Virus je pense cheval de troye

ludorock Messages postés 30 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,j'ai un probleme sur mon pc, au démarage j'ai trois icone sur mon bureau, des liens internet pour des antivirus. Sinon j'ai de temps en temps mon fond d'ecran qui change avec marquer dessus "your privacy is in danger! download privacy protection software now!"
avec un gros logo sur un fond rouge, ce fond d'ecran je peu le fermer a l'aide d'une croix en haut a gauche. ensuite j'ai dans ma toolbar internet explorer, 4 lien qui se sont installer et que je n'arrive pas a suprimer "remove popups" "scan spywire" "security test" "spam protection" et pour finir dans les option de la toolbar un tuc qui s'appel "the Htunistock" qui enleve les 4 lien. Sinon j'ai beaucoup d'alerte de la par de windows et internet explorer qui m'ouvre a chaque foi des pages internet pour des antivirus. Pour ecrir se message il m'a fallu 15min car mon pc ram depuis que j'ai choper ce truc et a cause des nombreuse page internet de pub qui souvre. s'il vous plai je n'en peu plus. ha oui derniere pricision je suis une bille en orthographe et en informatique j'ai des bases mais san plus.j'ai aussi une croix blanche sur fond rouge qui clignote en bas a coté de mon horloge.
merci d'avance pour cette galere. ludovic
Configuration: Windows XP
Firefox 2.0.0.8

41 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Des signes d'infection malware apparaissent: icônes publicitaires sur le bureau, un fond d'écran rouge affichant 'Your privacy is in danger! download privacy protection software now!', et des redirections intempestives du navigateur.
Plusieurs outils de sécurité ont été lancés (Ad-Aware, Panda, RogueRemover, HijackThis, ComboFix) et des rapports indiquent des barres d'outils indésirables, des fichiers et des entrées de démarrage modifiées.
On y retrouve des tentatives de nettoyage et des rapports détaillés (HijackThis, scans AVG, RogueRemover, ComboFix) et des conseils pour désactiver la restauration système afin de purger les menaces.
Des échanges montrent l'utilisation conjointe d'outils hors-ligne et en ligne (Bitdefender, Panda en ligne, SecUser), ainsi que des rapports détaillés, ce qui illustre une approche hybride de la désinfection en cas d'infection.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,

    lance rogue remover

    pour telecharger :
    https://www.01net.com/telecharger/

    __________________

    smit fraud fix (colle le rapport)

    1/ telecharger :
    http://telechargement.zebulon.fr/smitfraudfix.html

    2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes. une fois le rapport effectué redémarre en mode sans échec (en appuyant sur F8 ou suppr, ou F5 au démarrage en général)

    3/ puis refaire comme en 2/ mais sélectionne l'option 2 et appuyer sur entrée pour commencer la désinfection. lorsque le programme demande si tu veut nettoyer le registre mets oui en tapant 0 et entrée

    ___________________

    encore des pbs?
    0
  2. ludorock Messages postés 30 Statut Membre
     
    salut merci de me donner un coup de main.
    je vien de lancer rogue
    est ce qu'il fau que je "remove selected" une foi le scan fini.
    sinon j'ai deja lancer ad-awere et j'ai nod32 en anti virus mais rien trouver avec sa j'ai fait aussi cc cleaner rien non plus
    0
  3. ludorock Messages postés 30 Statut Membre
     
    finalement j'ai remove selected lol
    0
  4. ludorock Messages postés 30 Statut Membre
     
    alor voici le rappor de smitfraudfixe avant
    SmitFraudFix v2.241

    Rapport fait à 16:52:38,43, 25/10/2007
    Executé à partir de C:\Documents and Settings\Ludovic\Mes documents\Mes fichiers recus\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Eset\nod32krn.exe
    C:\WINDOWS\system32\oodag.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Eset\nod32kui.exe
    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    C:\WINDOWS\system32\regsvr32.exe
    C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
    C:\Program Files\Lexmark\Lexmark Photo Center\MemoryCardManager.exe
    C:\PROGRA~1\Lexmark\PHOTOC~1\LXBLKsk.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\regsvr32.exe
    C:\Program Files\Microsoft ActiveSync\wcescomm.exe
    C:\PROGRA~1\MI3AA1~1\rapimgr.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Ludovic

