infections par plusieurs trojan qui reviennen Résolu/Fermé

Question

Bonjour, 
je suis infecté par plusieurs virus, des trojans : 
trojan TJ/BZ
trojan_downloader.win32
trojan.win32.agent.bck
trojan.win32.agent.dpe
win32.wyzor.FK
et plusieurs autres...

des messages de securié aparaissent dans ma barre de taches (avec une point d'éclamation qui clignote exemple :
"security alert: Spyware trojan"
"security alert: virus/network Worm" et me demande de télécharger un logiciel "efficace" contre ca

Deplus, j'ai aussi deux racourcis internet qui si sont installer sur mon bureau: 
Live Safety Center
Online Security Guide

A chaque scan de AVAST et A-SQUARED anti-walwares, ils me trouvent de nouveaux virus et, une fois suprimer, d'autre reviennes...
je ne sais plus quoi faire!! 

J'epere vraiment que vous pourrez m'aider...
Si vous avez besoin de mon hijackThis,dites de moi et je vous le poste.

jlpjlp · Answer

slt,
smit fraud fix (colle le rapport)

1/ telecharger :

http://siri.urz.free.fr/Fix/SmitfraudFix.php




2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes. une fois le rapport effectué redémarre en mode sans échec (en appuyant sur F8 ou suppr, ou F5 au démarrage en général) 

3/ puis refaire comme en 2/ mais sélectionne l'option 2 et appuyer sur entrée pour commencer la désinfection. lorsque le programme demande si tu veut nettoyer le registre mets oui en tapant 0 et entrée

__________________

AVG antispyware

https://www.01net.com/telecharger/

Tuto : 
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html


->Relance AVG AS -> "Analyse" ->"Paramètres" 

Sous la question "Comment réagir ?" : 

-> clique sur "Actions recommandées" et choisis "Quarantaines" 
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système" 

Si un fichier est infecté en fin d'analyse 

->Clique sur "Appliquer toutes les actions " 

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous". 

->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

_______________________

 colle le rapport d'un scan en ligne 
avec un des suivants: 


bitdefender en ligne : 
http://www.bitdefender.fr/scan_fr/scan8/ie.html 

Panda en ligne : 
http://pandasoftware.fr

secuser en ligne :
http://www.secuser.com/outils/antivirus.htm

___________________________



utilise  pour supprimer tes traces 

CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo 

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html


_________________________

si ca persiste 

colle un rapport hijackthis 
 
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :

https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html


Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo. 

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste 

Ensuite avec Explorer créer un dossier c:\hijackthis 
Décompresser Hijackthis dans ce dossier. 
C'est important pour les sauvegardes."

jaja.1234 · Answer

Bonjour

Voila le registre:

SmitFraudFix v2.242

Rapport fait à  9:45:34,10, 28/10/2007
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1       localhost

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family #2 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.53.252

Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family #2 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 213.228.0.159

HKLM\SYSTEM\CCS\Services\Tcpip\..\{44CFB7EA-1011-4DF8-9F1A-1C3C6572404D}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{A05334DD-5C35-43F5-8F7B-19EADF223297}: DhcpNameServer=212.27.54.252 213.228.0.159
HKLM\SYSTEM\CS1\Services\Tcpip\..\{44CFB7EA-1011-4DF8-9F1A-1C3C6572404D}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{A05334DD-5C35-43F5-8F7B-19EADF223297}: DhcpNameServer=212.27.54.252 213.228.0.159
HKLM\SYSTEM\CS2\Services\Tcpip\..\{44CFB7EA-1011-4DF8-9F1A-1C3C6572404D}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{A05334DD-5C35-43F5-8F7B-19EADF223297}: DhcpNameServer=212.27.54.252 213.228.0.159
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé. 
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

jlpjlp · Answer

ok
poursuis

jaja.1234 · Answer

Voila le rapport de AVG Anti-Spyware (merci de bien vouloir m'aider :) )


---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	11:09:23 28/10/2007

 + Résultat de l'analyse:	



C:\Program Files\AVSystemCare -> Adware.AvSystemcare : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\AVSystemCare\ResErrors.log -> Adware.AvSystemcare : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\AVSystemCare\history.db -> Adware.AvSystemcare : Nettoyé et sauvegardé (mise en quarantaine).
D:\Logiciels\Everest Poker.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\WR -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\runner1 -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Outerinfo -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Erreur lors du nettoyage.
HKU\S-1-5-21-73586283-329068152-1801674531-1003\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\CLSID\{79A576C4-B7A9-47EC-B57C-2CE5CA6ECC6A} -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{79A576C4-B7A9-47EC-B57C-2CE5CA6ECC6A} -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
D:\Logiciels\L.C\Nero Burning 5.5.9.14 fr\NeroMIX 1.3.0.29 incl. keygen\Keygen\Keygen.exe -> Backdoor.Rbot : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\drivers\secdrv.sys -> Downloader.Agent.acl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{78A9F608-B652-4B34-86C7-377F1B592F2C}\RP163\A0407736.exe -> Downloader.Agent.dve : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\892NO1I7	sitra[1].zip/tsitra.exe -> Downloader.Agent.ecz : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CT2Z49Q7	sitra[1].exe -> Downloader.Agent.ecz : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{78A9F608-B652-4B34-86C7-377F1B592F2C}\RP163\A0404676.exe -> Downloader.Agent.ecz : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\CLSID\{00DBDAC8-4691-4797-8E6A-7C6AB89BC441} -> Downloader.ConHook.l : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00DBDAC8-4691-4797-8E6A-7C6AB89BC441} -> Downloader.ConHook.l : Nettoyé et sauvegardé (mise en quarantaine).
C:\~tmp.ins -> Dropper.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\S-1-5-21-73586283-329068152-1801674531-1003\Dc2.exe -> Hijacker.Costrat.bu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{78A9F608-B652-4B34-86C7-377F1B592F2C}\RP163\A0404678.exe -> Hijacker.Costrat.bu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{78A9F608-B652-4B34-86C7-377F1B592F2C}\RP163\A0405674.exe -> Hijacker.Costrat.bu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{78A9F608-B652-4B34-86C7-377F1B592F2C}\RP163\A0406673.exe -> Hijacker.Costrat.bu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{78A9F608-B652-4B34-86C7-377F1B592F2C}\RP163\A0407697.exe -> Hijacker.Costrat.bu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{78A9F608-B652-4B34-86C7-377F1B592F2C}\RP164\A0407789.exe -> Hijacker.Costrat.bu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{78A9F608-B652-4B34-86C7-377F1B592F2C}\RP165\A0408789.exe -> Hijacker.Costrat.bu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{78A9F608-B652-4B34-86C7-377F1B592F2C}\RP166\A0425014.exe -> Hijacker.Costrat.bu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{78A9F608-B652-4B34-86C7-377F1B592F2C}\RP166\A0425060.sys -> Hijacker.Costrat.bu : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\xpdx.sys -> Hijacker.Costrat.bu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{78A9F608-B652-4B34-86C7-377F1B592F2C}\RP166\A0425012.sys -> Rootkit.Agent.dw : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\drivers\Oji35.sys -> Rootkit.Agent.jy : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.121:C:\Documents and Settings\amrina et jabeen\Application Data\Mozilla\Firefox\Profiles\zjkgdd0a.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.125:C:\Documents and Settings\amrina et jabeen\Application Data\Mozilla\Firefox\Profiles\zjkgdd0a.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.134:C:\Documents and Settings\amrina et jabeen\Application Data\Mozilla\Firefox\Profiles\zjkgdd0a.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.137:C:\Documents and Settings\amrina et jabeen\Application Data\Mozilla\Firefox\Profiles\zjkgdd0a.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.157:C:\Documents and Settings\amrina et jabeen\Application Data\Mozilla\Firefox\Profiles\zjkgdd0a.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.95:C:\Documents and Settings\amrina et jabeen\Application Data\Mozilla\Firefox\Profiles\zjkgdd0a.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.93:C:\Documents and Settings\amrina et jabeen\Application Data\Mozilla\Firefox\Profiles\zjkgdd0a.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\amrina et jabeen\Cookies\amrina et jabeen@media.adrevolver[1].txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.112:C:\Documents and Settings\amrina et jabeen\Application Data\Mozilla\Firefox\Profiles\zjkgdd0a.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.113:C:\Documents and Settings\amrina et jabeen\Application Data\Mozilla\Firefox\Profiles\zjkgdd0a.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.84:C:\Documents and Settings\amrina et jabeen\Application Data\Mozilla\Firefox\Profiles\zjkgdd0a.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.85:C:\Documents and Settings\amrina et jabeen\Application Data\Mozilla\Firefox\Profiles\zjkgdd0a.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.86:C:\Documents and Settings\amrina et jabeen\Application Data\Mozilla\Firefox\Profiles\zjkgdd0a.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.87:C:\Documents and Settings\amrina et jabeen\Application Data\Mozilla\Firefox\Profiles\zjkgdd0a.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.92:C:\Documents and Settings\amrina et jabeen\Application Data\Mozilla\Firefox\Profiles\zjkgdd0a.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.63:C:\Documents and Settings\amrina et jabeen\Application Data\Mozilla\Firefox\Profiles\zjkgdd0a.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.80:C:\Documents and Settings\amrina et jabeen\Application Data\Mozilla\Firefox\Profiles\zjkgdd0a.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\amrina et jabeen\Cookies\amrina et jabeen@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.27:C:\Documents and Settings\amrina et jabeen\Application Data\Mozilla\Firefox\Profiles\zjkgdd0a.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\amrina et jabeen\Cookies\amrina et jabeen@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.102:C:\Documents and Settings\amrina et jabeen\Application Data\Mozilla\Firefox\Profiles\zjkgdd0a.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.56:C:\Documents and Settings\amrina et jabeen\Application Data\Mozilla\Firefox\Profiles\zjkgdd0a.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.58:C:\Documents and Settings\amrina et jabeen\Application Data\Mozilla\Firefox\Profiles\zjkgdd0a.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.158:C:\Documents and Settings\amrina et jabeen\Application Data\Mozilla\Firefox\Profiles\zjkgdd0a.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.154:C:\Documents and Settings\amrina et jabeen\Application Data\Mozilla\Firefox\Profiles\zjkgdd0a.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.28:C:\Documents and Settings\amrina et jabeen\Application Data\Mozilla\Firefox\Profiles\zjkgdd0a.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.29:C:\Documents and Settings\amrina et jabeen\Application Data\Mozilla\Firefox\Profiles\zjkgdd0a.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.30:C:\Documents and Settings\amrina et jabeen\Application Data\Mozilla\Firefox\Profiles\zjkgdd0a.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.31:C:\Documents and Settings\amrina et jabeen\Application Data\Mozilla\Firefox\Profiles\zjkgdd0a.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.32:C:\Documents and Settings\amrina et jabeen\Application Data\Mozilla\Firefox\Profiles\zjkgdd0a.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.33:C:\Documents and Settings\amrina et jabeen\Application Data\Mozilla\Firefox\Profiles\zjkgdd0a.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.21:C:\Documents and Settings\amrina et jabeen\Application Data\Mozilla\Firefox\Profiles\zjkgdd0a.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.22:C:\Documents and Settings\amrina et jabeen\Application Data\Mozilla\Firefox\Profiles\zjkgdd0a.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.23:C:\Documents and Settings\amrina et jabeen\Application Data\Mozilla\Firefox\Profiles\zjkgdd0a.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\amrina et jabeen\Cookies\amrina et jabeen@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.89:C:\Documents and Settings\amrina et jabeen\Application Data\Mozilla\Firefox\Profiles\zjkgdd0a.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.132:C:\Documents and Settings\amrina et jabeen\Application Data\Mozilla\Firefox\Profiles\zjkgdd0a.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.25:C:\Documents and Settings\amrina et jabeen\Application Data\Mozilla\Firefox\Profiles\zjkgdd0a.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\amrina et jabeen\Cookies\amrina et jabeen@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Program Files\Insider\UnInstall.exe -> Trojan.Agent.bnd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CT2Z49Q7\if[1].exe -> Trojan.Agent.cbt : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{78A9F608-B652-4B34-86C7-377F1B592F2C}\RP163\A0403429.exe -> Trojan.Agent.cbt : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{78A9F608-B652-4B34-86C7-377F1B592F2C}\RP163\A0407743.exe -> Trojan.Agent.cbt : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{78A9F608-B652-4B34-86C7-377F1B592F2C}\RP163\A0407748.exe -> Trojan.Agent.cbt : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{78A9F608-B652-4B34-86C7-377F1B592F2C}\RP163\A0407750.exe -> Trojan.Agent.cbt : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{78A9F608-B652-4B34-86C7-377F1B592F2C}\RP163\A0407752.exe -> Trojan.Agent.cbt : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{78A9F608-B652-4B34-86C7-377F1B592F2C}\RP163\A0407759.exe -> Trojan.Agent.cbt : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{78A9F608-B652-4B34-86C7-377F1B592F2C}\RP163\A0407763.exe -> Trojan.Agent.cbt : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{78A9F608-B652-4B34-86C7-377F1B592F2C}\RP163\A0407764.exe -> Trojan.Agent.cbt : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\qeet.exe -> Trojan.Agent.cbt : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\wcpicomsv32.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport

jlpjlp · Answer

ok

avant le scan en ligne: 

désactive la restauration système pour purger les virus qui seraient dedans  (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)

redemarre l'ordi  puis

puis réactive là

jaja.1234 · Answer

re

j'ai desactivé la restauration du système, mais lorsque je redemarre en mode normal, mon ordinateur redemarre au bout de 5 seconde après le chargement de mon bureau. j'ai le temps de rien faire que c'est deja entrain de redémarrer...

