 0 Yes No C:\Documents and Settings\Administrateur\vzemhw.exe
02069816 Dialer.KQJ Dialers No 0 Yes No C:\Documents and Settings\Administrateur\qitzrc.exe
02069816 Dialer.KQJ Dialers No 0 Yes No C:\Documents and Settings\Administrateur\piuzks.exe
02069816 Dialer.KQJ Dialers No 0 Yes No C:\Documents and Settings\Administrateur\jyuymp.exe
;===================================================================================================================================================================================
SUSPECTS
Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================


<<
1
2
3
4
5
>>
0
Réponse 10 / 27
chrifleur Messages postés 1091 Date d'inscription samedi 29 septembre 2007 Statut Contributeur Dernière intervention 19 novembre 2008 18
15 oct. 2007 à 19:58
ben il y a encore du boulot!!!
je te prépare cela et reviens vers 21h
0
Réponse 11 / 27
blisss
15 oct. 2007 à 21:37
Ok :)

Par contre, je pense que d'ici 23h je serai HS! Serai dipo demain pour poursuivre le boulot! En tout cas un énorme merci!
0
Réponse 12 / 27
chrifleur Messages postés 1091 Date d'inscription samedi 29 septembre 2007 Statut Contributeur Dernière intervention 19 novembre 2008 18
15 oct. 2007 à 21:41
sais tu naviguer dans le registre?
0
Réponse 13 / 27
blisss
15 oct. 2007 à 21:48
Non je ne crois pas...
0
Réponse 14 / 27
chrifleur Messages postés 1091 Date d'inscription samedi 29 septembre 2007 Statut Contributeur Dernière intervention 19 novembre 2008 18
15 oct. 2007 à 21:52
ok
donc on va faire comme cela
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved. 

c:\windows\inf\speer.inf
C:\Program Files\backups\backup-20071015-172024-472.inf
C:\Program Files\MSNFix.zip[MSNFix/incl/Process.exe]
C:\Program Files\MSNFix
C:\Program Files\backups\backup-20071015-172020-436.inf
D:\Mes Documents\sysreset
D:\Mes Documents\sysreset.rar[addons\moo.dll]
D:\Mes Documents\Mariah Carey
D:\Mes Documents\sysreset253
D:\Telechargement Emule\Mariah Carey
D:\Mes Documents\sysreset253.exe
C:\reboot.exe
C:\Documents and Settings\Administrateur\Bureau\Upload_Me.zip
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Wildtangent
C:\Documents and Settings\Administrateur\Bureau\Upload_Me.zip
C:\Documents and Settings\Administrateur\hbcyvw.exe
C:\Documents and Settings\Administrateur\eewigv.exe
C:\Documents and Settings\Administrateur\whlswa.exe
C:\Documents and Settings\Administrateur\vzemhw.exe
C:\Documents and Settings\Administrateur\qitzrc.exe
C:\Documents and Settings\Administrateur\piuzks.exe
C:\Documents and Settings\Administrateur\jyuymp.exe

clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.

il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.

* Crée un nouveau document texte :
clic droit de souris sur le bureau, "Nouveau"> "Document Texte".
Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) : 
REGEDIT4

[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{511F9316-771B-4953-A268-1C36DA667FE9}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000097-7C67-4BA6-8B42-05128941688A}]

Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : blisss.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer
double clique sur blisss.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

relance OTMoveIT
Clic sur le bouton CleanUp! destiné a supprimer toutes traces des programmes qui ont servi à la désinfection
le programme va télécharger un fichier texte qui servira à nettoyer les programmes que l'on a téléchargés).
NOTE : Normalement, ton pare-feu devrait te demander si OTmoveIT peut accéder à Internet
Autorise le.
Une liste apparaît dans la partie gauche d'OTMoveIT.
Un message apparaît pour confirmer le nettoyage. Confirme
Les fichiers infectés qui se trouvent dans les quarantaines seront supprimés aussi.
OTMoveIt s'auto supprime aussi.
la manoeuvre nécessitera un redémarrage initié par le programme.


faire un scan antivirus en ligne avec internet explorer et accepter l'activex
poster le rapport ici ensuite
https://www.bitdefender.fr/

En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur I agree
La fenêtre change encore, clique sur Click here to scan
Les signatures se chargent, etc.

tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm


0
Réponse 15 / 27
blisss
15 oct. 2007 à 22:35
Rapport movedfiles

c:\windows\inf\speer.inf moved successfully.
C:\Program Files\backups\backup-20071015-172024-472.inf moved successfully.
File/Folder C:\Program Files\MSNFix.zip[MSNFix/incl/Process.exe] not found.
C:\Program Files\MSNFix\MSNFix\incl moved successfully.
C:\Program Files\MSNFix\MSNFix moved successfully.
C:\Program Files\MSNFix\incl moved successfully.
C:\Program Files\MSNFix moved successfully.
C:\Program Files\backups\backup-20071015-172020-436.inf moved successfully.
D:\Mes Documents\sysreset\system moved successfully.
D:\Mes Documents\sysreset\sounds moved successfully.
D:\Mes Documents\sysreset\skins moved successfully.
Folder move failed. D:\Mes Documents\sysreset\sag scheduled to be moved on reboot.
D:\Mes Documents\sysreset\mdx moved successfully.
D:\Mes Documents\sysreset\logs moved successfully.
D:\Mes Documents\sysreset\download moved successfully.
D:\Mes Documents\sysreset\channels moved successfully.
D:\Mes Documents\sysreset\addons moved successfully.
D:\Mes Documents\sysreset moved successfully.
File/Folder D:\Mes Documents\sysreset.rar[addons\moo.dll] not found.
D:\Mes Documents\Mariah Carey\sysreset\system moved successfully.
D:\Mes Documents\Mariah Carey\sysreset\sounds moved successfully.
D:\Mes Documents\Mariah Carey\sysreset\skins moved successfully.
Folder move failed. D:\Mes Documents\Mariah Carey\sysreset\sag scheduled to be moved on reboot.
D:\Mes Documents\Mariah Carey\sysreset\mdx moved successfully.
D:\Mes Documents\Mariah Carey\sysreset\logs moved successfully.
D:\Mes Documents\Mariah Carey\sysreset\download moved successfully.
D:\Mes Documents\Mariah Carey\sysreset\channels moved successfully.
D:\Mes Documents\Mariah Carey\sysreset\addons moved successfully.
D:\Mes Documents\Mariah Carey\sysreset moved successfully.
D:\Mes Documents\Mariah Carey moved successfully.
D:\Mes Documents\sysreset253\system moved successfully.
D:\Mes Documents\sysreset253\skins moved successfully.
D:\Mes Documents\sysreset253\logs moved successfully.
D:\Mes Documents\sysreset253\download moved successfully.
D:\Mes Documents\sysreset253\addons moved successfully.
D:\Mes Documents\sysreset253 moved successfully.
D:\Telechargement Emule\Mariah Carey\sysreset\system moved successfully.
D:\Telechargement Emule\Mariah Carey\sysreset\sounds moved successfully.
D:\Telechargement Emule\Mariah Carey\sysreset\skins moved successfully.
Folder move failed. D:\Telechargement Emule\Mariah Carey\sysreset\sag scheduled to be moved on reboot.
D:\Telechargement Emule\Mariah Carey\sysreset\mdx moved successfully.
D:\Telechargement Emule\Mariah Carey\sysreset\logs moved successfully.
D:\Telechargement Emule\Mariah Carey\sysreset\download moved successfully.
D:\Telechargement Emule\Mariah Carey\sysreset\channels moved successfully.
D:\Telechargement Emule\Mariah Carey\sysreset\addons moved successfully.
D:\Telechargement Emule\Mariah Carey\sysreset moved successfully.
D:\Telechargement Emule\Mariah Carey moved successfully.
Folder D:\Mes Documents\Mariah Carey\ not found.
D:\Mes Documents\sysreset253.exe moved successfully.
C:\reboot.exe moved successfully.
C:\Documents and Settings\Administrateur\Bureau\Upload_Me.zip moved successfully.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Wildtangent\Cdacache\00\00 moved successfully.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Wildtangent\Cdacache\00 moved successfully.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Wildtangent\Cdacache moved successfully.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Wildtangent moved successfully.
File/Folder C:\Documents and Settings\Administrateur\Bureau\Upload_Me.zip not found.
C:\Documents and Settings\Administrateur\hbcyvw.exe moved successfully.
C:\Documents and Settings\Administrateur\eewigv.exe moved successfully.
C:\Documents and Settings\Administrateur\whlswa.exe moved successfully.
C:\Documents and Settings\Administrateur\vzemhw.exe moved successfully.
C:\Documents and Settings\Administrateur\qitzrc.exe moved successfully.
C:\Documents and Settings\Administrateur\piuzks.exe moved successfully.
C:\Documents and Settings\Administrateur\jyuymp.exe moved successfully.


Pour le scan bitdefender, faut compter environ 1hr, je dois être debout tôt demain matin dc suis pas sûr de tenir! Dan ce cas,Je pense poster le rapport demain matin..., autrement je le poste aussitôt!