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Ludovic\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Ludovic\Favoris

    C:\DOCUME~1\Ludovic\Favoris\Error Cleaner.url PRESENT !
    C:\DOCUME~1\Ludovic\Favoris\Privacy Protector.url PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="file:///C:\\WINDOWS\\privacy_danger\\index.htm"
    "SubscribedURL"=""
    "FriendlyName"="Privacy Protection"

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Rustock

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 192.168.0.1

    Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 192.168.1.1
    DNS Server Search Order: 0.0.0.0

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{6F30912E-0134-4C45-9CFB-0DD037BC60D9}: DhcpNameServer=192.168.0.1
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{B51BE82D-3541-4CAD-947B-F28B7FDA7193}: DhcpNameServer=192.168.1.1 0.0.0.0
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{6F30912E-0134-4C45-9CFB-0DD037BC60D9}: DhcpNameServer=192.168.0.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{B51BE82D-3541-4CAD-947B-F28B7FDA7193}: DhcpNameServer=192.168.1.1 0.0.0.0
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{6F30912E-0134-4C45-9CFB-0DD037BC60D9}: DhcpNameServer=192.168.0.1
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{B51BE82D-3541-4CAD-947B-F28B7FDA7193}: DhcpNameServer=192.168.1.1 0.0.0.0
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ludorock Messages postés 30 Statut Membre
     
    et voici le rappor aprés
    SmitFraudFix v2.241

    Rapport fait à 16:57:48,84, 25/10/2007
    Executé à partir de C:\Documents and Settings\Ludovic\Mes documents\Mes fichiers recus\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode sans echec

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    127.0.0.1 localhost

    »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

    S!Ri's WS2Fix: LSP not Found.
    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    C:\DOCUME~1\Ludovic\Favoris\Error Cleaner.url supprimé
    C:\DOCUME~1\Ludovic\Favoris\Privacy Protector.url supprimé

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{6F30912E-0134-4C45-9CFB-0DD037BC60D9}: DhcpNameServer=192.168.0.1
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{B51BE82D-3541-4CAD-947B-F28B7FDA7193}: DhcpNameServer=192.168.1.1 0.0.0.0
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{6F30912E-0134-4C45-9CFB-0DD037BC60D9}: DhcpNameServer=192.168.0.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{B51BE82D-3541-4CAD-947B-F28B7FDA7193}: DhcpNameServer=192.168.1.1 0.0.0.0
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{6F30912E-0134-4C45-9CFB-0DD037BC60D9}: DhcpNameServer=192.168.0.1
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{B51BE82D-3541-4CAD-947B-F28B7FDA7193}: DhcpNameServer=192.168.1.1 0.0.0.0
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  7. ludorock Messages postés 30 Statut Membre
     
    Sinon j'ai l'impression qu'il n'y a plus rien apar dans la toolbar de internet explorer des icone que je narrive pas a suprimer
    merci d'avance.
    0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    colle un rapport hijackthis
    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

    manuel :

    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

    ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

    Ensuite avec Explorer créer un dossier c:\hijackthis
    Décompresser Hijackthis dans ce dossier.
    C'est important pour les sauvegardes."

    --------------
    télécharger sur le bureau
    Navilog.zip
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    = Double-Clic navilog1.zip
    = Extraire tout sur le bureau
    = Double-Clic navilog1 qui est sur le bureau
    = Appuyer sur une touche jusqu' arriver aux options
    = Choisir option 1

    un rapport : fixnavi.txt dans C : va se creer
    le copier/coller dans ton prochain message.

