Sujet Précédent Sujet Suivant

J'ai 2 trojan que dois je faire

Résolu/Fermé
sid_chetons Messages postés 36 Date d'inscription vendredi 26 octobre 2007 Statut Membre Dernière intervention 12 février 2017 - 2 nov. 2007 à 21:26
 nico - 14 avril 2008 à 11:16
Bonjour,je debute c'est mon premier post est ce que quelqu'un peu m'aider pour que je puisse suprimer mes trojan j'ai xp 1 liveboxe et bitdefender comme antivirus et pc tools spyware doctors voici un copier de ma derniere analyse mci de votre aide

//-----------------------------------------------------------------
//
// Product: BitDefender 9 Professional Plus
// Version: 9.5
//
// Créé le: 02/11/2007 18:30:34
//
//-----------------------------------------------------------------


Statistiques

Chemin cible: C:\
Dossiers : 8145
Fichiers : 575036
Archives : 10276
Fichiers empaquetés : 13854
Virus trouvés : 7
Fichiers infectés : 13
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 13
Fichiers copiés : 0
Fichiers déplacés : 0
Fichiers renommés : 0
Erreurs I/O : 44
Temps d'analyse := 02:35:20
Fichiers/seconde :61

Statistiques Spywares

Processus Mémoire analysés : 55
Processus Mémoire infectés : 0
Clés de registres analysées : 1777
Clés de registres infectés : 0
Cookies analysés : 532
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0


Définitions virus : 937449
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 7
Plug-ins messagerie : 6
Plug-ins système : 5

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Seconde action
[ ] Ignorer
[X] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Options d'analyse
[ ] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : C:\Program Files\Softwin\BitDefender9\Logs\schedule_1194024634.log

Options d'analyse Spyware

[X] Processus mémoire
[X] Clés de registres
[X] Cookies


Sommaire :

C:\Documents and Settings\admin\Local Settings\Temp\USDR6V_0001_N19M2604\installer.exe=>(Instyler o)=>(Instyler Module 1) Détecté: Adware.Systemdoctor.B
C:\Documents and Settings\admin\Local Settings\Temp\USDR6V_0001_N19M2604\installer.exe=>(Instyler o)=>(Instyler Module 1) Désinfection impossible
C:\Documents and Settings\admin\Local Settings\Temp\USDR6V_0001_N19M2604\installer.exe=>(Instyler o)=>(Instyler Module 1) Effacé
C:\Documents and Settings\admin\Local Settings\Temp\USDR6V_0001_N19M2604\installer.exe=>(Instyler o) Mise à jour impossible
C:\Documents and Settings\admin\Local Settings\Temp\USDR6V_0001_N19M2604\installer.exe=>(Instyler o)=>(Instyler Module 3) Détecté: Adware.Systemdoctor.B
C:\Documents and Settings\admin\Local Settings\Temp\USDR6V_0001_N19M2604\installer.exe=>(Instyler o)=>(Instyler Module 3) Désinfection impossible
C:\Documents and Settings\admin\Local Settings\Temp\USDR6V_0001_N19M2604\installer.exe=>(Instyler o)=>(Instyler Module 3) Effacé
C:\Documents and Settings\admin\Local Settings\Temp\USDR6V_0001_N19M2604\installer.exe=>(Instyler o) Mise à jour impossible
C:\Documents and Settings\admin\Local Settings\Temp\USDR6V_0001_N19M2604\installer.exe=>(Instyler o)=>(Instyler Module 4) Infecté avec: Trojan.Downloader.Winfixer.T
C:\Documents and Settings\admin\Local Settings\Temp\USDR6V_0001_N19M2604\installer.exe=>(Instyler o)=>(Instyler Module 4) Désinfection impossible
C:\Documents and Settings\admin\Local Settings\Temp\USDR6V_0001_N19M2604\installer.exe=>(Instyler o)=>(Instyler Module 4) Effacé
C:\Documents and Settings\admin\Local Settings\Temp\USDR6V_0001_N19M2604\installer.exe=>(Instyler o) Mise à jour impossible
C:\Documents and Settings\admin\Local Settings\Temp\USDR6V_0001_N19M2604\installer.exe=>(Instyler o)=>(Instyler Module 5) Détecté: Application.SystemDoctor.2006.A
C:\Documents and Settings\admin\Local Settings\Temp\USDR6V_0001_N19M2604\installer.exe=>(Instyler o)=>(Instyler Module 5) Désinfection impossible
C:\Documents and Settings\admin\Local Settings\Temp\USDR6V_0001_N19M2604\installer.exe=>(Instyler o)=>(Instyler Module 5) Effacé
C:\Documents and Settings\admin\Local Settings\Temp\USDR6V_0001_N19M2604\installer.exe=>(Instyler o) Mise à jour impossible
C:\Documents and Settings\admin\Local Settings\Temp\USDR6V_0001_N19M2604\installer.exe=>(Instyler o)=>(Instyler Module 6) Infecté avec: Trojan.Downloader.Winfixer.E
C:\Documents and Settings\admin\Local Settings\Temp\USDR6V_0001_N19M2604\installer.exe=>(Instyler o)=>(Instyler Module 6) Désinfection impossible
C:\Documents and Settings\admin\Local Settings\Temp\USDR6V_0001_N19M2604\installer.exe=>(Instyler o)=>(Instyler Module 6) Effacé
C:\Documents and Settings\admin\Local Settings\Temp\USDR6V_0001_N19M2604\installer.exe=>(Instyler o) Mise à jour impossible
C:\Documents and Settings\admin\Local Settings\Temp\USDR6V_0001_N19M2604\installer.exe=>(Instyler o)=>(Instyler Module 7) Infecté avec: Trojan.Downloader.Winfixer.E
C:\Documents and Settings\admin\Local Settings\Temp\USDR6V_0001_N19M2604\installer.exe=>(Instyler o)=>(Instyler Module 7) Désinfection impossible
C:\Documents and Settings\admin\Local Settings\Temp\USDR6V_0001_N19M2604\installer.exe=>(Instyler o)=>(Instyler Module 7) Effacé
C:\Documents and Settings\admin\Local Settings\Temp\USDR6V_0001_N19M2604\installer.exe=>(Instyler o) Mise à jour impossible
C:\Documents and Settings\admin\Local Settings\Temp\USDR6V_0001_N19M2604\installer.exe=>(Instyler o)=>(Instyler Module 20) Détecté: Application.Winfixer.DG
C:\Documents and Settings\admin\Local Settings\Temp\USDR6V_0001_N19M2604\installer.exe=>(Instyler o)=>(Instyler Module 20) Désinfection impossible
C:\Documents and Settings\admin\Local Settings\Temp\USDR6V_0001_N19M2604\installer.exe=>(Instyler o)=>(Instyler Module 20) Effacé
C:\Documents and Settings\admin\Local Settings\Temp\USDR6V_0001_N19M2604\installer.exe=>(Instyler o) Mise à jour impossible
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0005 Détecté: Adware.Navipromo.GO
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0005 Désinfection impossible
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0005 Effacé
C:\WINDOWS\pack.epk=>(NSIS 2g) Mise à jour impossible
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009 Détecté: Adware.Navipromo.BXQ
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009 Désinfection impossible
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009 Effacé
C:\WINDOWS\pack.epk=>(NSIS 2g) Mise à jour impossible
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Détecté: Adware.Navipromo.GO
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Désinfection impossible
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Effacé
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0013=>(NSIS g) Mise à jour impossible
C:\WINDOWS\Temp\NSIS_SpywareSecure_trial_setup.exe=>(NSIS o)=>lzma_solid_nsis0005 Détecté: Adware.Navipromo.GO
C:\WINDOWS\Temp\NSIS_SpywareSecure_trial_setup.exe=>(NSIS o)=>lzma_solid_nsis0005 Désinfection impossible
C:\WINDOWS\Temp\NSIS_SpywareSecure_trial_setup.exe=>(NSIS o)=>lzma_solid_nsis0005 Effacé
C:\WINDOWS\Temp\NSIS_SpywareSecure_trial_setup.exe=>(NSIS o) Mise à jour impossible
C:\WINDOWS\Temp\NSIS_SpywareSecure_trial_setup.exe=>(NSIS o)=>lzma_solid_nsis0009 Détecté: Adware.Navipromo.BXQ
C:\WINDOWS\Temp\NSIS_SpywareSecure_trial_setup.exe=>(NSIS o)=>lzma_solid_nsis0009 Désinfection impossible
C:\WINDOWS\Temp\NSIS_SpywareSecure_trial_setup.exe=>(NSIS o)=>lzma_solid_nsis0009 Effacé
C:\WINDOWS\Temp\NSIS_SpywareSecure_trial_setup.exe=>(NSIS o) Mise à jour impossible
C:\WINDOWS\Temp\NSIS_SpywareSecure_trial_setup.exe=>(NSIS o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Détecté: Adware.Navipromo.GO
C:\WINDOWS\Temp\NSIS_SpywareSecure_trial_setup.exe=>(NSIS o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Désinfection impossible
C:\WINDOWS\Temp\NSIS_SpywareSecure_trial_setup.exe=>(NSIS o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Effacé
C:\WINDOWS\Temp\NSIS_SpywareSecure_trial_setup.exe=>(NSIS o)=>lzma_solid_nsis0013=>(NSIS g) Mise à jour impossible
A voir également:

