Virus ucleaner
Résolu/Fermé
solano
Messages postés
24
Date d'inscription
mercredi 7 février 2007
Statut
Membre
Dernière intervention
4 octobre 2008
-
29 juil. 2008 à 10:36
Utilisateur anonyme - 4 oct. 2008 à 15:58
Utilisateur anonyme - 4 oct. 2008 à 15:58
A voir également:
- Virus ucleaner
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Softonic virus ✓ - Forum Virus
- Faux message virus iphone - Forum iPhone
11 réponses
Utilisateur anonyme
29 juil. 2008 à 10:58
29 juil. 2008 à 10:58
Salut,
Pourquoi Navilog ?
Ucleaner est un rogue.
Commence par poster un rapport HijackThis stp,
> Télécharge HiJackThis : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
- Lance le programme, puis sélectionne < do a system scan and save a logfile >
- Enregistre le rapport sur ton bureau.
Et envoie, par copier/coller, ton log Hijackthis sur le forum,
A+
Pourquoi Navilog ?
Ucleaner est un rogue.
Commence par poster un rapport HijackThis stp,
> Télécharge HiJackThis : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
- Lance le programme, puis sélectionne < do a system scan and save a logfile >
- Enregistre le rapport sur ton bureau.
Et envoie, par copier/coller, ton log Hijackthis sur le forum,
A+
Utilisateur anonyme
29 juil. 2008 à 11:46
29 juil. 2008 à 11:46
Re,
désolé du retard.
> Télécharge ComboFix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe (par sUBs) sur ton Bureau.
Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
- Double clique combofix.exe
- Tape sur la touche 1 (Yes) pour démarrer le scan.
- Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Attention : n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer la machine.
A+
désolé du retard.
> Télécharge ComboFix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe (par sUBs) sur ton Bureau.
Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
- Double clique combofix.exe
- Tape sur la touche 1 (Yes) pour démarrer le scan.
- Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Attention : n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer la machine.
A+
Utilisateur anonyme
29 juil. 2008 à 12:17
29 juil. 2008 à 12:17
Re,
le site rencontre des bugs.
De nombreux de mes messages sont passés à la trappe..... Rrrrrrr.
Bon,
> Télécharge ComboFix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe (par sUBs) sur ton Bureau.
Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
- Double clique combofix.exe
- Tape sur la touche 1 (Yes) pour démarrer le scan.
- Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Attention : n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer la machine.
A+
le site rencontre des bugs.
De nombreux de mes messages sont passés à la trappe..... Rrrrrrr.
Bon,
> Télécharge ComboFix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe (par sUBs) sur ton Bureau.
Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
- Double clique combofix.exe
- Tape sur la touche 1 (Yes) pour démarrer le scan.
- Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Attention : n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer la machine.
A+
solano
Messages postés
24
Date d'inscription
mercredi 7 février 2007
Statut
Membre
Dernière intervention
4 octobre 2008
1
29 juil. 2008 à 12:37
29 juil. 2008 à 12:37
Alors voici le rapport de combofix :
ComboFix 08-07-28.4 - Mehdi 2008-07-29 12:01:00.1 - NTFSx86
Endroit: E:\Documents and Settings\Mehdi\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
E:\Documents and Settings\Mehdi\Bureau\Error Cleaner.url
E:\Documents and Settings\Mehdi\Bureau\Privacy Protector.url
E:\Documents and Settings\Mehdi\Bureau\Spyware&Malware Protection.url
E:\Documents and Settings\Mehdi\Favoris\Error Cleaner.url
E:\Documents and Settings\Mehdi\Favoris\Privacy Protector.url
E:\Documents and Settings\Mehdi\Favoris\Spyware&Malware Protection.url
E:\WINDOWS\elkr.exe
E:\WINDOWS\eqvwamkl.dll
E:\WINDOWS\fdkowvbp.dll
E:\WINDOWS\grswptdl.exe
E:\WINDOWS\nfavxwdbkwm.dll
e:\windows\system32\Drivers\Winin61.sys
E:\WINDOWS\system32\WinCtrl32.dll
E:\WINDOWS\wnslvxtf.dll
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_WININ61
-------\Service_Winin61
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-28 to 2008-07-29 ))))))))))))))))))))))))))))))))))))
.
2008-07-29 11:08 . 2008-07-29 11:08 <REP> d-------- E:\Program Files\Trend Micro
2008-07-29 01:41 . 2008-07-29 02:04 <REP> d-------- E:\Program Files\Navilog1
2008-07-14 20:42 . 2008-07-14 20:42 <REP> d-------- E:\Program Files\Symantec
2008-07-14 20:42 . 2008-07-14 20:42 <REP> d-------- E:\Program Files\Fichiers communs\Symantec Shared
2008-07-14 20:41 . 2008-07-14 20:41 <REP> d-------- E:\Program Files\Java
2008-07-14 20:41 . 2008-06-10 02:32 73,728 --a------ E:\WINDOWS\system32\javacpl.cpl
2008-07-14 20:40 . 2008-07-14 20:40 <REP> d-------- E:\Program Files\Fichiers communs\Java
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-29 10:06 --------- d-----w E:\Program Files\WorldCommunityGrid
2008-07-29 08:23 --------- d-----w E:\Documents and Settings\Mehdi\Application Data\AVG7
2008-07-22 10:45 --------- d-----w E:\Program Files\eMule0.49a
2008-07-21 09:41 --------- d-----w E:\Program Files\Lx_cats
2008-07-14 18:45 --------- d--h--w E:\Program Files\InstallShield Installation Information
2008-06-23 10:46 --------- d-----w E:\Program Files\Free.fr
2008-06-23 09:15 --------- d-----w E:\Program Files\Free
2008-06-20 17:41 247,808 ----a-w E:\WINDOWS\system32\mswsock.dll