La, je suis en mode sans échec. j'ai essayé de reactiver la restauration du système mais un message apparait me disant que c'est impossible en mode sans échec, et qu'il faut redémarrer en mode normal... Quest-que je dois faire??

jlpjlp · Answer

colle un rapport hijackthis

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :

https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html


Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."


_________________

colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

secuser en ligne :
http://www.secuser.com/outils/antivirus.htm

___________________________



utilise pour supprimer tes traces

CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo

https://www.01net.com/









_______________________

sinon repare windows:
https://www.pcastuces.com/pratique/windows/xp/default.htm

jaja.1234 · Answer

Bonjour, 
Voila mon rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:02:58, on 29/10/2007
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\IMPORTANT VIR\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = 192.168.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (file missing)
O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\System32\zslxaulr.dll
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch
O4 - HKLM\..\Run: [MediaLifeService] "C:\Program Files\Logitech\MediaLife\MediaLifeService.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [ShareSearcher] c:\dgoe.exe
O4 - HKLM\..\Run: [startdrv] C:\WINDOWS\Temp\startdrv.exe
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe" /d=60
O4 - HKLM\..\Run: [f4869a5e] rundll32.exe "C:\WINDOWS\System32\pnlpombp.dll",b
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [wizgxmnppo] c:\windows\system32\wizgxmnppo.exe wizgxmnppo
O4 - HKLM\..\Run: [Salestart] "C:\Program Files\Fichiers communs\AVSystemCare\bm.exe" dm=http://avsystemcare.com; ad=https://avsystemcare.com/
O4 - HKLM\..\Run: [rtasks] C:\Program Files\AVSystemCaretasks.exe
O4 - HKLM\..\Run: [bload] C:\WINDOWS\System32\bload.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\IMPORTANT VIR\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunServices: [Microsoft Windows DLL Services Configuration] poker3.exe
O4 - HKLM\..\RunServices: [MS Unix Binary] msnq3insller.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [WinAble] C:\Program Files\WinAble\winable.exe
O4 - HKCU\..\Run: [Insider] C:\Program Files\Insider\Insider.exe
O4 - HKCU\..\Run: [Aour] "C:\PROGRA~1\SSTEM3~1\scanregw.exe" -vt yazb
O4 - HKCU\..\Run: [Lpu] "C:\Program Files\??stem\l?gonui.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat\Readereader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?48994c59bb6c43ffa4a6f78919089592
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?48994c59bb6c43ffa4a6f78919089592
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin
pjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin
pjpi150_04.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O15 - Trusted Zone: http://click.getmirar.com (HKLM)
O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) - https://static.impots.gouv.fr/abos/securite/xenroll.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/24222a2d1b70bb997918/netzip/RdxIE601_fr.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D54160C3-DB7B-4534-9B65-190EE4A9C7F7} (SproutLauncherCtrl Class) - http://www.msnjeux.com/online2/MSN_INTL_FRANCE/feeding_frenzy/SproutLauncher.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - AppInit_DLLs: C:\WINDOWS\System32\__c00EC78C.dat
O21 - SSODL: CDRecorder037 - {A3BC5E20-0235-1ABF-9CE1-00AA00512037} - C:\WINDOWS\System32\kzhyl32.dll (file missing)
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\IMPORTANT VIR\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\System32\iqhulqjg.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Microsoft Agent - Unknown owner - C:\WINDOWS\System32\dllcache\frehost.exe
O23 - Service: Microsoft Dir32 - Unknown owner - C:\WINDOWS\System32\dllcache\Dirhost.com
O23 - Service: Microsoft wscntfy Service - Unknown owner - C:\WINDOWS\wscntfy.exe
O23 - Service: MSSQL (MSSQL2K6) - Unknown owner - C:\WINDOWS\sqlsrv.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Pml Driver HPH11 - HP - C:\WINDOWS\System32\HPHipm11.exe
O23 - Service: Plug-n-Play SP2 Fix (sp2pnpfix) - Unknown owner - C:\WINDOWS\system32\pnpsp2fix.exe (file missing)

jlpjlp · Answer

tu peux demarrer normal ou pas?

_______________

il y a plusieurs infection dont vundo:



scan avec vundo (colle le rapport)

Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4

Double cliquez VundoFix.exe pour l'exécuter.
Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
Une fois le scan fini, cliquez sur le bouton Remove Vundo.
Vous recevrez un avertissement vous demandant si vous voulez effacer ces
fichiers répondez en cliquant sur YES
Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
enlève Vundo.

Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
OK.

___________________________

combofix (colle le rapport)

http://www.techsupportforum.com/sectools/sUBs/ComboFix.exe

http://download.bleepingcomputer.com/sUBs/ComboFix.exe


____________________________


 télécharger sur le bureau 
Navilog.zip 
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 

= Double-Clic navilog1.zip 
= Extraire tout sur le bureau 
= Double-Clic navilog1 qui est sur le bureau 
= Appuyer sur une touche jusqu' arriver aux options 
= Choisir option 1 

un rapport : fixnavi.txt dans C : va se creer 
le copier/coller dans ton prochain message. 

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. 
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" 
Tape explorer et valide. Celà te fera apparaitre ton bureau.

jaja.1234 · Answer

non je ne peux toujours pas redémarrer en mode normal...le bureau ne se charge mm pas la...
Actuellement, je fais le scan avec Vundo.
je t'envoi le rapport une fois que c'est fait