Created on 10/15/2007 21:56:24
0
Réponse 16 / 27
chrifleur Messages postés 1091 Date d'inscription samedi 29 septembre 2007 Statut Contributeur Dernière intervention 19 novembre 2008 18
15 oct. 2007 à 22:51
à demain
0
Réponse 17 / 27
blisss
16 oct. 2007 à 00:52
c:\windows\inf\speer.inf moved successfully.
C:\Program Files\backups\backup-20071015-172024-472.inf moved successfully.
File/Folder C:\Program Files\MSNFix.zip[MSNFix/incl/Process.exe] not found.
C:\Program Files\MSNFix\MSNFix\incl moved successfully.
C:\Program Files\MSNFix\MSNFix moved successfully.
C:\Program Files\MSNFix\incl moved successfully.
C:\Program Files\MSNFix moved successfully.
C:\Program Files\backups\backup-20071015-172020-436.inf moved successfully.
D:\Mes Documents\sysreset\system moved successfully.
D:\Mes Documents\sysreset\sounds moved successfully.
D:\Mes Documents\sysreset\skins moved successfully.
Folder move failed. D:\Mes Documents\sysreset\sag scheduled to be moved on reboot.
D:\Mes Documents\sysreset\mdx moved successfully.
D:\Mes Documents\sysreset\logs moved successfully.
D:\Mes Documents\sysreset\download moved successfully.
D:\Mes Documents\sysreset\channels moved successfully.
D:\Mes Documents\sysreset\addons moved successfully.
D:\Mes Documents\sysreset moved successfully.
File/Folder D:\Mes Documents\sysreset.rar[addons\moo.dll] not found.
D:\Mes Documents\Mariah Carey\sysreset\system moved successfully.
D:\Mes Documents\Mariah Carey\sysreset\sounds moved successfully.
D:\Mes Documents\Mariah Carey\sysreset\skins moved successfully.
Folder move failed. D:\Mes Documents\Mariah Carey\sysreset\sag scheduled to be moved on reboot.
D:\Mes Documents\Mariah Carey\sysreset\mdx moved successfully.
D:\Mes Documents\Mariah Carey\sysreset\logs moved successfully.
D:\Mes Documents\Mariah Carey\sysreset\download moved successfully.
D:\Mes Documents\Mariah Carey\sysreset\channels moved successfully.
D:\Mes Documents\Mariah Carey\sysreset\addons moved successfully.
D:\Mes Documents\Mariah Carey\sysreset moved successfully.
D:\Mes Documents\Mariah Carey moved successfully.
D:\Mes Documents\sysreset253\system moved successfully.
D:\Mes Documents\sysreset253\skins moved successfully.
D:\Mes Documents\sysreset253\logs moved successfully.
D:\Mes Documents\sysreset253\download moved successfully.
D:\Mes Documents\sysreset253\addons moved successfully.
D:\Mes Documents\sysreset253 moved successfully.
D:\Telechargement Emule\Mariah Carey\sysreset\system moved successfully.
D:\Telechargement Emule\Mariah Carey\sysreset\sounds moved successfully.
D:\Telechargement Emule\Mariah Carey\sysreset\skins moved successfully.
Folder move failed. D:\Telechargement Emule\Mariah Carey\sysreset\sag scheduled to be moved on reboot.
D:\Telechargement Emule\Mariah Carey\sysreset\mdx moved successfully.
D:\Telechargement Emule\Mariah Carey\sysreset\logs moved successfully.
D:\Telechargement Emule\Mariah Carey\sysreset\download moved successfully.
D:\Telechargement Emule\Mariah Carey\sysreset\channels moved successfully.
D:\Telechargement Emule\Mariah Carey\sysreset\addons moved successfully.
D:\Telechargement Emule\Mariah Carey\sysreset moved successfully.
D:\Telechargement Emule\Mariah Carey moved successfully.
Folder D:\Mes Documents\Mariah Carey\ not found.
D:\Mes Documents\sysreset253.exe moved successfully.
C:\reboot.exe moved successfully.
C:\Documents and Settings\Administrateur\Bureau\Upload_Me.zip moved successfully.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Wildtangent\Cdacache\00\00 moved successfully.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Wildtangent\Cdacache\00 moved successfully.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Wildtangent\Cdacache moved successfully.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Wildtangent moved successfully.
File/Folder C:\Documents and Settings\Administrateur\Bureau\Upload_Me.zip not found.
C:\Documents and Settings\Administrateur\hbcyvw.exe moved successfully.
C:\Documents and Settings\Administrateur\eewigv.exe moved successfully.
C:\Documents and Settings\Administrateur\whlswa.exe moved successfully.
C:\Documents and Settings\Administrateur\vzemhw.exe moved successfully.
C:\Documents and Settings\Administrateur\qitzrc.exe moved successfully.
C:\Documents and Settings\Administrateur\piuzks.exe moved successfully.
C:\Documents and Settings\Administrateur\jyuymp.exe moved successfully.