2008-06-20 10:45 360,320 ------w E:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ------w E:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ------w E:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-14 17:59 272,768 ------w E:\WINDOWS\system32\drivers\bthport.sys
2008-05-28 18:19 --------- d-----w E:\Program Files\MSN Games
2008-05-28 18:18 --------- d---a-w E:\Documents and Settings\All Users\Application Data\TEMP
2008-05-07 05:15 1,293,824 ----a-w E:\WINDOWS\system32\quartz.dll
2007-03-22 14:47 18,480 ----a-w E:\Documents and Settings\Mehdi\Application Data\GDIPFONTCACHEV1.DAT
2006-05-29 14:40 7,296,000 ----a-w E:\Program Files\mozilla firefox\plugins\libvlc.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="E:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 12:55 5674352]
"ctfmon.exe"="E:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:54 15360]
"CTZDetec.exe"="E:\Program Files\Creative\Creative Media Lite\CTZDetec.exe" [2007-12-18 14:20 401408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="E:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe" [2003-05-29 17:28 790528]
"LXBUCATS"="E:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBUtime.dll" [2004-09-10 13:55 69632]
"lxbumon.exe"="E:\Program Files\Lexmark 6200 Series\lxbumon.exe" [2004-09-22 12:45 188416]
"FaxCenterServer"="E:\Program Files\Lexmark Fax Solutions\fm3032.exe" [2004-09-22 12:18 299008]
"EzPrint"="E:\Program Files\Lexmark 6200 Series\ezprint.exe" [2004-09-17 15:24 61440]
"DAEMON Tools"="E:\Program Files\DAEMON Tools\daemon.exe" [2006-11-12 12:48 157592]
"UnlockerAssistant"="E:\Program Files\Unlocker\UnlockerAssistant.exe" [2006-09-07 19:19 15872]
"NvCplDaemon"="E:\WINDOWS\system32\NvCpl.dll" [2006-08-11 21:43 7630848]
"NvMediaCenter"="E:\WINDOWS\system32\NvMcTray.dll" [2006-08-11 21:43 86016]
"AVG7_CC"="E:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2008-06-28 09:19 580096]
"Adobe Reader Speed Launcher"="E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"SunJavaUpdateSched"="E:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"nwiz"="nwiz.exe" [2006-08-11 21:43 1519616 E:\WINDOWS\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"AVG7_Run"="E:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2007-10-24 17:42 219136]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.yv12"= yv12vfw.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winua04.sys]
@="Driver"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"E:\\Program Files\\eMule0.49a\\emule.exe"=
"E:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
"E:\\Program Files\\SopCast\\SopCast.exe"=
S0 viaraid;viaraid;E:\WINDOWS\system32\DRIVERS\viaraid.sys []
S0 Winua04;Winua04;E:\WINDOWS\system32\Drivers\Winua04.sys []
S3 fbxusb;Carte réseau virtuelle FreeBox USB;E:\WINDOWS\system32\DRIVERS\fbxusb32.sys [2004-10-20 14:23]
.
- - - - ORPHANS REMOVED - - - -
Toolbar-{BF7C3536-5B35-48E1-B0BD-8861EC186720} - E:\WINDOWS\fdkowvbp.dll
.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
O8 -: Add to AMV Convert Tool... - E:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 -: E&xporter vers Microsoft Excel - E:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 -: MediaManager tool grab multimedia file - E:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-29 12:05:32
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
E:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
E:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
E:\WINDOWS\system32\CTSVCCDA.EXE
E:\Program Files\Creative\Shared Files\CTDevSrv.exe
E:\WINDOWS\system32\nvsvc32.exe
E:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
E:\WINDOWS\system32\lxbucoms.exe
E:\Program Files\WorldCommunityGrid\UD.EXE
E:\Program Files\WorldCommunityGrid\ud_19859909.exe
E:\Program Files\WorldCommunityGrid\ud_19859909_0.dir\wcgrid_ud_migration_msg.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-07-29 12:08:25 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-29 10:08:21
Pre-Run: 790,827,008 octets libres
Post-Run: 729,915,392 octets libres
135 --- E O F --- 2008-07-09 07:20:07
Sinon j'ai remarqué que le message "VIRUS" avait disparu, mon panneau de configuration est mtnt accessible, j'ai l'impression que tout est revenu à la normale.
Tu penses que c'est terminé ou qu'il reste des traces?
En tout cas un grand merci à toi ça fait plaisir des gens qui aident les daubes en info comme moi ^^
Je serai de retour ce soir je vais travailler.
Bon après-midi à toi DIID.
ComboFix 08-07-28.4 - Mehdi 2008-07-29 12:01:00.1 - NTFSx86
Endroit: E:\Documents and Settings\Mehdi\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
E:\Documents and Settings\Mehdi\Bureau\Error Cleaner.url
E:\Documents and Settings\Mehdi\Bureau\Privacy Protector.url
E:\Documents and Settings\Mehdi\Bureau\Spyware&Malware Protection.url
E:\Documents and Settings\Mehdi\Favoris\Error Cleaner.url
E:\Documents and Settings\Mehdi\Favoris\Privacy Protector.url
E:\Documents and Settings\Mehdi\Favoris\Spyware&Malware Protection.url
E:\WINDOWS\elkr.exe
E:\WINDOWS\eqvwamkl.dll
E:\WINDOWS\fdkowvbp.dll
E:\WINDOWS\grswptdl.exe
E:\WINDOWS\nfavxwdbkwm.dll
e:\windows\system32\Drivers\Winin61.sys
E:\WINDOWS\system32\WinCtrl32.dll
E:\WINDOWS\wnslvxtf.dll
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_WININ61
-------\Service_Winin61
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-28 to 2008-07-29 ))))))))))))))))))))))))))))))))))))
.
2008-07-29 11:08 . 2008-07-29 11:08 <REP> d-------- E:\Program Files\Trend Micro
2008-07-29 01:41 . 2008-07-29 02:04 <REP> d-------- E:\Program Files\Navilog1
2008-07-14 20:42 . 2008-07-14 20:42 <REP> d-------- E:\Program Files\Symantec
2008-07-14 20:42 . 2008-07-14 20:42 <REP> d-------- E:\Program Files\Fichiers communs\Symantec Shared
2008-07-14 20:41 . 2008-07-14 20:41 <REP> d-------- E:\Program Files\Java
2008-07-14 20:41 . 2008-06-10 02:32 73,728 --a------ E:\WINDOWS\system32\javacpl.cpl
2008-07-14 20:40 . 2008-07-14 20:40 <REP> d-------- E:\Program Files\Fichiers communs\Java
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-29 10:06 --------- d-----w E:\Program Files\WorldCommunityGrid
2008-07-29 08:23 --------- d-----w E:\Documents and Settings\Mehdi\Application Data\AVG7
2008-07-22 10:45 --------- d-----w E:\Program Files\eMule0.49a
2008-07-21 09:41 --------- d-----w E:\Program Files\Lx_cats
2008-07-14 18:45 --------- d--h--w E:\Program Files\InstallShield Installation Information
2008-06-23 10:46 --------- d-----w E:\Program Files\Free.fr
2008-06-23 09:15 --------- d-----w E:\Program Files\Free
2008-06-20 17:41 247,808 ----a-w E:\WINDOWS\system32\mswsock.dll
2008-06-20 10:45 360,320 ------w E:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ------w E:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ------w E:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-14 17:59 272,768 ------w E:\WINDOWS\system32\drivers\bthport.sys
2008-05-28 18:19 --------- d-----w E:\Program Files\MSN Games
2008-05-28 18:18 --------- d---a-w E:\Documents and Settings\All Users\Application Data\TEMP
2008-05-07 05:15 1,293,824 ----a-w E:\WINDOWS\system32\quartz.dll
2007-03-22 14:47 18,480 ----a-w E:\Documents and Settings\Mehdi\Application Data\GDIPFONTCACHEV1.DAT
2006-05-29 14:40 7,296,000 ----a-w E:\Program Files\mozilla firefox\plugins\libvlc.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="E:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 12:55 5674352]
"ctfmon.exe"="E:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:54 15360]
"CTZDetec.exe"="E:\Program Files\Creative\Creative Media Lite\CTZDetec.exe" [2007-12-18 14:20 401408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="E:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe" [2003-05-29 17:28 790528]
"LXBUCATS"="E:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBUtime.dll" [2004-09-10 13:55 69632]
"lxbumon.exe"="E:\Program Files\Lexmark 6200 Series\lxbumon.exe" [2004-09-22 12:45 188416]
"FaxCenterServer"="E:\Program Files\Lexmark Fax Solutions\fm3032.exe" [2004-09-22 12:18 299008]
"EzPrint"="E:\Program Files\Lexmark 6200 Series\ezprint.exe" [2004-09-17 15:24 61440]
"DAEMON Tools"="E:\Program Files\DAEMON Tools\daemon.exe" [2006-11-12 12:48 157592]
"UnlockerAssistant"="E:\Program Files\Unlocker\UnlockerAssistant.exe" [2006-09-07 19:19 15872]
"NvCplDaemon"="E:\WINDOWS\system32\NvCpl.dll" [2006-08-11 21:43 7630848]
"NvMediaCenter"="E:\WINDOWS\system32\NvMcTray.dll" [2006-08-11 21:43 86016]
"AVG7_CC"="E:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2008-06-28 09:19 580096]
"Adobe Reader Speed Launcher"="E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"SunJavaUpdateSched"="E:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"nwiz"="nwiz.exe" [2006-08-11 21:43 1519616 E:\WINDOWS\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"AVG7_Run"="E:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2007-10-24 17:42 219136]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.yv12"= yv12vfw.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winua04.sys]
@="Driver"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"E:\\Program Files\\eMule0.49a\\emule.exe"=
"E:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
"E:\\Program Files\\SopCast\\SopCast.exe"=
S0 viaraid;viaraid;E:\WINDOWS\system32\DRIVERS\viaraid.sys []
S0 Winua04;Winua04;E:\WINDOWS\system32\Drivers\Winua04.sys []
S3 fbxusb;Carte réseau virtuelle FreeBox USB;E:\WINDOWS\system32\DRIVERS\fbxusb32.sys [2004-10-20 14:23]
.
- - - - ORPHANS REMOVED - - - -
Toolbar-{BF7C3536-5B35-48E1-B0BD-8861EC186720} - E:\WINDOWS\fdkowvbp.dll
.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
O8 -: Add to AMV Convert Tool... - E:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 -: E&xporter vers Microsoft Excel - E:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 -: MediaManager tool grab multimedia file - E:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-29 12:05:32
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
E:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
E:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
E:\WINDOWS\system32\CTSVCCDA.EXE
E:\Program Files\Creative\Shared Files\CTDevSrv.exe
E:\WINDOWS\system32\nvsvc32.exe
E:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
E:\WINDOWS\system32\lxbucoms.exe
E:\Program Files\WorldCommunityGrid\UD.EXE
E:\Program Files\WorldCommunityGrid\ud_19859909.exe
E:\Program Files\WorldCommunityGrid\ud_19859909_0.dir\wcgrid_ud_migration_msg.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-07-29 12:08:25 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-29 10:08:21
Pre-Run: 790,827,008 octets libres
Post-Run: 729,915,392 octets libres
135 --- E O F --- 2008-07-09 07:20:07
Sinon j'ai remarqué que le message "VIRUS" avait disparu, mon panneau de configuration est mtnt accessible, j'ai l'impression que tout est revenu à la normale.
Tu penses que c'est terminé ou qu'il reste des traces?
En tout cas un grand merci à toi ça fait plaisir des gens qui aident les daubes en info comme moi ^^
Je serai de retour ce soir je vais travailler.
Bon après-midi à toi DIID.
Utilisateur anonyme
29 juil. 2008 à 12:46
29 juil. 2008 à 12:46
Re,
Non c'est pas tout à fait fini.
Je doute d'un fichier, alors :
> Rends toi sur le site virustotal et fais analyser le/les fichiers suivant(s) : (copie/colle la/les ligne(s) ci-dessous dans le cadre "envoyé un fichier")
Si problème : http://pageperso.aol.fr/loraline60/virus_total.htm
et poste le résultat par copier/coller stp (ou le lien http, c'est plus rapide et plus simple).
Ensuite,
> Les logiciels suivants (MalwareByte's Anti-Malware et Ccleaner) te seront utiles par la suite - ils sont à conserver...
> Télécharge MalwareByte's Anti-Malware :
- Installe le programme puis lance le stp.
NB : S'il te manque COMCTL32.OCX alors télécharge le ici
- Fais les mises à jour (clique sur "Mises à jour" puis "Recherche de mises à jour") puis ferme le programme.
NB : Si tu as besoin : Tuto
> Télécharge et installe Ccleaner :
- Fais les mises à jour puis ferme le programme.
Si besoin est tu trouveras des Tutoriaux : ici, ici et là.
> Commence par faire un copier/coller de ce poste (cette manip.): (conseillé)
Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" => "Programmes" =>"Accessoires" => "Bloc notes"),
puis fait un copier/coller de tout le contenu de la fenêtre de ce poste dans le fichier texte.
Sauvegarde le sur le bureau, tu pourras alors y avoir accès même déconnecté ou en mode sans échec.
> Démarre en mode sans échec : (image). Si problème : tuto ici
> Lance MalwareByte's Anti-Malware,
- Clique sur "Executer un examen complet" puis "Rechercher" et sélectionne tous tes disques durs => le scan débute....patiente...
- A la fin du scanne, clique sur "supprimer" (Si des éléments sont difficiles à supprimer, un message te demandera de redémarrer : clique sur "Oui" alors)
- après suppression des infections : un rapport va être généré : sauvegarde le et poste le sur forum.
> Lance Ccleaner,
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).
> Relance ton PC en mode normal
> Relance Hijackthis :
Puis sélectionne < do a system scan and save a logfile >,
Et envoie moi, par collier/coller, ton log Hijackthis,
Puis on termine ensuite.
Bon courage,
A+
Non c'est pas tout à fait fini.
Je doute d'un fichier, alors :
> Rends toi sur le site virustotal et fais analyser le/les fichiers suivant(s) : (copie/colle la/les ligne(s) ci-dessous dans le cadre "envoyé un fichier")
Si problème : http://pageperso.aol.fr/loraline60/virus_total.htm
E:\WINDOWS\system32\Drivers\Winua04.sys
et poste le résultat par copier/coller stp (ou le lien http, c'est plus rapide et plus simple).
Ensuite,
> Les logiciels suivants (MalwareByte's Anti-Malware et Ccleaner) te seront utiles par la suite - ils sont à conserver...
> Télécharge MalwareByte's Anti-Malware :
- Installe le programme puis lance le stp.
NB : S'il te manque COMCTL32.OCX alors télécharge le ici
- Fais les mises à jour (clique sur "Mises à jour" puis "Recherche de mises à jour") puis ferme le programme.
NB : Si tu as besoin : Tuto
> Télécharge et installe Ccleaner :
- Fais les mises à jour puis ferme le programme.
Si besoin est tu trouveras des Tutoriaux : ici, ici et là.
> Commence par faire un copier/coller de ce poste (cette manip.): (conseillé)
Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" => "Programmes" =>"Accessoires" => "Bloc notes"),
puis fait un copier/coller de tout le contenu de la fenêtre de ce poste dans le fichier texte.
Sauvegarde le sur le bureau, tu pourras alors y avoir accès même déconnecté ou en mode sans échec.
> Démarre en mode sans échec : (image). Si problème : tuto ici
> Lance MalwareByte's Anti-Malware,
- Clique sur "Executer un examen complet" puis "Rechercher" et sélectionne tous tes disques durs => le scan débute....patiente...
- A la fin du scanne, clique sur "supprimer" (Si des éléments sont difficiles à supprimer, un message te demandera de redémarrer : clique sur "Oui" alors)
- après suppression des infections : un rapport va être généré : sauvegarde le et poste le sur forum.
> Lance Ccleaner,
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).
> Relance ton PC en mode normal
> Relance Hijackthis :
Puis sélectionne < do a system scan and save a logfile >,
Et envoie moi, par collier/coller, ton log Hijackthis,
Puis on termine ensuite.
Bon courage,
A+
solano
Messages postés
24
Date d'inscription
mercredi 7 février 2007
Statut
Membre
Dernière intervention
4 octobre 2008
1
29 juil. 2008 à 13:15
29 juil. 2008 à 13:15
Re!
Pas de winua04 dans mes drivers!
Là faut vraiment que j'y aille ^^
Encore merci de ton aide et bon après midi!
Pas de winua04 dans mes drivers!
Là faut vraiment que j'y aille ^^
Encore merci de ton aide et bon après midi!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
solano
Messages postés
24
Date d'inscription
mercredi 7 février 2007
Statut
Membre
Dernière intervention
4 octobre 2008
1
29 juil. 2008 à 13:14
29 juil. 2008 à 13:14
Re!
Pas de winua04 dans mes drivers!
Là faut vraiment que j'y aille ^^
Encore merci et bon après-midi!
Pas de winua04 dans mes drivers!
Là faut vraiment que j'y aille ^^
Encore merci et bon après-midi!
solano
Messages postés
24
Date d'inscription
mercredi 7 février 2007
Statut
Membre
Dernière intervention
4 octobre 2008
1
30 juil. 2008 à 00:35
30 juil. 2008 à 00:35
Penses-tu que c'est terminé DIID?
Utilisateur anonyme
30 juil. 2008 à 00:47
30 juil. 2008 à 00:47
Bonsoir,
Bin non...
c'est pas terminé.
Dans ce cas la passe à la suite :
Fais le MalwareByte's antimalwares puis le Ccleaner.
Poste le rapport MalwareByte's stp.
Puis un nouveau HiJackT.
Merci.
Bin non...
c'est pas terminé.
Dans ce cas la passe à la suite :
Fais le MalwareByte's antimalwares puis le Ccleaner.
Poste le rapport MalwareByte's stp.
Puis un nouveau HiJackT.
Merci.
solano
Messages postés
24
Date d'inscription
mercredi 7 février 2007
Statut
Membre
Dernière intervention
4 octobre 2008
1
30 juil. 2008 à 01:47
30 juil. 2008 à 01:47
Bonsoir!
1er rapport du Malwarebytes :
Malwarebytes' Anti-Malware 1.23
Version de la base de données: 1008
Windows 5.1.2600 Service Pack 2
01:40:33 30/07/2008
mbam-log-7-30-2008 (01-40-27).txt
Type de recherche: Examen rapide
Eléments examinés: 38569
Temps écoulé: 4 minute(s), 13 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\fdkowvbp.bwav (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\fdkowvbp.toolbar.1 (Trojan.FakeAlert) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
La suite très bientôt.
1er rapport du Malwarebytes :
Malwarebytes' Anti-Malware 1.23
Version de la base de données: 1008
Windows 5.1.2600 Service Pack 2
01:40:33 30/07/2008
mbam-log-7-30-2008 (01-40-27).txt
Type de recherche: Examen rapide
Eléments examinés: 38569
Temps écoulé: 4 minute(s), 13 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\fdkowvbp.bwav (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\fdkowvbp.toolbar.1 (Trojan.FakeAlert) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
La suite très bientôt.
Utilisateur anonyme
30 juil. 2008 à 01:51
30 juil. 2008 à 01:51
Re,
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\fdkowvbp.bwav (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\fdkowvbp.toolbar.1 (Trojan.FakeAlert) -> No action taken.
As tu bien supprimer les valeurs infectées ?
Quand tu auras fini :
> Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
N.B. : Le scan ne marche que sous Internet Explorer.
- Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...) si possible. Allume les si necessaire.
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
- On va te demander de télécharger un contrôle active x, accepte .
- Dans le menu < Choisissez la cible de l'analyse >, sélectionne < Poste de travail >. Le scan va commencer.
- Poste le rapport qui sera généré.
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html
Puis on termine.
Comment va le PC ?
A+
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\fdkowvbp.bwav (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\fdkowvbp.toolbar.1 (Trojan.FakeAlert) -> No action taken.
As tu bien supprimer les valeurs infectées ?
Quand tu auras fini :
> Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
N.B. : Le scan ne marche que sous Internet Explorer.
- Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...) si possible. Allume les si necessaire.
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
- On va te demander de télécharger un contrôle active x, accepte .
- Dans le menu < Choisissez la cible de l'analyse >, sélectionne < Poste de travail >. Le scan va commencer.
- Poste le rapport qui sera généré.
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html
Puis on termine.
Comment va le PC ?
A+
Salut!
Je pensais pas que le scan de malware durerait ausi longtemps ^^
Voici le rapport après le scan de malware + les suppressions :
Malwarebytes' Anti-Malware 1.23
Version de la base de données: 1008
Windows 5.1.2600 Service Pack 2
03:41:32 30/07/2008
mbam-log-7-30-2008 (03-41-32).txt
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 105290
Temps écoulé: 1 hour(s), 46 minute(s), 46 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\fdkowvbp.bwav (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\fdkowvbp.toolbar.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
E:\QooBox\Quarantine\E\WINDOWS\elkr.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
E:\QooBox\Quarantine\E\WINDOWS\wnslvxtf.dll.vir (Trojan.Zlob) -> Quarantined and deleted successfully.
E:\System Volume Information\_restore{64D588BF-713C-4618-8007-6BD3B7492795}\RP450\A0362214.dll (Trojan.Zlob) -> Quarantined and deleted successfully.
E:\System Volume Information\_restore{64D588BF-713C-4618-8007-6BD3B7492795}\RP450\A0362217.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Le scan Hijackthis maintenant :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:53, on 30/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\Explorer.EXE
E:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
E:\Program Files\Lexmark 6200 Series\lxbumon.exe
E:\Program Files\Lexmark 6200 Series\ezprint.exe
E:\PROGRA~1\Grisoft\AVG7\avgcc.exe
E:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
E:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
E:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
E:\WINDOWS\system32\CTsvcCDA.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\Creative\Creative Media Lite\CTZDetec.exe
E:\Program Files\Creative\Shared Files\CTDevSrv.exe
E:\WINDOWS\system32\nvsvc32.exe
E:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\lxbucoms.exe
E:\WINDOWS\system32\wuauclt.exe
E:\Program Files\Mozilla Firefox\firefox.exe
E:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMAXPnP] E:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [LXBUCATS] rundll32 E:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBUtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [lxbumon.exe] "E:\Program Files\Lexmark 6200 Series\lxbumon.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "E:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [EzPrint] "E:\Program Files\Lexmark 6200 Series\ezprint.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "E:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [UnlockerAssistant] "E:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG7_CC] E:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [MsnMsgr] "E:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [CTZDetec.exe] E:\Program Files\Creative\Creative Media Lite\CTZDetec.exe
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] E:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] E:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] E:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] E:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')
O4 - Startup: World Community Grid Agent.lnk = E:\Program Files\WorldCommunityGrid\UD.EXE
O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Add to AMV Convert Tool... - E:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - E:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: e:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/softwareupdate/su/ocx/15031/CTSUEng.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su/ocx/15035/CTPID.cab
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - E:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - E:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - E:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - E:\Program Files\Creative\Shared Files\CTDevSrv.exe
O23 - Service: LiveUpdate - Symantec Corporation - E:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: lxbu_device - Lexmark International, Inc. - E:\WINDOWS\system32\lxbucoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - E:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Je pensais pas que le scan de malware durerait ausi longtemps ^^
Voici le rapport après le scan de malware + les suppressions :
Malwarebytes' Anti-Malware 1.23
Version de la base de données: 1008
Windows 5.1.2600 Service Pack 2
03:41:32 30/07/2008
mbam-log-7-30-2008 (03-41-32).txt
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 105290
Temps écoulé: 1 hour(s), 46 minute(s), 46 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\fdkowvbp.bwav (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\fdkowvbp.toolbar.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
E:\QooBox\Quarantine\E\WINDOWS\elkr.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
E:\QooBox\Quarantine\E\WINDOWS\wnslvxtf.dll.vir (Trojan.Zlob) -> Quarantined and deleted successfully.
E:\System Volume Information\_restore{64D588BF-713C-4618-8007-6BD3B7492795}\RP450\A0362214.dll (Trojan.Zlob) -> Quarantined and deleted successfully.
E:\System Volume Information\_restore{64D588BF-713C-4618-8007-6BD3B7492795}\RP450\A0362217.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Le scan Hijackthis maintenant :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:53, on 30/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\Explorer.EXE
E:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
E:\Program Files\Lexmark 6200 Series\lxbumon.exe
E:\Program Files\Lexmark 6200 Series\ezprint.exe
E:\PROGRA~1\Grisoft\AVG7\avgcc.exe
E:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
E:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
E:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
E:\WINDOWS\system32\CTsvcCDA.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\Creative\Creative Media Lite\CTZDetec.exe
E:\Program Files\Creative\Shared Files\CTDevSrv.exe
E:\WINDOWS\system32\nvsvc32.exe
E:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\lxbucoms.exe
E:\WINDOWS\system32\wuauclt.exe
E:\Program Files\Mozilla Firefox\firefox.exe
E:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMAXPnP] E:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [LXBUCATS] rundll32 E:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBUtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [lxbumon.exe] "E:\Program Files\Lexmark 6200 Series\lxbumon.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "E:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [EzPrint] "E:\Program Files\Lexmark 6200 Series\ezprint.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "E:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [UnlockerAssistant] "E:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG7_CC] E:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [MsnMsgr] "E:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [CTZDetec.exe] E:\Program Files\Creative\Creative Media Lite\CTZDetec.exe
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] E:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] E:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] E:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] E:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')
O4 - Startup: World Community Grid Agent.lnk = E:\Program Files\WorldCommunityGrid\UD.EXE
O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Add to AMV Convert Tool... - E:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - E:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: e:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/softwareupdate/su/ocx/15031/CTSUEng.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su/ocx/15035/CTPID.cab
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - E:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - E:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - E:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - E:\Program Files\Creative\Shared Files\CTDevSrv.exe
O23 - Service: LiveUpdate - Symantec Corporation - E:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: lxbu_device - Lexmark International, Inc. - E:\WINDOWS\system32\lxbucoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - E:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
solano
Messages postés
24
Date d'inscription
mercredi 7 février 2007
Statut
Membre
Dernière intervention
4 octobre 2008
1
30 juil. 2008 à 12:37
30 juil. 2008 à 12:37
Salut.
J'ai fait mon rapport kaspersky, il a trouvé 3 virus et 4 infectés mais impossible de voir le rapport.
Je dois y aller je retente le scan kaspersky ce soir et je rechercherai comment voir ce rapport (ça ne m'est pas proposé).
++
J'ai fait mon rapport kaspersky, il a trouvé 3 virus et 4 infectés mais impossible de voir le rapport.
Je dois y aller je retente le scan kaspersky ce soir et je rechercherai comment voir ce rapport (ça ne m'est pas proposé).
++
solano
Messages postés
24
Date d'inscription
mercredi 7 février 2007
Statut
Membre
Dernière intervention
4 octobre 2008
1
>
Utilisateur anonyme
30 juil. 2008 à 23:53
30 juil. 2008 à 23:53
Bonsoir.
Voici le rapport Kaspersky :
Statistiques de l'analyse:
Total d'objets analysés: 44865
Nombre de virus trouvés: 3
Nombre d'objets infectés: 4 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:35:47
Nom de l'objet infecté / Nom du virus / Dernière action
E:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log L'objet est verrouillé ignoré
E:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log.lck L'objet est verrouillé ignoré
E:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\drwtsn32.log L'objet est verrouillé ignoré
E:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
E:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
E:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
E:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
E:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
E:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
E:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
E:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
E:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
E:\Documents and Settings\Mehdi\Cookies\index.dat L'objet est verrouillé ignoré
E:\Documents and Settings\Mehdi\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
E:\Documents and Settings\Mehdi\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
E:\Documents and Settings\Mehdi\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
E:\Documents and Settings\Mehdi\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
E:\Documents and Settings\Mehdi\Local Settings\Historique\History.IE5\MSHist012008073020080731\index.dat L'objet est verrouillé ignoré
E:\Documents and Settings\Mehdi\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
E:\Documents and Settings\Mehdi\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
E:\Documents and Settings\Mehdi\NTUSER.DAT L'objet est verrouillé ignoré
E:\Documents and Settings\Mehdi\ntuser.dat.LOG L'objet est verrouillé ignoré
E:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
E:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
E:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
E:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
E:\Program Files\MaxTV Online\Cache\setup.exe Infecté : Trojan-Downloader.Win32.SetupFactory.j ignoré
E:\QooBox\Quarantine\catchme2008-07-29_120244,98.zip/Winin61.sys Infecté : Trojan-Downloader.Win32.Mutant.aim ignoré
E:\QooBox\Quarantine\catchme2008-07-29_120244,98.zip ZIP: infecté - 1 ignoré
E:\QooBox\Quarantine\E\WINDOWS\system32\WinCtrl32.dll.vir Infecté : Trojan-Downloader.Win32.Mutant.are ignoré
E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
E:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
E:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
E:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
E:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
E:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
E:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
E:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
E:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
E:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
E:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
E:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
E:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
E:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
E:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
E:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
E:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
E:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
E:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
E:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
E:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
E:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
E:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
E:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
E:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
E:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
E:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
E:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
E:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
E:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
E:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
Je pense que les objets infectés n'ont pas de rapport avec ucleaner mais si tu pouvais m'aider à m'en débarrasser ce serait sympa ^^
Bonne fin de soirée.
Voici le rapport Kaspersky :
Statistiques de l'analyse:
Total d'objets analysés: 44865
Nombre de virus trouvés: 3
Nombre d'objets infectés: 4 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:35:47
Nom de l'objet infecté / Nom du virus / Dernière action
E:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log L'objet est verrouillé ignoré
E:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log.lck L'objet est verrouillé ignoré
E:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\drwtsn32.log L'objet est verrouillé ignoré
E:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
E:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
E:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
E:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
E:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
E:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
E:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
E:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
E:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
E:\Documents and Settings\Mehdi\Cookies\index.dat L'objet est verrouillé ignoré
E:\Documents and Settings\Mehdi\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
E:\Documents and Settings\Mehdi\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
E:\Documents and Settings\Mehdi\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
E:\Documents and Settings\Mehdi\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
E:\Documents and Settings\Mehdi\Local Settings\Historique\History.IE5\MSHist012008073020080731\index.dat L'objet est verrouillé ignoré
E:\Documents and Settings\Mehdi\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
E:\Documents and Settings\Mehdi\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
E:\Documents and Settings\Mehdi\NTUSER.DAT L'objet est verrouillé ignoré
E:\Documents and Settings\Mehdi\ntuser.dat.LOG L'objet est verrouillé ignoré
E:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
E:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
E:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
E:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
E:\Program Files\MaxTV Online\Cache\setup.exe Infecté : Trojan-Downloader.Win32.SetupFactory.j ignoré
E:\QooBox\Quarantine\catchme2008-07-29_120244,98.zip/Winin61.sys Infecté : Trojan-Downloader.Win32.Mutant.aim ignoré
E:\QooBox\Quarantine\catchme2008-07-29_120244,98.zip ZIP: infecté - 1 ignoré
E:\QooBox\Quarantine\E\WINDOWS\system32\WinCtrl32.dll.vir Infecté : Trojan-Downloader.Win32.Mutant.are ignoré
E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
E:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
E:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
E:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
E:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
E:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
E:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
E:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
E:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
E:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
E:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
E:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
E:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
E:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
E:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
E:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
E:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
E:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
E:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
E:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
E:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
E:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
E:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
E:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
E:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
E:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
E:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
E:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
E:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
E:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
E:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
Je pense que les objets infectés n'ont pas de rapport avec ucleaner mais si tu pouvais m'aider à m'en débarrasser ce serait sympa ^^
Bonne fin de soirée.
Utilisateur anonyme
31 juil. 2008 à 01:51
31 juil. 2008 à 01:51
Bonsoir,
Peut on effacer ?: E:\Program Files\MaxTV Online\Cache\setup.exe
Si oui alors (si non alors dis le moi) :
> Télécharge OTMoveIT (de Old_Timer) : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe sur ton bureau...
- Double-clique sur OTMoveIt.exe pour le lancer.
- Assure toi que la case "Unregister Dll's and Ocx's" est bien cochée !!!
- Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé <Paste standard List of Files/Folders to be moved>.
- Clique sur < MoveIt! > pour lancer la suppression.
- Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit
N.B :Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour (C:\_OTMoveIt\MovedFiles\), copie-colle-le dans ta réponse suivante stp.
Ensuite,
Et comment vas le PC ?
Si tout va bien alors on termine (sinon dis moi et laisse ce poste en suspend) :
> Peux-tu vérifier ta console JAVA ici : https://www.java.com/fr/download/uninstalltool.jsp, et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version). Dis moi ce qu'il en est stp.
Pour info. ou en cas de problème : http://assiste.com.free.fr/p/abc/c/anti_java.html
> Mets à jour Acrobat si ce n'est pas le cas (désinstalle avant la version antérieure) : https://get2.adobe.com/reader/otherversions/
Alors,
On supprime les Boites de Pandor et tout ce qui reste :
> Télécharge ToolsCleaner : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/ sur ton bureau.
- Clique sur Recherche et laisse le scan agir ...
- Clique sur Suppression pour finaliser (tu peux, si tu le souhaites, te servir des Options facultatives)
- Clique sur Quitter pour obtenir le rapport et poste le dans ta réponse (TCleaner.txt se trouve à la racine de ton disque dur (C:\)).
- Supprime ToolsCleaner ensuite.
> Télécharge et installe Easy Cleaner stp : https://www.01net.com/telecharger/windows/Utilitaire/registre/fiches/8351.html
(lien miroir : https://www.clubic.com/telecharger-fiche11170-easycleaner.html )
- Lance le programme puis clique sur <Registre> puis sur <Trouver>.
- A la fin du scan clique sur <Supprime tout> puis confirme par <Oui> puis quitte le programme.
Si besoin tuto ici : https://www.pcparadise.fr
et http://www.6ma.fr/tuto/easycleaner-nettoyer-windows-des-elements-obsoletes/
> Tu peux aussi vider ta corbeille.
> Désactive et réactive la restauration de système, pour cela : suis les instructions de ce lien : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
PS : Si tu est sous Vista c'est ce lien : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/4f60eedf1156c8068525695b005ca288/c066b2e9a50cc948802572870032b170?OpenDocument
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Recommandations pour le futur :
> Passe un coup d'AGV et/ou de MalwareByte's Anti-Malware et de Ccleaner de temps en temps (1 fois par semaine à 1 fois par mois, suivant l'utilisation que tu fais de ton PC. Tu peux aussi décocher la casse dans l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures").
- Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
- Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))
> Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu] + [Quelques Antispywares] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows)] + [Utilisation du PC en mode Invité (= limité). Lors d'une infection en mode administrateur le PC est beaucoup plus vulnérable. Voir ICI]
PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect....
Les virus utilisent les failles de ton PC pour infecter un système. Info : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
> Quelques liens utiles :
- http://www.commentcamarche.net/faq/sujet 2432 securite proteger un ordinateur contre les malwares d internet
- https://sebsauvage.net/safehex.html
- https://www.zebulon.fr/telechargements/securite/protection-donnees-personnelles/spywareblaster.html (= petit logiciel qui bloque l'installation d'activ-X nuisibles au PC. Fonctionne en arrière plan)
Voila,
Bonne lecture....
A+
Peut on effacer ?: E:\Program Files\MaxTV Online\Cache\setup.exe
Si oui alors (si non alors dis le moi) :
> Télécharge OTMoveIT (de Old_Timer) : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe sur ton bureau...
- Double-clique sur OTMoveIt.exe pour le lancer.
- Assure toi que la case "Unregister Dll's and Ocx's" est bien cochée !!!
- Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé <Paste standard List of Files/Folders to be moved>.
E:\Program Files\MaxTV Online\Cache\setup.exe
- Clique sur < MoveIt! > pour lancer la suppression.
- Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit
N.B :Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour (C:\_OTMoveIt\MovedFiles\), copie-colle-le dans ta réponse suivante stp.
Ensuite,
Et comment vas le PC ?
Si tout va bien alors on termine (sinon dis moi et laisse ce poste en suspend) :
> Peux-tu vérifier ta console JAVA ici : https://www.java.com/fr/download/uninstalltool.jsp, et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version). Dis moi ce qu'il en est stp.
Pour info. ou en cas de problème : http://assiste.com.free.fr/p/abc/c/anti_java.html
> Mets à jour Acrobat si ce n'est pas le cas (désinstalle avant la version antérieure) : https://get2.adobe.com/reader/otherversions/
Alors,
On supprime les Boites de Pandor et tout ce qui reste :
> Télécharge ToolsCleaner : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/ sur ton bureau.
- Clique sur Recherche et laisse le scan agir ...
- Clique sur Suppression pour finaliser (tu peux, si tu le souhaites, te servir des Options facultatives)
- Clique sur Quitter pour obtenir le rapport et poste le dans ta réponse (TCleaner.txt se trouve à la racine de ton disque dur (C:\)).
- Supprime ToolsCleaner ensuite.
> Télécharge et installe Easy Cleaner stp : https://www.01net.com/telecharger/windows/Utilitaire/registre/fiches/8351.html
(lien miroir : https://www.clubic.com/telecharger-fiche11170-easycleaner.html )
- Lance le programme puis clique sur <Registre> puis sur <Trouver>.
- A la fin du scan clique sur <Supprime tout> puis confirme par <Oui> puis quitte le programme.
Si besoin tuto ici : https://www.pcparadise.fr
et http://www.6ma.fr/tuto/easycleaner-nettoyer-windows-des-elements-obsoletes/
> Tu peux aussi vider ta corbeille.
> Désactive et réactive la restauration de système, pour cela : suis les instructions de ce lien : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
PS : Si tu est sous Vista c'est ce lien : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/4f60eedf1156c8068525695b005ca288/c066b2e9a50cc948802572870032b170?OpenDocument
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Recommandations pour le futur :
> Passe un coup d'AGV et/ou de MalwareByte's Anti-Malware et de Ccleaner de temps en temps (1 fois par semaine à 1 fois par mois, suivant l'utilisation que tu fais de ton PC. Tu peux aussi décocher la casse dans l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures").
- Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
- Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))
> Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu] + [Quelques Antispywares] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows)] + [Utilisation du PC en mode Invité (= limité). Lors d'une infection en mode administrateur le PC est beaucoup plus vulnérable. Voir ICI]
PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect....
Les virus utilisent les failles de ton PC pour infecter un système. Info : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
> Quelques liens utiles :
- http://www.commentcamarche.net/faq/sujet 2432 securite proteger un ordinateur contre les malwares d internet
- https://sebsauvage.net/safehex.html
- https://www.zebulon.fr/telechargements/securite/protection-donnees-personnelles/spywareblaster.html (= petit logiciel qui bloque l'installation d'activ-X nuisibles au PC. Fonctionne en arrière plan)
Voila,
Bonne lecture....
A+
solano
Messages postés
24
Date d'inscription
mercredi 7 février 2007
Statut
Membre
Dernière intervention
4 octobre 2008
1
31 juil. 2008 à 12:07
31 juil. 2008 à 12:07
Salut!
Voici le rapport de ToolsCleaner :
E:\Qoobox: trouvé !
E:\_OtMoveIt: trouvé !
E:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
E:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
E:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
E:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
E:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
E:\Documents and Settings\Mehdi\Bureau\HijackThis.lnk: trouvé !
E:\Documents and Settings\Mehdi\Bureau\Navilog1.exe: trouvé !
E:\Documents and Settings\Mehdi\Bureau\ComboFix.exe: trouvé !
E:\Documents and Settings\Mehdi\Bureau\HJTInstall.exe: trouvé !
E:\Program Files\Navilog1: trouvé !
E:\Program Files\Navilog1\Navilog1.bat: trouvé !
E:\Program Files\Trend Micro\HijackThis: trouvé !
E:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
---------------------------------
-->- Suppression:
E:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
E:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
E:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
E:\Documents and Settings\Mehdi\Bureau\HijackThis.lnk: supprimé !
E:\Documents and Settings\Mehdi\Bureau\Navilog1.exe: supprimé !
E:\Documents and Settings\Mehdi\Bureau\ComboFix.exe: supprimé !
E:\Documents and Settings\Mehdi\Bureau\HJTInstall.exe: supprimé !
E:\Program Files\Navilog1\Navilog1.bat: supprimé !
E:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
E:\Qoobox: supprimé !
E:\_OtMoveIt: supprimé !
E:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
E:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
E:\Program Files\Navilog1: supprimé !
E:\Program Files\Trend Micro\HijackThis: supprimé !
Sinon le PC semble en pleine forme!
Merci infiniment pour ton aide, je vais regarder la lecture que tu me proposes!
++
Voici le rapport de ToolsCleaner :
E:\Qoobox: trouvé !
E:\_OtMoveIt: trouvé !
E:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
E:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
E:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
E:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
E:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
E:\Documents and Settings\Mehdi\Bureau\HijackThis.lnk: trouvé !
E:\Documents and Settings\Mehdi\Bureau\Navilog1.exe: trouvé !
E:\Documents and Settings\Mehdi\Bureau\ComboFix.exe: trouvé !
E:\Documents and Settings\Mehdi\Bureau\HJTInstall.exe: trouvé !
E:\Program Files\Navilog1: trouvé !
E:\Program Files\Navilog1\Navilog1.bat: trouvé !
E:\Program Files\Trend Micro\HijackThis: trouvé !
E:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
---------------------------------
-->- Suppression:
E:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
E:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
E:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
E:\Documents and Settings\Mehdi\Bureau\HijackThis.lnk: supprimé !
E:\Documents and Settings\Mehdi\Bureau\Navilog1.exe: supprimé !
E:\Documents and Settings\Mehdi\Bureau\ComboFix.exe: supprimé !
E:\Documents and Settings\Mehdi\Bureau\HJTInstall.exe: supprimé !
E:\Program Files\Navilog1\Navilog1.bat: supprimé !
E:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
E:\Qoobox: supprimé !
E:\_OtMoveIt: supprimé !
E:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
E:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
E:\Program Files\Navilog1: supprimé !
E:\Program Files\Trend Micro\HijackThis: supprimé !
Sinon le PC semble en pleine forme!
Merci infiniment pour ton aide, je vais regarder la lecture que tu me proposes!
++
Utilisateur anonyme
31 juil. 2008 à 12:34
31 juil. 2008 à 12:34
Salut,
Et tu as bien supprimer : E:\Program Files\MaxTV Online\Cache\setup.exe
?
Et tu as bien supprimer : E:\Program Files\MaxTV Online\Cache\setup.exe
?
solano
Messages postés
24
Date d'inscription
mercredi 7 février 2007
Statut
Membre
Dernière intervention
4 octobre 2008
1
4 oct. 2008 à 11:15
4 oct. 2008 à 11:15
Salut DIID, j'ai bien fait tout ce que tu as demandé et je ne t'ai pas remercié...
Je suis bien impoli.
Grand merci pour ton aide dans cette histoire de virus et bonne continuation.
++
Je suis bien impoli.
Grand merci pour ton aide dans cette histoire de virus et bonne continuation.
++
29 juil. 2008 à 11:09
Voici le résultat du scan :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:08: VIRUS ALERT!, on 29/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
E:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
E:\WINDOWS\system32\CTsvcCDA.exe
E:\Program Files\Creative\Shared Files\CTDevSrv.exe
E:\WINDOWS\system32\nvsvc32.exe
E:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\WgaTray.exe
E:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
E:\Program Files\Analog Devices\SoundMAX\smax4.exe
E:\Program Files\Lexmark 6200 Series\ezprint.exe
E:\WINDOWS\system32\lxbucoms.exe
E:\PROGRA~1\Grisoft\AVG7\avgcc.exe
E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
E:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\Creative\Creative Media Lite\CTZDetec.exe
E:\WINDOWS\system32\wuauclt.exe
E:\Program Files\Mozilla Firefox\firefox.exe
E:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: QXK Olive - {3F8EC571-356D-4AD4-BD8B-E2E3D9C9D957} - E:\WINDOWS\nfavxwdbkwm.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: fdkowvbp - {BF7C3536-5B35-48E1-B0BD-8861EC186720} - E:\WINDOWS\fdkowvbp.dll
O4 - HKLM\..\Run: [SoundMAXPnP] E:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "E:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray
O4 - HKLM\..\Run: [LXBUCATS] rundll32 E:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBUtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [lxbumon.exe] "E:\Program Files\Lexmark 6200 Series\lxbumon.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "E:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [EzPrint] "E:\Program Files\Lexmark 6200 Series\ezprint.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "E:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [UnlockerAssistant] "E:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG7_CC] E:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [advap32] E:\DOCUME~1\Mehdi\LOCALS~1\Temp\scksexde.exe/r
O4 - HKCU\..\Run: [MsnMsgr] "E:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [CTZDetec.exe] E:\Program Files\Creative\Creative Media Lite\CTZDetec.exe
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] E:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] E:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] E:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] E:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')
O4 - Startup: World Community Grid Agent.lnk = E:\Program Files\WorldCommunityGrid\UD.EXE
O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Add to AMV Convert Tool... - E:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - E:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: e:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/softwareupdate/su/ocx/15031/CTSUEng.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su/ocx/15035/CTPID.cab
O20 - Winlogon Notify: WinCtrl32 - E:\WINDOWS\SYSTEM32\WinCtrl32.dll
O21 - SSODL: wnslvxtf - {258AACA3-7177-444E-B952-E81CD95F9F17} - E:\WINDOWS\wnslvxtf.dll
O21 - SSODL: eqvwamkl - {7A90E29E-32AA-492E-80C0-D553130B019C} - E:\WINDOWS\eqvwamkl.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - E:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - E:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - E:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - E:\Program Files\Creative\Shared Files\CTDevSrv.exe
O23 - Service: LiveUpdate - Symantec Corporation - E:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: lxbu_device - Lexmark International, Inc. - E:\WINDOWS\system32\lxbucoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - E:\Program Files\Analog Devices\SoundMAX\SMAgent.exe