Virus

Résolu
mioutss Messages postés 26 Statut Membre -  
 Melgo -
Bonjour,

j'ai 2 problemes sans doute du a un virus (fenetre publicitaire et lecteur windows bloqué)

merci de m'aider

Logfile of HijackThis v1.99.1
Scan saved at 21:37:04, on 02/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\WINDOWS\system32\cfmom.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\eChanblard\emule.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Aware2007.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: (no name) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [mscdti] C:\WINDOWS\cdti.exe /nosrv
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ZoneAlarm Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eChanblard\emule.exe -AutoStart
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: cfm - Unknown owner - C:\WINDOWS\system32\cfmom.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Configuration: Windows XP
Firefox 2.0.0.12

50 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Deux symptômes évoqués, des fenêtres publicitaires récurrentes et le lecteur Windows bloqué, suggèrent une infection informatique probable et nécessitent une intervention technique pour restaurer le fonctionnement normal du système. La solution principale consiste à supprimer une entrée de registre associée à mscdti et à effacer Windows\cdti.exe, ce qui supprime les publicités et le dysfonctionnement du lecteur. En cas de persistance, plusieurs réponses mentionnent la réouverture des cas, avec des redémarrages et la suppression sans remise des éléments détectés dans le registre, puis des nettoyages complémentaires et des redémarrages supplémentaires. Notez que certains outils tiers suggérés dans les échanges, tels Lopxp ou d'autres nettoyeurs, peuvent être utiles pour générer un rapport et guider le nettoyage, sans conclure à l'état final.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. mahdisan
     
    heureusement que tu as répondu
    mon esprit est parti très loin car on m'a déja insulté dans d'autres forums de cette région du monde à cause de mon nom

    maintenant les explications :

    1/ l'autre topic étatit dans ccm donc on n'est pas sorti de la communauté

    2/ pour régler son problème, je comptais un peu sur vous, mais moi je voyais loin
    aujourd'hui vous l'aiderez et demain il aura d'autres problèmes car l'informatique c'est CA
    sagesse informatique : "l'informatique si ça marche c'est qu'il y a un problème"
    et j'en sais qq chose car je suis informaticien

    3/ pour le lecteur, il l'a dit lui même : il a un problème avec le lecteur windows
    alors là aussi je parlais du futrur

    toutes mes réponses dans tous les forums sont partie de la philosophie de l'échange des expériences
    mais vous venez de me faire apercevoir d'une chose
    toutes mes interventions étaient avec l'arrière pensée d'appredre l'informatique
    mais je crois que les gens interviennet avec l'arrière pensée de "résoudre mon problème et le reste on s'en fout"
    c'est la base du malentendu
    2
  2. ••RiverToo•• Messages postés 1098 Statut Membre 53
     
    Bonsoir & Bienvenue sur CCM
    si tu as des fenetre publicitaire qui s'affiche fait ce ci

    * Téléchargez VundoFix.exe ici
    http://www.atribune.org/ccount/click.php?id=4
    o Double-cliquez sur VundoFix.exe
    o Cliquez sur le bouton Scan for Vundo
    o Si le programme vous demande de supprimer des fichiers, faites oui
    o Lorsque le programme a fini de scanner votre ordinateur, ce dernier doit être éteint, redémarrez le.

    ••NAVILOG

    # Vous pouvez télécharger navilog depuis le lien suivant : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    # Placez navilog1.exe sur le bureau
    # Double-cliquez dessus.. Le programme d'installation démarre.
    # Choisissez la langue, puis cliquez sur le bouton OK
    * Sous Windows Vista : Faites un clic droit sur l’icône Navilog1 qui se trouve sur votre bureau, et choisissez « exécuter en tant qu’administrateur »
    * Sous Windows XP/2000 : Double-cliquez sur l’icône Navilog1 qui se trouve sur votre bureau.

    Vous devez choisir la langue.. Pour le français, tapez sur la lettre F du clavier puis Entrée pour valider le choix.

    * Double-cliquez sur le fichier navilog1.bat (il se peut que .bat n'apparaisse pas et que vous n'ayez que navilog1).
    * Une fenêtre noire semblable à celle ci-dessous s'ouvre.
    * Appuyez sur une touche pour passer à l'étape suivante

    * Appuyez sur une touche pour passer à l'étape suivante

    * L'étape suivante va vérifier que vous avez bien décompressé l'archive. Si ce n'est pas le cas, l'exécution va se terminer ici.
    * Vérifiez que vous avez bien décompressé navilog1.zip ENTIEREMENT sur votre bureau.
    * Appuyez sur une touche pour passer à l'étape suivante

    * Le menu du fix s'ouvre alors.
    * Choisissez l'option 1, pour cela, tapez sur la touche 1 de votre clavier puis appuyez sur la touche entrée de votre clavier.

    * La vérification du système s'effectue alors... Cela peut prendre plusieurs minutes (de 5 à 10min), soyez patient et ne touchez à rien.

    * Le rapport fixnavi.txt s'ouvre alors..
    * (si ce dernier ne s'ouvre pas : Ouvrez le poste de travail puis Disque C et enfin double-cliquez sur fixnavi.txt)

    et enfin

    ••Smitfraud téléchargable ici:

    http://siri.urz.free.fr/Fix/SmitfraudFix.exe

    # Recherche:

    * Double cliquer sur SmitfraudFix.exe
    * Sélectionner 1 et pressez Entrée dans le menu pour créer un rapport des fichiers responsables de l'infection. Le rapport se trouve à la racine du disque système C:\rapport.txt

    Voila j'attend tes 3 rapports :)

    @+
    0
  3. ••RiverToo•• Messages postés 1098 Statut Membre 53
     
    Arrete l'incruste madhisan tu pollue le topic >.<
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. mahdisan
     
    pour les lecteurs
    il y en pleins d'autres autres que lecteur de windows

    realplayer
    winamp
    vlc
    mediaplayer classic

    c'est vrai que chacun à ses préférences mais c'est utile d'avoir autres choses sous la main en attendant de résoudre le problème
    0
  6. ••RiverToo•• Messages postés 1098 Statut Membre 53
     
    .....
    0
  7. ••RiverToo•• Messages postés 1098 Statut Membre 53
     
    J'attend tes rapports
    0
  8. mahdisan
     
    comment je pollue le topic exactement?

    par ma personne?
    ou mes réponses sont stupides?
    0
  9. ••RiverToo•• Messages postés 1098 Statut Membre 53
     
    Tu fait redirigé la personne vers d'autres topics ..
    et la on procéde a la désinfection et tu parle de lecteur ..
    0
    1. mioutss Messages postés 26 Statut Membre
       
      merci d'avance river, voila les rapports (vundofix n'a rien trouvé) probleme avec lecteur WMP reglé par une reinstallation :


      Search Navipromo version 3.4.9 commencé le 03/03/2008 à 21:43:59,57

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1
      Mise à jour le 03.03.2008 à 18h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 6.0.2900.2180
      Système de fichiers : NTFS

      Executé en mode normal

      *** Recherche Programmes installés ***




      *** Recherche dossiers dans C:\WINDOWS ***



      *** Recherche dossiers dans C:\Program Files ***



      *** Recherche dossiers dans D:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




      *** Recherche dossiers dans "D:\Documents and Settings\miloud\applic~1" ***



      *** Recherche dossiers dans "D:\Documents and Settings\miloud\locals~1\applic~1" ***



      *** Recherche dossiers dans "D:\Documents and Settings\miloud\menudm~1\progra~1" ***


      *** Recherche dossiers dans D:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***


      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net

      Aucun Fichier trouvé



      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans C:\WINDOWS\system32 *

      * Recherche dans "D:\Documents and Settings\miloud\locals~1\applic~1" *



      *** Recherche fichiers ***




      *** Recherche clés spécifiques dans le Registre ***

      HKEY_CURRENT_USER\Software\Lanconfig trouvé !

      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans C:\WINDOWS\system32 :


      * Dans "D:\Documents and Settings\miloud\locals~1\applic~1" :

      bcymikxtvc.dat trouvé !
      cfbxtpmiea.dat trouvé !
      bcymikxtvc_nav.dat trouvé !
      cfbxtpmiea_nav.dat trouvé !
      bcymikxtvc_navps.dat trouvé !
      cfbxtpmiea_navps.dat trouvé !

      3)Recherche Certificats :

      Certificat Egroup absent !

      4)Recherche fichiers connus :



      *** Analyse terminée le 03/03/2008 à 21:46:32,79 ***


      SmitFraudFix v2.300

      Rapport fait à 21:47:55,15, 03/03/2008
      Executé à partir de D:\Documents and Settings\miloud\Bureau\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» Process

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Alwil Software\Avast4\ashDisp.exe
      C:\WINDOWS\system32\cfmom.exe
      C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
      C:\WINDOWS\system32\ctfmon.exe
      c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
      c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
      c:\APPS\HIDSERVICE\HIDSERVICE.exe
      c:\APPS\Powercinema\Kernel\TV\CLSched.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\svchost.exe
      C:\APPS\RecordNow\RecordNow.exe
      C:\WINDOWS\NOTEPAD.EXE
      C:\WINDOWS\system32\cmd.exe
      C:\WINDOWS\ IEXPLORE.EXE
      C:\Program Files\Internet Explorer\iexplore.exe

      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      »»»»»»»»»»»»»»»»»»»»»»»» D:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

      C:\WINDOWS\ IEXPLORE.EXE PRESENT !

      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


      »»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\miloud


      »»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\miloud\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


      »»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~1\miloud\Favoris


      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



      »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      IEDFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» VACFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      VACFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]


      »»»»»»»»»»»»»»»»»»»»»»»» Rustock



      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
      DNS Server Search Order: 192.168.1.1

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{D1AB2F31-F5C0-485C-9042-ABAA4403D312}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{D1AB2F31-F5C0-485C-9042-ABAA4403D312}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS3\Services\Tcpip\..\{D1AB2F31-F5C0-485C-9042-ABAA4403D312}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin
      0
  10. mahdisan
     
    ou bien
    est ce vraiment un malentendu?
    je me demande si je le saurais un jour
    0
  11. mioutss Messages postés 26 Statut Membre
     
    desolé j'ai pas posté a la suite c'est un peu plus haut pour les rapports
    0
  12. ••RiverToo•• Messages postés 1098 Statut Membre 53
     
    As tu encore des fenetre pub qui se lance ??
    0
  13. mioutss Messages postés 26 Statut Membre
     
    oui toujours
    0
  14. mioutss Messages postés 26 Statut Membre
     
    un detail peut etre mais apres le scan de vundoFix , le pc ne c'est pas eteint, je n'ai pas eu a le redemarrer
    0
  15. mioutss Messages postés 26 Statut Membre
     
    je crois que le virus est "IEXPLORE.exe" je l'ai bloqué avec zonealarme , malgré cela mon ecran devient tout blanc pendant quelques secondes. si ca peut t'aider merci
    0
  16. jcmaison Messages postés 894 Statut Membre 170
     
    Excusez-moi de m'insérer dans la discussion mais pour répondre à mioutss, IEXPLORE.exe est Internet Explorer. Donc a priori, à ne pas bloquer avec ZoneAlarm.

    De plus, Il semble que tu ais fait l'analyse avec navilog1, ok. Mais pas l'éradication qu'il proposait.
    0
  17. mioutss Messages postés 26 Statut Membre
     
    Clean Navipromo version 3.4.9 commencé le 04/03/2008 à 13:43:26,95

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 03.03.2008 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11
    Système de fichiers : NTFS

    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS

    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans C:\WINDOWS\System32 *

    * Suppression dans "D:\Documents and Settings\miloud\locals~1\applic~1" *

    *** Suppression dossiers dans C:\WINDOWS ***

    *** Suppression dossiers dans C:\Program Files ***

    *** Suppression dossiers dans D:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

    *** Suppression dossiers dans "D:\Documents and Settings\miloud\applic~1" ***

    *** Suppression dossiers dans "D:\Documents and Settings\miloud\locals~1\applic~1" ***

    *** Suppression dossiers dans "D:\Documents and Settings\miloud\menudm~1\progra~1" ***

    *** Suppression dossiers dans D:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***

    *** Suppression fichiers ***

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu D:\Documents and Settings\miloud\locals~1\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :

    * Dans C:\WINDOWS\system32 *

    * Dans "D:\Documents and Settings\miloud\locals~1\applic~1" *

    bcymikxtvc.dat trouvé !
    Copie bcymikxtvc.dat réalisée avec succès !
    bcymikxtvc.dat supprimé !

    cfbxtpmiea.dat trouvé !
    Copie cfbxtpmiea.dat réalisée avec succès !
    cfbxtpmiea.dat supprimé !

    bcymikxtvc_nav.dat trouvé !
    Copie bcymikxtvc_nav.dat réalisée avec succès !
    bcymikxtvc_nav.dat supprimé !

    cfbxtpmiea_nav.dat trouvé !
    Copie cfbxtpmiea_nav.dat réalisée avec succès !
    cfbxtpmiea_nav.dat supprimé !

    bcymikxtvc_navps.dat trouvé !
    Copie bcymikxtvc_navps.dat réalisée avec succès !
    bcymikxtvc_navps.dat supprimé !

    cfbxtpmiea_navps.dat trouvé !
    Copie cfbxtpmiea_navps.dat réalisée avec succès !
    cfbxtpmiea_navps.dat supprimé !

    *** Sauvegarde du Registre vers dossier Backupnavi ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Certificats ***

    Certificat Egroup absent !

    *** Nettoyage terminé le 04/03/2008 à 13:47:44,82 ***
    0
    1. jcmaison Messages postés 894 Statut Membre 170
       
      Et tes fenêtres intempestives ?
      0
  18. ••RiverToo•• Messages postés 1098 Statut Membre 53
     
    Normalement plus de fenetre publicitaire
    0
  19. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Normalement plus de fenetre publicitaire comment en est tu sur ?
    0
  20. ••RiverToo•• Messages postés 1098 Statut Membre 53
     
    bcymikxtvc.dat trouvé !
    Copie bcymikxtvc.dat réalisée avec succès !
    bcymikxtvc.dat supprimé !

    cfbxtpmiea.dat trouvé !
    Copie cfbxtpmiea.dat réalisée avec succès !
    cfbxtpmiea.dat supprimé !

    bcymikxtvc_nav.dat trouvé !
    Copie bcymikxtvc_nav.dat réalisée avec succès !
    bcymikxtvc_nav.dat supprimé !

    cfbxtpmiea_nav.dat trouvé !
    Copie cfbxtpmiea_nav.dat réalisée avec succès !
    cfbxtpmiea_nav.dat supprimé !

    bcymikxtvc_navps.dat trouvé !
    Copie bcymikxtvc_navps.dat réalisée avec succès !
    bcymikxtvc_navps.dat supprimé !

    cfbxtpmiea_navps.dat trouvé !
    Copie cfbxtpmiea_navps.dat réalisée avec succès !
    cfbxtpmiea_navps.dat supprimé !

    ...
    0
  • 1
  • 2
  • 3