Created on 10/15/2007 21:56:24





rapport bitdefender


BitDefender Online Scanner







Rapport d'analyse généré à: Tue, Oct 16, 2007 - 00:45:04









Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;















Statistiques

Temps


02:18:50

Fichiers


284325

Directoires


6053

Secteurs de boot


5

Archives


2348

Paquets programmes


11655







Résultats

Virus identifiés


6

Fichiers infectés


37

Fichiers suspects


0

Avertissements


0

Désinfectés


0

Fichiers effacés


37







Info sur les moteurs

Définition virus


826753

Version des moteurs


AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins


14

Archive des plugins


38

Unpack des plugins


7

E-mail plugins


6

Système plugins


1







Paramètres d'analyse

Première action


Désinfecté

Seconde Action


Supprimé

Heuristique


Oui

Acceptez les avertissements


Oui

Extensions analysées


*;

Excludez les extensions




Analyse d'emails


Oui

Analyse des Archives


Oui

Analyser paquets programmes


Oui

Analyse des fichiers


Oui

Analyse de boot


Oui








Fichier analysé


Statut

C:\Program Files\Club-Internet\Assistance\OutilsCI\uninstall.exe


Infecté par: Trojan.Downloader.Zlob.ZQN

C:\Program Files\Club-Internet\Assistance\OutilsCI\uninstall.exe


Echec de la désinfection

C:\Program Files\Club-Internet\Assistance\OutilsCI\uninstall.exe


Supprimé

C:\RECYCLER\S-1-5-21-220523388-492894223-1343024091-500\Dc12\mirc.exe


Infecté par: Backdoor.Mirc.AH

C:\RECYCLER\S-1-5-21-220523388-492894223-1343024091-500\Dc12\mirc.exe


Echec de la désinfection

C:\RECYCLER\S-1-5-21-220523388-492894223-1343024091-500\Dc12\mirc.exe


Supprimé

C:\RECYCLER\S-1-5-21-220523388-492894223-1343024091-500\Dc13\sysreset.zip=>mirc.exe


Infecté par: Backdoor.Mirc.AH

C:\RECYCLER\S-1-5-21-220523388-492894223-1343024091-500\Dc13\sysreset.zip=>mirc.exe


Echec de la désinfection

C:\RECYCLER\S-1-5-21-220523388-492894223-1343024091-500\Dc13\sysreset.zip=>mirc.exe


Supprimé

C:\RECYCLER\S-1-5-21-220523388-492894223-1343024091-500\Dc13\sysreset.zip


Mis à jour

C:\RECYCLER\S-1-5-21-220523388-492894223-1343024091-500\Dc18\15102007_13242045.zip=>backup/carlton


Infecté par: Trojan.Dialer.VUY

C:\RECYCLER\S-1-5-21-220523388-492894223-1343024091-500\Dc18\15102007_13242045.zip=>backup/carlton


Supprimé

C:\RECYCLER\S-1-5-21-220523388-492894223-1343024091-500\Dc18\15102007_13242045.zip


Mis à jour

C:\RECYCLER\S-1-5-21-220523388-492894223-1343024091-500\Dc19\backup-20071015-172024-472.inf


Infecté par: Trojan.Inf.Pomelo.A

C:\RECYCLER\S-1-5-21-220523388-492894223-1343024091-500\Dc19\backup-20071015-172024-472.inf


Echec de la désinfection

C:\RECYCLER\S-1-5-21-220523388-492894223-1343024091-500\Dc19\backup-20071015-172024-472.inf


Supprimé

C:\RECYCLER\S-1-5-21-220523388-492894223-1343024091-500\Dc36\mirc.exe


Infecté par: Backdoor.Mirc.AH

C:\RECYCLER\S-1-5-21-220523388-492894223-1343024091-500\Dc36\mirc.exe


Echec de la désinfection

C:\RECYCLER\S-1-5-21-220523388-492894223-1343024091-500\Dc36\mirc.exe


Supprimé

C:\RECYCLER\S-1-5-21-220523388-492894223-1343024091-500\Dc46\mirc.exe


Infecté par: Backdoor.Mirc.AH

C:\RECYCLER\S-1-5-21-220523388-492894223-1343024091-500\Dc46\mirc.exe


Echec de la désinfection

C:\RECYCLER\S-1-5-21-220523388-492894223-1343024091-500\Dc46\mirc.exe


Supprimé

C:\RECYCLER\S-1-5-21-220523388-492894223-1343024091-500\Dc47\sysreset.zip=>mirc.exe


Infecté par: Backdoor.Mirc.AH

C:\RECYCLER\S-1-5-21-220523388-492894223-1343024091-500\Dc47\sysreset.zip=>mirc.exe


Echec de la désinfection

C:\RECYCLER\S-1-5-21-220523388-492894223-1343024091-500\Dc47\sysreset.zip=>mirc.exe


Supprimé

C:\RECYCLER\S-1-5-21-220523388-492894223-1343024091-500\Dc47\sysreset.zip


Mis à jour

C:\RECYCLER\S-1-5-21-220523388-492894223-1343024091-500\Dc55\Upload_Me.zip=>DOCUME~1/ADMINI~1/Bureau/Upload_Me/eewigv.exe


Infecté par: Trojan.Dialer.VUY

C:\RECYCLER\S-1-5-21-220523388-492894223-1343024091-500\Dc55\Upload_Me.zip=>DOCUME~1/ADMINI~1/Bureau/Upload_Me/eewigv.exe


Supprimé

C:\RECYCLER\S-1-5-21-220523388-492894223-1343024091-500\Dc55\Upload_Me.zip


Mis à jour

C:\RECYCLER\S-1-5-21-220523388-492894223-1343024091-500\Dc55\Upload_Me.zip=>DOCUME~1/ADMINI~1/Bureau/Upload_Me/hbcyvw.exe


Infecté par: Trojan.Dialer.VUY

C:\RECYCLER\S-1-5-21-220523388-492894223-1343024091-500\Dc55\Upload_Me.zip=>DOCUME~1/ADMINI~1/Bureau/Upload_Me/hbcyvw.exe


Supprimé

C:\RECYCLER\S-1-5-21-220523388-492894223-1343024091-500\Dc55\Upload_Me.zip


Mis à jour

C:\RECYCLER\S-1-5-21-220523388-492894223-1343024091-500\Dc55\Upload_Me.zip=>DOCUME~1/ADMINI~1/Bureau/Upload_Me/jyuymp.exe


Infecté par: Trojan.Dialer.VUY

C:\RECYCLER\S-1-5-21-220523388-492894223-1343024091-500\Dc55\Upload_Me.zip=>DOCUME~1/ADMINI~1/Bureau/Upload_Me/jyuymp.exe


Supprimé

C:\RECYCLER\S-1-5-21-220523388-492894223-1343024091-500\Dc55\Upload_Me.zip


Mis à jour

C:\RECYCLER\S-1-5-21-220523388-492894223-1343024091-500\Dc55\Upload_Me.zip=>DOCUME~1/ADMINI~1/Bureau/Upload_Me/piuzks.exe


Infecté par: Trojan.Dialer.VUY

C:\RECYCLER\S-1-5-21-220523388-492894223-1343024091-500\Dc55\Upload_Me.zip=>DOCUME~1/ADMINI~1/Bureau/Upload_Me/piuzks.exe


Supprimé

C:\RECYCLER\S-1-5-21-220523388-492894223-1343024091-500\Dc55\Upload_Me.zip


Mis à jour

C:\RECYCLER\S-1-5-21-220523388-492894223-1343024091-500\Dc55\Upload_Me.zip=>DOCUME~1/ADMINI~1/Bureau/Upload_Me/qitzrc.exe


Infecté par: Trojan.Dialer.VUY

C:\RECYCLER\S-1-5-21-220523388-492894223-1343024091-500\Dc55\Upload_Me.zip=>DOCUME~1/ADMINI~1/Bureau/Upload_Me/qitzrc.exe


Supprimé

C:\RECYCLER\S-1-5-21-220523388-492894223-1343024091-500\Dc55\Upload_Me.zip


Mis à jour

C:\RECYCLER\S-1-5-21-220523388-492894223-1343024091-500\Dc55\Upload_Me.zip=>DOCUME~1/ADMINI~1/Bureau/Upload_Me/vzemhw.exe


Infecté par: Trojan.Dialer.VUY

C:\RECYCLER\S-1-5-21-220523388-492894223-1343024091-500\Dc55\Upload_Me.zip=>DOCUME~1/ADMINI~1/Bureau/Upload_Me/vzemhw.exe


Supprimé

C:\RECYCLER\S-1-5-21-220523388-492894223-1343024091-500\Dc55\Upload_Me.zip


Mis à jour

C:\RECYCLER\S-1-5-21-220523388-492894223-1343024091-500\Dc55\Upload_Me.zip=>DOCUME~1/ADMINI~1/Bureau/Upload_Me/whlswa.exe


Infecté par: Trojan.Dialer.VUY

C:\RECYCLER\S-1-5-21-220523388-492894223-1343024091-500\Dc55\Upload_Me.zip=>DOCUME~1/ADMINI~1/Bureau/Upload_Me/whlswa.exe


Supprimé

C:\RECYCLER\S-1-5-21-220523388-492894223-1343024091-500\Dc55\Upload_Me.zip


Mis à jour

C:\RECYCLER\S-1-5-21-220523388-492894223-1343024091-500\Dc56\eewigv.exe


Infecté par: Trojan.Dialer.VUY

C:\RECYCLER\S-1-5-21-220523388-492894223-1343024091-500\Dc56\eewigv.exe


Supprimé

C:\RECYCLER\S-1-5-21-220523388-492894223-1343024091-500\Dc56\hbcyvw.exe


Infecté par: Trojan.Dialer.VUY

C:\RECYCLER\S-1-5-21-220523388-492894223-1343024091-500\Dc56\hbcyvw.exe


Supprimé

C:\RECYCLER\S-1-5-21-220523388-492894223-1343024091-500\Dc56\jyuymp.exe


Infecté par: Trojan.Dialer.VUY

C:\RECYCLER\S-1-5-21-220523388-492894223-1343024091-500\Dc56\jyuymp.exe


Supprimé

C:\RECYCLER\S-1-5-21-220523388-492894223-1343024091-500\Dc56\piuzks.exe


Infecté par: Trojan.Dialer.VUY

C:\RECYCLER\S-1-5-21-220523388-492894223-1343024091-500\Dc56\piuzks.exe


Supprimé

C:\RECYCLER\S-1-5-21-220523388-492894223-1343024091-500\Dc56\qitzrc.exe


Infecté par: Trojan.Dialer.VUY

C:\RECYCLER\S-1-5-21-220523388-492894223-1343024091-500\Dc56\qitzrc.exe


Supprimé

C:\RECYCLER\S-1-5-21-220523388-492894223-1343024091-500\Dc56\vzemhw.exe


Infecté par: Trojan.Dialer.VUY

C:\RECYCLER\S-1-5-21-220523388-492894223-1343024091-500\Dc56\vzemhw.exe


Supprimé

C:\RECYCLER\S-1-5-21-220523388-492894223-1343024091-500\Dc56\whlswa.exe


Infecté par: Trojan.Dialer.VUY

C:\RECYCLER\S-1-5-21-220523388-492894223-1343024091-500\Dc56\whlswa.exe


Supprimé

C:\System Volume Information\_restore{A94BD944-1D5D-4DB0-9ECC-F0657B13809B}\RP894\A0150575.exe


Infecté par: Trojan.Downloader.Zlob.ZQN

C:\System Volume Information\_restore{A94BD944-1D5D-4DB0-9ECC-F0657B13809B}\RP894\A0150575.exe


Echec de la désinfection

C:\System Volume Information\_restore{A94BD944-1D5D-4DB0-9ECC-F0657B13809B}\RP894\A0150575.exe


Supprimé

C:\System Volume Information\_restore{A94BD944-1D5D-4DB0-9ECC-F0657B13809B}\RP894\A0150580.exe


Infecté par: Backdoor.Mirc.AH

C:\System Volume Information\_restore{A94BD944-1D5D-4DB0-9ECC-F0657B13809B}\RP894\A0150580.exe


Echec de la désinfection

C:\System Volume Information\_restore{A94BD944-1D5D-4DB0-9ECC-F0657B13809B}\RP894\A0150580.exe


Supprimé

C:\System Volume Information\_restore{A94BD944-1D5D-4DB0-9ECC-F0657B13809B}\RP894\A0150581.inf


Infecté par: Trojan.Inf.Pomelo.A

C:\System Volume Information\_restore{A94BD944-1D5D-4DB0-9ECC-F0657B13809B}\RP894\A0150581.inf


Echec de la désinfection

C:\System Volume Information\_restore{A94BD944-1D5D-4DB0-9ECC-F0657B13809B}\RP894\A0150581.inf


Supprimé

C:\System Volume Information\_restore{A94BD944-1D5D-4DB0-9ECC-F0657B13809B}\RP894\A0150582.exe


Infecté par: Backdoor.Mirc.AH

C:\System Volume Information\_restore{A94BD944-1D5D-4DB0-9ECC-F0657B13809B}\RP894\A0150582.exe


Echec de la désinfection

C:\System Volume Information\_restore{A94BD944-1D5D-4DB0-9ECC-F0657B13809B}\RP894\A0150582.exe


Supprimé

C:\System Volume Information\_restore{A94BD944-1D5D-4DB0-9ECC-F0657B13809B}\RP894\A0150583.exe


Infecté par: Backdoor.Mirc.AH

C:\System Volume Information\_restore{A94BD944-1D5D-4DB0-9ECC-F0657B13809B}\RP894\A0150583.exe


Echec de la désinfection

C:\System Volume Information\_restore{A94BD944-1D5D-4DB0-9ECC-F0657B13809B}\RP894\A0150583.exe


Supprimé

C:\System Volume Information\_restore{A94BD944-1D5D-4DB0-9ECC-F0657B13809B}\RP894\A0150584.exe


Infecté par: Trojan.Dialer.VUY

C:\System Volume Information\_restore{A94BD944-1D5D-4DB0-9ECC-F0657B13809B}\RP894\A0150584.exe


Supprimé

C:\System Volume Information\_restore{A94BD944-1D5D-4DB0-9ECC-F0657B13809B}\RP894\A0150585.exe


Infecté par: Trojan.Dialer.VUY

C:\System Volume Information\_restore{A94BD944-1D5D-4DB0-9ECC-F0657B13809B}\RP894\A0150585.exe


Supprimé

C:\System Volume Information\_restore{A94BD944-1D5D-4DB0-9ECC-F0657B13809B}\RP894\A0150586.exe


Infecté par: Trojan.Dialer.VUY

C:\System Volume Information\_restore{A94BD944-1D5D-4DB0-9ECC-F0657B13809B}\RP894\A0150586.exe


Supprimé

C:\System Volume Information\_restore{A94BD944-1D5D-4DB0-9ECC-F0657B13809B}\RP894\A0150587.exe


Infecté par: Trojan.Dialer.VUY

C:\System Volume Information\_restore{A94BD944-1D5D-4DB0-9ECC-F0657B13809B}\RP894\A0150587.exe


Supprimé

C:\System Volume Information\_restore{A94BD944-1D5D-4DB0-9ECC-F0657B13809B}\RP894\A0150588.exe


Infecté par: Trojan.Dialer.VUY

C:\System Volume Information\_restore{A94BD944-1D5D-4DB0-9ECC-F0657B13809B}\RP894\A0150588.exe


Supprimé

C:\System Volume Information\_restore{A94BD944-1D5D-4DB0-9ECC-F0657B13809B}\RP894\A0150589.exe


Infecté par: Trojan.Dialer.VUY

C:\System Volume Information\_restore{A94BD944-1D5D-4DB0-9ECC-F0657B13809B}\RP894\A0150589.exe


Supprimé

C:\System Volume Information\_restore{A94BD944-1D5D-4DB0-9ECC-F0657B13809B}\RP894\A0150590.exe


Infecté par: Trojan.Dialer.VUY

C:\System Volume Information\_restore{A94BD944-1D5D-4DB0-9ECC-F0657B13809B}\RP894\A0150590.exe


Supprimé

C:\WINDOWS\system32\.pif


Infecté par: Generic.Botget.F2A87E87

C:\WINDOWS\system32\.pif


Supprimé

D:\Mes Documents\sysreset.rar=>mirc.exe


Infecté par: Backdoor.Mirc.AH

D:\Mes Documents\sysreset.rar=>mirc.exe


Echec de la désinfection

D:\Mes Documents\sysreset.rar=>mirc.exe


Supprimé

D:\Mes Documents\sysreset.rar


Echec de la mise à jour

D:\System Volume Information\_restore{A94BD944-1D5D-4DB0-9ECC-F0657B13809B}\RP894\A0150526.exe


Infecté par: Backdoor.Mirc.AH

D:\System Volume Information\_restore{A94BD944-1D5D-4DB0-9ECC-F0657B13809B}\RP894\A0150526.exe


Echec de la désinfection

D:\System Volume Information\_restore{A94BD944-1D5D-4DB0-9ECC-F0657B13809B}\RP894\A0150526.exe


Supprimé
0
Réponse 18 / 27
chrifleur Messages postés 1091 Date d'inscription samedi 29 septembre 2007 Statut Contributeur Dernière intervention 19 novembre 2008 18
16 oct. 2007 à 08:29
bit Defender a terminé le travail
Maintenant il te reste ceci à effectuer

1/
Supprime tous les outils utilisés:
HijackThis, qui sont spécifiques pour des infections et ne te serviront plus!
Supprime aussi tous les rapports obtenus!

Tu peux néanmoins conserver Ccleaner et AVG antispyware, mis à jour régulièrement, ils te serviront, l'un, Ccleaner, pour le nettoyage quotidien de ton PC, l'autre, AVG Antispyware, pour la recherche d'éventuelles infections...

2/
Restauration système
Désactive ta restauration
Clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer, OK
Redémarre ton PC
Réactive ta restauration
Clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer, OK
Redémarre ton PC

3/
Nettoyage et Défragmentation de tes Disques
Nettoyage
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Clique sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques

Vérifications des erreurs
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases
réparer automatiquement les erreurs...
rechercher et tenter une récupération...
Démarrer, ok
tu le fais pour chacun de tes disques

ensuite toujours dans le même onglet tu choisis
Défragmentation
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques

==>

Tu as été infecté, et je pense qu'au travers des différentes manoeuvres données, tu as compris que tu étais mal protégé...

