Virus intenpestif
Résolu
fefe001
Messages postés
28
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai une connaissance qui a de nombreux virus qui reviennent après avoir malheuresement ouvert un mail spyware/virus qui en a enmené d'autres
//-----------------------------------------------------------------
//
// Produit BitDefender Antivirus Plus v10
// Produit 10.2
//
// Créé le: 10/09/2008 16:30:52
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
D:\
E:\
F:\
Dossiers : 5391
Fichiers : 185015
Processus Mémoire analysés : 0
Archives : 1961
Fichiers enpaquetés : 8519
Virus trouvés : 6
Fichiers infectés : 12
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 1
Fichiers déplacés : 1
Erreurs I/O : 58689
Temps d'analyse :=00:31:34
Fichiers/seconde :97
Statistiques Spywares
Registres analysés : 0
Registres infectés : 0
Cookies analysés : 0
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0
Définitions virus : 1749839
Plugins d'analyse : 16
Plugins archives : 43
Plug-ins décompression : 7
Plug-ins messagerie : 6
Plug-ins système : 4
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[X] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users.WINDOWS.0\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1221057052.log
Options d'analyse Spyware
[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies
Résumé:
C:\Documents and Settings\lololandrover\Local Settings\Application Data\Microsoft\Outlook\outlook.pst=>[Subject: This is not shown on TV.][From: carol green]=>picture5693.zip=>picture5693.gif .exe Infecté: Dropped:Win32.Warezov.DW@mm
C:\Documents and Settings\lololandrover\Local Settings\Application Data\Microsoft\Outlook\outlook.pst=>[Subject: This is not shown on TV.][From: carol green]=>picture5693.zip=>picture5693.gif .exe Désinfection impossible
C:\Documents and Settings\lololandrover\Local Settings\Application Data\Microsoft\Outlook\outlook.pst=>[Subject: This is not shown on TV.][From: carol green]=>picture5693.zip=>picture5693.gif .exe Déplacement impossible
C:\Documents and Settings\All Users.WINDOWS.0\Application Data\ojcxerun\ihsnkhih.exe Infecté: Trojan.FakeAlert.ADQ
C:\Documents and Settings\All Users.WINDOWS.0\Application Data\ojcxerun\ihsnkhih.exe Désinfection impossible
C:\Documents and Settings\All Users.WINDOWS.0\Application Data\ojcxerun\ihsnkhih.exe Déplacement impossible
C:\Program Files\Microsoft Common\wuauclt.exe Infecté: Trojan.Downloader.Kobcka.D
C:\Program Files\Microsoft Common\wuauclt.exe Désinfection impossible
C:\Program Files\Microsoft Common\wuauclt.exe Déplacé
C:\FOUND.001\FILE0003.CHK Infecté: Trojan.FakeAlert.ADQ
C:\FOUND.001\FILE0003.CHK Désinfection impossible
C:\FOUND.001\FILE0003.CHK Déplacement impossible
C:\FOUND.001\FILE0004.CHK Infecté: Trojan.FakeAlert.ADQ
C:\FOUND.001\FILE0004.CHK Désinfection impossible
C:\FOUND.001\FILE0004.CHK Déplacement impossible
C:\WINDOWS.0\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\I92N6BSR\lspr[1].exe Infecté: Trojan.Generic.695565
C:\WINDOWS.0\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\I92N6BSR\lspr[1].exe Désinfection impossible
C:\WINDOWS.0\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\I92N6BSR\lspr[1].exe Déplacement impossible
C:\WINDOWS.0\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\I92N6BSR\kashir[1].exe Infecté: Packer.Malware.Lighty.D
C:\WINDOWS.0\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\I92N6BSR\kashir[1].exe Désinfection impossible
C:\WINDOWS.0\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\I92N6BSR\kashir[1].exe Déplacement impossible
C:\WINDOWS.0\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\I92N6BSR\rep[1].exe Infecté: Trojan.FakeAlert.ADQ
C:\WINDOWS.0\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\I92N6BSR\rep[1].exe Désinfection impossible
C:\WINDOWS.0\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\I92N6BSR\rep[1].exe Déplacement impossible
C:\WINDOWS.0\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\M14TWTCP\kashir[1].exe Infecté: Packer.Malware.Lighty.D
C:\WINDOWS.0\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\M14TWTCP\kashir[1].exe Désinfection impossible
C:\WINDOWS.0\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\M14TWTCP\kashir[1].exe Déplacement impossible
C:\WINDOWS.0\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\M14TWTCP\lspr[1].exe Infecté: Trojan.Generic.695565
C:\WINDOWS.0\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\M14TWTCP\lspr[1].exe Désinfection impossible
C:\WINDOWS.0\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\M14TWTCP\lspr[1].exe Déplacement impossible
C:\WINDOWS.0\system32\braviax.exe Infecté: Packer.Malware.Lighty.D
C:\WINDOWS.0\system32\braviax.exe Désinfection impossible
C:\WINDOWS.0\system32\braviax.exe Déplacement impossible
C:\WINDOWS.0\system32\Cpl32ver.exe Infecté: Trojan.Kobcka.AN
C:\WINDOWS.0\system32\Cpl32ver.exe Effacé
J'ai une connaissance qui a de nombreux virus qui reviennent après avoir malheuresement ouvert un mail spyware/virus qui en a enmené d'autres
//-----------------------------------------------------------------
//
// Produit BitDefender Antivirus Plus v10
// Produit 10.2
//
// Créé le: 10/09/2008 16:30:52
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
D:\
E:\
F:\
Dossiers : 5391
Fichiers : 185015
Processus Mémoire analysés : 0
Archives : 1961
Fichiers enpaquetés : 8519
Virus trouvés : 6
Fichiers infectés : 12
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 1
Fichiers déplacés : 1
Erreurs I/O : 58689
Temps d'analyse :=00:31:34
Fichiers/seconde :97
Statistiques Spywares
Registres analysés : 0
Registres infectés : 0
Cookies analysés : 0
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0
Définitions virus : 1749839
Plugins d'analyse : 16
Plugins archives : 43
Plug-ins décompression : 7
Plug-ins messagerie : 6
Plug-ins système : 4
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[X] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users.WINDOWS.0\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1221057052.log
Options d'analyse Spyware
[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies
Résumé:
C:\Documents and Settings\lololandrover\Local Settings\Application Data\Microsoft\Outlook\outlook.pst=>[Subject: This is not shown on TV.][From: carol green]=>picture5693.zip=>picture5693.gif .exe Infecté: Dropped:Win32.Warezov.DW@mm
C:\Documents and Settings\lololandrover\Local Settings\Application Data\Microsoft\Outlook\outlook.pst=>[Subject: This is not shown on TV.][From: carol green]=>picture5693.zip=>picture5693.gif .exe Désinfection impossible
C:\Documents and Settings\lololandrover\Local Settings\Application Data\Microsoft\Outlook\outlook.pst=>[Subject: This is not shown on TV.][From: carol green]=>picture5693.zip=>picture5693.gif .exe Déplacement impossible
C:\Documents and Settings\All Users.WINDOWS.0\Application Data\ojcxerun\ihsnkhih.exe Infecté: Trojan.FakeAlert.ADQ
C:\Documents and Settings\All Users.WINDOWS.0\Application Data\ojcxerun\ihsnkhih.exe Désinfection impossible
C:\Documents and Settings\All Users.WINDOWS.0\Application Data\ojcxerun\ihsnkhih.exe Déplacement impossible
C:\Program Files\Microsoft Common\wuauclt.exe Infecté: Trojan.Downloader.Kobcka.D
C:\Program Files\Microsoft Common\wuauclt.exe Désinfection impossible
C:\Program Files\Microsoft Common\wuauclt.exe Déplacé
C:\FOUND.001\FILE0003.CHK Infecté: Trojan.FakeAlert.ADQ
C:\FOUND.001\FILE0003.CHK Désinfection impossible
C:\FOUND.001\FILE0003.CHK Déplacement impossible
C:\FOUND.001\FILE0004.CHK Infecté: Trojan.FakeAlert.ADQ
C:\FOUND.001\FILE0004.CHK Désinfection impossible
C:\FOUND.001\FILE0004.CHK Déplacement impossible
C:\WINDOWS.0\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\I92N6BSR\lspr[1].exe Infecté: Trojan.Generic.695565
C:\WINDOWS.0\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\I92N6BSR\lspr[1].exe Désinfection impossible
C:\WINDOWS.0\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\I92N6BSR\lspr[1].exe Déplacement impossible
C:\WINDOWS.0\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\I92N6BSR\kashir[1].exe Infecté: Packer.Malware.Lighty.D
C:\WINDOWS.0\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\I92N6BSR\kashir[1].exe Désinfection impossible
C:\WINDOWS.0\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\I92N6BSR\kashir[1].exe Déplacement impossible
C:\WINDOWS.0\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\I92N6BSR\rep[1].exe Infecté: Trojan.FakeAlert.ADQ
C:\WINDOWS.0\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\I92N6BSR\rep[1].exe Désinfection impossible
C:\WINDOWS.0\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\I92N6BSR\rep[1].exe Déplacement impossible
C:\WINDOWS.0\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\M14TWTCP\kashir[1].exe Infecté: Packer.Malware.Lighty.D
C:\WINDOWS.0\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\M14TWTCP\kashir[1].exe Désinfection impossible
C:\WINDOWS.0\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\M14TWTCP\kashir[1].exe Déplacement impossible
C:\WINDOWS.0\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\M14TWTCP\lspr[1].exe Infecté: Trojan.Generic.695565
C:\WINDOWS.0\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\M14TWTCP\lspr[1].exe Désinfection impossible
C:\WINDOWS.0\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\M14TWTCP\lspr[1].exe Déplacement impossible
C:\WINDOWS.0\system32\braviax.exe Infecté: Packer.Malware.Lighty.D
C:\WINDOWS.0\system32\braviax.exe Désinfection impossible
C:\WINDOWS.0\system32\braviax.exe Déplacement impossible
C:\WINDOWS.0\system32\Cpl32ver.exe Infecté: Trojan.Kobcka.AN
C:\WINDOWS.0\system32\Cpl32ver.exe Effacé
A voir également:
- Virus intenpestif
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
8 réponses
bonjour
à lire jusqu'en bas
Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la license en cliquant sur le bouton "I Accept"
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport que tu viens de copier sur ce forum
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
Rends toi sur ton PC ici "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe"<---clik droit sur ce dernier
et choisis "renommer" : tapes eden et valide .
Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm
ensuite
Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur navilog1.exe pour télécharger navilog1
Choisis Enregistrer
et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le bloc note.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
poste les rapports obtenus
à lire jusqu'en bas
Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la license en cliquant sur le bouton "I Accept"
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport que tu viens de copier sur ce forum
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
Rends toi sur ton PC ici "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe"<---clik droit sur ce dernier
et choisis "renommer" : tapes eden et valide .
Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm
ensuite
Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur navilog1.exe pour télécharger navilog1
Choisis Enregistrer
et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le bloc note.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
poste les rapports obtenus
salut,
Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2
http://www.infos-du-net.com/forum/271838-11-tuto-utiliser-hijackthis
Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2
http://www.infos-du-net.com/forum/271838-11-tuto-utiliser-hijackthis
Merci de vos réponses et conseils, je teste tout cela demain et je vous fais suivre si c'est ok ou non
voici le log de hijackthis, merci de m'aider assez rapidement car c'est un outil professionnel
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:41:36, on 11/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\Explorer.EXE
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\CTsvcCDA.EXE
C:\Program Files\Creative\SBLive\AudioHQ\AHQTB.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS.0\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\system32\MsPMSPSv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Documents and Settings\Laurent\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS.0\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AudioHQ] C:\Program Files\Creative\SBLive\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SmartRAM] C:\Program Files\IObit\Advanced WindowsCare V2\MemCleaner.exe /m
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [lphc1gfj0eelo] C:\WINDOWS.0\system32\lphc1gfj0eelo.exe
O4 - HKLM\..\Run: [inrhc5gfj0eelo] C:\WINDOWS.0\Temp\.tt8.tmp.exe /CR=34015803198DE9F11EE8495C41DD2D88121781FC8BFEDBC515379215F8036DFCAF63BC115E063BB81DF79B25DEF20C14F32F7715BFF45B63073BD174EA095FBFEB010D442D09798E09FF140716B234E4EA56FD
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir l'image dans &Microsoft PhotoDraw - res://C:\PROGRA~1\MICROS~3\Office\1036\phdintl.dll/phdContext.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows.0\system32\nwprovau.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - Winlogon Notify: hqtmclq - C:\WINDOWS.0\SYSTEM32\hqtmclq.dll
O21 - SSODL: EnSrv - {3A52AF3F-FCF4-BAF7-61E2-0723E3C3C5FD} - C:\Program Files\riyiky\EnSrv.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS.0\system32\CTsvcCDA.EXE
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:41:36, on 11/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\Explorer.EXE
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\CTsvcCDA.EXE
C:\Program Files\Creative\SBLive\AudioHQ\AHQTB.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS.0\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\system32\MsPMSPSv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Documents and Settings\Laurent\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS.0\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AudioHQ] C:\Program Files\Creative\SBLive\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SmartRAM] C:\Program Files\IObit\Advanced WindowsCare V2\MemCleaner.exe /m
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [lphc1gfj0eelo] C:\WINDOWS.0\system32\lphc1gfj0eelo.exe
O4 - HKLM\..\Run: [inrhc5gfj0eelo] C:\WINDOWS.0\Temp\.tt8.tmp.exe /CR=34015803198DE9F11EE8495C41DD2D88121781FC8BFEDBC515379215F8036DFCAF63BC115E063BB81DF79B25DEF20C14F32F7715BFF45B63073BD174EA095FBFEB010D442D09798E09FF140716B234E4EA56FD
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir l'image dans &Microsoft PhotoDraw - res://C:\PROGRA~1\MICROS~3\Office\1036\phdintl.dll/phdContext.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows.0\system32\nwprovau.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - Winlogon Notify: hqtmclq - C:\WINDOWS.0\SYSTEM32\hqtmclq.dll
O21 - SSODL: EnSrv - {3A52AF3F-FCF4-BAF7-61E2-0723E3C3C5FD} - C:\Program Files\riyiky\EnSrv.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS.0\system32\CTsvcCDA.EXE
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voici le log de Navilog1 afin peut-être que cela vous aide mieux a regler mon problème de virus/spyware
Search Navipromo version 3.6.5 commencé le 11/09/2008 à 17:52:24,04
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Laurent"
Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : FAT32
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS.0" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users.WINDOWS.0\menudÉ~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users.WINDOWS.0\menudÉ~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1.0\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Laurent\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\LOLOLA~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Laurent\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\LOLOLA~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Laurent\menud+~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS.0\system32" *
* Recherche dans "C:\Documents and Settings\Laurent\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\LOLOLA~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS.0\system32" :
* Dans "C:\Documents and Settings\Laurent\locals~1\applic~1" :
* Dans "C:\DOCUME~1\LOLOLA~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 11/09/2008 à 17:53:29,07 ***
Search Navipromo version 3.6.5 commencé le 11/09/2008 à 17:52:24,04
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Laurent"
Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : FAT32
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS.0" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users.WINDOWS.0\menudÉ~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users.WINDOWS.0\menudÉ~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1.0\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Laurent\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\LOLOLA~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Laurent\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\LOLOLA~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Laurent\menud+~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS.0\system32" *
* Recherche dans "C:\Documents and Settings\Laurent\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\LOLOLA~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS.0\system32" :
* Dans "C:\Documents and Settings\Laurent\locals~1\applic~1" :
* Dans "C:\DOCUME~1\LOLOLA~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 11/09/2008 à 17:53:29,07 ***
OK RIEN
1) Télécharge et installe Malwarebyte's Anti-Malware:
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.
Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK
Laisse les Mises à jour se télécharger
*** Referme le programme ***
2) Redémarre en "Mode sans échec"
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : https://www.malekal.com/demarrer-windows-mode-sans-echec/
Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.
3) Scan avec Malwarebyte's Anti-Malware
Lance Malwarebyte's Anti-Malware
Onglet "Recherche" >>> coche Executer un exame complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen
A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
Suppression des éléments détectés >>>>
supprime ce qu'il a trouvé vide également les éléments de la quarantaine
S'il t'es demandé de redémarrer >>> clique sur "Yes"
--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.
quand tu demande une analyse, demande en mode sans échec.
Pourquoi en mode sans échec:
*Car déjà l'analyse cherche plus de fichiers en mode sans échec que en mode normal.
*Et aussi en mode normal les virus ( trojans, cheval de troie, vers, spywares , malwares et autres ... sont actif) donc ne se supprimes pas donc ils faut le faire en mode sans échec .1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
1) Télécharge et installe Malwarebyte's Anti-Malware:
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.
Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK
Laisse les Mises à jour se télécharger
*** Referme le programme ***
2) Redémarre en "Mode sans échec"
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : https://www.malekal.com/demarrer-windows-mode-sans-echec/
Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.
3) Scan avec Malwarebyte's Anti-Malware
Lance Malwarebyte's Anti-Malware
Onglet "Recherche" >>> coche Executer un exame complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen
A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
Suppression des éléments détectés >>>>
supprime ce qu'il a trouvé vide également les éléments de la quarantaine
S'il t'es demandé de redémarrer >>> clique sur "Yes"
--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.
quand tu demande une analyse, demande en mode sans échec.
Pourquoi en mode sans échec:
*Car déjà l'analyse cherche plus de fichiers en mode sans échec que en mode normal.
*Et aussi en mode normal les virus ( trojans, cheval de troie, vers, spywares , malwares et autres ... sont actif) donc ne se supprimes pas donc ils faut le faire en mode sans échec .1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