13 réponses

Réponse 1 / 13
mucho 1 Messages postés 306 Date d'inscription vendredi 26 octobre 2007 Statut Membre Dernière intervention 9 novembre 2007 8
2 nov. 2007 à 21:34
Bonsoir,

Télécharge Navilog1 (de IL.MAFIOSO) http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
- Double clique sur navilog1.exe pour lancer l'installation.
- Une fois l'installation terminée, le fix s'exécutera automatiquement.
- Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau.

Laisse-toi guider. Au menu principal, choisis l'option 1 et valide par [Entrée]
/*\ Ne fais pas le choix 2,3 ou 4 sans avis ou accord /*\
Patiente jusqu'au message : « Analyse terminée le .... »
Appuie sur une touche comme demandé, le Bloc-Notes va s'ouvrir.
Copie-colle l'intégralité du rapport dans ta prochaine réponse.


Attention!: Il est possible que ton antivirus refuse de laisser télécharger Navilog1, il suffit de le désactiver. N'oublie pas de le réactiver par la suite!
0
Réponse 2 / 13
sid_chetons Messages postés 36 Date d'inscription vendredi 26 octobre 2007 Statut Membre Dernière intervention 12 février 2017
2 nov. 2007 à 23:51
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:47:41, on 02/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\Program Files\Softwin\BitDefender9\bdswitch.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Tech\Wheel Mouse\5.0\MOUSE32A.EXE
C:\WINDOWS\Logi_MwX.Exe
C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\Program Files\Samsung\Digimax Viewer 2.1\STImgBrowser.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
c:\program files\softwin\bitdefender9\bdmcon.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://fr.rd.yahoo.com/customize/ie/defaults/sb/ymsgr6/fr/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\program files\softwin\bitdefender9\bdswitch.exe"
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Tech\Wheel Mouse\5.0\MOUSE32A.EXE
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Gadwin PrintScreen 2.6] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Digimax Viewer 2.1.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Download All with FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Download with FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZSzeb012YYFR_ZS
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://cdn.downloadcontrol.com/files/installers/cab/SystemDoctor2006FreeInstall_fr.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {231B1C6E-F934-42A2-92B6-C2FEFEC24276} (yucsetreg Class) - C:\Program Files\Yahoo!\common\yucconfig.dll
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} - http://acces.blonde.com/package/PackageHtmlCab.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093586293203
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab30149.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab31267.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {FD40EC41-D860-4579-8BA4-52671A45C71C} (AxHtChat Class) - http://images.goa.com/it/Woo2/fr/chat/nPaxChat.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E840A599-53FD-45AD-BC60-B9F9E7D0F2E9}: NameServer = 80.10.246.1,80.10.246.139
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender9\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
0
Réponse 3 / 13
mucho 1 Messages postés 306 Date d'inscription vendredi 26 octobre 2007 Statut Membre Dernière intervention 9 novembre 2007 8
2 nov. 2007 à 23:55
je ne t'ai pas demander un rapport Hijackthis pour l'instant, je t'ai demander de faire cela

Télécharge Navilog1 (de IL.MAFIOSO) http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
- Double clique sur navilog1.exe pour lancer l'installation.
- Une fois l'installation terminée, le fix s'exécutera automatiquement.
- Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau.

Laisse-toi guider. Au menu principal, choisis l'option 1 et valide par [Entrée]
/*\ Ne fais pas le choix 2,3 ou 4 sans avis ou accord /*\
Patiente jusqu'au message : « Analyse terminée le .... »
Appuie sur une touche comme demandé, le Bloc-Notes va s'ouvrir.
Copie-colle l'intégralité du rapport dans ta prochaine réponse.


Attention!: Il est possible que ton antivirus refuse de laisser télécharger Navilog1, il suffit de le désactiver. N'oublie pas de le réactiver par la suite!

@+
0
Réponse 4 / 13
sid_chetons Messages postés 36 Date d'inscription vendredi 26 octobre 2007 Statut Membre Dernière intervention 12 février 2017
3 nov. 2007 à 21:10
Search Navipromo version 3.3.4 commencé le 03/11/2007 à 21:07:06,07

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.11.2007 à 12h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180


*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\admin\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\ADMIN\LOCALS~1\APPLIC~1



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans C:\DOCUME~1\ADMIN\LOCALS~1\APPLIC~1 *



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

C:\WINDOWS\system32\rmaikptn.dat trouvé !
C:\WINDOWS\system32\setqea.dat trouvé !
C:\WINDOWS\system32\rmaikptn_nav.dat trouvé !
C:\WINDOWS\system32\setqea_nav.dat trouvé !


3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse terminée le 03/11/2007 à 21:08:32,87 ***
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
mucho 1 Messages postés 306 Date d'inscription vendredi 26 octobre 2007 Statut Membre Dernière intervention 9 novembre 2007 8
3 nov. 2007 à 21:19
Bonsoir,

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis l'option 2 et valide par [Entrée].
Le fix va t'informer qu'il va alors redémarrer ton PC.
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé. (Si ton Pc ne redémarre pas automatiquement, fais-le toi même)

Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message : *** Nettoyage Termine le ..... ***
Le Bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver.
Referme le Bloc-Notes. Ton bureau va réapparaître.
Note : Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Rends-toi à l'onglet "Processus", clique en haut à gauche sur > Fichiers et choisis > Exécuter Tape: explorer et valide. Celà te fera apparaître ton Bureau.


poste moi le rapport

@+
0
Réponse 6 / 13
sid_chetons Messages postés 36 Date d'inscription vendredi 26 octobre 2007 Statut Membre Dernière intervention 12 février 2017
3 nov. 2007 à 22:53
Clean Navipromo version 3.3.4 commencé le 03/11/2007 à 22:25:04,35

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.11.2007 à 12h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180

Mode suppression automatique



*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *


* Suppression dans C:\DOCUME~1\ADMIN\LOCALS~1\APPLIC~1 *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\admin\Application Data ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\admin\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche, création sauvegardes et suppression Heuristique :

C:\WINDOWS\System32\rmaikptn.dat trouvé !
Copie C:\WINDOWS\system32\rmaikptn.dat réalisé avec succès !
C:\WINDOWS\system32\rmaikptn.dat supprimé !

C:\WINDOWS\System32\setqea.dat trouvé !
Copie C:\WINDOWS\system32\setqea.dat réalisé avec succès !
C:\WINDOWS\system32\setqea.dat supprimé !

C:\WINDOWS\System32\rmaikptn_nav.dat trouvé !
Copie C:\WINDOWS\system32\rmaikptn_nav.dat réalisé avec succès !
C:\WINDOWS\system32\rmaikptn_nav.dat supprimé !

C:\WINDOWS\System32\setqea_nav.dat trouvé !
Copie C:\WINDOWS\system32\setqea_nav.dat réalisé avec succès !
C:\WINDOWS\system32\setqea_nav.dat supprimé !


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisé avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !

*** Nettoyage terminé le 03/11/2007 à 22:37:54,20 ***
0
Réponse 7 / 13
mucho 1 Messages postés 306 Date d'inscription vendredi 26 octobre 2007 Statut Membre Dernière intervention 9 novembre 2007 8
3 nov. 2007 à 22:58
Dans un premier temps utilise Ccleaner
Téléchargement :
https://www.pcastuces.com/logitheque/ccleaner.htm
Tuto :
http://forum.telecharger.01net.com/forum/high-tech/LOGICIELS/Logiciels-divers/tuto-ccleaner-sujet_271257_1.htm

dans un deuxième temps installe AVG-anti-spyware.
Téléchargement :
http://www.grisoft.cz/filedir/inst/avgas-setup-7.5.1.43.exe
Tuto :
http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/avg-antispyware-sujet_189303_1.htm
par contre dans : Analyse > Paramètres > Comment réagir > Action recommandé il faut mettre Supprimer

puis poste le rapport AVG

@+
0
Réponse 8 / 13
sid_chetons Messages postés 36 Date d'inscription vendredi 26 octobre 2007 Statut Membre Dernière intervention 12 février 2017
4 nov. 2007 à 17:33
un grand merci je crois que je n'ai plus de virus bitdefender na plus rien trouve aujourd'hui mais voici le rapport de avg
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 17:26:46 04/11/2007

+ Résultat de l'analyse:



C:\Documents and Settings\alexia___yoann\Cookies\alexia___yoann@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Documents and Settings\alexia___yoann\Cookies\alexia___yoann@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.


Fin du rapport
0
Réponse 9 / 13
mucho 1 Messages postés 306 Date d'inscription vendredi 26 octobre 2007 Statut Membre Dernière intervention 9 novembre 2007 8
4 nov. 2007 à 18:56
Bonjour,

Vas sur demarrer / executer tape sc stop FTRTSVC puis valide par ok

puis tu refais demarrer/ executer tape sc delete FTRTSVC puis valide par ok"


maintenant ferme toutes tes applications
et tu relance Hijackthis


coche les lignes suivantes :

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: (no name) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" –atboottime

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe"

O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" –quiet

O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O4 - Global Startup: Digimax Viewer 2.1.lnk = ?

O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZSzeb012YYFR_ZS

O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://cdn.downloadcontrol.com/

O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} - http://acces.blonde.com/package/PackageHtmlCab.CAB

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe


Et fixe aussi celle ci si tu ne connais pas ce site
O16 - DPF: {FD40EC41-D860-4579-8BA4-52671A45C71C} (AxHtChat Class) - http://images.goa.com/it/Woo2/fr/chat/nPaxChat.cab


puis tu clic sur Fix checked
un message va apparaître valide le par ( yes)

Pour fixer les lignes d’un rapport Hijackthis :
Tuto :
http://pageperso.aol.fr/balltrap34/demohijack.htm


puis Télécharge, ToolsCleaner! Sur ton Bureau, puis fermes toutes les applications en cours.
http://perso.orange.fr/AceRothstein/ToolsCleaner2.exe
· Double clique sur ToolsCleaner.exe , clique sur Extract sans changer la destination.
· Ouvre le Poste de Travail > Ouvre le Lecteur C:\ > Ouvre le dossier ToolsCleaner
· Double clic sur ToolsCleaner!.bat et suis les directives.
· Fais un copier/coller du rapport,il se trouve dans C:\TCleaner.txt
· Note: ton bureau va disparaitre; c'est normal. Si il n'apparait pas a la fin du scan, fais la manip suivante:

CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"

Tapes explorer.exe et valide. Cela fera re-apparaitre le Bureau

@+
0
Réponse 10 / 13
sid_chetons Messages postés 36 Date d'inscription vendredi 26 octobre 2007 Statut Membre Dernière intervention 12 février 2017
4 nov. 2007 à 22:47
********ToolsCleaner2 (A.Rothstein)********



Debut le 04/11/2007 a 22:38:03,81

///////////////////

-Hijackthis = Trouve!

-Hijackthis = Suppression effectuee!

-Navilog = Trouve!

-Navilog = Suppression effectuee!


********Fin de Scan principal********
Programme(s) supprime(s) avec succes!



** Module de recherche complementaire ** (Beta Test 1)


C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
///////////////////

- Points de Restauration Ok!
- Vidage de la corbeille Ok!
- Fichiers temporaires Ok!

Fin le 04/11/2007 a 22:41:55,32



Merci d'avoir utilise ToolsCleaner2
0
Réponse 11 / 13
sid_chetons Messages postés 36 Date d'inscription vendredi 26 octobre 2007 Statut Membre Dernière intervention 12 février 2017
7 nov. 2007 à 18:59
bon plus de nouvelle donc ça doit etre bon en + mon anti virus ne trouve plus les trojan donc un tres grand merci a MUCHO pour sa patience et surtout pour ses renseignement tres simplifier pour nous debutant >>>>>MERCIIIIIIIIII
0
Réponse 12 / 13
mucho 1 Messages postés 306 Date d'inscription vendredi 26 octobre 2007 Statut Membre Dernière intervention 9 novembre 2007 8
9 nov. 2007 à 14:53
Bonjour,

désolé pour le retard, content pour toi que ton problème soit résolu

@+

et bonne journée
0
Réponse 13 / 13
nico
14 avril 2008 à 11:16
bonjour j'ai des virus sur mon ordinateu que je n'arrive pas a supprimer. Mon ordi ram je ne sait pas commen m'en débarasser. J'ai Bit Defender et Adware.
0

Discussions similaires

Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
Great Teacher Onizuka SAISON 2
remi1912 -
Sorrow -

35 réponses
C'est quoi "Win32:Trojan-gen {Other}"
Uzumaki -
Utilisateur anonyme -

5 réponses
Paris multiple : explications de 2/3, 3/4, 2/4, 2/5, etc.
florent.c -
Aide -

85 réponses