Infecter par virus

Résolu
xtc210 Messages postés 91 Statut Membre -  
 Utilisateur anonyme -
Bonjour,
en scannant avec nod32, j'ai pu reparer ou supprimer quelques virus mais je suis bien ennuyer car je ne sais pas supprimer les virus contenu dans un dossier appeler RECYCLER

VOICI LES 3 VIRUS QUE JE NE PEUX SUPPRIMER

C:\RECYCLER\S-1-5-21-583907252-1592454029-839522115-1004\Dc10.zip »ZIP »update1.exe - Win32/TrojanDownloader.Small.GLL cheval de Troie
C:\RECYCLER\S-1-5-21-583907252-1592454029-839522115-1004\Dc10.zip »ZIP »update2.exe - Win32/Virut.AW C:\RECYCLER\S-1-5-21-583907252-1592454029-839522115-1004\Dc10.zip - infiltrations multiples - mis en Quarantaine

comment accèder à C/RECYCLER

en attendant une reponse de votre part

XTC210
Configuration: Windows XP
Firefox 2.0.0.9

27 réponses

  • 1
  • 2
  1. xtc210 Messages postés 91 Statut Membre 2
     
    voici, mon hijackThis

    Logfile of HijackThis v1.99.1
    Scan saved at 21:59:48, on 19/11/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16544)

    Running processes:
    C:\WINDOWS.0\System32\smss.exe
    C:\WINDOWS.0\SYSTEM32\winlogon.exe
    C:\WINDOWS.0\system32\services.exe
    C:\WINDOWS.0\system32\lsass.exe
    C:\WINDOWS.0\system32\svchost.exe
    C:\WINDOWS.0\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS.0\Explorer.EXE
    C:\WINDOWS.0\system32\spoolsv.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\WINDOWS.0\System32\nvraidservice.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Eset\nod32kui.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS.0\system32\ctfmon.exe
    C:\WINDOWS.0\System32\DRIVERS\CDANTSRV.EXE
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\Program Files\Eset\nod32krn.exe
    C:\OptimXP\MemStat\MemStat.exe
    C:\WINDOWS.0\System32\nvsvc32.exe
    C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    C:\WINDOWS.0\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\WINDOWS.0\System32\wbem\unsecapp.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\WINDOWS\$NtUninstallKB887472$\msmsgs.exe
    C:\Program Files\Real\RealPlayer\RealPlay.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fnac.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://portail.free.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS.0\PCHEALTH\HELPCTR\System\panels\blank.htm
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\PCHEALTH\HELPCTR\System\panels\blank.htm
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS.0\System32\nvraidservice.exe
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS.0\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\ctfmon.exe
    O4 - Startup: DAEMON Tools.lnk = C:\Program Files\DAEMON Tools\daemon.exe
    O4 - Startup: MemStat.lnk = C:\OptimXP\MemStat\MemStat.exe
    O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\$NtUninstallKB887472$\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\$NtUninstallKB887472$\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS.0\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS.0\system32\WPDShServiceObj.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS.0\System32\DRIVERS\CDANTSRV.EXE
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS.0\System32\nvsvc32.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
    O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    0
  2. xtc210 Messages postés 91 Statut Membre 2
     
    ok, en surfant sur le forum, j'ai trouver youpppiiiiiiiiiiiiii
    en faite C/RECYCLER, correspond à ma corbeille, aller zou je l'ai vider et il ne devrait plus avoir de souci

    merci FORUM
    0
  3. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  4. xtc210 Messages postés 91 Statut Membre 2
     
    merci pour ton message
    après avoir télécharger Dr. Web et fais un scan complet, ce dernier m'a bien trouver quelques trojan et autre virus

    voici le resultat

    krjjwoexjum.exe;C:\;Trojan.DownLoader.origin;Irréparable.Quarantaine.;
    dr.exe;C:\Documents and Settings\thomas\Application Data;Trojan.Click.4781;Supprimé.;
    PCSecurityTest.exe;C:\Program Files\AxBx\PC Security Test 2007;Probablement STPAGE.Trojan;;
    2TPOWUAA.NQF;C:\Program Files\ESET\infected;Trojan.DownLoader.36206;Supprimé.;
    GHQTXHBA.NQF;C:\Program Files\ESET\infected;Win32.Virut.28;Désinfecté.;
    XP2I04DA.NQF;C:\Program Files\ESET\infected;Trojan.Click.4781;Supprimé.;
    A0266235.exe;C:\System Volume Information\_restore{F2234486-7C50-4878-9FB9-9393D40D92E6}\RP343;Trojan.DownLoader.origin;Irréparable.Quarantaine.;
    A0266236.exe;C:\System Volume Information\_restore{F2234486-7C50-4878-9FB9-9393D40D92E6}\RP343;Trojan.Click.4781;Supprimé.;

    maintenant quel marche à suivre

    merci pour ta future réponse
    0
  5. xtc210 Messages postés 91 Statut Membre 2
     
    salut philo2100, j'ai fais la première étape, ok no problémo

    mais pour la deuxième lorsque j'ai voulu installer NAVILOG1, mon antivirus (nod32) m'a indiquer que 2 menaces étaient présente dans ce logiciel

    voici les chemins où se trouve les menaces:

    1° : C\program Files\navilog1\is-FI17C.tmp menace :Win32/PrcView application
    2° : C\program Files\navilog1\process.exe menace :Win32/PrcView application

    il me les déplace directement en quarantaine

    donc impossible d'installer correctement NAVILOG, il m'indique qu'il manque le fichier exécution PROCESS

    que faire, faut il que je ferme mon antivirus pour pouvoir installer navilog

    que me conseils tu?
    0
  6. Utilisateur anonyme
     
    désactive ton Antivirus durant le la désinfection.
    Faux positif !

    pas de panique c'est normal.
    réinstall sans nod32 actif.
    0
    1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      Salut Philo ==> MP
      -1
  7. xtc210 Messages postés 91 Statut Membre 2
     
    voici mon rapport de NAVILOG1

    Search Navipromo version 3.3.6 commencé le 22/11/2007 à 22:02:31,45

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans C:\WINDOWS.0 ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\Documents and Settings\All Users.WINDOWS.0\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\thomas\Application Data ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1.0\MENUDM~1\PROGRA~1 ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun fichier trouvé dans :

    - C:\WINDOWS.0\system32
    - C:\DOCUME~1\THOMAS\LOCALS~1\APPLIC~1

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans C:\WINDOWS.0\system32 *

    * Recherche dans C:\DOCUME~1\THOMAS\LOCALS~1\APPLIC~1 *

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :

    3)Recherche Certificats :

    Certificat Egroup trouvé !

    *** Analyse terminée le 22/11/2007 à 22:04:17,28 ***
    0
  8. Utilisateur anonyme
     
    ok refaits l'option 2 ne Navilog
    poste le rapport
    0
  9. xtc210 Messages postés 91 Statut Membre 2
     
    voici le rapport de navilog1 option 2

    Clean Navipromo version 3.3.6 commencé le 23/11/2007 à 22:15:49,34

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11

    Mode suppression automatique

    Executé en mode sans échec

    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans C:\WINDOWS.0\System32 *

    * Suppression dans C:\DOCUME~1\THOMAS\LOCALS~1\APPLIC~1 *

    *** Suppression dossiers dans C:\WINDOWS.0 ***

    *** Suppression dossiers dans C:\Program Files ***

    *** Suppression dossiers dans C:\Documents and Settings\All Users.WINDOWS.0\Application Data ***

    *** Suppression dossiers dans C:\Documents and Settings\thomas\Application Data ***

    *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1.0\MENUDM~1\PROGRA~1 ***

    *** Suppression fichiers ***

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS.0\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\thomas\Local Settings\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche, création sauvegardes et suppression Heuristique :

    *** Sauvegarde du Registre vers dossier Backupnavi ***

    sauvegarde du Registre réalisé avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Certificats ***

    Certificat Egroup supprimé !

    *** Nettoyage terminé le 23/11/2007 à 22:16:37,04 ***

    voili voila
    0
  10. Utilisateur anonyme
     
    Bien, on avance.
    fais ceci:
    télécharge:
    http://www.malekal.com/download/clean.zip
    écompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".
    Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
    Ouvre le dossier « clean » qui se trouve sur ton bureau.
    Double-clic sur « clean.cmd ».
    Une fenêtre noire va apparaitre, suis les consignes
    Choisis l’option 1.
    Clean va travailler.
    postes le rapport généré.
    0
  11. xtc210 Messages postés 91 Statut Membre 2
     
    hello, j'ai bien fais comme tu as décris

    j'ai 2 rapports qui sont apparu, je te les envoi

    C:\WINDOWS.0\System32\wpa.dbl -->23/11/2007 22:19:21
    C:\WINDOWS.0\System32\nvapps.xml -->23/11/2007 22:18:41
    C:\WINDOWS.0\System32\nscompat.tlb -->04/11/2007 14:22:05
    C:\WINDOWS.0\System32\amcompat.tlb -->04/11/2007 14:22:05
    C:\WINDOWS.0\System32\CmdLineExt.dll -->03/11/2007 21:37:47
    C:\WINDOWS.0\System32\perfh00C.dat -->03/11/2007 10:17:48
    C:\WINDOWS.0\System32\perfh009.dat -->03/11/2007 10:17:48
    C:\WINDOWS.0\System32\perfc00C.dat -->03/11/2007 10:17:48
    C:\WINDOWS.0\System32\perfc009.dat -->03/11/2007 10:17:48
    C:\WINDOWS.0\System32\PerfStringBackup.INI -->03/11/2007 10:17:46
    C:\WINDOWS.0\System32\MRT.exe -->02/11/2007 08:12:57
    C:\WINDOWS.0\System32\xpsp3res.dll -->29/10/2007 16:07:16
    C:\WINDOWS.0\System32\shell32.dll -->25/10/2007 17:43:25
    C:\WINDOWS.0\System32\jupdate-1.6.0_03-b05.log -->12/10/2007 08:22:51
    C:\WINDOWS.0\System32\javaws.exe -->24/09/2007 22:31:42
    C:\WINDOWS.0\System32\javacpl.cpl -->24/09/2007 22:31:42
    C:\WINDOWS.0\System32\javaw.exe -->24/09/2007 21:30:30
    C:\WINDOWS.0\System32\java.exe -->24/09/2007 21:30:28
    C:\WINDOWS.0\System32\TZLog.log -->22/09/2007 13:00:42
    C:\WINDOWS.0\System32\inetcomm.dll -->21/08/2007 07:17:23
    C:\WINDOWS.0\System32\wininet.dll -->20/08/2007 10:59:31
    C:\WINDOWS.0\System32\webcheck.dll -->20/08/2007 10:59:31
    C:\WINDOWS.0\System32\urlmon.dll -->20/08/2007 10:59:31
    C:\WINDOWS.0\System32\url.dll -->20/08/2007 10:59:31
    C:\WINDOWS.0\System32\occache.dll -->20/08/2007 10:59:31

    C:\WINDOWS.0\ntbtlog.txt -->24/11/2007 11:06:57
    C:\WINDOWS.0\bootstat.dat -->24/11/2007 11:06:38
    C:\WINDOWS.0\WindowsUpdate.log -->24/11/2007 11:05:44
    C:\WINDOWS.0\wiaservc.log -->24/11/2007 11:05:36
    C:\WINDOWS.0\SchedLgU.Txt -->24/11/2007 11:05:36
    C:\WINDOWS.0\wiadebug.log -->24/11/2007 11:05:32
    C:\WINDOWS.0\0.log -->23/11/2007 22:18:22
    C:\WINDOWS.0\Pstudio.ini -->20/11/2007 11:19:08
    C:\WINDOWS.0\album.ini -->20/11/2007 11:19:08
    C:\WINDOWS.0\QTFont.qfn -->18/11/2007 18:32:20
    C:\WINDOWS.0\NeroDigital.ini -->11/11/2007 06:08:14
    C:\WINDOWS.0\ModemLog_Motorola USB Modem.txt -->29/08/2007 12:35:56
    C:\WINDOWS.0\adiras.ini -->29/06/2007 21:17:31
    C:\WINDOWS.0\PhotoSnapViewer.INI -->29/06/2007 15:18:10
    C:\WINDOWS.0\QTFont.for -->16/06/2007 01:55:42

    et 2

    C:\WINDOWS.0\System32\MRT.exe -->02/11/2007 08:12:57
    C:\WINDOWS.0\System32\javaws.exe -->24/09/2007 22:31:42
    C:\WINDOWS.0\System32\javaw.exe -->24/09/2007 21:30:30
    C:\WINDOWS.0\System32\java.exe -->24/09/2007 21:30:28
    C:\WINDOWS.0\System32\CmdLineExt.dll -->03/11/2007 21:37:47
    C:\WINDOWS.0\System32\xpsp3res.dll -->29/10/2007 16:07:16
    C:\WINDOWS.0\System32\shell32.dll -->25/10/2007 17:43:25
    C:\WINDOWS.0\System32\inetcomm.dll -->21/08/2007 07:17:23
    C:\WINDOWS.0\System32\wininet.dll -->20/08/2007 10:59:31
    C:\WINDOWS.0\System32\webcheck.dll -->20/08/2007 10:59:31
    C:\WINDOWS.0\System32\urlmon.dll -->20/08/2007 10:59:31
    C:\WINDOWS.0\System32\url.dll -->20/08/2007 10:59:31
    C:\WINDOWS.0\System32\occache.dll -->20/08/2007 10:59:31

    je suppose que c'est ce dernier dont tu as besoin

    au faite faut'il que j'envoi le fichier ZIP a l'adresse http://upload.malekal.com

    voili voila
    0
  12. Utilisateur anonyme
     
    au faite faut'il que j'envoi le fichier ZIP a l'adresse http://upload.malekal.com
    non.
    fais ceci:
    Mets ta machine en mode sans échec
    fais clean.cmd
    option 2
    postes le rapport
    (complet)
    0
  13. xtc210 Messages postés 91 Statut Membre 2
     
    voici mon rapport de l'option 2 de CLEAN.CMD

    Script execute en mode sans echec
    Rapport clean par Malekal_morte - http://www.malekal.com
    Script execute en mode sans echec 26/11/2007 a 23:33:19,35

    Microsoft Windows XP [version 5.1.2600]

    *** Suppression des fichiers dans C:

    *** Suppression des fichiers dans C:\WINDOWS.0\

    *** Suppression des fichiers dans C:\WINDOWS.0\system32
    tentative de suppression de C:\WINDOWS.0\system32\bdod.bin
    tentative de suppression de C:\WINDOWS.0\system32\SpoonUninstall.exe

    *** Suppression des fichiers dans C:\Program Files

    *** Suppression des clefs du registre effectuee..
    *** Fin du rapport !

    voili voila philo210
    0
  14. Utilisateur anonyme
     
    Bien, on avance.
    Merci ^^Marie^^
    en attente de log Hijackthis
    0
  15. xtc210
     
    hello, je n'ai trouver aucun de ces sites :
    electronic-group
    egroup
    Montorgueil
    VIP
    "Sunny Day Design Ltd"

    par contre comme je navigue avec firefox, c'est peut-être pour ceci que je n'ai rien trouver

    j'ai supprimé NAVILOG et clean.zip

    voici mon hijackthis

    Logfile of HijackThis v1.99.1
    Scan saved at 09:37:48, on 30/11/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16544)

    Running processes:
    C:\WINDOWS.0\System32\smss.exe
    C:\WINDOWS.0\SYSTEM32\winlogon.exe
    C:\WINDOWS.0\system32\services.exe
    C:\WINDOWS.0\system32\lsass.exe
    C:\WINDOWS.0\system32\svchost.exe
    C:\WINDOWS.0\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS.0\system32\spoolsv.exe
    C:\WINDOWS.0\System32\DRIVERS\CDANTSRV.EXE
    C:\Program Files\Eset\nod32krn.exe
    C:\WINDOWS.0\System32\nvsvc32.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    C:\WINDOWS.0\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\WINDOWS.0\Explorer.EXE
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\WINDOWS.0\System32\nvraidservice.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Eset\nod32kui.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS.0\system32\ctfmon.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\OptimXP\MemStat\MemStat.exe
    C:\WINDOWS.0\System32\wbem\unsecapp.exe
    C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
    C:\WINDOWS.0\System32\svchost.exe
    C:\Program Files\Outlook Express\msimn.exe
    C:\WINDOWS\$NtUninstallKB887472$\msmsgs.exe
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\WINDOWS.0\system32\wuauclt.exe
    C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fnac.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://portail.free.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS.0\PCHEALTH\HELPCTR\System\panels\blank.htm
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\PCHEALTH\HELPCTR\System\panels\blank.htm
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS.0\System32\nvraidservice.exe
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS.0\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\ctfmon.exe
    O4 - Startup: DAEMON Tools.lnk = C:\Program Files\DAEMON Tools\daemon.exe
    O4 - Startup: MemStat.lnk = C:\OptimXP\MemStat\MemStat.exe
    O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\$NtUninstallKB887472$\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\$NtUninstallKB887472$\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS.0\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS.0\system32\WPDShServiceObj.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS.0\System32\DRIVERS\CDANTSRV.EXE
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS.0\System32\nvsvc32.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
    O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

    voili voilou
    0
  16. Utilisateur anonyme
     
    salut ^^Marie^^,
    Marie a raison, désinstalle un des deux, illico.
    -----------------------------------------------------------------------
    cocher + fixer
    comment faire ?
    https://leblogdeclaude.blogspot.com/2007/05/comment-utiliser-hijackthis-fixer.html
    -------------------------------------------------------------------
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - Startup: DAEMON Tools.lnk = C:\Program Files\DAEMON Tools\daemon.exe
    O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    -----------------------------------------
    pour ce qui est des 04 et services anti-virus, j'attend de voir ce que donne le désinstall.
    ----------------------------------------------
    fais ceci:
    https://leblogdeclaude.blogspot.com/2007/10/procdure-btfix.html
    postes le rapport
    -------------

    0
  17. xtc210 Messages postés 91 Statut Membre 2
     
    hello marie et philo2100

    juste une question avant de desinstaller AVAST

    pourquoi avoir 2 antivirus est un problème?

    car je me suis aperçu qu'avast me trouvais des virus que NOD ne ne m'avais pas signaler et réciproquement. Alors moi comme un bon NOVICE je pensais que c'était une double sécurité

    xtc210
    0
    1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      Bonjour

      pourquoi avoir 2 antivirus est un problème?
      Ils ne s'aiment pas, donc se rentrent dedans
      C'est comme si tu mettais de l'eau dans l'huile bouillante

      A++
      0
  18. Utilisateur anonyme
     
    je conseille un petit coup de CCleaner !
    http://www.tutopat.com/viewtopic.php?t=305
    "C:\RECYCLER\S-1-5-21-583907252-1592454029-839522115-1004\Dc10.zip »ZIP »update1.exe - Win32/TrojanDownloader.Small.GLL cheval de Troie "

    -----------------------------------------------------------------
    C'est comme si tu mettais de l'eau dans l'huile bouillante
    je dirais même plus...c'est un bon moyen de transformer un PC en passoire !

    0
  • 1
  • 2