Je te conseille donc de lire attentivement ce qui suit et de suivre les conseils prodigués

==>

Tu trouveras sur ce lien les différentes mises à jour de sécurité à effectuer, suivant les logiciels que tu possèdes.
https://forum.pcastuces.com/sujet.asp?f=25&s=25842

==>

La protection de ton Pc

La sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...
Outre la parfaite mise à jour du système d'exploitation, désormais, pour surfer tranquillement et sans soucis sur "le Net", il faut se protéger au maximum!
Pour cela il faut :

1. en résident : Il est résident sur ton PC, c'est à dire qu'il fonctionne dès la mise en route de ton Système.
/- un bon antivirus, gratuit ou payant, mis régulièrement à jour, qui te protège en temps réel!
/- un pare feu autre que celui fourni par Windows, comme Zone Alarm ou Kerio qui te protège aussi en temps réel!
/- un anti spyware efficace, type Spybot Search and Destroy, avec sa protection résidente, Tea Timer, activée!!
Tu scannes ton PC toutes les semaines environ avec, après l'avoir mis à jour, et tu as aussi sa protection en temps réel qui te protège.

2. pour scanner régulièrement ton PC
/- un anti trojan efficace, comme AVG antispyware .A la fin d'une période d'essai du logiciel, il est proposé une version payante que tu n'es pas obligé d'acheter. Il perd alors sa fonction "résident" et tu dois faire les mises à jour manuellement. Il reste néanmoins très utile pour scanner régulièrement ton PC et le nettoyer d'éventuelles infections.

3. un logiciel comme Spyware Blaster qui empêche l'installation d'ActiveX nuisibles.
Il faut régulièrement le mettre à jour pour inscrire les ActiveX dangereux dans sa base de données, et ainsi être protégé contre eux, puisque son rôle est d'empêcher leur installation.

4. un bon navigateur tel Firefox ou Opera pour remplacer IE, que tu ne conserves que pour effectuer les mises à jour de Windows!

Tu trouveras dans ce tuto, "Sécuriser son PC de Philae", de quoi satisfaire tous tes désirs en matière de logiciels gratuits et performants
https://forum.pcastuces.com/default.asp

dans celui-ci, tesgaz t'explique les risques du P2P
https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/

dans celui-là, les risques du crack
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/

Nous voulons aider avec de plus en plus d'efficacité et lutter contre les malwares pour qu'enfin tout le monde puisse surfer tranquille !
Avec un peu de prévention, il est possible d'être à l'abri des menaces !
S'il te plaît, fais passer le mot autour de toi !
S'il te plaît, s'il y a des internautes infectés autour de toi, envoie les nous sur ce forum !
Une bonne protection permet d'être à abri ! L'ennuyeux est que la protection vaut ce que vaut le maillon le plus faible et donc, il ne faut rien oublier!

==>

Dénonce ton infection pour faire condamner les auteurs.

Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :
- Voir les règles du forum : https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

Tu as alors, sous forme de liste, un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).

*** Ton infection : Dialer.KQJ et divers trojans et spyawares

>> https://malwarecomplaints.info/

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections, conforme au règle du forum (âge, ville, département etc..)

bonne continuation
0
Réponse 19 / 27
Mariodrey
16 oct. 2007 à 17:22
Bonjour,
J'ai le même soucis que votre contact précédent ainsi que tous mes contacts qui ont reçu le fameux message qu'ils croyaient que je leurs avais écrit.
J'ai effectué la manoeuvre avec navilog mais je n'y comprend rien...

Search Navipromo version 3.2.1 commencé le 16/10/2007 à 17:16:43,28

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11


*** Recherche Programmes installes ***


MessengerSkinner


*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Bourgin\Application Data ***

...\Application Data\MessengerSkinner trouvé !

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\WINDOWS\system32\dglofpybep.dat
C:\WINDOWS\system32\dglofpybep.exe
C:\WINDOWS\system32\dglofpybep_nav.dat
C:\WINDOWS\system32\dglofpybep_navps.dat

Processus caché(s) :

C:\WINDOWS\system32\dglofpybep.exe


*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan C:\WINDOWS\system32 *

Fichiers trouvés :

dglofpybep.exe trouvé !

* Scan C:\DOCUME~1\Bourgin\LOCALS~1\APPLIC~1 *



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

C:\WINDOWS\system32\dglofpybep.dat trouvé !


3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse Terminé le 16/10/2007 à 17:17:33,20 ***
0
Réponse 20 / 27
chrifleur Messages postés 1091 Date d'inscription samedi 29 septembre 2007 Statut Contributeur Dernière intervention 19 novembre 2008 18
16 oct. 2007 à 18:05
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
Démarrer > Panneau de configuration > Options internet
Clique sur l'onglet Contenu puis onglet Certificats et si tu trouves ceci, en particulier dans éditeurs approuvés :

electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

> Supprime-les
poste le rapport obtenu avec un rapport hijack rthis
télécharge et installe le logiciel HijackThis
https://www.pcastuces.com/logitheque/hijackthis.htm
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses