Sujet Précédent Sujet Suivant

Spyware et autres virus

Résolu
Fati_Flower Messages postés 42 Statut Membre -  
Fati_Flower Messages postés 42 Statut Membre -
Bonjour,
je souhaiterai soliciter votre aide sur un problème de virus.
Je pense en avoir plusieurs car j'ai essayé de les en lever avec des logiciels que vous conseillez sur votre site; mais ça ne ne pars jamais totalement. Quand je scan mon ordi avec spyware doctor il me trouve toujours des fichiers contaminés.
Voici mon analyse HijackThis.
Veuillez m'aider svp.
Merci d'avance.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:35:35, on 01/02/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan Pro\hplamp.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\WINDOWS\System32\WgaTray.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\regsvr32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_03\bin\jucheck.exe
C:\WINDOWS\System32\Rundll32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: {f6872462-11d3-7bf8-be54-6a678ca8a884} - {488a8ac8-76a6-45eb-8fb7-3d112642786f} - C:\WINDOWS\System32\ohereupy.dll
O2 - BHO: (no name) - {534A3E28-2B67-5797-55C6-08628A7497AD} - C:\Program Files\Zjijibsx\curjqurb.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [WindowsMGM] C:\WINDOWS\winmgm32.exe
O4 - HKLM\..\Run: [HP Lamp] "C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan Pro\hplamp.exe"
O4 - HKLM\..\Run: [load32] C:\WINDOWS\System32\l32x.exe
O4 - HKLM\..\Run: [Register MediaRing Talk] C:\Program Files\MediaRing Talk\register.exe
O4 - HKLM\..\Run: [Look 'n' Stop] C:\Program Files\Soft4Ever\looknstop\looknstop.exe -auto
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [avp] C:\WINDOWS\TEMP\win10D.tmp.exe
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\System32\drvsed.dll,startup
O4 - HKLM\..\Run: [fkpslyfg] rundll32.exe "C:\Program Files\afcjqven\yjqtevuv.dll",Init
O4 - HKLM\..\Run: [wpgrungh] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\wpgrungh.dll"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [00474c05] rundll32.exe "C:\WINDOWS\System32\uakxafud.dll",b
O4 - HKLM\..\Run: [BM03747f99] Rundll32.exe "C:\WINDOWS\System32\ccfekujt.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Tlon] "C:\PROGRA~1\COMMON~1\CROSOF~1.NET\chkdsk.exe" -vt yazb
O4 - HKCU\..\Run: [Zqqofoin] C:\WINDOWS\system32\?ystem32\??oolsv.exe
O4 - HKCU\..\Run: [Ultimate Cleaner.install] "C:\Program Files\ucleaner_setup.exe" continue
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?f937a6924ba04c9bbcde6b98d1b2bace
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?f937a6924ba04c9bbcde6b98d1b2bace
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: symsupportutil - https://www-secure.symantec.com/region/fr/techsupp/activedata/symsupportutil.CAB
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{8F89E126-9202-4924-8A47-1B6EFF8D6316}: NameServer = 193.252.19.3,193.252.19.4
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
A voir également:

47 réponses

Précédent
Réponse 21 / 47
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
pourquoi ça fonctionne pas ?! :/

télécharge OTMoveIt (de Old_Timer) sur ton Bureau :
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\Documents and Settings\All Users\Menu Démarrer\Live Safety Center.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Online Security Guide.lnk
C:\Documents and Settings\thierry\Application Data\Ultimate Cleaner
C:\Documents and Settings\thierry\Application Data\Ultimate Cleaner\settings.dat
C:\Documents and Settings\thierry\Bureau\Live Safety Center.lnk
C:\Documents and Settings\thierry\Bureau\Online Security Guide.lnk
C:\Documents and Settings\thierry\Favoris\Online Security Guide.lnk
C:\Program Files\SecCenter
C:\Program Files\SecCenter\scprot4.exe
C:\Program Files\Ultimate Cleaner
C:\Program Files\Ultimate Cleaner\com\ucsecuredelete.dll
C:\Program Files\Ultimate Cleaner\Uninstall.exe
C:\Program Files\Ultimate Defender
C:\Program Files\Ultimate Defender\udefender.pkg
C:\Program Files\Ultimate Fixer
C:\Program Files\Ultimate Fixer\ufixer.pkg
C:\Program Files\Ultimate Fixer\UltimateFixer.exe
C:\Program Files\Zjijibsx\curjqurb.dll

C:\WINDOWS\BM03747f99.xml
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\iqkgusqx.ini
C:\WINDOWS\Casino.ico
C:\WINDOWS\cookies.ini
C:\WINDOWS\Free Online Dating.ico
C:\WINDOWS\Spyware Remover.ico
C:\WINDOWS\system32\abctdwpy.exe
C:\WINDOWS\system32\agxoatpa.dll
C:\WINDOWS\system32\aisbhkdd.dll
C:\WINDOWS\system32\akdusecy.ini
C:\WINDOWS\system32\akmkhwdk.ini
C:\WINDOWS\system32\amnnixur.ini
C:\WINDOWS\system32\athibjui.dll
C:\WINDOWS\system32\avxujdel.dll
C:\WINDOWS\system32\axrebmsa.dll
C:\WINDOWS\system32\bnwotjyw.dll
C:\WINDOWS\system32\brqfqbkn.dll
C:\WINDOWS\system32\bsafdlxm.dll
C:\WINDOWS\system32\bvgptsbv.exe
C:\WINDOWS\system32\ccfekujt.dll
C:\WINDOWS\system32\Cfx32.lic
C:\WINDOWS\system32\ciwsqytj.dll
C:\WINDOWS\system32\cjtnlryd.exe
C:\WINDOWS\system32\cowkuqfc.dll
C:\WINDOWS\system32\crwfskdv.dll
C:\WINDOWS\system32\ctaionyb.exe
C:\WINDOWS\system32\cuuhvvyt.dll
C:\WINDOWS\system32\cwhlhyjm.exe
C:\WINDOWS\system32\din.ip
C:\WINDOWS\system32\dkiuimtb.exe
C:\WINDOWS\system32\dklxeoas.ini
C:\WINDOWS\system32\dkwmfepu.exe
C:\WINDOWS\system32\dueyeovo.ini
C:\WINDOWS\system32\dufaxkau.ini
C:\WINDOWS\system32\efsyfcud.exe
C:\WINDOWS\system32\ejdhejao.ini
C:\WINDOWS\system32\ejnrfdgj.dll
C:\WINDOWS\system32\ekgowtyf.ini
C:\WINDOWS\system32\eotsqdnx.exe
C:\WINDOWS\system32\etkyxdin.ini
C:\WINDOWS\system32\eytgbjjf.exe
C:\WINDOWS\system32\fhvcerfs.ini
C:\WINDOWS\system32\fmdaguxe.dll
C:\WINDOWS\system32\fmxhamqy.dll
C:\WINDOWS\system32\fnlyumma.exe
C:\WINDOWS\system32\fvhpfhvp.exe
C:\WINDOWS\system32\gcotacir.exe
C:\WINDOWS\system32\gdydhipr.exe
C:\WINDOWS\system32\gipaovht.exe
C:\WINDOWS\system32\gvdlokws.exe
C:\WINDOWS\system32\hbojmnmr.exe
C:\WINDOWS\system32\hgngdfwx.dll
C:\WINDOWS\system32\hjlmoako.dll
C:\WINDOWS\system32\hlwyjtwx.exe
C:\WINDOWS\system32\hsbcopep.exe
C:\WINDOWS\system32\iakjjdbx.exe
C:\WINDOWS\system32\ifurqmnl.dll
C:\WINDOWS\system32\inbpssfs.dll
C:\WINDOWS\system32\irctlmrc.dll
C:\WINDOWS\system32\jtmneqiv.ini
C:\WINDOWS\system32\kcuhwlmh.ini
C:\WINDOWS\system32\kdwhkmka.dll
C:\WINDOWS\system32\kmalpovv.exe
C:\WINDOWS\system32\kolrthtr.exe
C:\WINDOWS\system32\krrtndlm.exe
C:\WINDOWS\system32\ksxpwjhj.dll
C:\WINDOWS\system32\kybsknmb.exe
C:\WINDOWS\system32\ledjuxva.ini
C:\WINDOWS\system32\llbvfmbj.exe
C:\WINDOWS\system32\lmvkupmq.exe
C:\WINDOWS\system32\lnmqrufi.ini
C:\WINDOWS\system32\lybanvtr.dll
C:\WINDOWS\system32\mbvkghcv.exe
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mcshvyxa.dll
C:\WINDOWS\system32\mnmejnmj.exe
C:\WINDOWS\system32\molundrg.dll
C:\WINDOWS\system32\mqjsjrmu.dll
C:\WINDOWS\system32\mujxuqpm.exe
C:\WINDOWS\system32\nfiulxok.ini
C:\WINDOWS\system32\nusrmgr.exe
C:\WINDOWS\system32\nyhrjesm.dll
C:\WINDOWS\system32\obuejhfx.dll
C:\WINDOWS\system32\ocadhvwq.ini
C:\WINDOWS\system32\ofpheqfn.dll
C:\WINDOWS\system32\ogeopbkn.dll
C:\WINDOWS\system32\ogtipvrk.exe
C:\WINDOWS\system32\ogvsqmpu.dll
C:\WINDOWS\system32\ohereupy.dll
C:\WINDOWS\system32\ojbgdfgs.exe
C:\WINDOWS\system32\okhqcqfr.dll
C:\WINDOWS\system32\omvjntxu.dll
C:\WINDOWS\system32\oofjbvuh.dll
C:\WINDOWS\system32\oofqgeef.dll
C:\WINDOWS\system32\oqgdiudm.ini
C:\WINDOWS\system32\pehaegdn.exe
C:\WINDOWS\system32\phiukkuk.dll
C:\WINDOWS\system32\pkyjcnie.dll
C:\WINDOWS\system32\plpsyhbo.dll
C:\WINDOWS\system32\pusfrlte.ini
C:\WINDOWS\system32\pyyjvmpy.dll
C:\WINDOWS\system32\qbvvnmly.dll
C:\WINDOWS\system32\qdnjacic.exe
C:\WINDOWS\system32\qlhgpcfu.dll
C:\WINDOWS\system32\qvxobowb.ini
C:\WINDOWS\system32\rhhuvmej.dll
C:\WINDOWS\system32\ricorqtm.dll
C:\WINDOWS\system32\rmnmsjcv.dll
C:\WINDOWS\system32\rogkcidr.dll
C:\WINDOWS\system32\rpywfvmi.ini
C:\WINDOWS\system32\rtycdumc.dll
C:\WINDOWS\system32\ruhskynf.exe
C:\WINDOWS\system32\rysmxpii.ini
C:\WINDOWS\system32\sdvfvhoc.exe
C:\WINDOWS\system32\sgrytrhy.dll
C:\WINDOWS\system32\sihfxwpi.dll
C:\WINDOWS\system32\sprrldot.dll
C:\WINDOWS\system32\spufquds.dll
C:\WINDOWS\system32\sqglumro.exe
C:\WINDOWS\system32\stbslhxo.ini
C:\WINDOWS\system32\sxvwhchj.dll
C:\WINDOWS\system32\taedvnkj.exe
C:\WINDOWS\system32\tigltpur.exe
C:\WINDOWS\system32\tlshbvyk.dll
C:\WINDOWS\system32\tudqpxmv.exe
C:\WINDOWS\system32\tupwmjkm.dll
C:\WINDOWS\system32\txobigmv.ini
C:\WINDOWS\system32\uakxafud.dll
C:\WINDOWS\system32\uceckblh.ini
C:\WINDOWS\system32\ufptglgl.dll
C:\WINDOWS\system32\ugywjhxb.dll
C:\WINDOWS\system32\uqvoorsw.exe
C:\WINDOWS\system32\usbxqvvh.dll
C:\WINDOWS\system32\vafgtkhr.dll
C:\WINDOWS\system32\vcjsmnmr.ini
C:\WINDOWS\system32\vfvewihg.exe
C:\WINDOWS\system32\viqenmtj.dll
C:\WINDOWS\system32\vlgslvte.dll
C:\WINDOWS\system32\vmgiboxt.dll
C:\WINDOWS\system32\vulbmxdk.ini
C:\WINDOWS\system32\vxqamkgv.ini
C:\WINDOWS\system32\wcblclik.dll
C:\WINDOWS\system32\wlnpsawi.exe
C:\WINDOWS\system32\wubwhmpq.exe
C:\WINDOWS\system32\xbipfeiu.dll
C:\WINDOWS\system32\xhylnyeg.ini
C:\WINDOWS\system32\xpbrkift.dll
C:\WINDOWS\system32\xpmrcjdi.dll
C:\WINDOWS\system32\ybbmroyn.ini
C:\WINDOWS\system32\ycvadwdf.exe
C:\WINDOWS\system32\ykwqrruu.dll
C:\WINDOWS\system32\yqrshyhx.exe
C:\WINDOWS\system32\ystem3~1
C:\WINDOWS\system32\yuyvrhcs.dll
C:\WINDOWS\system32\yvwnkhcl.dll


clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.

++
0
Réponse 22 / 47
Fati_Flower Messages postés 42 Statut Membre
 
ton addresse du site ne marche pas! ça me marque 404 not found etc.... in this server.
0
Réponse 23 / 47
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
hop là ==> http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

++
0
Réponse 24 / 47
Fati_Flower Messages postés 42 Statut Membre
 
J'ai fait ce que tu m'as demandé mais ça prend beaucoup de temps; j'attend depuis 30min! c'est normal? ça me marque (Ne répond pas). Les results sont affichés par contre je ne peux pas appuyer sur exit car il y a le sablier. ça signifie qu'il n'y a pas de rapport de fait non plus.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 47
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
ne répond pas ... c'est pas normal, arrête le et refais la manip en mode sans echec !

++
0
Réponse 26 / 47
Fati_Flower Messages postés 42 Statut Membre
 
En fait çac'est bloqué en mode sans echec et j'ai trouvé ça pas normal. En fait il y avait une case coché dès le départ qu'il fallait décocher (Unregister Dll's and Ocx's).

Voici le rapport de OTMoveIt2:

File/Folder C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat not found.
File/Folder C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat not found.
File/Folder C:\Documents and Settings\All Users\Menu Démarrer\Live Safety Center.lnk not found.
File/Folder C:\Documents and Settings\All Users\Menu Démarrer\Online Security Guide.lnk not found.
File/Folder C:\Documents and Settings\thierry\Application Data\Ultimate Cleaner not found.
File/Folder C:\Documents and Settings\thierry\Application Data\Ultimate Cleaner\settings.dat not found.
File/Folder C:\Documents and Settings\thierry\Bureau\Live Safety Center.lnk not found.
File/Folder C:\Documents and Settings\thierry\Bureau\Online Security Guide.lnk not found.
File/Folder C:\Documents and Settings\thierry\Favoris\Online Security Guide.lnk not found.
File/Folder C:\Program Files\SecCenter not found.
File/Folder C:\Program Files\SecCenter\scprot4.exe not found.
File/Folder C:\Program Files\Ultimate Cleaner not found.
File/Folder C:\Program Files\Ultimate Cleaner\com\ucsecuredelete.dll not found.
File/Folder C:\Program Files\Ultimate Cleaner\Uninstall.exe not found.
File/Folder C:\Program Files\Ultimate Defender not found.
File/Folder C:\Program Files\Ultimate Defender\udefender.pkg not found.
File/Folder C:\Program Files\Ultimate Fixer not found.
File/Folder C:\Program Files\Ultimate Fixer\ufixer.pkg not found.
File/Folder C:\Program Files\Ultimate Fixer\UltimateFixer.exe not found.
C:\Program Files\Zjijibsx\curjqurb.dll moved successfully.
File/Folder not found.
File/Folder C:\WINDOWS\BM03747f99.xml not found.
File/Folder C:\WINDOWS\pskt.ini not found.
File/Folder C:\WINDOWS\system32\iqkgusqx.ini not found.
File/Folder C:\WINDOWS\Casino.ico not found.
File/Folder C:\WINDOWS\cookies.ini not found.
File/Folder C:\WINDOWS\Free Online Dating.ico not found.
File/Folder C:\WINDOWS\Spyware Remover.ico not found.
File/Folder C:\WINDOWS\system32\abctdwpy.exe not found.
File/Folder C:\WINDOWS\system32\agxoatpa.dll not found.
File/Folder C:\WINDOWS\system32\aisbhkdd.dll not found.
File/Folder C:\WINDOWS\system32\akdusecy.ini not found.
File/Folder C:\WINDOWS\system32\akmkhwdk.ini not found.
File/Folder C:\WINDOWS\system32\amnnixur.ini not found.
File/Folder C:\WINDOWS\system32\athibjui.dll not found.
File/Folder C:\WINDOWS\system32\avxujdel.dll not found.
File/Folder C:\WINDOWS\system32\axrebmsa.dll not found.
File/Folder C:\WINDOWS\system32\bnwotjyw.dll not found.
File/Folder C:\WINDOWS\system32\brqfqbkn.dll not found.
File/Folder C:\WINDOWS\system32\bsafdlxm.dll not found.
File/Folder C:\WINDOWS\system32\bvgptsbv.exe not found.
File/Folder C:\WINDOWS\system32\ccfekujt.dll not found.
File/Folder C:\WINDOWS\system32\Cfx32.lic not found.
File/Folder C:\WINDOWS\system32\ciwsqytj.dll not found.
File/Folder C:\WINDOWS\system32\cjtnlryd.exe not found.
File/Folder C:\WINDOWS\system32\cowkuqfc.dll not found.
File/Folder C:\WINDOWS\system32\crwfskdv.dll not found.
File/Folder C:\WINDOWS\system32\ctaionyb.exe not found.
File/Folder C:\WINDOWS\system32\cuuhvvyt.dll not found.
File/Folder C:\WINDOWS\system32\cwhlhyjm.exe not found.
File/Folder C:\WINDOWS\system32\din.ip not found.
File/Folder C:\WINDOWS\system32\dkiuimtb.exe not found.
File/Folder C:\WINDOWS\system32\dklxeoas.ini not found.
File/Folder C:\WINDOWS\system32\dkwmfepu.exe not found.
File/Folder C:\WINDOWS\system32\dueyeovo.ini not found.
File/Folder C:\WINDOWS\system32\dufaxkau.ini not found.
File/Folder C:\WINDOWS\system32\efsyfcud.exe not found.
File/Folder C:\WINDOWS\system32\ejdhejao.ini not found.
File/Folder C:\WINDOWS\system32\ejnrfdgj.dll not found.
File/Folder C:\WINDOWS\system32\ekgowtyf.ini not found.
File/Folder C:\WINDOWS\system32\eotsqdnx.exe not found.
File/Folder C:\WINDOWS\system32\etkyxdin.ini not found.
File/Folder C:\WINDOWS\system32\eytgbjjf.exe not found.
File/Folder C:\WINDOWS\system32\fhvcerfs.ini not found.
File/Folder C:\WINDOWS\system32\fmdaguxe.dll not found.
File/Folder C:\WINDOWS\system32\fmxhamqy.dll not found.
File/Folder C:\WINDOWS\system32\fnlyumma.exe not found.
File/Folder C:\WINDOWS\system32\fvhpfhvp.exe not found.
File/Folder C:\WINDOWS\system32\gcotacir.exe not found.
File/Folder C:\WINDOWS\system32\gdydhipr.exe not found.
File/Folder C:\WINDOWS\system32\gipaovht.exe not found.
File/Folder C:\WINDOWS\system32\gvdlokws.exe not found.
File/Folder C:\WINDOWS\system32\hbojmnmr.exe not found.
File/Folder C:\WINDOWS\system32\hgngdfwx.dll not found.
File/Folder C:\WINDOWS\system32\hjlmoako.dll not found.
File/Folder C:\WINDOWS\system32\hlwyjtwx.exe not found.
File/Folder C:\WINDOWS\system32\hsbcopep.exe not found.
File/Folder C:\WINDOWS\system32\iakjjdbx.exe not found.
File/Folder C:\WINDOWS\system32\ifurqmnl.dll not found.
File/Folder C:\WINDOWS\system32\inbpssfs.dll not found.
File/Folder C:\WINDOWS\system32\irctlmrc.dll not found.
File/Folder C:\WINDOWS\system32\jtmneqiv.ini not found.
File/Folder C:\WINDOWS\system32\kcuhwlmh.ini not found.
File/Folder C:\WINDOWS\system32\kdwhkmka.dll not found.
File/Folder C:\WINDOWS\system32\kmalpovv.exe not found.
File/Folder C:\WINDOWS\system32\kolrthtr.exe not found.
File/Folder C:\WINDOWS\system32\krrtndlm.exe not found.
File/Folder C:\WINDOWS\system32\ksxpwjhj.dll not found.
File/Folder C:\WINDOWS\system32\kybsknmb.exe not found.
File/Folder C:\WINDOWS\system32\ledjuxva.ini not found.
File/Folder C:\WINDOWS\system32\llbvfmbj.exe not found.
File/Folder C:\WINDOWS\system32\lmvkupmq.exe not found.
File/Folder C:\WINDOWS\system32\lnmqrufi.ini not found.
File/Folder C:\WINDOWS\system32\lybanvtr.dll not found.
File/Folder C:\WINDOWS\system32\mbvkghcv.exe not found.
File/Folder C:\WINDOWS\system32\mcrh.tmp not found.
File/Folder C:\WINDOWS\system32\mcshvyxa.dll not found.
File/Folder C:\WINDOWS\system32\mnmejnmj.exe not found.
File/Folder C:\WINDOWS\system32\molundrg.dll not found.
File/Folder C:\WINDOWS\system32\mqjsjrmu.dll not found.
File/Folder C:\WINDOWS\system32\mujxuqpm.exe not found.
File/Folder C:\WINDOWS\system32\nfiulxok.ini not found.
File/Folder C:\WINDOWS\system32\nusrmgr.exe not found.
File/Folder C:\WINDOWS\system32\nyhrjesm.dll not found.
File/Folder C:\WINDOWS\system32\obuejhfx.dll not found.
File/Folder C:\WINDOWS\system32\ocadhvwq.ini not found.
File/Folder C:\WINDOWS\system32\ofpheqfn.dll not found.
File/Folder C:\WINDOWS\system32\ogeopbkn.dll not found.
File/Folder C:\WINDOWS\system32\ogtipvrk.exe not found.
File/Folder C:\WINDOWS\system32\ogvsqmpu.dll not found.
File/Folder C:\WINDOWS\system32\ohereupy.dll not found.
File/Folder C:\WINDOWS\system32\ojbgdfgs.exe not found.
File/Folder C:\WINDOWS\system32\okhqcqfr.dll not found.
File/Folder C:\WINDOWS\system32\omvjntxu.dll not found.
File/Folder C:\WINDOWS\system32\oofjbvuh.dll not found.
File/Folder C:\WINDOWS\system32\oofqgeef.dll not found.
File/Folder C:\WINDOWS\system32\oqgdiudm.ini not found.
File/Folder C:\WINDOWS\system32\pehaegdn.exe not found.
File/Folder C:\WINDOWS\system32\phiukkuk.dll not found.
File/Folder C:\WINDOWS\system32\pkyjcnie.dll not found.
File/Folder C:\WINDOWS\system32\plpsyhbo.dll not found.
File/Folder C:\WINDOWS\system32\pusfrlte.ini not found.
File/Folder C:\WINDOWS\system32\pyyjvmpy.dll not found.
File/Folder C:\WINDOWS\system32\qbvvnmly.dll not found.
File/Folder C:\WINDOWS\system32\qdnjacic.exe not found.
File/Folder C:\WINDOWS\system32\qlhgpcfu.dll not found.
File/Folder C:\WINDOWS\system32\qvxobowb.ini not found.
File/Folder C:\WINDOWS\system32\rhhuvmej.dll not found.
File/Folder C:\WINDOWS\system32\ricorqtm.dll not found.
File/Folder C:\WINDOWS\system32\rmnmsjcv.dll not found.
File/Folder C:\WINDOWS\system32\rogkcidr.dll not found.
File/Folder C:\WINDOWS\system32\rpywfvmi.ini not found.
File/Folder C:\WINDOWS\system32\rtycdumc.dll not found.
File/Folder C:\WINDOWS\system32\ruhskynf.exe not found.
File/Folder C:\WINDOWS\system32\rysmxpii.ini not found.
File/Folder C:\WINDOWS\system32\sdvfvhoc.exe not found.
File/Folder C:\WINDOWS\system32\sgrytrhy.dll not found.
File/Folder C:\WINDOWS\system32\sihfxwpi.dll not found.
File/Folder C:\WINDOWS\system32\sprrldot.dll not found.
File/Folder C:\WINDOWS\system32\spufquds.dll not found.
File/Folder C:\WINDOWS\system32\sqglumro.exe not found.
File/Folder C:\WINDOWS\system32\stbslhxo.ini not found.
File/Folder C:\WINDOWS\system32\sxvwhchj.dll not found.
File/Folder C:\WINDOWS\system32\taedvnkj.exe not found.
File/Folder C:\WINDOWS\system32\tigltpur.exe not found.
File/Folder C:\WINDOWS\system32\tlshbvyk.dll not found.
File/Folder C:\WINDOWS\system32\tudqpxmv.exe not found.
File/Folder C:\WINDOWS\system32\tupwmjkm.dll not found.
File/Folder C:\WINDOWS\system32\txobigmv.ini not found.
File/Folder C:\WINDOWS\system32\uakxafud.dll not found.
File/Folder C:\WINDOWS\system32\uceckblh.ini not found.
File/Folder C:\WINDOWS\system32\ufptglgl.dll not found.
File/Folder C:\WINDOWS\system32\ugywjhxb.dll not found.
File/Folder C:\WINDOWS\system32\uqvoorsw.exe not found.
File/Folder C:\WINDOWS\system32\usbxqvvh.dll not found.
File/Folder C:\WINDOWS\system32\vafgtkhr.dll not found.
File/Folder C:\WINDOWS\system32\vcjsmnmr.ini not found.
File/Folder C:\WINDOWS\system32\vfvewihg.exe not found.
File/Folder C:\WINDOWS\system32\viqenmtj.dll not found.
File/Folder C:\WINDOWS\system32\vlgslvte.dll not found.
File/Folder C:\WINDOWS\system32\vmgiboxt.dll not found.
File/Folder C:\WINDOWS\system32\vulbmxdk.ini not found.
File/Folder C:\WINDOWS\system32\vxqamkgv.ini not found.
File/Folder C:\WINDOWS\system32\wcblclik.dll not found.
File/Folder C:\WINDOWS\system32\wlnpsawi.exe not found.
File/Folder C:\WINDOWS\system32\wubwhmpq.exe not found.
File/Folder C:\WINDOWS\system32\xbipfeiu.dll not found.
File/Folder C:\WINDOWS\system32\xhylnyeg.ini not found.
File/Folder C:\WINDOWS\system32\xpbrkift.dll not found.
File/Folder C:\WINDOWS\system32\xpmrcjdi.dll not found.
File/Folder C:\WINDOWS\system32\ybbmroyn.ini not found.
File/Folder C:\WINDOWS\system32\ycvadwdf.exe not found.
File/Folder C:\WINDOWS\system32\ykwqrruu.dll not found.
File/Folder C:\WINDOWS\system32\yqrshyhx.exe not found.
File/Folder C:\WINDOWS\system32\ystem3~1 not found.
File/Folder C:\WINDOWS\system32\yuyvrhcs.dll not found.
File/Folder C:\WINDOWS\system32\yvwnkhcl.dll not found.

OTMoveIt2 v1.0.17 log created on 02022008_191228
0
Réponse 27 / 47
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
ok, fais ce qui est indiqué ici stp :

http://www.commentcamarche.net/faq/sujet 3174 virus methode preliminaire de desinfection version fr

++
0
Réponse 28 / 47
Fati_Flower Messages postés 42 Statut Membre
 
c'est ce que j'ai fait hier déjà. ça n'as pas tout enlevé! Dois je le refaire encore?
0
Réponse 29 / 47
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
effectivement, fais ce scan en ligne stp :

http://www.infos-du-net.com/forum/267224-11-scan-ligne-kaspersky

++
0
Réponse 30 / 47
Fati_Flower Messages postés 42 Statut Membre
 
ça ne marche pas car j'utilise mozilla. Ils demandent internet explorer pour kaspersky et sur mon ordi ça marche pas a cause des virus.
0
Réponse 31 / 47
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
je commence à confondre mes postes, désolée ! :)

télécharge CureIt : https://free.drweb.fr/?lng=fr

Redémarre en mode sans échec. Pour cela, tapote sur F5 ou F8 au démarrage.

* cliques sur l'icône cureit.exe du bureau et tu mets en quarantaine tout ce qui est éventuellement détecté.
-Le scan fini, clique sur le bouton "Tout sélectionner" en bas et ensuite sur le bouton "Quarantaine"
Seront analysés les objets suivants où se logent le plus souvent les virus:
Mémoire vive
Secteurs de démarrage de tous les disques
Objets d'auto démarrage
Répertoire racine du disque boot
Répertoire racine du disque d'installation Windows
Répertoire système Windows
Dossier 'Mes documents'
Répertoire système temporaire
Répertoire d'utilisateur temporaire
-Puis tu coches devant "Analyse complète" dans l'onglet "Analyse" et tu cliques sur la flèche verte sous le logo Dr.Web.
-Le scan fini, clique sur le bouton "Tout sélectionner" en bas et ensuite sur le bouton "Quarantaine"
-Clique sur Fichier et Enregistrer le rapport, choisis le bureau et sous DrWeb.txt à la place de .csv
-Il n'est pas nécessaire de commander comme cela te sera proposé à la fin du scan.
- referme et poste le rapport stp

++
0
Réponse 32 / 47
Fati_Flower Messages postés 42 Statut Membre
 
Voici le rapport de CureIt:

pskill.exe;C:\Documents and Settings\thierry\Bureau\clean;Tool.ProcessKill.7;Quarantaine.;
Process.exe;C:\Documents and Settings\thierry\Bureau\SDFix\apps;Tool.Prockill;Quarantaine.;
abctdwpy.exe.vir;C:\QooBox\Quarantine\C\WINDOWS\system32;Trojan.EzulaAd;Supprimé.;
agxoatpa.dll.vir;C:\QooBox\Quarantine\C\WINDOWS\system32;Trojan.Juan.29;Supprimé.;
athibjui.dll.vir;C:\QooBox\Quarantine\C\WINDOWS\system32;Trojan.Juan.29;Supprimé.;
avxujdel.dll.vir;C:\QooBox\Quarantine\C\WINDOWS\system32;Trojan.Virtumod.232;Supprimé.;
bvgptsbv.exe.vir;C:\QooBox\Quarantine\C\WINDOWS\system32;Trojan.EzulaAd;Supprimé.;
cjtnlryd.exe.vir;C:\QooBox\Quarantine\C\WINDOWS\system32;Trojan.EzulaAd;Supprimé.;
ctaionyb.exe.vir;C:\QooBox\Quarantine\C\WINDOWS\system32;Trojan.EzulaAd;Supprimé.;
cuuhvvyt.dll.vir;C:\QooBox\Quarantine\C\WINDOWS\system32;Trojan.Juan.35;Supprimé.;
cwhlhyjm.exe.vir;C:\QooBox\Quarantine\C\WINDOWS\system32;Trojan.EzulaAd;Supprimé.;
dkiuimtb.exe.vir;C:\QooBox\Quarantine\C\WINDOWS\system32;Trojan.EzulaAd;Supprimé.;
dkwmfepu.exe.vir;C:\QooBox\Quarantine\C\WINDOWS\system32;Trojan.EzulaAd;Supprimé.;
efsyfcud.exe.vir;C:\QooBox\Quarantine\C\WINDOWS\system32;Trojan.EzulaAd;Supprimé.;
eotsqdnx.exe.vir;C:\QooBox\Quarantine\C\WINDOWS\system32;Trojan.EzulaAd;Supprimé.;
eytgbjjf.exe.vir;C:\QooBox\Quarantine\C\WINDOWS\system32;Trojan.EzulaAd;Supprimé.;
fmdaguxe.dll.vir;C:\QooBox\Quarantine\C\WINDOWS\system32;Trojan.Juan.29;Supprimé.;
fnlyumma.exe.vir;C:\QooBox\Quarantine\C\WINDOWS\system32;Trojan.EzulaAd;Supprimé.;
fvhpfhvp.exe.vir;C:\QooBox\Quarantine\C\WINDOWS\system32;Trojan.EzulaAd;Supprimé.;
gcotacir.exe.vir;C:\QooBox\Quarantine\C\WINDOWS\system32;Trojan.EzulaAd;Supprimé.;
gdydhipr.exe.vir;C:\QooBox\Quarantine\C\WINDOWS\system32;Trojan.EzulaAd;Supprimé.;
gipaovht.exe.vir;C:\QooBox\Quarantine\C\WINDOWS\system32;Trojan.EzulaAd;Supprimé.;
gvdlokws.exe.vir;C:\QooBox\Quarantine\C\WINDOWS\system32;Trojan.EzulaAd;Supprimé.;
hbojmnmr.exe.vir;C:\QooBox\Quarantine\C\WINDOWS\system32;Trojan.EzulaAd;Supprimé.;
hlwyjtwx.exe.vir;C:\QooBox\Quarantine\C\WINDOWS\system32;Trojan.EzulaAd;Supprimé.;
hsbcopep.exe.vir;C:\QooBox\Quarantine\C\WINDOWS\system32;Trojan.EzulaAd;Supprimé.;
iakjjdbx.exe.vir;C:\QooBox\Quarantine\C\WINDOWS\system32;Trojan.EzulaAd;Supprimé.;
inbpssfs.dll.vir;C:\QooBox\Quarantine\C\WINDOWS\system32;Trojan.Juan.29;Supprimé.;
kdwhkmka.dll.vir;C:\QooBox\Quarantine\C\WINDOWS\system32;Trojan.Virtumod.232;Supprimé.;
kmalpovv.exe.vir;C:\QooBox\Quarantine\C\WINDOWS\system32;Trojan.EzulaAd;Supprimé.;
kolrthtr.exe.vir;C:\QooBox\Quarantine\C\WINDOWS\system32;Trojan.EzulaAd;Supprimé.;
krrtndlm.exe.vir;C:\QooBox\Quarantine\C\WINDOWS\system32;Trojan.EzulaAd;Supprimé.;
ksxpwjhj.dll.vir;C:\QooBox\Quarantine\C\WINDOWS\system32;Trojan.Juan.25;Supprimé.;
kybsknmb.exe.vir;C:\QooBox\Quarantine\C\WINDOWS\system32;Trojan.EzulaAd;Supprimé.;
llbvfmbj.exe.vir;C:\QooBox\Quarantine\C\WINDOWS\system32;Trojan.EzulaAd;Supprimé.;
lmvkupmq.exe.vir;C:\QooBox\Quarantine\C\WINDOWS\system32;Trojan.EzulaAd;Supprimé.;
mbvkghcv.exe.vir;C:\QooBox\Quarantine\C\WINDOWS\system32;Trojan.EzulaAd;Supprimé.;
mnmejnmj.exe.vir;C:\QooBox\Quarantine\C\WINDOWS\system32;Trojan.EzulaAd;Supprimé.;
mujxuqpm.exe.vir;C:\QooBox\Quarantine\C\WINDOWS\system32;Trojan.EzulaAd;Supprimé.;
obuejhfx.dll.vir;C:\QooBox\Quarantine\C\WINDOWS\system32;Trojan.Juan.29;Supprimé.;
ogtipvrk.exe.vir;C:\QooBox\Quarantine\C\WINDOWS\system32;Trojan.EzulaAd;Supprimé.;
ojbgdfgs.exe.vir;C:\QooBox\Quarantine\C\WINDOWS\system32;Trojan.EzulaAd;Supprimé.;
pehaegdn.exe.vir;C:\QooBox\Quarantine\C\WINDOWS\system32;Trojan.EzulaAd;Supprimé.;
phiukkuk.dll.vir;C:\QooBox\Quarantine\C\WINDOWS\system32;Trojan.Juan.29;Supprimé.;
pkyjcnie.dll.vir;C:\QooBox\Quarantine\C\WINDOWS\system32;Trojan.Juan.29;Supprimé.;
pyyjvmpy.dll.vir;C:\QooBox\Quarantine\C\WINDOWS\system32;Trojan.Juan.29;Supprimé.;
qbvvnmly.dll.vir;C:\QooBox\Quarantine\C\WINDOWS\system32;Trojan.Juan.25;Supprimé.;
qdnjacic.exe.vir;C:\QooBox\Quarantine\C\WINDOWS\system32;Trojan.EzulaAd;Supprimé.;
rmnmsjcv.dll.vir;C:\QooBox\Quarantine\C\WINDOWS\system32;Trojan.Virtumod.267;Supprimé.;
rtycdumc.dll.vir;C:\QooBox\Quarantine\C\WINDOWS\system32;Trojan.Juan.29;Supprimé.;
ruhskynf.exe.vir;C:\QooBox\Quarantine\C\WINDOWS\system32;Trojan.EzulaAd;Supprimé.;
sdvfvhoc.exe.vir;C:\QooBox\Quarantine\C\WINDOWS\system32;Trojan.EzulaAd;Supprimé.;
sgrytrhy.dll.vir;C:\QooBox\Quarantine\C\WINDOWS\system32;Trojan.Juan.29;Supprimé.;
sihfxwpi.dll.vir;C:\QooBox\Quarantine\C\WINDOWS\system32;Trojan.Juan.29;Supprimé.;
sprrldot.dll.vir;C:\QooBox\Quarantine\C\WINDOWS\system32;Trojan.Juan.29;Supprimé.;
spufquds.dll.vir;C:\QooBox\Quarantine\C\WINDOWS\system32;Trojan.Juan.25;Supprimé.;
sqglumro.exe.vir;C:\QooBox\Quarantine\C\WINDOWS\system32;Trojan.EzulaAd;Supprimé.;
sxvwhchj.dll.vir;C:\QooBox\Quarantine\C\WINDOWS\system32;Trojan.MulDrop.10031;Supprimé.;
taedvnkj.exe.vir;C:\QooBox\Quarantine\C\WINDOWS\system32;Trojan.EzulaAd;Supprimé.;
tigltpur.exe.vir;C:\QooBox\Quarantine\C\WINDOWS\system32;Trojan.EzulaAd;Supprimé.;
tudqpxmv.exe.vir;C:\QooBox\Quarantine\C\WINDOWS\system32;Trojan.EzulaAd;Supprimé.;
uqvoorsw.exe.vir;C:\QooBox\Quarantine\C\WINDOWS\system32;Trojan.EzulaAd;Supprimé.;
vafgtkhr.dll.vir;C:\QooBox\Quarantine\C\WINDOWS\system32;Trojan.Juan.29;Supprimé.;
vfvewihg.exe.vir;C:\QooBox\Quarantine\C\WINDOWS\system32;Trojan.EzulaAd;Supprimé.;
wlnpsawi.exe.vir;C:\QooBox\Quarantine\C\WINDOWS\system32;Trojan.EzulaAd;Supprimé.;
wubwhmpq.exe.vir;C:\QooBox\Quarantine\C\WINDOWS\system32;Trojan.EzulaAd;Supprimé.;
xpbrkift.dll.vir;C:\QooBox\Quarantine\C\WINDOWS\system32;Trojan.Juan.29;Supprimé.;
ycvadwdf.exe.vir;C:\QooBox\Quarantine\C\WINDOWS\system32;Trojan.EzulaAd;Supprimé.;
yqrshyhx.exe.vir;C:\QooBox\Quarantine\C\WINDOWS\system32;Trojan.EzulaAd;Supprimé.;
yvwnkhcl.dll.vir;C:\QooBox\Quarantine\C\WINDOWS\system32;Trojan.Juan.29;Supprimé.;
A0000008.bat;C:\System Volume Information\_restore{F085489E-3311-45D1-9A46-B633462A3E70}\RP2;Probablement BATCH.Virus;Quarantaine.;
A0000051.exe;C:\System Volume Information\_restore{F085489E-3311-45D1-9A46-B633462A3E70}\RP2;Trojan.EzulaAd;Supprimé.;
A0000052.exe;C:\System Volume Information\_restore{F085489E-3311-45D1-9A46-B633462A3E70}\RP2;Trojan.EzulaAd;Supprimé.;
A0000053.exe;C:\System Volume Information\_restore{F085489E-3311-45D1-9A46-B633462A3E70}\RP2;Trojan.EzulaAd;Supprimé.;
A0000054.exe;C:\System Volume Information\_restore{F085489E-3311-45D1-9A46-B633462A3E70}\RP2;Trojan.EzulaAd;Supprimé.;
A0000055.exe;C:\System Volume Information\_restore{F085489E-3311-45D1-9A46-B633462A3E70}\RP2;Trojan.EzulaAd;Supprimé.;
A0000056.exe;C:\System Volume Information\_restore{F085489E-3311-45D1-9A46-B633462A3E70}\RP2;Trojan.EzulaAd;Supprimé.;
A0000057.exe;C:\System Volume Information\_restore{F085489E-3311-45D1-9A46-B633462A3E70}\RP2;Trojan.EzulaAd;Supprimé.;
A0000058.exe;C:\System Volume Information\_restore{F085489E-3311-45D1-9A46-B633462A3E70}\RP2;Trojan.EzulaAd;Supprimé.;
A0000059.exe;C:\System Volume Information\_restore{F085489E-3311-45D1-9A46-B633462A3E70}\RP2;Trojan.EzulaAd;Supprimé.;
A0000060.exe;C:\System Volume Information\_restore{F085489E-3311-45D1-9A46-B633462A3E70}\RP2;Trojan.EzulaAd;Supprimé.;
A0000061.exe;C:\System Volume Information\_restore{F085489E-3311-45D1-9A46-B633462A3E70}\RP2;Trojan.EzulaAd;Supprimé.;
A0000062.exe;C:\System Volume Information\_restore{F085489E-3311-45D1-9A46-B633462A3E70}\RP2;Trojan.EzulaAd;Supprimé.;
A0000063.exe;C:\System Volume Information\_restore{F085489E-3311-45D1-9A46-B633462A3E70}\RP2;Trojan.EzulaAd;Supprimé.;
A0000064.exe;C:\System Volume Information\_restore{F085489E-3311-45D1-9A46-B633462A3E70}\RP2;Trojan.EzulaAd;Supprimé.;
A0000065.exe;C:\System Volume Information\_restore{F085489E-3311-45D1-9A46-B633462A3E70}\RP2;Trojan.EzulaAd;Supprimé.;
A0000066.exe;C:\System Volume Information\_restore{F085489E-3311-45D1-9A46-B633462A3E70}\RP2;Trojan.EzulaAd;Supprimé.;
A0000067.exe;C:\System Volume Information\_restore{F085489E-3311-45D1-9A46-B633462A3E70}\RP2;Trojan.EzulaAd;Supprimé.;
A0000068.exe;C:\System Volume Information\_restore{F085489E-3311-45D1-9A46-B633462A3E70}\RP2;Trojan.EzulaAd;Supprimé.;
A0000069.exe;C:\System Volume Information\_restore{F085489E-3311-45D1-9A46-B633462A3E70}\RP2;Trojan.EzulaAd;Supprimé.;
A0000070.exe;C:\System Volume Information\_restore{F085489E-3311-45D1-9A46-B633462A3E70}\RP2;Trojan.EzulaAd;Supprimé.;
A0000071.exe;C:\System Volume Information\_restore{F085489E-3311-45D1-9A46-B633462A3E70}\RP2;Trojan.EzulaAd;Supprimé.;
A0000072.exe;C:\System Volume Information\_restore{F085489E-3311-45D1-9A46-B633462A3E70}\RP2;Trojan.EzulaAd;Supprimé.;
A0000073.exe;C:\System Volume Information\_restore{F085489E-3311-45D1-9A46-B633462A3E70}\RP2;Trojan.EzulaAd;Supprimé.;
A0000074.exe;C:\System Volume Information\_restore{F085489E-3311-45D1-9A46-B633462A3E70}\RP2;Trojan.EzulaAd;Supprimé.;
A0000075.exe;C:\System Volume Information\_restore{F085489E-3311-45D1-9A46-B633462A3E70}\RP2;Trojan.EzulaAd;Supprimé.;
A0000076.exe;C:\System Volume Information\_restore{F085489E-3311-45D1-9A46-B633462A3E70}\RP2;Trojan.EzulaAd;Supprimé.;
A0000077.exe;C:\System Volume Information\_restore{F085489E-3311-45D1-9A46-B633462A3E70}\RP2;Trojan.EzulaAd;Supprimé.;
A0000078.exe;C:\System Volume Information\_restore{F085489E-3311-45D1-9A46-B633462A3E70}\RP2;Trojan.EzulaAd;Supprimé.;
A0000079.exe;C:\System Volume Information\_restore{F085489E-3311-45D1-9A46-B633462A3E70}\RP2;Trojan.EzulaAd;Supprimé.;
A0000080.exe;C:\System Volume Information\_restore{F085489E-3311-45D1-9A46-B633462A3E70}\RP2;Trojan.EzulaAd;Supprimé.;
A0000081.exe;C:\System Volume Information\_restore{F085489E-3311-45D1-9A46-B633462A3E70}\RP2;Trojan.EzulaAd;Supprimé.;
A0000082.exe;C:\System Volume Information\_restore{F085489E-3311-45D1-9A46-B633462A3E70}\RP2;Trojan.EzulaAd;Supprimé.;
A0000083.exe;C:\System Volume Information\_restore{F085489E-3311-45D1-9A46-B633462A3E70}\RP2;Trojan.EzulaAd;Supprimé.;
A0000084.exe;C:\System Volume Information\_restore{F085489E-3311-45D1-9A46-B633462A3E70}\RP2;Trojan.EzulaAd;Supprimé.;
A0000085.exe;C:\System Volume Information\_restore{F085489E-3311-45D1-9A46-B633462A3E70}\RP2;Trojan.EzulaAd;Supprimé.;
A0000086.exe;C:\System Volume Information\_restore{F085489E-3311-45D1-9A46-B633462A3E70}\RP2;Trojan.EzulaAd;Supprimé.;
A0000087.exe;C:\System Volume Information\_restore{F085489E-3311-45D1-9A46-B633462A3E70}\RP2;Trojan.EzulaAd;Supprimé.;
A0000088.exe;C:\System Volume Information\_restore{F085489E-3311-45D1-9A46-B633462A3E70}\RP2;Trojan.EzulaAd;Supprimé.;
A0000089.exe;C:\System Volume Information\_restore{F085489E-3311-45D1-9A46-B633462A3E70}\RP2;Trojan.EzulaAd;Supprimé.;
A0000090.exe;C:\System Volume Information\_restore{F085489E-3311-45D1-9A46-B633462A3E70}\RP2;Trojan.EzulaAd;Supprimé.;
A0000091.exe;C:\System Volume Information\_restore{F085489E-3311-45D1-9A46-B633462A3E70}\RP2;Trojan.EzulaAd;Supprimé.;
A0000092.exe;C:\System Volume Information\_restore{F085489E-3311-45D1-9A46-B633462A3E70}\RP2;Trojan.EzulaAd;Supprimé.;
A0000093.exe;C:\System Volume Information\_restore{F085489E-3311-45D1-9A46-B633462A3E70}\RP2;Trojan.EzulaAd;Supprimé.;
A0000094.exe;C:\System Volume Information\_restore{F085489E-3311-45D1-9A46-B633462A3E70}\RP2;Trojan.EzulaAd;Supprimé.;
A0000095.exe;C:\System Volume Information\_restore{F085489E-3311-45D1-9A46-B633462A3E70}\RP2;Trojan.EzulaAd;Supprimé.;
A0000096.dll;C:\System Volume Information\_restore{F085489E-3311-45D1-9A46-B633462A3E70}\RP2;Trojan.Juan.29;Supprimé.;
A0000098.dll;C:\System Volume Information\_restore{F085489E-3311-45D1-9A46-B633462A3E70}\RP2;Trojan.Juan.29;Supprimé.;
A0000099.dll;C:\System Volume Information\_restore{F085489E-3311-45D1-9A46-B633462A3E70}\RP2;Trojan.Virtumod.232;Supprimé.;
A0000108.dll;C:\System Volume Information\_restore{F085489E-3311-45D1-9A46-B633462A3E70}\RP2;Trojan.Juan.35;Supprimé.;
A0000110.dll;C:\System Volume Information\_restore{F085489E-3311-45D1-9A46-B633462A3E70}\RP2;Trojan.Juan.29;Supprimé.;
A0000115.dll;C:\System Volume Information\_restore{F085489E-3311-45D1-9A46-B633462A3E70}\RP2;Trojan.Juan.29;Supprimé.;
A0000117.dll;C:\System Volume Information\_restore{F085489E-3311-45D1-9A46-B633462A3E70}\RP2;Trojan.Virtumod.232;Supprimé.;
A0000118.dll;C:\System Volume Information\_restore{F085489E-3311-45D1-9A46-B633462A3E70}\RP2;Trojan.Juan.25;Supprimé.;
A0000124.dll;C:\System Volume Information\_restore{F085489E-3311-45D1-9A46-B633462A3E70}\RP2;Trojan.Juan.29;Supprimé.;
A0000133.dll;C:\System Volume Information\_restore{F085489E-3311-45D1-9A46-B633462A3E70}\RP2;Trojan.Juan.29;Supprimé.;
A0000134.dll;C:\System Volume Information\_restore{F085489E-3311-45D1-9A46-B633462A3E70}\RP2;Trojan.Juan.29;Supprimé.;
A0000136.dll;C:\System Volume Information\_restore{F085489E-3311-45D1-9A46-B633462A3E70}\RP2;Trojan.Juan.29;Supprimé.;
A0000137.dll;C:\System Volume Information\_restore{F085489E-3311-45D1-9A46-B633462A3E70}\RP2;Trojan.Juan.25;Supprimé.;
A0000141.dll;C:\System Volume Information\_restore{F085489E-3311-45D1-9A46-B633462A3E70}\RP2;Trojan.Virtumod.267;Supprimé.;
A0000143.dll;C:\System Volume Information\_restore{F085489E-3311-45D1-9A46-B633462A3E70}\RP2;Trojan.Juan.29;Supprimé.;
A0000144.dll;C:\System Volume Information\_restore{F085489E-3311-45D1-9A46-B633462A3E70}\RP2;Trojan.Juan.29;Supprimé.;
A0000145.dll;C:\System Volume Information\_restore{F085489E-3311-45D1-9A46-B633462A3E70}\RP2;Trojan.Juan.29;Supprimé.;
A0000146.dll;C:\System Volume Information\_restore{F085489E-3311-45D1-9A46-B633462A3E70}\RP2;Trojan.Juan.29;Supprimé.;
A0000147.dll;C:\System Volume Information\_restore{F085489E-3311-45D1-9A46-B633462A3E70}\RP2;Trojan.Juan.25;Supprimé.;
A0000148.dll;C:\System Volume Information\_restore{F085489E-3311-45D1-9A46-B633462A3E70}\RP2;Trojan.MulDrop.10031;Supprimé.;
A0000155.dll;C:\System Volume Information\_restore{F085489E-3311-45D1-9A46-B633462A3E70}\RP2;Trojan.Juan.29;Supprimé.;
A0000161.dll;C:\System Volume Information\_restore{F085489E-3311-45D1-9A46-B633462A3E70}\RP2;Trojan.Juan.29;Supprimé.;
A0000165.dll;C:\System Volume Information\_restore{F085489E-3311-45D1-9A46-B633462A3E70}\RP2;Trojan.Juan.29;Supprimé.;
A0000474.bat;C:\System Volume Information\_restore{F085489E-3311-45D1-9A46-B633462A3E70}\RP3;Probablement BATCH.Virus;Quarantaine.;
A0000519.bat;C:\System Volume Information\_restore{F085489E-3311-45D1-9A46-B633462A3E70}\RP3;Probablement BATCH.Virus;Quarantaine.;
A0000572.bat;C:\System Volume Information\_restore{F085489E-3311-45D1-9A46-B633462A3E70}\RP3;Probablement BATCH.Virus;Quarantaine.;
A0000622.bat;C:\System Volume Information\_restore{F085489E-3311-45D1-9A46-B633462A3E70}\RP4;Probablement BATCH.Virus;Quarantaine.;
cwysdhyx.dll.bad;C:\VundoFix Backups;Trojan.Hammer;Supprimé.;
drvsed.dll;C:\WINDOWS\system32;Trojan.Fakealert.341;Supprimé.;
epjudoqq.exe;C:\WINDOWS\system32;Trojan.Hammer;Supprimé.;
hfcwdtbx.exe;C:\WINDOWS\system32;Trojan.Hammer;Supprimé.;
kplyitxp.exe;C:\WINDOWS\system32;Trojan.Hammer;Supprimé.;
onbwssos.exe;C:\WINDOWS\system32;Trojan.Hammer;Supprimé.;
vldpmvww1.exe;C:\WINDOWS\system32\vldpmvww;Trojan.Fakealert;Supprimé.;
vldpmvww3.exe;C:\WINDOWS\system32\vldpmvww;Trojan.Fakealert;Supprimé.;
0
Réponse 33 / 47
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
Salut