jlpjlp · Answer

ok



_______


si pas dispo fais aussi 
bit defender free en mode sans echec

https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/29063.html

_____________

essaye de desinstaller avg antispyware pour voir si le pbs vient pas de là


a plus

jaja.1234 · Answer

j'ai pas pu poster le rapport de vundo. il a trouver des trucs mais j'ai tout de suite fait ce que tu m'a dit et une fois redémarrer, il n'y avais plus rien. Ensuite, j'ai lancer combofix, voila le rapport: ComboFix 07-10-29.1 - amrina et jabeen 2007-10-29 20:25:13.1 - NTFSx86 NETWORK Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.118 [GMT 1:00] Running from: C:\IMPORTANT VIR\ComboFix.exe . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\All Users\Application Data.\salesmonitor C:\Documents and Settings\All Users\Menu Démarrer\Live Safety Center.lnk C:\Documents and Settings\All Users\Menu Démarrer\Online Security Guide.lnk C:\Documents and Settings\amrina et jabeen\Application Data.\AVSystemCare C:\Documents and Settings\amrina et jabeen\Application Data.\AVSystemCare\avtasks.dat C:\Documents and Settings\amrina et jabeen\Application Data.\AVSystemCare\Logs\av.log C:\Documents and Settings\amrina et jabeen\Application Data.\AVSystemCare\Logs\ga6Support.log C:\Documents and Settings\amrina et jabeen\Application Data.\AVSystemCare\Logs\update.log C:\Documents and Settings\amrina et jabeen\Bureau\Live Safety Center.lnk C:\Documents and Settings\amrina et jabeen\Bureau\Online Security Guide.lnk C:\Documents and Settings\amrina et jabeen\Favoris\Online Security Guide.lnk C:\Program Files\Insider C:\Program Files\sstem3~1 C:\Program Files\sstem3~1\s?stem32\ C:\Program Files\stem~1 C:\Program Files\Temporary C:\Program Files\WinAble C:\UGA6P C:\WINDOWS\b111.exe C:\WINDOWS\cookies.ini C:\WINDOWS\pack.epk C:\WINDOWS\system32\__c00CE8FA.dat C:\WINDOWS\system32\__c00EC78C.dat C:\WINDOWS\system32\2.tmp C:\WINDOWS\system32\3_exception.nls C:\WINDOWS\system32\8.tmp C:\WINDOWS\system32\A.tmp C:\WINDOWS\system32\alog.txt C:\WINDOWS\system32\C.tmp C:\WINDOWS\system32\cgnywvkm.exe C:\WINDOWS\system32\drivers\secdrv.sys C:\WINDOWS\system32\drivers\symavc32.sys C:\WINDOWS\system32\drivers\TRPG51.sys C:\WINDOWS\system32\E.tmp C:\WINDOWS\system32\juqgbixm.ini C:\WINDOWS\system32\mxibgquj.dll C:\WINDOWS\system32 vrssk.dll C:\WINDOWS\system32 vrssl.dll C:\WINDOWS\system32 vs2.inf C:\WINDOWS\system32\pbmoplnp.ini C:\WINDOWS\system32\pnlpombp.dll C:\WINDOWS\system32\psqjmoow.exe C:\WINDOWS\system32\umtimxxw.dll C:\WINDOWS\system32\wizgxmnppo.dat c:\windows\system32\wizgxmnppo.exe c:\WINDOWS\system32\wizgxmnppo_nav.dat c:\WINDOWS\system32\wizgxmnppo_navps.dat C:\WINDOWS\system32\wovkmyvb.dll C:\WINDOWS\system32\zslxaulr.dllbox C:\WINDOWS sitra390.exe . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\LEGACY_DOMAINSERVICE -------\LEGACY_LDRSVC -------\LEGACY_NTIO256 -------\LEGACY_REVEAL32 -------\LEGACY_ROFL -------\LEGACY_RUNTIME -------\LEGACY_RUNTIME2 -------\LEGACY_TRPG51 -------\DomainService -------\ldrsvc ------- tio256 ((((((((((((((((((((((((((((( Fichiers créés 2007-09-28 to 2007-10-29 )))))))))))))))))))))))))))))))))))) . 2007-10-29 20:24 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-10-29 20:12 d-------- C:\VundoFix Backups 2007-10-29 18:58 d-------- C:\Program Files\Trend Micro 2007-10-28 11:17 d-------- C:\WINDOWS\BDOSCAN8 2007-10-28 09:56 d-------- C:\Documents and Settings\amrina et jabeen\Application Data\Grisoft 2007-10-28 09:56 d-------- C:\Documents and Settings\All Users\Application Data\Grisoft 2007-10-28 09:56 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2007-10-28 09:52 d-------- C:\IMPORTANT VIR 2007-10-28 09:40 d-------- C:\SmitfraudFix 2007-10-28 09:40 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe 2007-10-28 09:40 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2007-10-28 09:40 53,248 --a------ C:\WINDOWS\system32\Process.exe 2007-10-28 09:40 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2007-10-28 09:40 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe 2007-10-28 09:40 4,164 --a------ C:\WINDOWS\system32 mp.reg 2007-10-27 11:12 24,064 --a------ C:\WINDOWS\system32\msxml3a.dll 2007-10-27 09:36 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr 2007-10-27 09:36 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys 2007-10-27 09:36 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys 2007-10-27 09:36 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys 2007-10-27 09:35 d-------- C:\Program Files\Avast4 2007-10-27 09:35 801,144 --a------ C:\WINDOWS\system32\aswBoot.exe 2007-10-27 09:35 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys 2007-10-27 09:35 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys 2007-10-27 09:29 17,521,856 --a------ C:\Program Files\setupfre.exe 2007-10-22 20:00 d-------- C:\Program Files\a-squared Anti-Malware 2007-10-22 19:54 23,463,408 --a------ C:\Program Files\a2AntiMalwareSetup.exe 2007-10-21 15:25 51 --a------ C:\melt.bat 2007-10-18 12:47 102,664 --a------ C:\WINDOWS\system32\drivers mcomm.sys 2007-10-18 12:09 d--h----- C:\WINDOWS\msdownld.tmp 2007-10-18 12:07 d-------- C:\WINDOWS\Historique 2007-10-18 12:07 d-------- C:\WINDOWS\Fichiers d'installation de Windows Update 2007-10-18 10:34 274,425,064 --a------ C:\Program Files\WindowsXP-KB835935-SP2-FRA.exe 2007-10-17 18:47 1 --a------ C:\WINDOWS\system32 c.dat 2007-10-17 18:47 1 --a------ C:\WINDOWS\system32\ps1.dat 2007-10-17 18:47 1 --a------ C:\WINDOWS\system32\cookie1.dat 2007-10-16 19:50 62,086 --a------ C:\WINDOWS\b143.exe.bin 2007-10-16 19:49 438,784 --a------ C:\WINDOWS\system32\setup_87401.exe 2007-10-14 21:25 149,504 -r-hsc--- C:\WINDOWS\system32\dllcache\Dirhost.com 2007-10-14 21:19 438,784 -r-hs---- C:\WINDOWS\wscntfy.exe 2007-10-14 21:19 148,480 -r-hsc--- C:\WINDOWS\system32\dllcache\frehost.exe 2007-10-14 10:50 d-------- C:\Documents and Settings\All Users\Application Data\Windows Live Toolbar . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-10-19 04:13 --------- d-----w C:\Program Files\IKEA HomePlanner 2007-10-19 04:12 --------- d--h--w C:\Program Files\InstallShield Installation Information 2007-09-16 04:51 --------- d-----w C:\Program Files\eMule1 2005-11-02 10:21 10,752 --sha-w C:\Program Files\Thumbs.db 2005-11-02 09:25:54 183,682 -csh--w C:\WINDOWS\system32\hjllm.bak1 2006-04-10 17:14:04 703,289 -csh--w C:\WINDOWS\system32\hjllm.bak2 2006-04-10 17:15:54 703,453 -csh--w C:\WINDOWS\system32\hjllm.ini2 . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3E5D7622-3A30-47E2-B0E4-C5D784693AC7}] C:\WINDOWS\System32\mlljk.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9FB06974-D09E-DF41-BB28-FF8A41F72BC3}] C:\WINDOWS\System32\zczjf.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E8CD09B0-BA55-4157-9E84-6B4B1C89B9A0}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2003-12-13 01:50] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe" [2005-06-24 20:04] "wcmdmgr"="C:\WINDOWS\wt\updater\wcmdmgrl.exe" [2003-09-23 18:49] "EoEngine"="" [] "EoWeather"="" [] "MediaLifeService"="C:\Program Files\Logitech\MediaLife\MediaLifeService.exe" [2005-05-12 20:23] "Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2005-05-20 13:46 C:\WINDOWS\KHALMNPR.Exe] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-10-25 18:58] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2006-10-30 09:36] "RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-31 18:42] "a-squared"="C:\Program Files\a-squared Anti-Malware\a2guard.exe" [2007-08-31 19:24] "avast!"="C:\PROGRA~1\Avast4\ashDisp.exe" [2007-09-06 11:06] "bload"="C:\WINDOWS\System32\bload.exe" [2001-08-28 11:00] "!AVG Anti-Spyware"="C:\IMPORTANT VIR\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe" [2006-09-13 18:58] "LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-03-19 08:32] "updateMgr"="C:\Program Files\Adobe\Acrobat\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45] "Aour"="C:\PROGRA~1\SSTEM3~1\scanregw.exe" [] "Lpu"="C:\Program Files\??stem\l?gonui.exe" [] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion unservices] "Microsoft Windows DLL Services Configuration"=poker3.exe "MS Unix Binary"=msnq3insller.exe [HKEY_USERS\.default\software\microsoft\windows\currentversion un] "MS Unix Binary"=msnq3insller.exe C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\ Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat\Reader eader_sl.exe [2005-09-23 21:05:26] Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2007-03-19 08:32:22] Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe [2006-09-27 20:04:18] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon otify\awvts] awvts.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon otify\crehcjid] crehcjid.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon otify\gebyx] gebyx.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon otify\mlljh] C:\WINDOWS\System32\mlljh.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon otify\Ø À] Ø À [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon otify\ØpÀ] ØpÀ [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon otify\ØÈÀ] ØÈÀ [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon otify\˜@8] ˜@8 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\amq0end9] C:\WINDOWS\System32\amq0end9.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHmon04] C:\WINDOWS\System32\hphmon04.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHUPD04] "C:\Program Files\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\huxudix] C:\WINDOWS\huxudix.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck] %systemroot%\system32\dumprep 0 -k [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Windows DLL Services Configuration] poker3.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MS Unix Binary] msnq3insller.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg wiz] nwiz.exe /install [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 2002\PCCClient.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 2002\pccguide.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 2002\Pop3trap.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\salm] c:\program files\180searchassistant\salm.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe" -osboot S1 as6eio;as6eio;C:\WINDOWS\System32\drivers\as6eio.SYS S2 HCW848NT;Hauppauge Win/TV;C:\WINDOWS\System32\DRIVERS\hcw848nt.sys S2 Microsoft Agent;Microsoft Agent;"C:\WINDOWS\System32\dllcache\frehost.exe" S2 Microsoft Dir32;Microsoft Dir32;"C:\WINDOWS\System32\dllcache\Dirhost.com" S2 Microsoft wscntfy Service;Microsoft wscntfy Service;"C:\WINDOWS\wscntfy.exe" S2 MSSQL2K6;MSSQL;"C:\WINDOWS\sqlsrv.exe" S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" S3 fbxusb;FreeBox USB Network Adapter;C:\WINDOWS\System32\DRIVERS\fbxusb.sys . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2007-09-18 13:13:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Program Files\Apple Software Update\SoftwareUpdate.exe "2007-10-25 04:30:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job" . ************************************************************************** catchme 0.3.1239 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-10-29 20:29:23 Windows 5.1.2600 NTFS scanning hidden processes ... scanning hidden autostart entries ... HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices Microsoft Windows DLL Services Configuration = poker3.exe? scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-10-29 20:30:36 - machine was rebooted . --- E O F ---

jaja.1234 · Answer

re

voici le rapport avec NAVILOG1

Search Navipromo version 3.3.2 commencé le 29/10/2007 à 20:44:15,78

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 22.10.2007 à 19h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2800.1106 


*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\amrina et jabeen\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\AMRINA~1\LOCALS~1\APPLIC~1



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans C:\DOCUME~1\AMRINA~1\LOCALS~1\APPLIC~1 *



*** Recherche fichiers *** 




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:
C:\WINDOWS\system32\hjllm.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\hjllm.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\hjllm.bak2 trouvé ! infection Vundo possible non traitée par cet outil !

2)Recherche Heuristique :



3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse terminée le 29/10/2007 à 20:44:52,15 ***

jaja.1234 · Answer

Bonjour, 

je n'arrive toujours pas a redemarrer en mode normal, à peine le bureau chargé, ca redémarre.
actuelment, je suis toujours en mode sans échec...

J'ai essayer d'installer "bit defender free" mais ca ne marche pas, un message apparrait:
"le service Windows Installer n'est pas accessible. (causes: mode sans échec OU Windows Installer mal installé.)
contactez votre service de support pour obtenir de l'assistance." 

je t'ai posté les rapport de combofix et Navilog

jlpjlp · Answer

- Relance Vundofix
* Ne clique pas sur "Scan for a vundo"
* Clique droit au milieu de la fenêtre
* Clique sur Add more files ?
* Copie/colle les fichiers ci-dessous ( un par case) :

C:\WINDOWS\system32\hjllm.ini2 
C:\WINDOWS\system32\hjllm.bak1
C:\WINDOWS\system32\hjllm.bak2


* Clique sur Add files
* Ensuite clique sur Close Windows
* Enfin, clique sur Remove Vundo ( les fichiers précédents doivent apparaitre dans la fenêtre principale)
* Si l'outils demande un redémarrage, accepte
* Poste le rapport Vundofix, ainsi qu'un nouveau log hijackthis

________________


Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. 
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe 
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : 
• Redémarre ton ordinateur 
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). 
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. 
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". 
• Choisis ton compte. 
Déroule la liste des instructions ci-dessous : 
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. 
• Appuie sur Y pour commencer le processus de nettoyage. 
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. 
• Appuie sur une touche pour redémarrer le PC. 
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. 
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. 
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. 
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. 
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

____________

scan avec a squared free:
https://www.01net.com/telecharger/

_______________

Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

·  Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean 
·  Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec 
·  Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.

http://kerio.probb.fr/tuto-Clean-h37.html

_______________

recolle un rapport hijackthis  et dis tes pbs

jaja.1234 · Answer

Re bonjour!

j'ai fait ce que tu mas dit Vundofix. J'ai mis les 3 dossiers, une fois qu'ils ont disparrus, ca a redemarré.Une foi redémarré, j'ai relancer Vundofix et aucun document n'a été trouvé.

Voila mon rapport HijackThis: ( de mon coté, je continu de faire ce que tu m'as indiquer)

 Logfile of Trend Microv2.0.2
Scan saved at 20:08:26, on 30/10/2007
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\IMPORTANT VIR\VundoFix.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = 192.168.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3E5D7622-3A30-47E2-B0E4-C5D784693AC7} - C:\WINDOWS\System32\mlljk.dll (file missing)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {9FB06974-D09E-DF41-BB28-FF8A41F72BC3} - C:\WINDOWS\System32\zczjf.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (file missing)
O2 - BHO: Flash Module - {E8CD09B0-BA55-4157-9E84-6B4B1C89B9A0} - sockver1.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (file missing)
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch
O4 - HKLM\..\Run: [MediaLifeService] "C:\Program Files\Logitech\MediaLife\MediaLifeService.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe" /d=60
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [bload] C:\WINDOWS\System32\bload.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunServices: [Microsoft Windows DLL Services Configuration] poker3.exe
O4 - HKLM\..\RunServices: [MS Unix Binary] msnq3insller.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [Aour] "C:\PROGRA~1\SSTEM3~1\scanregw.exe" -vt yazb
O4 - HKCU\..\Run: [Lpu] "C:\Program Files\??stem\l?gonui.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat\Readereader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?48994c59bb6c43ffa4a6f78919089592
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?48994c59bb6c43ffa4a6f78919089592
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin
pjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin
pjpi150_04.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O15 - Trusted Zone: http://click.getmirar.com (HKLM)
O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) - https://static.impots.gouv.fr/abos/securite/xenroll.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/24222a2d1b70bb997918/netzip/RdxIE601_fr.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D54160C3-DB7B-4534-9B65-190EE4A9C7F7} (SproutLauncherCtrl Class) - http://www.msnjeux.com/online2/MSN_INTL_FRANCE/feeding_frenzy/SproutLauncher.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - Winlogon Notify: awvts - awvts.dll (file missing)
O20 - Winlogon Notify: crehcjid - crehcjid.dll (file missing)
O20 - Winlogon Notify: gebyx - gebyx.dll (file missing)
O20 - Winlogon Notify: mlljh - C:\WINDOWS\System32\mlljh.dll (file missing)
O20 - Winlogon Notify: ¨˜ - ¨˜ (file missing)
O20 - Winlogon Notify: Ø À - Ø À (file missing)
O20 - Winlogon Notify: ØpÀ - ØpÀ (file missing)
O20 - Winlogon Notify: ØÈÀ - ØÈÀ (file missing)
O20 - Winlogon Notify: ˜@8 - ˜@8 (file missing)
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Microsoft Agent - Unknown owner - C:\WINDOWS\System32\dllcache\frehost.exe
O23 - Service: Microsoft Dir32 - Unknown owner - C:\WINDOWS\System32\dllcache\Dirhost.com
O23 - Service: Microsoft wscntfy Service - Unknown owner - C:\WINDOWS\wscntfy.exe
O23 - Service: MSSQL (MSSQL2K6) - Unknown owner - C:\WINDOWS\sqlsrv.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Pml Driver HPH11 - HP - C:\WINDOWS\System32\HPHipm11.exe
O23 - Service: Plug-n-Play SP2 Fix (sp2pnpfix) - Unknown owner - C:\WINDOWS\system32\pnpsp2fix.exe (file missing)

jaja.1234 · Answer

Voici mon rapport avec SDFix


SDFix: Version 1.112

Run by amrina et jabeen on 30/10/2007 at 20:20

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\AMRINA~1\Bureau\SDFix

Safe Mode:
Checking Services: 

Name:
Microsoft Agent
Microsoft Dir32

ImagePath:
"C:\WINDOWS\System32\dllcache\frehost.exe" 
"C:\WINDOWS\System32\dllcache\Dirhost.com" 

Microsoft Agent - Deleted
Microsoft Dir32 - Deleted



Restoring Windows Registry Values
Restoring Windows Default Hosts File

jlpjlp · Answer

ok

tu fais la collection des infections... il y a du boulot!



FIX CES LIGNES AVEC HIJAKTHIS : lance hijackthis puis fais do a system scan only puis coche chaque ligne sur la gauche puis fais FIX CHEKED:



O2 - BHO: (no name) - {3E5D7622-3A30-47E2-B0E4-C5D784693AC7} - C:\WINDOWS\System32\mlljk.dll (file missing)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {9FB06974-D09E-DF41-BB28-FF8A41F72BC3} - C:\WINDOWS\System32\zczjf.dll (file missing)

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (file missing)
O2 - BHO: Flash Module - {E8CD09B0-BA55-4157-9E84-6B4B1C89B9A0} - sockver1.dll (file missing)

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (file missing)


O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [bload] C:\WINDOWS\System32\bload.exe

O4 - HKLM\..\RunServices: [Microsoft Windows DLL Services Configuration] poker3.exe
O4 - HKLM\..\RunServices: [MS Unix Binary] msnq3insller.exe

O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O4 - HKCU\..\Run: [Aour] "C:\PROGRA~1\SSTEM3~1\scanregw.exe" -vt yazb
O4 - HKCU\..\Run: [Lpu] "C:\Program Files\??stem\l?gonui.exe"

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat\Readereader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin
pjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin
pjpi150_04.dll

O15 - Trusted Zone: http://click.getmirar.com (HKLM)
O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)

O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab

O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) - https://static.impots.gouv.fr/abos/securite/xenroll.cab

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/24222a2d1b70bb997918/netzip/RdxIE601_fr.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/

O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab

O20 - Winlogon Notify: awvts - awvts.dll (file missing)
O20 - Winlogon Notify: crehcjid - crehcjid.dll (file missing)
O20 - Winlogon Notify: gebyx - gebyx.dll (file missing)
O20 - Winlogon Notify: mlljh - C:\WINDOWS\System32\mlljh.dll (file missing)
O20 - Winlogon Notify: ¨˜ - ¨˜ (file missing)
O20 - Winlogon Notify: Ø À - Ø À (file missing)
O20 - Winlogon Notify: ØpÀ - ØpÀ (file missing)
O20 - Winlogon Notify: ØÈÀ - ØÈÀ (file missing)
O20 - Winlogon Notify: ˜@8 - ˜@8 (file missing) 

________________

lance stinger:

http://download.nai.com/products/mcafee-avert/stinger.exe

________________
scan avec a squared free: que tu as 
https://www.01net.com/

et colle le rapport
_______________

spybot : 

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html 

voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm



________________
Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

· Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
· Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
· Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.

http://kerio.probb.fr/tuto-Clean-h37.html

________________


utilise  pour supprimer tes traces 

CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo 

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

_________________

installe un parefeu si tu n'en as pas:

KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm

_____________

scan avec avast en mode sans echec

_____________


essaye de refaire bitdefender free ou de faire un scan en ligne!
_______________

recolle un rapport hijackthis et dis tes pbs

jaja.1234 · Answer

RE

Voici le rapport avec a-squared 

Version - a-squared Anti-Malware 3.0
Dernière mise à jour: 27/10/2007 12:17:11

Réglages Scan:

Objets: Mémoire, Traces, Cookies, C:\
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche

Début du scan:	30/10/2007 20:29:24

C:\Documents and Settings\amrina et jabeen\Cookies\amrina et jabeen@advertising[2].txt 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\amrina et jabeen\Cookies\amrina et jabeen@atdmt[2].txt 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\amrina et jabeen\Cookies\amrina et jabeen@bs.serving-sys[2].txt 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\amrina et jabeen\Cookies\amrina et jabeen@doubleclick[1].txt 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\amrina et jabeen\Cookies\amrina et jabeen@serving-sys[1].txt 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\amrina et jabeen\Cookies\amrina et jabeen@smartadserver[1].txt 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\amrina et jabeen\Cookies\amrina et jabeen@statse.webtrendslive[2].txt 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\amrina et jabeen\Cookies\amrina et jabeen@weborama[2].txt 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\amrina et jabeen\Bureau\SDFix\apps\Process.exe 	Détecter: Riskware.RiskTool.Win32.Processor.20
C:\IMPORTANT VIR\SDFix.exe/Process.exe 	Détecter: Riskware.RiskTool.Win32.Processor.20
C:\IMPORTANT VIR\SmitfraudFix\Process.exe 	Détecter: Riskware.RiskTool.Win32.Processor.20
C:\IMPORTANT VIR\SmitfraudFix\Reboot.exe 	Détecter: Riskware.RiskTool.Win32.Reboot.f
C:\Program Files\Navilog1\Process.exe 	Détecter: Riskware.RiskTool.Win32.Processor.20
C:\Program Files\Navilog1\reboot.exe 	Détecter: Riskware.RiskTool.Win32.Reboot.f
C:\qoobox\Quarantine\C\WINDOWS\system32\cgnywvkm.exe.vir 	Détecter: Trojan.Win32.Agent.bck
C:\qoobox\Quarantine\C\WINDOWS\system32\drivers\secdrv.sys.vir 	Détecter: Trojan-Downloader.Win32.Agent.acl
C:\qoobox\Quarantine\C\WINDOWS\system32\psqjmoow.exe.vir 	Détecter: Trojan.Win32.Agent.bck

Scanné

Fichiers: 	68726
Traces: 	146623
Cookies: 	199
Processus: 	14

Trouver

Fichiers: 	9
Traces: 	0
Cookies: 	8
Processus: 	0
Clés de Registre: 	0

Fin du Scan:	30/10/2007 21:37:28
Temps du Scan:	01:08:04

jlpjlp · Answer

les premier dans a squared sont des cookies donc pas de pb

_______

pour le reste :

ca ce sont les logicels que je t'ai fais installer donc pas de pb


C:\Documents and Settings\amrina et jabeen\Bureau\SDFix\apps\Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20
C:\IMPORTANT VIR\SDFix.exe/Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20
C:\IMPORTANT VIR\SmitfraudFix\Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20
C:\IMPORTANT VIR\SmitfraudFix\Reboot.exe Détecter: Riskware.RiskTool.Win32.Reboot.f
C:\Program Files\Navilog1\Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20
C:\Program Files\Navilog1\reboot.exe Détecter: Riskware.RiskTool.Win32.Reboot.f


______________


et pour ça c'est en quarantaine, donc tu peux les virer a la main en vidant tous ce qui est dans le dossier quarantine
en allant dans poste de travail puis C puis qoobox puis quarantaine et tu vire tout!!

C:\qoobox\Quarantine\C\WINDOWS\system32\cgnywvkm.exe.vir Détecter: Trojan.Win32.Agent.bck
C:\qoobox\Quarantine\C\WINDOWS\system32\drivers\secdrv.sys.vir Détecter: Trojan-Downloader.Win32.Agent.acl
C:\qoobox\Quarantine\C\WINDOWS\system32\psqjmoow.exe.vir Détecter: Trojan.Win32.Agent.bck 

__________________






ensuite fais le reste que je t'ai donné


a plus

jaja.1234 · Answer

Bonjour bonjour


Alors...j'ai fait ce que tu m'as dit à propos de la quarantaine (qoobox).
Ensuite, j'ai lancer SPYBOT. toute les erreurs qu'il a trouvé ont étés corrigées.
Après, j'ai lancer CLEAN, voici le rapport:

Script execute en mode sans echec 
Rapport clean par Malekal_morte - http://www.malekal.com 
Script execute en mode sans echec 01/11/2007 a 17:54:10,18 

Microsoft Windows XP [version 5.1.2600]
 
*** Suppression des fichiers dans C: 
 
*** Suppression des fichiers dans C:\WINDOWS\ 
 
*** Suppression des fichiers dans C:\WINDOWS\system32 
tentative de suppression de C:\WINDOWS\system32\mcrh.tmp 
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1" 
 
*** Suppression des fichiers dans C:\Program Files 
tentative de suppression de "C:\Program Files\DivX\Google\Firefox\ffinstaller.exe" 
 
*** Suppression des clefs du registre effectuee.. 
*** Fin du rapport !

jlpjlp · Answer

parfait!

__


utilise pour supprimer tes traces

CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo

https://www.01net.com/

_________________

installe un parefeu si tu n'en as pas:

KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/ 157 zonealarm

_____________

scan avec avast en mode sans echec

_____________


essaye de refaire bitdefender free ou de faire un scan en ligne!
_______________

recolle un rapport hijackthis et dis tes pbs

jaja.1234 · Answer

Daccord ;)

J'ai déja installer un pare feu, JETICO. D'ailleurs, sans faire attention, j'ai "refuser" un truc ki fallait pas( qd jai voulu me connecter à internet), du coup, je peux plus me connecter si je laisse en politique de "protection optimale", la jsuis en "tout autorisé".Comment je peux faire pour autoriser d'application que j'ai pas erreur refuser?


A part ca, actuellement, je fait un scanne avec AVAST.

jlpjlp · Answer

tu as le manuel jetico:

https://manuelsdaide.com/contact/

jaja.1234 · Answer

Merci!
Cest bon, j'ai trouvé pour jerico.

Pour AVAST, il m'a trouver des virus, mais je les ai supprimé.
Par contre, beaucoup d'autre fichier n'ont pas put être scanné...
Je refait un scanne pour voir.

jlpjlp · Answer

quels virus terouvés?  quels fichiers inféctés?  fais la suite

jaja.1234 · Answer

Les Virus étaient des Win32-agents mais, ils ont étés suprimés.
Les fichiers qui ne peuvent pas être scanné sont: 
_ou l'archive est protégé par un mot de passe (Ce sont tous des  fichiers de Spybot )
_ou l'archive installeur corompu (Ce sont tous des fichiers de 2antimalwareSetup.exe 
exemple : _ a2antimalwareSetup.exe\{app}\a2sercice.exe 
                 _ a2antimalwareSetup.exe\{app}\a2can.exe Ce sont tous des fichiers de 2antimalwareSetup.exe )

jaja.1234 · Answer

RE, pour le scan avec bitDEfender, ca ne marche toujours pas...parsque je suis en mode sans echec.
Je vais essayer de redémarrer plus tard , en mode normal, pour voir si ca marche.

Merci encore pour ton aide et à demain :)

jlpjlp · Answer

oui essaye en mode normal

a plus

jaja.1234 · Answer

Bonjour, 

Bon, pour le scan en mode normal c'est pas possible. Mon ordi bug dès l'affichage de mon bureau.

Qd j'ai essayer d'ouvrir mon poste de travail (icone sur le bureau) ca ma fait bugé mon bureau.
Qd je place la souris sur le menu démarrer, jai un sablié donc je peux faire aucune action...Alors j'ai redémarrer en mode sans echec,
pour t'ecrire ce message.

Qu'est-ce que je fait? Tu veux mon rapport hijackthis ?

jlpjlp · Answer

recolle hijackthis

jaja.1234 · Answer

RE
voici le rapport HijackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:24:32, on 02/11/2007
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = 192.168.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [MediaLifeService] "C:\Program Files\Logitech\MediaLife\MediaLifeService.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe" /d=60
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [JeticoPFStartup] "C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?48994c59bb6c43ffa4a6f78919089592
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?48994c59bb6c43ffa4a6f78919089592
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D54160C3-DB7B-4534-9B65-190EE4A9C7F7} (SproutLauncherCtrl Class) - http://www.msnjeux.com/online2/MSN_INTL_FRANCE/feeding_frenzy/SproutLauncher.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Microsoft wscntfy Service - Unknown owner - C:\WINDOWS\wscntfy.exe
O23 - Service: MSSQL (MSSQL2K6) - Unknown owner - C:\WINDOWS\sqlsrv.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Pml Driver HPH11 - HP - C:\WINDOWS\System32\HPHipm11.exe
O23 - Service: Plug-n-Play SP2 Fix (sp2pnpfix) - Unknown owner - C:\WINDOWS\system32\pnpsp2fix.exe (file missing)

jlpjlp · Answer

fix ces lignes avec hijackthis:

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot



O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe" /d=60

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D54160C3-DB7B-4534-9B65-190EE4A9C7F7} (SproutLauncherCtrl Class) - http://www.msnjeux.com/online2/MSN_INTL_FRANCE/feeding_frenzy/SproutLaunche r.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab

______________________



refais un scan en ligne pour voir

_______________________


si les pbs persisent essaye de dessactiver jetico pour voir si il rentre pas en conflit

_______________________

si ca persiste repare windows car avec tous les virus que tu avais cetains fichiers windows ont pu etre abimés

https://www.informatruc.com

jaja.1234 · Answer

Bonjour

J'ai fait un scan en ligne avec PANDA, mais pour nettoyer les logiciels malvaillants et les virus, ils me demande d'acheter
TOTAL SCAN PRO. BitDefender et Securser ne marche pas. J'ai fait un rapport avec Panda, mais je n'est pas put enlever les fichiers malvaillants. Qu'est-ce que je fait, un scan avec AVAST ou AD-a-squared ??

Voila le rapport du  scan avec PANDA en ligne:

ANALYSIS: 2007-11-03 13:59:10
PROTECTIONS: 0
MALWARE: 30
SUSPECTS: 2

PROTECTIONS
Description                                  Version                       Active    Updated

MALWARE
Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location

00024402  Exploit/iFrame                     HackTools           No        0         Yes            No           Dossiers locaux\BoÃ®te de rÃ©ception\[avast! - INFECTED]   Undelivered Mail Returned to Sender
00029353  adware/maxifiles                   Adware              No        1         Yes            No           c:\program files\fichiers communs\freeprodfetch
00041278  bck/galapoper.a                    Virus/Trojan        No        1         Yes            No           c:\windows\system32\svcp.csv
00041278  bck/galapoper.a                    Virus/Trojan        No        1         Yes            No           c:\windows\system32\winsub.xml
00048612  W32/Sdbot.ftp.worm                 Virus/Worm          No        0         Yes            No           C:\Documents and Settings\amrina et jabeen\Bureau\SDFix\backups\backups.zip[backups/i]
00139061  Cookie/Doubleclick                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\amrina et jabeen\Cookies\amrina et jabeen@doubleclick[1].txt
00139064  Cookie/Atlas DMT                   TrackingCookie      No        0         Yes            No           C:\Documents and Settings\amrina et jabeen\Cookies\amrina et jabeen@atdmt[1].txt
00139535  Application/Processor              HackTools           No        0         No             No           C:\System Volume Information\_restore{78A9F608-B652-4B34-86C7-377F1B592F2C}\RP0\A0002115.exe[SDFix\apps\Process.exe]
00139535  Application/Processor              HackTools           No        0         Yes            No           C:\System Volume Information\_restore{78A9F608-B652-4B34-86C7-377F1B592F2C}\RP0\A0002116.exe
00139535  Application/Processor              HackTools           No        0         Yes            No           C:\System Volume Information\_restore{78A9F608-B652-4B34-86C7-377F1B592F2C}\RP0\A0002117.exe
00139535  Application/Processor              HackTools           No        0         Yes            No           C:\System Volume Information\_restore{78A9F608-B652-4B34-86C7-377F1B592F2C}\RP0\A0002114.exe
00139535  Application/Processor              HackTools           No        0         Yes            No           C:\System Volume Information\_restore{78A9F608-B652-4B34-86C7-377F1B592F2C}\RP0\A0000052.exe
00167704  Cookie/Xiti                        TrackingCookie      No        0         Yes            No           C:\Documents and Settings\amrina et jabeen\Cookies\amrina et jabeen@xiti[1].txt
00167709  Cookie/fe.lea.lycos                TrackingCookie      No        0         Yes            No           C:\Documents and Settings\amrina et jabeen\Cookies\amrina et jabeen@fe.lea.lycos[2].txt
00168061  Cookie/Apmebf                      TrackingCookie      No        0         Yes            No           C:\Documents and Settings\amrina et jabeen\Cookies\amrina et jabeen@apmebf[2].txt
00168106  Cookie/Weborama                    TrackingCookie      No        0         Yes            No           C:\Documents and Settings\amrina et jabeen\Cookies\amrina et jabeen@weborama[1].txt
00169190  Cookie/Advertising                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\amrina et jabeen\Cookies\amrina et jabeen@advertising[2].txt
00206705  trj/torpig.a                       Virus/Trojan        No        1         Yes            No           c:\program files\fichiers communs\microsoft shared\web folders\ibm00001.dll
00206705  trj/torpig.a                       Virus/Trojan        No        1         Yes            No           c:\program files\fichiers communs\microsoft shared\web folders\ibm00002.dll
00228206  W32/Sdbot.FUJ.worm                 Virus/Worm          No        1         Yes            No           C:\Documents and Settings\amrina et jabeen\Bureau\SDFix\backups\backups.zip[backups/eraseme_72126.exe]
00228206  W32/Sdbot.FUJ.worm                 Virus/Worm          No        1         Yes            No           C:\System Volume Information\_restore{78A9F608-B652-4B34-86C7-377F1B592F2C}\RP0\A0002093.exe
00228206  W32/Sdbot.FUJ.worm                 Virus/Worm          No        1         Yes            No           C:\System Volume Information\_restore{78A9F608-B652-4B34-86C7-377F1B592F2C}\RP0\A0002133.exe
00238695  Application/Pskill.K               HackTools           No        0         Yes            No           C:\System Volume Information\_restore{78A9F608-B652-4B34-86C7-377F1B592F2C}\RP0\A0004587.exe
00273339  Cookie/Smartadserver               TrackingCookie      No        0         Yes            No           C:\Documents and Settings\amrina et jabeen\Cookies\amrina et jabeen@smartadserver[1].txt
00517584  Application/SuperFast              HackTools           No        0         Yes            No           C:\IMPORTANT VIR\SmitfraudFix\restart.exe
01228695  Adware/Gator                       Adware              No        0         Yes            No           D:\Logiciels\L.C\Players & Encoders & Codecs\Codecs\Divx Pro 5.0.2\DivXPro502GAINBundle.exe
01237593  W32/IRCbot.AYV.worm                Virus/Worm          No        0         Yes            No           C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8PUV0DMN\84785_redworld[3].exe
01237593  W32/IRCbot.AYV.worm                Virus/Worm          No        0         Yes            No           C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\WLQZWPEF\84785_redworld[1].exe
01237593  W32/IRCbot.AYV.worm                Virus/Worm          No        0         Yes            No           C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\WLQZWPEF\84785_redworld[2].exe
01237593  W32/IRCbot.AYV.worm                Virus/Worm          No        0         Yes            No           C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CHYRG52B\84785_redworld[1].exe
01237593  W32/IRCbot.AYV.worm                Virus/Worm          No        0         Yes            No           C:\WINDOWS\system32\dllcache\frehost.exe
01237593  W32/IRCbot.AYV.worm                Virus/Worm          No        0         Yes            No           C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CL2FK9U7\84785_redworld[2].exe
01237593  W32/IRCbot.AYV.worm                Virus/Worm          No        0         Yes            No           C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\WLQZWPEF\84785_redworld[3].exe
01237593  W32/IRCbot.AYV.worm                Virus/Worm          No        0         Yes            No           C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CL2FK9U7\84785_redworld[1].exe
01262593  Application/NirCmd.A               HackTools           No        0         No             No           C:\IMPORTANT VIR\ComboFix.exe[nircmd.cfexe]
01262593  Application/NirCmd.A               HackTools           No        0         Yes            No           C:\WINDOWS\NirCmd.exe
01262593  Application/NirCmd.A               HackTools           No        0         No             No           C:\IMPORTANT VIR\ComboFix.exe[nircmd.exe]
02164141  W32/Rxbot.QJ.worm                  Virus/Worm          No        1         Yes            No           C:\System Volume Information\_restore{78A9F608-B652-4B34-86C7-377F1B592F2C}\RP0\A0002095.com
02164141  W32/Rxbot.QJ.worm                  Virus/Worm          No        1         Yes            No           C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CHYRG52B\84785_redworld[2].exe
02164141  W32/Rxbot.QJ.worm                  Virus/Worm          No        1         Yes            No           C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8PUV0DMN\84785_redworld[2].exe
02164141  W32/Rxbot.QJ.worm                  Virus/Worm          No        1         Yes            No           C:\System Volume Information\_restore{78A9F608-B652-4B34-86C7-377F1B592F2C}\RP0\A0002129.com
02164141  W32/Rxbot.QJ.worm                  Virus/Worm          No        1         Yes            No           C:\Documents and Settings\amrina et jabeen\Bureau\SDFix\backups\backups.zip[backups/Dirhost.com]
02164141  W32/Rxbot.QJ.worm                  Virus/Worm          No        1         Yes            No           C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8PUV0DMN\84785_redworld[1].exe
02197130  Trj/Rebooter.J                     Virus/Trojan        No        1         Yes            No           C:\System Volume Information\_restore{78A9F608-B652-4B34-86C7-377F1B592F2C}\RP0\A0002113.exe
02197130  Trj/Rebooter.J                     Virus/Trojan        No        1         Yes            No           C:\System Volume Information\_restore{78A9F608-B652-4B34-86C7-377F1B592F2C}\RP0\A0002112.exe
02513661  W32/Sdbot.LGV.worm                 Virus/Worm          No        1         Yes            No           C:\WINDOWS\wscntfy.exe
02513661  W32/Sdbot.LGV.worm                 Virus/Worm          No        1         Yes            No           C:\System Volume Information\_restore{78A9F608-B652-4B34-86C7-377F1B592F2C}\RP0\A0002096.exe
02513661  W32/Sdbot.LGV.worm                 Virus/Worm          No        1         Yes            No           C:\Documents and Settings\amrina et jabeen\Bureau\SDFix\backups\backups.zip[backups/setup_87401.exe]
02513661  W32/Sdbot.LGV.worm                 Virus/Worm          No        1         Yes            No           C:\System Volume Information\_restore{78A9F608-B652-4B34-86C7-377F1B592F2C}\RP0\A0002135.exe
02555179  Adware/NaviPromo                   Adware              No        1         Yes            No           C:\WINDOWS\system32\fplapviqb.exe
02572406  Spyware/Virtumonde                 Spyware             No        1         Yes            No           C:\VundoFix Backups\zslxaulr.dll.bad
02572406  Spyware/Virtumonde                 Spyware             No        1         Yes            No           C:\VundoFix Backups\ffpflmob.dll.bad
02576241  Spyware/Virtumonde                 Spyware             No        1         Yes            No           C:\VundoFix Backups\ljjifcb.dll.bad
02625575  Trj/Downloader.MDW                 Virus/Trojan        No        1         Yes            No           C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\IJUA1Q5B\if[1].exe
02638651  Trj/Downloader.QVU                 Virus/Trojan        No        1         Yes            No           C:\Documents and Settings\amrina et jabeen\Local Settings\Temporary Internet Files\Content.IE5\OVSPEP25\utbdjp[1].txt
02638651  Trj/Downloader.QVU                 Virus/Trojan        No        1         Yes            No           C:\uavqo.exe
02653699  Trj/Agent.GXY                      Virus/Trojan        No        0         Yes            No           C:\System Volume Information\_restore{78A9F608-B652-4B34-86C7-377F1B592F2C}\RP0\A0004602.exe
02657222  W32/Nuwar.HT.worm                  Virus/Worm          No        1         Yes            No           C:\Documents and Settings\amrina et jabeen\Local Settings\Temporary Internet Files\Content.IE5\QRSBCDWF\explorer5[1].exe
02657222  W32/Nuwar.HT.worm                  Virus/Worm          No        1         Yes            No           C:\Documents and Settings\amrina et jabeen\Local Settings\Temp\explorer5.exe
;===================================================================================================================================================================================
SUSPECTS
Location
;===================================================================================================================================================================================
C:\WINDOWS\system32\drivers\symavc32.sys
C:\WINDOWS\system32\drivers\Uekq42.sys
;===================================================================================================================================================================================

jlpjlp · Answer

slt,

1/


Télécharge MSNFix de Laurent 
http://sosvirus.changelog.fr/MSNFix.zip 


Décompresse-le et double clic sur le fichier MSNFix.bat. 
- Exécute l'option R. 
--Si l'infection est détectée, exécute l'option N 
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum. 

Note : 
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal 
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement. 


_____________________________

2/ pour les infectons qui ont été trouvées j'ai separé chacune  pour les premieres:

télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau. 
double-clique sur OTMoveIt.exe pour le lancer. 
copie la liste qui se trouve en citation ci-dessous, 
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved. 

Citation : 

C:\WINDOWS\wscntfy.exe
C:\uavqo.exe
c:\program files\fichiers communs\freeprodfetch
c:\windows\system32\svcp.csv
c:\windows\system32\winsub.xml
C:\WINDOWS\system32\fplapviqb.exe
C:\WINDOWS\system32\dllcache\frehost.exe
c:\program files\fichiers communs\microsoft shared\web folders\ibm00001.dll
c:\program files\fichiers communs\microsoft shared\web folders\ibm00002.dll

clique sur MoveIt! pour lancer la suppression. 
le résultat apparaitra dans le cadre "Results". 
clique sur Exit pour fermer. 
poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes. 




02513661 W32/Sdbot.LGV.worm Virus/Worm No 1 Yes No C:\WINDOWS\wscntfy.exe
02638651 Trj/Downloader.QVU Virus/Trojan No 1 Yes No C:\uavqo.exe
00029353 adware/maxifiles Adware No 1 Yes No c:\program files\fichiers communs\freeprodfetch
00041278 bck/galapoper.a Virus/Trojan No 1 Yes No c:\windows\system32\svcp.csv
00041278 bck/galapoper.a Virus/Trojan No 1 Yes No c:\windows\system32\winsub.xml
02555179 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\fplapviqb.exe
01237593 W32/IRCbot.AYV.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\dllcache\frehost.exe
00206705 trj/torpig.a Virus/Trojan No 1 Yes No c:\program files\fichiers communs\microsoft shared\web folders\ibm00001.dll
00206705 trj/torpig.a Virus/Trojan No 1 Yes No c:\program files\fichiers communs\microsoft shared\web folders\ibm00002.dll



_____________________

2/
pour ca va dans ta boite de messagerie outlokk (je pense ) et vire les fichiers que tu ne connais pas, dans ta corbeille,  et un certain message non envoyé (Undelivered Mail ) situé dans ta boite de reception



00024402 Exploit/iFrame HackTools No 0 Yes No Dossiers locaux\BoÃ®te de rÃ©ception\[avast! - INFECTED] Undelivered Mail Returned to Sender



__________________

3/
pour ça c'e'st dans le logiciels sdfix que je t'ai fais installé , vire  backups.zip   qui est dans poste de travail puis C puis Documents and setting  puis.... \amrina et jabeen\Bureau\SDFix\backups\


02513661 W32/Sdbot.LGV.worm Virus/Worm No 1 Yes No C:\Documents and Settings\amrina et jabeen\Bureau\SDFix\backups\backups.zip[backups/setup_87401.exe]
00048612 W32/Sdbot.ftp.worm Virus/Worm No 0 Yes No C:\Documents and Settings\amrina et jabeen\Bureau\SDFix\backups\backups.zip[backups/i]
00228206 W32/Sdbot.FUJ.worm Virus/Worm No 1 Yes No C:\Documents and Settings\amrina et jabeen\Bureau\SDFix\backups\backups.zip[backups/eraseme_72126.exe]
02164141 W32/Rxbot.QJ.worm Virus/Worm No 1 Yes No C:\Documents and Settings\amrina et jabeen\Bureau\SDFix\backups\backups.zip[backups/Dirhost.com]
___________________

4/  pour ca utilise CCLEANER EN MODE SANS ECHEC et COche bien de supprimer les COOKIES et les FICCHIERS TEMPORAIRES



00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\amrina et jabeen\Cookies\amrina et jabeen@doubleclick[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\amrina et jabeen\Cookies\amrina et jabeen@atdmt[1].txt

00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\amrina et jabeen\Cookies\amrina et jabeen@xiti[1].txt
00167709 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No C:\Documents and Settings\amrina et jabeen\Cookies\amrina et jabeen@fe.lea.lycos[2].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\amrina et jabeen\Cookies\amrina et jabeen@apmebf[2].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\amrina et jabeen\Cookies\amrina et jabeen@weborama[1].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\amrina et jabeen\Cookies\amrina et jabeen@advertising[2].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\amrina et jabeen\Cookies\amrina et jabeen@smartadserver[1].txt



01237593 W32/IRCbot.AYV.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8PUV0DMN\84785_redworld[3].exe
01237593 W32/IRCbot.AYV.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\WLQZWPEF\84785_redworld[1].exe
01237593 W32/IRCbot.AYV.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\WLQZWPEF\84785_redworld[2].exe
01237593 W32/IRCbot.AYV.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CHYRG52B\84785_redworld[1].exe
01237593 W32/IRCbot.AYV.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CL2FK9U7\84785_redworld[2].exe
01237593 W32/IRCbot.AYV.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\WLQZWPEF\84785_redworld[3].exe
01237593 W32/IRCbot.AYV.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CL2FK9U7\84785_redworld[1].exe
02164141 W32/Rxbot.QJ.worm Virus/Worm No 1 Yes No C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CHYRG52B\84785_redworld[2].exe
02164141 W32/Rxbot.QJ.worm Virus/Worm No 1 Yes No C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8PUV0DMN\84785_redworld[2].exe
02164141 W32/Rxbot.QJ.worm Virus/Worm No 1 Yes No C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8PUV0DMN\84785_redworld[1].exe
02625575 Trj/Downloader.MDW Virus/Trojan No 1 Yes No C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\IJUA1Q5B\if[1].exe
02657222 W32/Nuwar.HT.worm Virus/Worm No 1 Yes No C:\Documents and Settings\amrina et jabeen\Local Settings\Temporary Internet Files\Content.IE5\QRSBCDWF\explorer5[1].exe
02657222 W32/Nuwar.HT.worm Virus/Worm No 1 Yes No C:\Documents and Settings\amrina et jabeen\Local Settings\Temp\explorer5.exe 
02638651 Trj/Downloader.QVU Virus/Trojan No 1 Yes No C:\Documents and Settings\amrina et jabeen\Local Settings\Temporary Internet Files\Content.IE5\OVSPEP25\utbdjp[1].txt
________________________

5/
CA C'EST LE LOGICIEL SMITFRAUD FIX QUE JE T'AI fais installé tu peux le virer:

00517584 Application/SuperFast HackTools No 0 Yes No C:\IMPORTANT VIR\SmitfraudFix\restart.exe

________________________________
6/

desinstalle ton lecteur divx pro  (les versions pro sont souvent vérolées mets des versions non pro)

 D:\Logiciels\L.C\Players & Encoders & Codecs\Codecs\Divx Pro 5.0.2\DivXPro502GAINBundle.exe



______________________________
7/ ca c'est le logiciels combofix que je t'ai fais mettre tu peux le desinstaller

01262593 Application/NirCmd.A HackTools No 0 No No C:\IMPORTANT VIR\ComboFix.exe[nircmd.cfexe]
01262593 Application/NirCmd.A HackTools No 0 Yes No C:\WINDOWS\NirCmd.exe
01262593 Application/NirCmd.A HackTools No 0 No No C:\IMPORTANT VIR\ComboFix.exe[nircmd.exe]

__________________________

8/
pour ca vire tous les fichier qui sont dans VUNDOFIX BACKUPS ( en allant dans poste de travail puis C puis vundofix backups:


02572406 Spyware/Virtumonde Spyware No 1 Yes No C:\VundoFix Backups\zslxaulr.dll.bad
02572406 Spyware/Virtumonde Spyware No 1 Yes No C:\VundoFix Backups\ffpflmob.dll.bad
02576241 Spyware/Virtumonde Spyware No 1 Yes No C:\VundoFix Backups\ljjifcb.dll.bad

_______________________

9/ pour ca c'est dans ta restauration systeme:
 
* désactive la restauration système pour purger les virus qui seraient dedans  (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)

* REDEMARRE TON ORDI

* puis réactive là


00139535 Application/Processor HackTools No 0 No No C:\System Volume Information\_restore{78A9F608-B652-4B34-86C7-377F1B592F2C}\RP0\A0002115.exe[SDFix\apps\Pro cess.exe]
00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{78A9F608-B652-4B34-86C7-377F1B592F2C}\RP0\A0002116.exe
00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{78A9F608-B652-4B34-86C7-377F1B592F2C}\RP0\A0002117.exe
00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{78A9F608-B652-4B34-86C7-377F1B592F2C}\RP0\A0002114.exe
00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{78A9F608-B652-4B34-86C7-377F1B592F2C}\RP0\A0000052.exe
00228206 W32/Sdbot.FUJ.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{78A9F608-B652-4B34-86C7-377F1B592F2C}\RP0\A0002093.exe
00228206 W32/Sdbot.FUJ.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{78A9F608-B652-4B34-86C7-377F1B592F2C}\RP0\A0002133.exe
00238695 Application/Pskill.K HackTools No 0 Yes No C:\System Volume Information\_restore{78A9F608-B652-4B34-86C7-377F1B592F2C}\RP0\A0004587.exe
02164141 W32/Rxbot.QJ.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{78A9F608-B652-4B34-86C7-377F1B592F2C}\RP0\A0002095.com
02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{78A9F608-B652-4B34-86C7-377F1B592F2C}\RP0\A0002113.exe
02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{78A9F608-B652-4B34-86C7-377F1B592F2C}\RP0\A0002112.exe
02513661 W32/Sdbot.LGV.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{78A9F608-B652-4B34-86C7-377F1B592F2C}\RP0\A0002096.exe
02513661 W32/Sdbot.LGV.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{78A9F608-B652-4B34-86C7-377F1B592F2C}\RP0\A0002135.exe
02653699 Trj/Agent.GXY Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{78A9F608-B652-4B34-86C7-377F1B592F2C}\RP0\A0004602.exe
02164141 W32/Rxbot.QJ.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{78A9F608-B652-4B34-86C7-377F1B592F2C}\RP0\A0002129.com


_________________________________________
10/
vas sur virus total et analyse ces deux fichiers et si inféctés tu les supprime 

https://www.virustotal.com/gui/


C:\WINDOWS\system32\drivers\symavc32.sys
C:\WINDOWS\system32\drivers\Uekq42.sys 

____________________

11/ 

ensuite reafasis un scan en ligne pour verifier, recolle un rapport hijackthis et surtout dis tes pbs

jaja.1234 · Answer

Bonjour, 
Voici le rapport avec MSNFix:

MSNFix 1.561  
 
C:\IMPORTANT VIR\MSNFix\MSNFix 
Fix exécuté le 04/11/2007 - 17:47:25,60 By amrina et jabeen 
mode sans échec           
    
************************ Recherche les fichiers présents      
    
... C:\melt.bat 
... C:\WINDOWS\system32\svcp.csv 
... C:\WINDOWS\system32\winsub.xml 

************************  MSNCHK ***** /!\ beta test /!\


 
************************ Recherche les dossiers présents       
 
Aucun dossier trouvé 
 
 
 
 
************************ Suppression des fichiers       
    
.. OK ... C:\melt.bat  
.. OK ... C:\WINDOWS\system32\svcp.csv  
.. OK ... C:\WINDOWS\system32\winsub.xml  
 
 
 
************************ Nettoyage du registre 
 
 
 
************************ Fichiers suspects 
 
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention 
 
[C:\lkxwt.exe] BA81A441246B3D06F06AF0B26FD0CFAB 
[C:\uavqo.exe] 03E3877D659CE827DC6FEA177B6B2B20 
[C:\xxhblxw.exe] 413A2E104D07F23AA612709E885FD930 

[color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier  [b] C:\DOCUME~1\AMRINA~1\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr

 
  
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 04112007_17484721.zip
 
 
------------------------------------------------------------------------  
Auteur : !aur3n7                     Contact: https://www.ionos.fr/     
------------------------------------------------------------------------   
 
---------------------------------------------   END   ---------------------------------------------

jaja.1234 · Answer

RE, 

voici le rapport avec OTMoveIt:

C:\WINDOWS\wscntfy.exe moved successfully.
C:\uavqo.exe moved successfully.
c:\program files\fichiers communs\freeprodfetch moved successfully.
File/Folder c:\windows\system32\svcp.csv not found.
File/Folder c:\windows\system32\winsub.xml not found.
C:\WINDOWS\system32\fplapviqb.exe moved successfully.
C:\WINDOWS\system32\dllcache\frehost.exe moved successfully.
DllUnregisterServer procedure not found in c:\program files\fichiers communs\microsoft shared\web folders\ibm00001.dll
c:\program files\fichiers communs\microsoft shared\web folders\ibm00001.dll NOT unregistered.
c:\program files\fichiers communs\microsoft shared\web folders\ibm00001.dll moved successfully.
DllUnregisterServer procedure not found in c:\program files\fichiers communs\microsoft shared\web folders\ibm00002.dll
c:\program files\fichiers communs\microsoft shared\web folders\ibm00002.dll NOT unregistered.
c:\program files\fichiers communs\microsoft shared\web folders\ibm00002.dll moved successfully.
 
Created on 11/04/2007 17:52:22

jlpjlp · Answer

tres bien!


analyse ca aussi sur virus total et vire les si infectieux  puis fais tout le reste donné dans mon precedant message

C:\lkxwt.exe
C:\uavqo.exe

C:\xxhblxw.exe

jaja.1234 · Answer

RE 

pour C:\WINDOWS\system32\drivers\symavc32.sys 
et     C:\WINDOWS\system32\drivers\Uekq42.sys

ce sont bien des fichiers infectés qd je les met sur "virus total" mais,
je ne trouve pas les trouve pas dans le dossier en question : C:\WINDOWS\system32\drivers
Alors je ne peux pas les supprimés!

jlpjlp · Answer

alors refais :

télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :

C:\WINDOWS\system32\drivers\symavc32.sys
C:\WINDOWS\system32\drivers\Uekq42.sys 

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

jaja.1234 · Answer

Il me dit que les fichiers sont introuvable! Voila le rapport

File/Folder C:\WINDOWS\system32\drivers\symavc32.sys not found.
File/Folder C:\WINDOWS\system32\drivers\Uekq42.sys not found.
 
Created on 11/04/2007 19:08:59

jlpjlp · Answer

ok non present
fais la suite

jaja.1234 · Answer

Ca y ai, j'ai desactiver puis reactiver la restauration...
En redemarrant l'ordinateur en mode normal.
Mais, il y a toujours un probleme...
Tous est super lent. pour ouvrir un fichier, une page internet... (mm si au final, le fichier ou la page s'ouvre)
De plus, pour la connexion internet...c impossible.Pour chaque page que j'essaye de chargé, j'ai un message:
"impossible d'afficher la page" ... pourtant, j'ai bien une connexion internet (vu dans ma barre démarer)

Ensuite, j'ai essaye d'imprimer un document, mais ca na pas marché non plus.

Actuelement, je suis en mode sans échec...et il n'y a aucun icone dans ma barre démarrer ( du genre, connexion reseau, Avast, A-squared, ...) ALORS QUE en mode normal, il y sont présent et actif (ex: l'icone d'avast tourne sur lui mm)
je sais pas si c'est important...donc jte le dis qd mm!


Pour le scan en ligne, Bitdefender et Secuser ne marche toujours pas...je fais donc, en ce moment, un scan avec Nanoscan (panda)
mm si je ne pourrais pas netoyer les fichiers infecter...je te posterai le rapport de ce scan ainsi que celui avec HijackThis

jlpjlp · Answer

sinon en ligne

norton

http://www.01net.com/contenu/4473/securite/avis_symantec1/


f secure
http://www.01net.com/contenu/4473/securite/avis_fsecure/

jlpjlp · Answer

analyse ca aussi sur virus total et vire les si infectieux puis fais tout le reste donné dans mon precedant message

C:\lkxwt.exe
C:\uavqo.exe

C:\xxhblxw.exe

__________________

remplace avast par antivir et scan avec:

https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)

jaja.1234 · Answer

Re,

j'ai fait ce que tu m'as dit pour ces fichiers 
C:\lkxwt.exe 
C:\uavqo.exe 
C:\xxhblxw.exe

Ils étaient infectés et je les ai suprimés.

Pour le scan en ligne avec PANDA, voici le rapport, actuelment, je refait un scan en ligne avec Symantec 


ANALYSIS: 2007-11-04 20:46:25
PROTECTIONS: 0
MALWARE: 13
SUSPECTS: 2

PROTECTIONS
Description                                  Version                       Active    Updated

MALWARE
Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location

00139535  Application/Processor              HackTools           No        0         Yes            No           C:\IMPORTANT VIR\MSNFix.zip[MSNFix/incl/Process.exe]
00139535  Application/Processor              HackTools           No        0         Yes            No           C:\IMPORTANT VIR\MSNFix\MSNFix\incl\Process.exe
00167704  Cookie/Xiti                        TrackingCookie      No        0         Yes            No           C:\Documents and Settings\amrina et jabeen\Cookies\amrina et jabeen@xiti[1].txt
00168090  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\amrina et jabeen\Cookies\amrina et jabeen@serving-sys[1].txt
00168093  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\amrina et jabeen\Cookies\amrina et jabeen@bs.serving-sys[1].txt
00169190  Cookie/Advertising                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\amrina et jabeen\Cookies\amrina et jabeen@advertising[2].txt
00173520  Cookie/Bluestreak                  TrackingCookie      No        0         Yes            No           C:\Documents and Settings\amrina et jabeen\Cookies\amrina et jabeen@bluestreak[1].txt
01228695  Adware/Gator                       Adware              No        0         Yes            No           D:\Logiciels\L.C\Players & Encoders & Codecs\Codecs\Divx Pro 5.0.2\DivXPro502GAINBundle.exe
01237593  W32/IRCbot.AYV.worm                Virus/Worm          No        0         Yes            No           C:\_OTMoveIt\MovedFiles\WINDOWS\system32\dllcache\frehost.exe
01237593  W32/IRCbot.AYV.worm                Virus/Worm          No        0         Yes            No           C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\WLQZWPEF\84785_redworld[3].exe
01237593  W32/IRCbot.AYV.worm                Virus/Worm          No        0         Yes            No           C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\WLQZWPEF\84785_redworld[2].exe
01237593  W32/IRCbot.AYV.worm                Virus/Worm          No        0         Yes            No           C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8PUV0DMN\84785_redworld[3].exe
01237593  W32/IRCbot.AYV.worm                Virus/Worm          No        0         Yes            No           C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CHYRG52B\84785_redworld[1].exe
01237593  W32/IRCbot.AYV.worm                Virus/Worm          No        0         Yes            No           C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\WLQZWPEF\84785_redworld[1].exe
01237593  W32/IRCbot.AYV.worm                Virus/Worm          No        0         Yes            No           C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CL2FK9U7\84785_redworld[1].exe
01237593  W32/IRCbot.AYV.worm                Virus/Worm          No        0         Yes            No           C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CL2FK9U7\84785_redworld[2].exe
02164141  W32/Rxbot.QJ.worm                  Virus/Worm          No        1         Yes            No           C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8PUV0DMN\84785_redworld[2].exe
02164141  W32/Rxbot.QJ.worm                  Virus/Worm          No        1         Yes            No           C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8PUV0DMN\84785_redworld[1].exe
02164141  W32/Rxbot.QJ.worm                  Virus/Worm          No        1         Yes            No           C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CHYRG52B\84785_redworld[2].exe
02513661  W32/Sdbot.LGV.worm                 Virus/Worm          No        1         Yes            No           C:\_OTMoveIt\MovedFiles\WINDOWS\wscntfy.exe
02555179  Adware/NaviPromo                   Adware              No        1         Yes            No           C:\_OTMoveIt\MovedFiles\WINDOWS\system32\fplapviqb.exe
02625575  Trj/Downloader.MDW                 Virus/Trojan        No        1         Yes            No           C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\IJUA1Q5B\if[1].exe
02638651  Trj/Downloader.QVU                 Virus/Trojan        No        1         Yes            No           C:\Documents and Settings\amrina et jabeen\Bureau\Upload_Me.zip[DOCUME~1/AMRINA~1/Bureau/Upload_Me/uavqo.exe]
02638651  Trj/Downloader.QVU                 Virus/Trojan        No        1         Yes            No           C:\_OTMoveIt\MovedFiles\uavqo.exe
;===================================================================================================================================================================================
SUSPECTS
Location
;===================================================================================================================================================================================
C:\WINDOWS\system32\drivers\symavc32.sys
C:\WINDOWS\system32\drivers\Uekq42.sys

jaja.1234 · Answer

RE, 

Voici le resultat pour le scan en ligne de Symantec Security check

 79103 fichiers analysés, 9 fichier(s) infecté(s) sur vos lecteurs de disque.

   
  Aucun virus n'a été détecté en mémoire.

Votre ordinateur ne contient pas de menaces connues.  La détection de virus ne vérifie pas les fichiers compressés.

Votre ordinateur semble à présent en sécurité.  Pour bénéficier d'une protection en temps réel contre les virus, les pirates et le vol d'informations, effectuez une mise à niveau vers Norton Internet Security™.
 
Aucun virus n'a été détecté en mémoire.

L'analyse a été annulée avant la fin. Pour redémarrer l'analyse, cliquez ici.

Votre ordinateur ne contient pas de menaces connues.  La détection de virus ne vérifie pas les fichiers compressés.

Votre ordinateur semble à présent en sécurité.  Pour bénéficier d'une protection en temps réel contre les virus, les pirates et le vol d'informations, effectuez une mise à niveau vers Norton Internet Security™. 

Recherchez le nom des menaces indiquées ci-dessous sur le site Symantec Security Response pour obtenir des conseils de suppression.
 
Attention ! L'analyse a détecté un virus actif dans la mémoire de l'ordinateur. 
L'analyse a été interrompue pour éviter toute infection ultérieure. 

Vous devriez fermer l'ordinateur immédiatement et le redémarrer avec un disque de secours antivirus ou similaire.
 

Aucun virus n'a été détecté en mémoire.

Votre ordinateur est infecté par au moins un virus ou cheval de Troie connu.

Recherchez le nom des menaces indiquées ci-dessous sur le site Symantec Security Response pour obtenir des conseils de suppression.
 

Aucun virus n'a été détecté en mémoire.

Votre ordinateur est infecté par au moins un virus ou cheval de Troie connu.

Remarque : l'analyse a été annulée avant la fin. Il peut rester des fichiers infectés sur l'ordinateur.

Recherchez le nom des menaces indiquées ci-dessous sur le site Symantec Security Response pour obtenir des conseils de suppression.
 

Aucune analyse n'a été exécutée. Pour lancer la détection de virus, cliquez ici.

C:\_OTMoveIt\MovedFiles\WINDOWS\wscntfy.exe est infecté par W32.Spybot.Worm.  
C:\_OTMoveIt\MovedFiles\WINDOWS\system32\dllcache\frehost.exe est infecté par W32.IRCBot.  
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\WLQZWPEF\84785_redworld[1].exe est infecté par W32.IRCBot.  
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\WLQZWPEF\84785_redworld[2].exe est infecté par W32.IRCBot.  
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\WLQZWPEF\84785_redworld[3].exe est infecté par W32.IRCBot.  
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CL2FK9U7\84785_redworld[1].exe est infecté par W32.IRCBot.  
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CL2FK9U7\84785_redworld[2].exe est infecté par W32.IRCBot.  
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CHYRG52B\84785_redworld[1].exe est infecté par W32.IRCBot.  
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8PUV0DMN\84785_redworld[3].exe est infecté par W32.IRCBot.

jlpjlp · Answer

lance ccleaner en mode sans echec et supprime les fichiers temporaires

_______________

vire ce fichier et desinstalle divx pro

D:\Logiciels\L.C\Players & Encoders & Codecs\Codecs\Divx Pro 5.0.2\DivXPro502GAINBundle.exe 
________________

scan avec des antiespions (en mode sans échec): 

spybot :  (si vous avez une version instalée avant sept 2007 changer là par la version 1.5)

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html 

voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
__________________________


ensuite il faut nettoyer le registre pour bien virer gator: 

1/ sauvegarde le registre:

http://www.commentcamarche.net/faq/sujet 239 base de registre sauvegarde et restauration

2/ 
dans la fenêtre de l'editeur du registre , cliquer sur la ligne POSTE DE TRAVAIL pour la surligner. cliquer ensuite sur EDITION puis sur RECHERCHER. dans la fenêtre qui suit , Tapez     glocl.dll     , décocher la case MOT ENTIER SEULEMENT et appuyer sur ENTREE

lorsqu'une ligne  intitulé  GLOCL.DLL    apparait dans la partie droite de la fenêtre, sélectionnez la, appuyer sur la touche  SUPPR du clavier et confirmez la suppression.

appuyer ensuite sur la touche F3 du clavier pour trouver d'autres éventuelles entrée    glocl.dmm   . les supprimer

lorsqu'un message indique que la recherche est terminée, recommencez de la même manière ( depuis 2/)  en cherchant cette   fois       CMESys.exe   

_________________

vire ce qui est dans moved files
poste de travail puis

C:\_OTMoveIt\MovedFiles

________________
ensuite

 desactive la restauration syteme pour purger les virus qui seraient dedans puis reactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis parametre)

_____________________

recolle hijackthis

jlpjlp · Answer

pour ccleaner quand tu le lance ferme internet explorer et firefox

______________
en plus du message 48 colle un rapport navilog



Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

jlpjlp · Answer

pour ccleaner quand tu le lance ferme internet explorer et firefox

______________
en plus du message 48 colle un rapport navilog



Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

jaja.1234 · Answer

Bonjour, 

Tout d'abors, désolé d'avoir pris du temps à répondre mais j'avais pas le temps ces jours ci, surtout que c'est toujours un peu long a chaque fois, de faire toute les manip que tu me dis...
De plus, j'en ai un peu marre que ca ne marche toujours pas...J'ai souvent besoin de mon ordi, surtout pour mes cours...
Je voulais te demander, vu ke c'est toujours pas sur que tous ce que je fais fonctionne, si je ne pouvais pas formater mon ordinateur?
Bien sur, seulement si je suis sur que tous les programmes malvaillants et autre problêmes partent et qu'il n'y ai plus aucun bug.
Mais si tu pense qu'il y a des risques que le formatage n'arrange rien, alors je continurais a faire tous les scan qu'il faut pour que mon ordi re fonctionne comme avant!lol

Bref...en attendant ta reponse, je fait ce que tu m'a indiqué. J'ai lancer CCleaner, puis fait un scan avec Spybot. Les fichiers temp. et les virus ont étés supprimés.
Cependant, je n'arrive pas a "nettoyer le registre" avec le CD d'installation. Je ne sais pas comment faire pour "faire booter le PC sur le lecteur de CD-Rom". 

(me laisse pas tomber!!) Merci...++

jaja.1234 · Answer

Salut...

J'attends toujours ta reponse...je sais que lors de ton dernier message, jai pris qques jours a te repondre et je t'assure que je ne pouvais pas faire autrement (encore desolé). Mais jespère que ce n'est pas pour ca que tu ne repond plus...

Bref, je t'envois donc mon rapport hijackthis et Navilog. (A bientot jespère.)

RAPPORT HIJACKTHIS:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:12:52, on 11/11/2007
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
c:\program files\avira\antivir personaledition classic\avscan.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = 192.168.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: run=C:\WINDOWS\mmall.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Explorer Helper - {194A85AF-3A38-5A36-A3CA-32A59D63A163} - (no file)
O2 - BHO: (no name) - {2C9B0902-06A6-4D6A-A13B-6BF8BDCF9003} - C:\Program Files\Windows Media Player\hokewob555077.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {56898355-74AA-4695-A206-70C89B5D9F21} - C:\WINDOWS\System32\glmf3.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [MediaLifeService] "C:\Program Files\Logitech\MediaLife\MediaLifeService.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [JeticoPFStartup] "C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe" /d=60
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SystemSv12] C:\WINDOWS\System32
ewmaxxsv234.exe
O4 - HKLM\..\Run: [Microsoft all] C:\WINDOWS\mmall.exe
O4 - HKLM\..\Run: [mstaskmgr.exe] C:\WINDOWS\System32\mstaskmgr.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [Microsoft all] C:\WINDOWS\mmall.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?48994c59bb6c43ffa4a6f78919089592
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?48994c59bb6c43ffa4a6f78919089592
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - AppInit_DLLs:  c:\windows\system32\ldcore.dll
O20 - Winlogon Notify: sysfldr - sysfldr.dll (file missing)
O21 - SSODL: jAGSnki - {F4869AF2-5E2C-3058-6F6C-FE84C3D9504B} - (no file)
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe (file missing)
O23 - Service: Microsoft wscntfy Service - Unknown owner - C:\WINDOWS\wscntfy.exe (file missing)
O23 - Service: MSSQL (MSSQL2K6) - Unknown owner - C:\WINDOWS\sqlsrv.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Pml Driver HPH11 - HP - C:\WINDOWS\System32\HPHipm11.exe
O23 - Service: Plug-n-Play SP2 Fix (sp2pnpfix) - Unknown owner - C:\WINDOWS\system32\pnpsp2fix.exe (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe (file missing)

jlpjlp · Answer

1/ si tu formate ton ordi les virus disparaitront!
par contre il faut avant de retourner sur internet que tu installe un parefeu( comme kerio ou zone alarm ou jetico)  et un antivirus comme antivir  
ensuite il te faut mettre a jour windows


______________

sinon pour tenter sans reformater,


dis moi quels pbs tu as actuellement

___________________

jaja.1234 · Answer

Merci ! :)

Je vais formater mon ordinateur ce soir, avec l'aide de mon frère.
pour les problemes, c'est toujours un peu lent et j'ai des messages d'alerte dans ma barre des taches me disant que j'ai des virus (en anglais). De plus, antivir me détecte plusieurs trojan, sans que je fasse de scan.

Sinon, pour le parefeu, j'ai installer Jetico. il est bien, seulement, je ne sais pas comment faire pour savoir quoi "autoriser" et quoi "interdire"...Surtt des applications dans System32...Est-ce qu'il existe une liste pour m'aider ? lol Nan, serieu,  ca m'emeterai d'autoriser un truc qui faut pas.

jlpjlp · Answer

pour jetico: http://lezaps.free.fr/tutoriels/tuto_jetico.htm

_______________

colle le rapport antivir pour voir les infections

jaja.1234 · Answer

RE bonjour!

Merci pour l'aide sur Jetico :)
Pour Antivir, voici le rapport de scan:


AntiVir PersonalEdition Classic
Report file date: lundi 12 novembre 2007  17:12

Scanning for 835736 virus strains and unwanted programs.

Licensed to:      Avira AntiVir PersonalEdition Classic
Serial number:    0000149996-ADJIE-0001
Platform:         Windows XP
Windows version:  (plain)  [5.1.2600]
Username:         amrina et jabeen
Computer name:    AMRINA

Version information:
BUILD.DAT    : 270           15603 Bytes  19/09/2007 13:32:00
AVSCAN.EXE   : 7.0.6.1      290856 Bytes  23/08/2007 13:16:29
AVSCAN.DLL   : 7.0.6.0       49192 Bytes  16/08/2007 12:23:51
LUKE.DLL     : 7.0.5.3      147496 Bytes  14/08/2007 15:32:47
LUKERES.DLL  : 7.0.6.1       10280 Bytes  21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0    11030528 Bytes  18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.0.0     1640448 Bytes  13/09/2007 14:26:55
ANTIVIR2.VDF : 7.0.0.1        2048 Bytes  13/09/2007 14:27:04
ANTIVIR3.VDF : 7.0.0.2        2048 Bytes  13/09/2007 14:27:13
AVEWIN32.DLL : 7.6.0.15    2806272 Bytes  17/09/2007 17:43:56
AVWINLL.DLL  : 1.0.0.7       14376 Bytes  26/02/2007 10:36:26
AVPREF.DLL   : 7.0.2.2       25640 Bytes  18/07/2007 07:39:17
AVREP.DLL    : 7.0.0.1      155688 Bytes  16/04/2007 13:16:24
AVPACK32.DLL : 7.3.0.15     360488 Bytes  03/08/2007 08:46:00
AVREG.DLL    : 7.0.1.6       30760 Bytes  18/07/2007 07:17:06
AVARKT.DLL   : 1.0.0.20     278568 Bytes  28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20      86056 Bytes  18/07/2007 07:10:18
NETNT.DLL    : 7.0.0.0        7720 Bytes  08/03/2007 11:09:42
RCIMAGE.DLL  : 7.0.1.30    2342952 Bytes  07/08/2007 12:38:13
RCTEXT.DLL   : 7.0.62.0      86056 Bytes  21/08/2007 12:50:37
SQLITE3.DLL  : 3.3.17.1     339968 Bytes  23/07/2007 09:37:21

Configuration settings for the scan:
Jobname..........................: Manual Selection
Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: D:, 
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: lundi 12 novembre 2007  17:12

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'hpgs2wnf.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'IEXPLORE.EXE' - '1' Module(s) have been scanned
Scan process 'IEXPLORE.EXE' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
15 processes with 15 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
      [NOTE]      No virus was found!
Boot sector 'D:\'
      [NOTE]      No virus was found!

Starting to scan the registry.
The registry was scanned ( '33' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
      [WARNING]   The file could not be opened!
C:\Documents and Settings\amrina et jabeen\Local Settings\Temp\ma11x1dd12111v.game
      [DETECTION] Is the Trojan horse TR/Small.Crypted.Gen
      [INFO]      The file was moved to '47697c56.qua'!
C:\Documents and Settings\amrina et jabeen\Local Settings\Temporary Internet Files\Content.IE5\O1QVW1QZ\acdt-pid72[1].exe
      [DETECTION] Is the Trojan horse TR/Drop.Click.JF.7
      [INFO]      The file was moved to '479c7c60.qua'!
C:\WINDOWS\acdt-pid72.exe
      [DETECTION] Is the Trojan horse TR/Drop.Click.JF.7
      [INFO]      The file was moved to '479c7eb6.qua'!
C:\WINDOWS\system32\m1ax1d1213216143v.exe
      [DETECTION] Is the Trojan horse TR/Small.Crypted.Gen
      [INFO]      The file was moved to '47998049.qua'!
Begin scan in 'D:\'


End of the scan: lundi 12 novembre 2007  18:03
Used time: 50:56 min

The scan has been done completely.

  12513 Scanning directories
 244256 Files were scanned
      4 viruses and/or unwanted programs were found
      0 Files were classified as suspicious:
      0 files were deleted
      0 files were repaired
      4 files were moved to quarantine
      0 files were renamed
      1 Files cannot be scanned
 244252 Files not concerned
   8640 Archives were scanned
     20 Warnings
      0 Notes

jlpjlp · Answer

télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau. 
double-clique sur OTMoveIt.exe pour le lancer. 
copie la liste qui se trouve en citation ci-dessous, 
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved. 

Citation : 


C:\Documents and Settings\amrina et jabeen\Local Settings\Temporary Internet Files\Content.IE5\O1QVW1QZ\acdt-pid72[1].exe

C:\Documents and Settings\amrina et jabeen\Local Settings\Temp\ma11x1dd12111v.game

C:\WINDOWS\acdt-pid72.exe

C:\WINDOWS\system32\m1ax1d1213216143v.exe


clique sur MoveIt! pour lancer la suppression. 
le résultat apparaitra dans le cadre "Results". 
clique sur Exit pour fermer. 
poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes. 

_______________________

utilise  pour supprimer tes traces (supprime bien topus les fichiers temporaires)

CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo 

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
_______________________
refais un scan antivir pour verifier  en mode sans echec


erncore des problemes? lequels? des pubs? ....

jaja.1234 · Answer

Pour la liste des fichiers que tu m'as donner a supprimer, je les ai deja supprimé a partir de Antivir, juste après le scan, en supprimant les fichiers dans la zone de quarantaine. j'epere que c'est bon quand meme -_- 

Pour CClean cest fait. Et là, je refait un scan avec Antivir en mode sans échec

jlpjlp · Answer

oui refais antivir mais en mode sans echec pour etre sûr de virer ce qu'il trouve

________________

tu as encore des problemes?

jaja.1234 · Answer

Bonjour, 
désolé de ne pas avoir rep plutot.
Pour Les virus de mon ordinateur, mon frère la formaté lundi soir...
Donc la, tout va bien, j'ai installé antivir et jetico pour la sécurité de mon ordi, et jai la nouvelle mise à jour de Windows.
Je voulais vraiment te remercié de m'avoir aider, je sais que c'est bête a dire, vu kau final, j'ai formater mon ordi, mais merci à toi d'avoir bien voulu m'aider.

Je te dit donc bone continuation et merci encore :)

jlpjlp · Answer

parfait si tout va bien
meme si parfois le formatage s'avere necessaire

bonne continuation!




pour protéger gratos ton ordi

http://www.commentcamarche.net/telecharger/logiciel 4 securite

mettre un antivirus

AVAST en français   ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
AD AWARE + SPYBOT +    si tea timer non active de spybot: WINDOWS DEFENDER ou               SPYWARE TERMINATOR

+/-
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation  : il suffit de faire "update" pour mettre à jour tous les mois  et ensuite" enable all protection" pour immuniser)...

Rq : spybot et ad-aware on sorti de nouvelles versions cette année vérifiez que vous avez la dernière version 
--------
un pare feu :
celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm

-----------

CCLEANER pour effacer les traces de surf

Infections par plusieurs trojan qui reviennen

61 réponses

Discussions similaires