    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Celà te fera apparaitre ton bureau.
    0
  9. ludorock Messages postés 30 Statut Membre
     
    voici le rapport

    Logfile of HijackThis v1.99.1
    Scan saved at 17:25:04, on 25/10/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Eset\nod32krn.exe
    C:\WINDOWS\system32\oodag.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Eset\nod32kui.exe
    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    C:\WINDOWS\system32\regsvr32.exe
    C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
    C:\Program Files\Lexmark\Lexmark Photo Center\MemoryCardManager.exe
    C:\PROGRA~1\Lexmark\PHOTOC~1\LXBLKsk.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\regsvr32.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\Microsoft ActiveSync\wcescomm.exe
    C:\PROGRA~1\MI3AA1~1\rapimgr.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {0C2E416A-C248-092D-96A1-0A7F5EA0819A} - C:\Program Files\ixufwxjx\uxiwjfwu.dll
    O2 - BHO: (no name) - {480598DD-AE28-48B7-82F7-6ADDA1AA6B66} - (no file)
    O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
    O3 - Toolbar: The htunistock - {B02534D7-8D91-49BE-A864-97DFB8E0BAB4} - C:\WINDOWS\optnet.dll
    O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [ozixwfqj] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\ozixwfqj.dll"
    O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
    O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [MemoryCardManager] C:\Program Files\Lexmark\Lexmark Photo Center\MemoryCardManager.exe -startup
    O4 - HKLM\..\Run: [LXBLKsk] C:\PROGRA~1\Lexmark\PHOTOC~1\LXBLKsk.exe
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [efahsbsx] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\efahsbsx.dll"
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://drivers1.free.fr/telecharger.php?id=2&version=
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O21 - SSODL: hostctrl - {C79B7E47-38E0-43BF-8EF7-58D78C107F0E} - C:\WINDOWS\hostctrl.dll
    O21 - SSODL: hstsys - {AD10368B-8CB4-417E-B313-BB27644C3435} - C:\WINDOWS\hstsys.dll
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
    O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
    0
  10. ludorock Messages postés 30 Statut Membre
     
    voici le rappor navilog

    Search Navipromo version 3.3.2 commencé le 25/10/2007 à 17:38:37,82

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 22.10.2007 à 19h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2900.2180

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\Ludovic\Application Data ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun fichier trouvé dans :

    - C:\WINDOWS\system32
    - C:\DOCUME~1\LUDOVIC\LOCALS~1\APPLIC~1

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans C:\WINDOWS\system32 *

    * Recherche dans C:\DOCUME~1\LUDOVIC\LOCALS~1\APPLIC~1 *

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :

    3)Recherche Certificats :

    Certificat Egroup absent !

    *** Analyse terminée le 25/10/2007 à 17:39:01,29 ***
    0
  11. ludorock Messages postés 30 Statut Membre
     
    Sinon depuis le debut que l'on a commencer je n'ai plus les alertes et les pages IE qui s'ouvre merci pour ça.
    0
  12. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    c'est malheuresment pas fini...

    Télécharge lopxp ici:

    http://pageperso.aol.fr/balltrap34/lopxp.zip (Merci Moe31 et Balltrap34)

    2) dezippe le (clic droit dessus > extraire tout)
    et lance lopxp.bat
    le bloc note va s'ouvrir, copie et colle le contenu ici

    --------------
    télécharger sur le bureau
    Navilog.zip
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    = Double-Clic navilog1.zip
    = Extraire tout sur le bureau
    = Double-Clic navilog1 qui est sur le bureau
    = Appuyer sur une touche jusqu' arriver aux options
    = Choisir option 1

    un rapport : fixnavi.txt dans C : va se creer
    le copier/coller dans ton prochain message.

    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Celà te fera apparaitre ton bureau.
    0
  13. ludorock Messages postés 30 Statut Membre
     
    je n'arrive pas a telecharger le premier lien

    http://pageperso.aol.fr/balltrap34/lopxp.zip

    sinon un peu plus haut je deja poster un rappor navilog mais je te le remet

    voici le rappor navilog

    Search Navipromo version 3.3.2 commencé le 25/10/2007 à 17:38:37,82

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 22.10.2007 à 19h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2900.2180

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\Ludovic\Application Data ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun fichier trouvé dans :

    - C:\WINDOWS\system32
    - C:\DOCUME~1\LUDOVIC\LOCALS~1\APPLIC~1

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans C:\WINDOWS\system32 *

    * Recherche dans C:\DOCUME~1\LUDOVIC\LOCALS~1\APPLIC~1 *

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :

    3)Recherche Certificats :

    Certificat Egroup absent !

    *** Analyse terminée le 25/10/2007 à 17:39:01,29 ***
    0
  14. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    essaye la:

    http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

    Double clic sur Lopxpsetup.exe pour lancer l'installation
    Au menu, choisir l'option 1
    Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
    Une rapport sera alors crée, à copie/colle en entier sur le forum.

    __________________

    desinstalle navilog

    __________________

    AVG antispyware

    https://www.01net.com/telecharger/

    Tuto :
    http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    ->Relance AVG AS -> "Analyse" ->"Paramètres"

    Sous la question "Comment réagir ?" :

    -> clique sur "Actions recommandées" et choisis "Quarantaines"
    -> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

    Si un fichier est infecté en fin d'analyse

    ->Clique sur "Appliquer toutes les actions "

    ->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

    ->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

    __________________

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr

    ________________________

    recolle un rapport hijackthis
    0
  15. ludorock Messages postés 30 Statut Membre
     
    je n'arrive pa a utiliser Lopxpsetup.exe

    lorsque je double click dessus il me dit ke des fichier existe

    et si je click sur oui pour les remplasser

    et je redouble click sur Lopxpsetup.exe il se passe la meme chose il me dit ke les fichier existe

    sinon pour desinstaller completemen desinstalle

    navilog

    je vais dans "ajout supression de programme"?
    0
  16. ludorock Messages postés 30 Statut Membre
     
    "handel.exe" " lopxp.bat" "tools\istasck.exe" "tools\process.exe" "tools\zip.exe" voici le nom des fichiers
    0
  17. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    oui pour desinstaller tu fais dans ajout/suppr prog
    0
  18. ludorock Messages postés 30 Statut Membre
     
    voici le rappor de lopxp

    Rapport Lopxp fait le 25/10/2007 à 18:24:06
    Option de recherche: Listing par date création

    Exécuté dans : C:\Program Files\Lopxp

    ___________________________________________________________________________

    [Tâches planifiées]

    AppleSoftwareUpdate.job

    ___________________________________________________________________________

    [Listing des dossiers Application Data]

    C:\Documents and Settings\All Users\Application Data

    05/09/2006 19:21:59 -- Ahead
    07/07/2007 17:38:12 -- Apple
    11/03/2007 04:18:19 -- Apple Computer
    09/02/2007 19:54:46 -- JollyBear
    14/06/2006 16:48:29 -- Microsoft
    09/02/2007 16:29:02 -- PlayFirst
    09/02/2007 18:16:46 -- Sandlot Games
    13/09/2006 18:20:54 -- ScanSoft
    14/06/2006 20:41:39 -- SSScanAppDataDir
    14/06/2006 20:41:39 -- SSScanWizard
    08/02/2007 23:10:37 -- TEMP
    14/07/2006 22:59:20 -- WhiteCap (Holiday Edition)
    14/06/2006 22:18:59 -- Windows Genuine Advantage

    C:\Documents and Settings\Application Data\Application Data

    28/03/2007 20:43:14 -- Microsoft

    C:\Documents and Settings\Ludovic\Application Data

    14/06/2006 20:39:16 -- Adobe
    05/09/2006 19:29:39 -- Ahead
    11/03/2007 04:19:48 -- Apple Computer
    14/06/2006 21:07:04 -- Arcsoft
    03/08/2006 00:21:40 -- Atari
    14/06/2006 18:08:37 -- ATI
    14/06/2006 21:04:54 -- Canon
    10/05/2007 14:00:00 -- DiVision Studios - Escaping Atlantis
    05/09/2007 12:44:48 -- dvdcss
    06/09/2007 23:19:27 -- FotoWire
    30/06/2006 20:02:43 -- Google
    14/06/2006 21:12:26 -- Help
    14/06/2006 15:05:01 -- Identities
    14/06/2006 20:39:16 -- InterTrust
    12/01/2007 21:25:09 -- LEGO Interactive
    14/06/2006 16:45:27 -- Macromedia
    14/06/2006 15:04:50 -- Microsoft
    14/06/2006 16:19:39 -- Microsoft Web Folders
    14/06/2006 16:38:35 -- Mozilla
    28/03/2007 20:43:13 -- MySpace
    09/02/2007 16:29:02 -- PlayFirst
    14/06/2006 20:41:40 -- ScanSoft
    05/04/2007 22:55:13 -- Sun
    14/06/2006 15:13:10 -- Symantec
    24/09/2006 07:23:15 -- Talkback
    14/06/2006 17:46:13 -- teamspeak2
    07/11/2006 14:10:35 -- vlc

    C:\Documents and Settings\Ludovic\Local Settings\Application Data

    05/09/2006 21:01:09 -- Ahead
    29/09/2007 09:08:27 -- Apple
    11/03/2007 04:19:48 -- Apple Computer
    14/06/2006 18:08:37 -- ATI
    30/06/2006 20:02:43 -- Google
    14/06/2006 21:12:26 -- Help
    20/06/2006 01:29:27 -- Identities
    09/02/2007 19:54:46 -- JollyBear
    14/06/2006 21:30:48 -- Logitech-LS
    14/06/2006 15:04:51 -- Microsoft
    14/06/2006 16:38:46 -- Mozilla
    10/05/2007 12:50:00 -- Oberon Games
    28/04/2007 20:17:27 -- WMTools Downloaded Files

    ___________________________________________________________________________

    [Listing du dossier Program Files]

    C:\Program Files

    15/07/2006 21:16:28 -- AC3Filter
    14/06/2006 20:39:16 -- Adobe
    05/09/2006 19:21:45 -- Ahead
    11/03/2007 04:18:27 -- Apple Software Update
    14/06/2006 20:39:45 -- ArcSoft
    03/08/2006 00:18:20 -- Atari
    14/06/2006 17:59:54 -- ATI Technologies
    14/06/2006 16:02:09 -- AvRack
    14/06/2006 20:42:08 -- Canon
    21/10/2007 19:52:08 -- CCleaner
    14/06/2006 14:55:47 -- ComPlus Applications
    12/10/2006 11:55:04 -- DivX
    19/06/2006 02:33:08 -- eMule
    21/10/2007 17:23:32 -- Eset
    14/06/2006 16:49:07 -- Fichiers communs
    16/02/2007 17:08:36 -- Fox
    30/06/2006 20:02:24 -- Google
    14/06/2006 15:54:36 -- HardwareDetection
    25/10/2007 17:19:11 -- Hijackthis Version Française
    03/01/2007 01:55:44 -- HLSW
    14/06/2006 15:39:25 -- InstallShield Installation Information
    14/06/2006 14:56:21 -- Internet Explorer
    09/09/2007 19:47:24 -- iPod
    08/09/2007 14:30:59 -- iTunes
    20/10/2007 06:45:46 -- ixufwxjx
    05/04/2007 22:53:11 -- Java
    14/06/2006 17:06:57 -- Lavasoft
    12/01/2007 21:24:48 -- LEGO Interactive
    14/06/2006 21:13:27 -- Lexmark
    14/06/2006 21:11:19 -- Lexmark Z700-P700 Series
    14/06/2006 21:24:53 -- Logitech
    25/10/2007 18:02:13 -- Lopxp
    14/01/2007 01:06:22 -- LucasArts
    14/06/2006 16:29:37 -- Micro Application
    04/09/2006 15:06:08 -- Microsoft ActiveSync
    14/06/2006 16:21:39 -- Microsoft FrontPage
    14/06/2006 17:20:17 -- Microsoft Money
    14/06/2006 16:19:39 -- Microsoft Office
    14/06/2006 16:22:40 -- Microsoft Visual Studio
    14/06/2006 17:11:55 -- Microsoft Works
    14/06/2006 17:11:43 -- Microsoft Works Suite 2004
    28/04/2007 20:07:57 -- Movie Maker
    14/06/2006 16:38:34 -- Mozilla Firefox
    08/02/2007 23:10:08 -- MSN Games
    14/06/2006 17:18:31 -- MSN Messenger
    28/03/2007 20:43:11 -- MySpace
    25/10/2007 17:28:27 -- Navilog1
    14/06/2006 14:56:28 -- NetMeeting
    17/06/2007 14:34:15 -- Norton AntiVirus
    14/06/2006 16:42:10 -- OO Software
    14/06/2006 14:56:26 -- Outlook Express
    05/05/2007 08:19:22 -- QuickTime
    04/04/2007 01:17:45 -- Real
    14/06/2006 16:02:11 -- Realtek Sound Manager
    08/10/2006 07:02:27 -- RegCleaner
    27/08/2006 19:15:31 -- RegSupreme Pro
    24/09/2006 08:06:50 -- Rockstar Games
    17/02/2007 21:24:42 -- Roger Wilco
    25/10/2007 16:30:53 -- RogueRemover FREE
    14/06/2006 20:41:27 -- ScanSoft
    14/06/2006 14:57:01 -- Services en ligne
    17/02/2007 20:49:19 -- Sierra
    14/06/2006 16:55:38 -- Steam
    14/06/2006 17:45:49 -- Teamspeak2_RC2
    14/06/2006 16:49:20 -- The All-Seeing Eye
    14/06/2006 15:04:58 -- Uninstall Information
    07/11/2006 14:10:13 -- VideoLAN
    14/06/2006 15:35:04 -- Wanadoo
    14/06/2006 16:41:11 -- Webteh
    14/07/2006 19:51:34 -- Windows Media Player
    14/06/2006 14:55:18 -- Windows NT
    14/06/2006 14:57:05 -- WindowsUpdate
    14/06/2006 16:34:53 -- WinRAR
    15/07/2006 21:07:51 -- XviD
    21/10/2007 19:52:17 -- Yahoo!

    ___________________________________________________________________________

    [Recherche programmes connus, liés à CiD]

    ___________________________________________________________________________

    [Clés registre de démarrage]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ozixwfqj REG_SZ regsvr32 /u "C:\Documents and Settings\All Users\Application Data\ozixwfqj.dll"
    efahsbsx REG_SZ regsvr32 /u "C:\Documents and Settings\All Users\Application Data\efahsbsx.dll"

    ___________________________________________________________________________

    [Popups autorisés]

    [-] Internet Explorer :

    Aucune adresse détectée dans la liste des sites autorisés à émettre des Popups.

    [-] Mozilla Firefox (1 autorisé 2 bloqué)

    host popup 1 www.freebord.fr
    host popup 1 telechargement.journaldunet.com
    host popup 1 www.videos-gratuites.net
    host popup 1 www.spheria-val-de-france.fr
    host popup 1 www4.fnac.com
    host popup 1 www.inthevip.com
    host popup 1 www.cnomy.com
    host popup 1 vids.myspace.com
    host popup 1 profile.myspace.com

    [-] Suite Mozilla / SeaMonkey (1 autorisé 2 bloqué)

    - Fin du rapport -
    0
  19. ludorock Messages postés 30 Statut Membre
     
    la je fai une analyse avec avg

    0
  20. ludorock Messages postés 30 Statut Membre
     
    l' analyse est fini voici le rapport

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 19:05:53 25/10/2007

    + Résultat de l'analyse:

    :mozilla.34:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\sz2m9jcx.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.35:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\sz2m9jcx.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.28:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\sz2m9jcx.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
    :mozilla.10:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\sz2m9jcx.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
    :mozilla.11:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\sz2m9jcx.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
    :mozilla.12:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\sz2m9jcx.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
    :mozilla.8:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\sz2m9jcx.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
    C:\Documents and Settings\Ludovic\Cookies\ludovic@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé.
    :mozilla.20:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\sz2m9jcx.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.22:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\sz2m9jcx.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.23:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\sz2m9jcx.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.21:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\sz2m9jcx.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.24:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\sz2m9jcx.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    D:\System Volume Information\_restore{7287BB47-2906-4D34-96E8-D740C65B9377}\RP687\A0099319.exe -> Trojan.QQPass.ly : Nettoyé.

    Fin du rapport

    0
  21. ludorock Messages postés 30 Statut Membre
     
    je n'arrive pas utiliser bitdefender il me demande d'installer le controle activeX mais lorsque je l'installe il ne se passe rien
    merci
    0
  • 1
  • 2
  • 3