# Désactiver la Restauration du système
Cliquez sur le bouton Démarrer.
Faites un clic droit de la souris sur Poste de travail puis cliquez sur Propriétés.
Dans l'onglet Restauration du système : sélectionnez l'option Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs. (Ne pas oublier de la réactiver à la fin de la manip.)

ensuite passe un coup de ccleaner et réactive la restauration système

ensuite refais un scan avec spydoctor et dis moi s'il te détecte toujours quelque chose

++
0
Réponse 34 / 47
Fati_Flower Messages postés 42 Statut Membre
 
spyware doctore a trouvé 6 menaces et 106 infections détéctés sur mon ordi:
-Trojan downloader cash deluxe
-Application NirCmd
-Rogue Antispawer.ultimate fixer
-Trojan Pws.Tanspy
-Downloader.Popcap
-Adware eZula

En plus la fenêtre mozillz rame maintenant. j'ai eu du mal à ouvrir cette fenêtre. Elle restait blanche avec écrit terminé en bas.
0
Réponse 35 / 47
Fati_Flower Messages postés 42 Statut Membre
 
Alors qu'est ce que t'en penses?
0
Réponse 36 / 47
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
Salut

si tu as un rapport ce serait pas mal, car là, je ne peux pas te dire quel fichier est infecté ?! fichier temp, point de restauration ...

* Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
* Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
* Faire un clic droit sur navilog1.zip et choisir "tout extraire"
* Double-cliquez sur navilog1.exe
* Arriver au menu principal, choisir l'option 1 et valider.
* Patientez jusqu'au message : Analyse Termine le ...
* Le rapport sera en outre sauvegardé à la racine du disque (fixnavi.txt)

==> poste le stp

++
0
Réponse 37 / 47
Fati_Flower Messages postés 42 Statut Membre
 
Search Navipromo version 3.4.2 commencé le 05/02/2008 à 13:56:08,87

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 27.01.2008 à 17h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2600.0000
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

*** Recherche dossiers dans "C:\Documents and Settings\thierry\application data" ***

*** Recherche dossiers dans "C:\Documents and Settings\thierry\local settings\application data" ***

*** Recherche dossiers dans "C:\Documents and Settings\thierry\MENUDM~1\PROGRA~1" ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\thierry\local settings\application data" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

* Dans "C:\Documents and Settings\thierry\local settings\application data" :

3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :

*** Analyse terminée le 05/02/2008 à 14:08:12,53 ***
0
Réponse 38 / 47
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
Salut

rapport propre !

poste un nouveau combo stp

++
0
Réponse 39 / 47
Fati_Flower Messages postés 42 Statut Membre
 
ComboFix 08-02.01.6 - thierry 2008-02-05 17:53:28.4 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.110 [GMT 1:00]
Endroit: C:\Documents and Settings\thierry\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-01-05 to 2008-02-05 ))))))))))))))))))))))))))))))))))))
.

2008-02-05 13:54 . 2008-02-05 14:08 <REP> d-------- C:\Program Files\Navilog1
2008-02-02 21:45 . 2008-02-02 21:45 <REP> d-------- C:\Documents and Settings\thierry\DoctorWeb
2008-02-01 22:33 . 2008-02-01 22:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-02-01 21:56 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-02-01 20:15 . 2008-02-01 20:15 <REP> d-------- C:\Documents and Settings\thierry\Application Data\Grisoft
2008-02-01 20:15 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-02-01 19:43 . 2008-02-01 19:43 <REP> d-------- C:\Program Files\Yahoo!
2008-02-01 19:43 . 2008-02-01 19:44 <REP> d-------- C:\Program Files\CCleaner
2008-02-01 18:20 . 2008-02-01 18:20 <REP> d-------- C:\WINDOWS\ERUNT
2008-02-01 16:21 . 2008-02-01 16:21 <REP> d-------- C:\Program Files\Trend Micro
2008-02-01 15:09 . 2008-02-02 23:14 <REP> d-------- C:\VundoFix Backups
2008-01-18 16:08 . 2008-01-18 16:08 <REP> d-------- C:\Program Files\Performanceoptimizer (Free)

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-05 16:38 --------- d-----w C:\Program Files\Everest Poker
2008-02-05 10:22 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-02-04 09:52 --------- d-----w C:\Program Files\Spyware Doctor
2008-02-02 18:12 --------- d-----w C:\Program Files\Zjijibsx
2008-02-02 16:03 --------- d-----w C:\Program Files\PopCap Games
2008-02-02 16:01 --------- d-----w C:\Program Files\Zylom Games
2008-02-01 20:56 --------- d-----w C:\Program Files\Java
2008-01-02 17:52 --------- d-----w C:\Documents and Settings\thierry\Application Data\Zylom
2008-01-01 18:06 74,240 ----a-w C:\WINDOWS\system32\drivers\iksyssec.sys
2008-01-01 18:06 56,832 ----a-w C:\WINDOWS\system32\drivers\iksysflt.sys
2007-10-05 09:16 114,688 ----a-w C:\Documents and Settings\All Users\Application Data\wpgrungh.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{534A3E28-2B67-5797-55C6-08628A7497AD}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2001-08-24 13:00 13312]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-11 17:35 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HP Lamp"="C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan Pro\hplamp.exe" [2001-04-27 11:00 53248]
"Register MediaRing Talk"="C:\Program Files\MediaRing Talk\register.exe" [1999-10-04 19:23 73728]
"Look 'n' Stop"="C:\Program Files\Soft4Ever\looknstop\looknstop.exe" [2007-06-02 19:19 172097]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2006-03-10 18:45 35328]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-02 19:30 155648]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-10-05 22:07 185632]
"SDTray"="C:\Program Files\Spyware Doctor\SDTrayApp.exe" [2007-11-02 17:24 1065800]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-08-24 13:00 13312]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BlueSoleil.lnk - C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe [2006-12-02 16:58:16 1183744]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 21:05:26 29696]
WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [2003-02-04 10:51:18 106561]

R3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\System32\DRIVERS\fbxusb32.sys [2004-10-20 16:23]
S3 BTNetFilter;Bluetooth Network Filter;C:\WINDOWS\system32\drivers\BTNetFilter.sys [2004-12-16 16:32]
S3 ipw_mdfl;IPWireless 3G Modem Filter;C:\WINDOWS\System32\DRIVERS\ipw_mdfl.sys [2002-12-05 16:10]
S3 ipw_mdm;IPWireless 3G Modem (WDM);C:\WINDOWS\System32\DRIVERS\ipw_mdm.sys [2002-12-05 16:18]
S3 NtApm;Pilote d'interface NT APM/hérité;C:\WINDOWS\System32\DRIVERS\NtApm.sys [2001-08-23 17:11]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-05 16:56:00 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
"2008-02-05 16:18:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-05 17:58:39
Windows 5.1.2600 NTFS

detected NTDLL code modification:
ZwClose

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-02-05 18:02:00
ComboFix-quarantined-files.txt 2008-02-05 17:01:07
ComboFix2.txt 2008-02-02 15:55:31
ComboFix3.txt 2008-02-02 13:58:29
.
2007-09-26 17:22:10 --- E O F ---
0
Réponse 40 / 47
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
ok,

Crée un nouveau document texte et nomme le CFScript.txt ( attention très important ! ) : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes en gras :

folder::

C:\Program Files\Zjijibsx
C:\Documents and Settings\All Users\Application Data\wpgrungh.dll

ensuite fais glisser le fichier texte sur combo.exe comme sur l'animation :
http://img.bleepingcomputer.com/combofix/usage/rc.gif

Dans la fenêtre qui suit, choisie l'option 1 puis valide
Patiente un peu, si le bureau disparait parfois durant le scan : c'est normal !
A la fin du scan, un rapport va s'afficher : poste le stp ( sinon il se situe dans ici : C:\ComboFix.txt )

++
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses