Sujet Précédent Sujet Suivant

Infecter par virus

Résolu/Fermé
xtc210 Messages postés 91 Date d'inscription lundi 23 octobre 2006 Statut Membre Dernière intervention 27 juin 2015 - 19 nov. 2007 à 19:42
 Utilisateur anonyme - 8 déc. 2007 à 12:57
Bonjour,
en scannant avec nod32, j'ai pu reparer ou supprimer quelques virus mais je suis bien ennuyer car je ne sais pas supprimer les virus contenu dans un dossier appeler RECYCLER

VOICI LES 3 VIRUS QUE JE NE PEUX SUPPRIMER

C:\RECYCLER\S-1-5-21-583907252-1592454029-839522115-1004\Dc10.zip »ZIP »update1.exe - Win32/TrojanDownloader.Small.GLL cheval de Troie
C:\RECYCLER\S-1-5-21-583907252-1592454029-839522115-1004\Dc10.zip »ZIP »update2.exe - Win32/Virut.AW C:\RECYCLER\S-1-5-21-583907252-1592454029-839522115-1004\Dc10.zip - infiltrations multiples - mis en Quarantaine

comment accèder à C/RECYCLER

en attendant une reponse de votre part

XTC210

27 réponses

  • 1
  • 2
Réponse 1 / 27
Utilisateur anonyme
20 nov. 2007 à 10:05
Tu vas trop vite en conclusion!

(beaucoup !)
si jamais tu t'es chopé ceci:Win32/Virut.AW
Tu risque de déchanter trés rapidement !
Et crois-moi que je ne suis pas alarmiste !
--------------------------
télécharges ceci:
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/33668.html
postes le rapport


1
Réponse 2 / 27
Utilisateur anonyme
19 nov. 2007 à 19:44
salut à toi:
fais ceci:
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
copies le rapport

0
Réponse 3 / 27
xtc210 Messages postés 91 Date d'inscription lundi 23 octobre 2006 Statut Membre Dernière intervention 27 juin 2015 2
19 nov. 2007 à 22:01
voici, mon hijackThis

Logfile of HijackThis v1.99.1
Scan saved at 21:59:48, on 19/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\SYSTEM32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS.0\Explorer.EXE
C:\WINDOWS.0\system32\spoolsv.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS.0\System32\nvraidservice.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS.0\system32\ctfmon.exe
C:\WINDOWS.0\System32\DRIVERS\CDANTSRV.EXE
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Eset\nod32krn.exe
C:\OptimXP\MemStat\MemStat.exe
C:\WINDOWS.0\System32\nvsvc32.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS.0\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS.0\System32\wbem\unsecapp.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\$NtUninstallKB887472$\msmsgs.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fnac.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://portail.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS.0\PCHEALTH\HELPCTR\System\panels\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\PCHEALTH\HELPCTR\System\panels\blank.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS.0\System32\nvraidservice.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS.0\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\ctfmon.exe
O4 - Startup: DAEMON Tools.lnk = C:\Program Files\DAEMON Tools\daemon.exe
O4 - Startup: MemStat.lnk = C:\OptimXP\MemStat\MemStat.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\$NtUninstallKB887472$\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\$NtUninstallKB887472$\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS.0\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS.0\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS.0\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS.0\System32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
0
Réponse 4 / 27
xtc210 Messages postés 91 Date d'inscription lundi 23 octobre 2006 Statut Membre Dernière intervention 27 juin 2015 2
19 nov. 2007 à 22:08
ok, en surfant sur le forum, j'ai trouver youpppiiiiiiiiiiiiii
en faite C/RECYCLER, correspond à ma corbeille, aller zou je l'ai vider et il ne devrait plus avoir de souci

merci FORUM
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 27
xtc210 Messages postés 91 Date d'inscription lundi 23 octobre 2006 Statut Membre Dernière intervention 27 juin 2015 2
21 nov. 2007 à 23:06
merci pour ton message
après avoir télécharger Dr. Web et fais un scan complet, ce dernier m'a bien trouver quelques trojan et autre virus

voici le resultat

krjjwoexjum.exe;C:\;Trojan.DownLoader.origin;Irréparable.Quarantaine.;
dr.exe;C:\Documents and Settings\thomas\Application Data;Trojan.Click.4781;Supprimé.;
PCSecurityTest.exe;C:\Program Files\AxBx\PC Security Test 2007;Probablement STPAGE.Trojan;;
2TPOWUAA.NQF;C:\Program Files\ESET\infected;Trojan.DownLoader.36206;Supprimé.;
GHQTXHBA.NQF;C:\Program Files\ESET\infected;Win32.Virut.28;Désinfecté.;
XP2I04DA.NQF;C:\Program Files\ESET\infected;Trojan.Click.4781;Supprimé.;
A0266235.exe;C:\System Volume Information\_restore{F2234486-7C50-4878-9FB9-9393D40D92E6}\RP343;Trojan.DownLoader.origin;Irréparable.Quarantaine.;
A0266236.exe;C:\System Volume Information\_restore{F2234486-7C50-4878-9FB9-9393D40D92E6}\RP343;Trojan.Click.4781;Supprimé.;

maintenant quel marche à suivre

merci pour ta future réponse
0
Réponse 6 / 27
Utilisateur anonyme
22 nov. 2007 à 12:20
Bien,
fais ceci:
http://www.commentcamarche.net/faq/sujet 5097 virus system volume information
tu feras un point de restauration quand tu seras clean.
---------------
fais ceci:
https://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-navifix.html
0
Réponse 7 / 27
xtc210 Messages postés 91 Date d'inscription lundi 23 octobre 2006 Statut Membre Dernière intervention 27 juin 2015 2
22 nov. 2007 à 21:18
salut philo2100, j'ai fais la première étape, ok no problémo

mais pour la deuxième lorsque j'ai voulu installer NAVILOG1, mon antivirus (nod32) m'a indiquer que 2 menaces étaient présente dans ce logiciel

voici les chemins où se trouve les menaces:

1° : C\program Files\navilog1\is-FI17C.tmp menace :Win32/PrcView application
2° : C\program Files\navilog1\process.exe menace :Win32/PrcView application


il me les déplace directement en quarantaine

donc impossible d'installer correctement NAVILOG, il m'indique qu'il manque le fichier exécution PROCESS

que faire, faut il que je ferme mon antivirus pour pouvoir installer navilog

que me conseils tu?
0
Réponse 8 / 27
Utilisateur anonyme
22 nov. 2007 à 21:49
désactive ton Antivirus durant le la désinfection.
Faux positif !

pas de panique c'est normal.
réinstall sans nod32 actif.
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
23 nov. 2007 à 08:32
Salut Philo ==> MP
-1
Réponse 9 / 27
xtc210 Messages postés 91 Date d'inscription lundi 23 octobre 2006 Statut Membre Dernière intervention 27 juin 2015 2
22 nov. 2007 à 22:07
voici mon rapport de NAVILOG1

Search Navipromo version 3.3.6 commencé le 22/11/2007 à 22:02:31,45

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11


*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS.0 ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users.WINDOWS.0\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\thomas\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1.0\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS.0\system32
- C:\DOCUME~1\THOMAS\LOCALS~1\APPLIC~1



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS.0\system32 *

* Recherche dans C:\DOCUME~1\THOMAS\LOCALS~1\APPLIC~1 *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :



3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse terminée le 22/11/2007 à 22:04:17,28 ***
0
Réponse 10 / 27
Utilisateur anonyme
23 nov. 2007 à 10:07
ok refaits l'option 2 ne Navilog
poste le rapport
0
Réponse 11 / 27
xtc210 Messages postés 91 Date d'inscription lundi 23 octobre 2006 Statut Membre Dernière intervention 27 juin 2015 2
23 nov. 2007 à 22:23
voici le rapport de navilog1 option 2

Clean Navipromo version 3.3.6 commencé le 23/11/2007 à 22:15:49,34

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11

Mode suppression automatique


Executé en mode sans échec


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS.0\System32 *


* Suppression dans C:\DOCUME~1\THOMAS\LOCALS~1\APPLIC~1 *



*** Suppression dossiers dans C:\WINDOWS.0 ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users.WINDOWS.0\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\thomas\Application Data ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1.0\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS.0\Temp effectué !
Nettoyage contenu C:\Documents and Settings\thomas\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche, création sauvegardes et suppression Heuristique :


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisé avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !

*** Nettoyage terminé le 23/11/2007 à 22:16:37,04 ***

voili voila
0
Réponse 12 / 27
Utilisateur anonyme
24 nov. 2007 à 10:06
Bien, on avance.
fais ceci:
télécharge:
http://www.malekal.com/download/clean.zip
écompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".
Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
Ouvre le dossier « clean » qui se trouve sur ton bureau.
Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaitre, suis les consignes
Choisis l’option 1.
Clean va travailler.
postes le rapport généré.
0
Réponse 13 / 27
xtc210 Messages postés 91 Date d'inscription lundi 23 octobre 2006 Statut Membre Dernière intervention 27 juin 2015 2
24 nov. 2007 à 11:26
hello, j'ai bien fais comme tu as décris

j'ai 2 rapports qui sont apparu, je te les envoi

C:\WINDOWS.0\System32\wpa.dbl -->23/11/2007 22:19:21
C:\WINDOWS.0\System32\nvapps.xml -->23/11/2007 22:18:41
C:\WINDOWS.0\System32\nscompat.tlb -->04/11/2007 14:22:05
C:\WINDOWS.0\System32\amcompat.tlb -->04/11/2007 14:22:05
C:\WINDOWS.0\System32\CmdLineExt.dll -->03/11/2007 21:37:47
C:\WINDOWS.0\System32\perfh00C.dat -->03/11/2007 10:17:48
C:\WINDOWS.0\System32\perfh009.dat -->03/11/2007 10:17:48
C:\WINDOWS.0\System32\perfc00C.dat -->03/11/2007 10:17:48
C:\WINDOWS.0\System32\perfc009.dat -->03/11/2007 10:17:48
C:\WINDOWS.0\System32\PerfStringBackup.INI -->03/11/2007 10:17:46
C:\WINDOWS.0\System32\MRT.exe -->02/11/2007 08:12:57
C:\WINDOWS.0\System32\xpsp3res.dll -->29/10/2007 16:07:16
C:\WINDOWS.0\System32\shell32.dll -->25/10/2007 17:43:25
C:\WINDOWS.0\System32\jupdate-1.6.0_03-b05.log -->12/10/2007 08:22:51
C:\WINDOWS.0\System32\javaws.exe -->24/09/2007 22:31:42
C:\WINDOWS.0\System32\javacpl.cpl -->24/09/2007 22:31:42
C:\WINDOWS.0\System32\javaw.exe -->24/09/2007 21:30:30
C:\WINDOWS.0\System32\java.exe -->24/09/2007 21:30:28
C:\WINDOWS.0\System32\TZLog.log -->22/09/2007 13:00:42
C:\WINDOWS.0\System32\inetcomm.dll -->21/08/2007 07:17:23
C:\WINDOWS.0\System32\wininet.dll -->20/08/2007 10:59:31
C:\WINDOWS.0\System32\webcheck.dll -->20/08/2007 10:59:31
C:\WINDOWS.0\System32\urlmon.dll -->20/08/2007 10:59:31
C:\WINDOWS.0\System32\url.dll -->20/08/2007 10:59:31
C:\WINDOWS.0\System32\occache.dll -->20/08/2007 10:59:31

C:\WINDOWS.0\ntbtlog.txt -->24/11/2007 11:06:57
C:\WINDOWS.0\bootstat.dat -->24/11/2007 11:06:38
C:\WINDOWS.0\WindowsUpdate.log -->24/11/2007 11:05:44
C:\WINDOWS.0\wiaservc.log -->24/11/2007 11:05:36
C:\WINDOWS.0\SchedLgU.Txt -->24/11/2007 11:05:36
C:\WINDOWS.0\wiadebug.log -->24/11/2007 11:05:32
C:\WINDOWS.0\0.log -->23/11/2007 22:18:22
C:\WINDOWS.0\Pstudio.ini -->20/11/2007 11:19:08
C:\WINDOWS.0\album.ini -->20/11/2007 11:19:08
C:\WINDOWS.0\QTFont.qfn -->18/11/2007 18:32:20
C:\WINDOWS.0\NeroDigital.ini -->11/11/2007 06:08:14
C:\WINDOWS.0\ModemLog_Motorola USB Modem.txt -->29/08/2007 12:35:56
C:\WINDOWS.0\adiras.ini -->29/06/2007 21:17:31
C:\WINDOWS.0\PhotoSnapViewer.INI -->29/06/2007 15:18:10
C:\WINDOWS.0\QTFont.for -->16/06/2007 01:55:42

et 2

C:\WINDOWS.0\System32\MRT.exe -->02/11/2007 08:12:57
C:\WINDOWS.0\System32\javaws.exe -->24/09/2007 22:31:42
C:\WINDOWS.0\System32\javaw.exe -->24/09/2007 21:30:30
C:\WINDOWS.0\System32\java.exe -->24/09/2007 21:30:28
C:\WINDOWS.0\System32\CmdLineExt.dll -->03/11/2007 21:37:47
C:\WINDOWS.0\System32\xpsp3res.dll -->29/10/2007 16:07:16
C:\WINDOWS.0\System32\shell32.dll -->25/10/2007 17:43:25
C:\WINDOWS.0\System32\inetcomm.dll -->21/08/2007 07:17:23
C:\WINDOWS.0\System32\wininet.dll -->20/08/2007 10:59:31
C:\WINDOWS.0\System32\webcheck.dll -->20/08/2007 10:59:31
C:\WINDOWS.0\System32\urlmon.dll -->20/08/2007 10:59:31
C:\WINDOWS.0\System32\url.dll -->20/08/2007 10:59:31
C:\WINDOWS.0\System32\occache.dll -->20/08/2007 10:59:31

je suppose que c'est ce dernier dont tu as besoin

au faite faut'il que j'envoi le fichier ZIP a l'adresse http://upload.malekal.com



voili voila
0
Réponse 14 / 27
Utilisateur anonyme
24 nov. 2007 à 11:30
au faite faut'il que j'envoi le fichier ZIP a l'adresse http://upload.malekal.com
non.
fais ceci:
Mets ta machine en mode sans échec
fais clean.cmd
option 2
postes le rapport
(complet)
0
Réponse 15 / 27
xtc210 Messages postés 91 Date d'inscription lundi 23 octobre 2006 Statut Membre Dernière intervention 27 juin 2015 2
26 nov. 2007 à 23:42
voici mon rapport de l'option 2 de CLEAN.CMD

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 26/11/2007 a 23:33:19,35

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS.0\

*** Suppression des fichiers dans C:\WINDOWS.0\system32
tentative de suppression de C:\WINDOWS.0\system32\bdod.bin
tentative de suppression de C:\WINDOWS.0\system32\SpoonUninstall.exe

*** Suppression des fichiers dans C:\Program Files

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !

voili voila philo210
0
Réponse 16 / 27
Utilisateur anonyme
28 nov. 2007 à 15:14
Bien, on avance.
Merci ^^Marie^^
en attente de log Hijackthis
0
Réponse 17 / 27
xtc210
30 nov. 2007 à 09:39
hello, je n'ai trouver aucun de ces sites :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"

par contre comme je navigue avec firefox, c'est peut-être pour ceci que je n'ai rien trouver

j'ai supprimé NAVILOG et clean.zip

voici mon hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 09:37:48, on 30/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\SYSTEM32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\WINDOWS.0\System32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS.0\System32\nvsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS.0\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS.0\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS.0\System32\nvraidservice.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS.0\system32\ctfmon.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\OptimXP\MemStat\MemStat.exe
C:\WINDOWS.0\System32\wbem\unsecapp.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\WINDOWS.0\System32\svchost.exe
C:\Program Files\Outlook Express\msimn.exe
C:\WINDOWS\$NtUninstallKB887472$\msmsgs.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS.0\system32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fnac.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://portail.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS.0\PCHEALTH\HELPCTR\System\panels\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\PCHEALTH\HELPCTR\System\panels\blank.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS.0\System32\nvraidservice.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS.0\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\ctfmon.exe
O4 - Startup: DAEMON Tools.lnk = C:\Program Files\DAEMON Tools\daemon.exe
O4 - Startup: MemStat.lnk = C:\OptimXP\MemStat\MemStat.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\$NtUninstallKB887472$\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\$NtUninstallKB887472$\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS.0\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS.0\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS.0\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS.0\System32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe


voili voilou
0
Réponse 18 / 27
Utilisateur anonyme
30 nov. 2007 à 10:16
salut ^^Marie^^,
Marie a raison, désinstalle un des deux, illico.
-----------------------------------------------------------------------
cocher + fixer
comment faire ?
https://leblogdeclaude.blogspot.com/2007/05/comment-utiliser-hijackthis-fixer.html
-------------------------------------------------------------------
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - Startup: DAEMON Tools.lnk = C:\Program Files\DAEMON Tools\daemon.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
-----------------------------------------
pour ce qui est des 04 et services anti-virus, j'attend de voir ce que donne le désinstall.
----------------------------------------------
fais ceci:
https://leblogdeclaude.blogspot.com/2007/10/procdure-btfix.html
postes le rapport
-------------


0
Réponse 19 / 27
xtc210 Messages postés 91 Date d'inscription lundi 23 octobre 2006 Statut Membre Dernière intervention 27 juin 2015 2
2 déc. 2007 à 21:57
hello marie et philo2100

juste une question avant de desinstaller AVAST

pourquoi avoir 2 antivirus est un problème?

car je me suis aperçu qu'avast me trouvais des virus que NOD ne ne m'avais pas signaler et réciproquement. Alors moi comme un bon NOVICE je pensais que c'était une double sécurité

xtc210
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
3 déc. 2007 à 07:51
Bonjour

pourquoi avoir 2 antivirus est un problème?
Ils ne s'aiment pas, donc se rentrent dedans
C'est comme si tu mettais de l'eau dans l'huile bouillante

A++
0
Réponse 20 / 27
Utilisateur anonyme
3 déc. 2007 à 11:05
je conseille un petit coup de CCleaner !
http://www.tutopat.com/viewtopic.php?t=305
"C:\RECYCLER\S-1-5-21-583907252-1592454029-839522115-1004\Dc10.zip »ZIP »update1.exe - Win32/TrojanDownloader.Small.GLL cheval de Troie "


-----------------------------------------------------------------
C'est comme si tu mettais de l'eau dans l'huile bouillante
je dirais même plus...c'est un bon moyen de transformer un PC en passoire !


0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Virus détecté
Koony -
MisteryBean -

6 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses