pc plein de virus... Fermé

Question

Bonjour,
J'ai un probleme avec mon pc. 
je crois qu'il a vraiment bcp de virus.
Mon bureau ne s'affiche plus, je ne peux meme pas faire clic droit sur le fond d'ecran. par contre le menu demarrer est la et il marche, le seul probleme est que le bouton "arreter" n'est plus la, pour l'eteindre, je dois donc d'abord fermer la cession et ensuite éteindre.
j'ai tout défragmenté, fais des nettoyages de disque.
J'ai installé antivir, tout scanné, une bonne quarantaine de fichiers trouvés que j'ai mi en quarantaine ou supprimer selon ce que conseillait antivir.
j'ai aussi installé ccleaner, ad aware, a squared free et tout scanné.
Le pc est un peu moins lent mais on ne voit toujours pas le bureau.
voila ca serait vraiment sympa de m'aider.
merci d'avance.

Utilisateur anonyme · Answer

Salut,

# Télécharge ceci: (merci a S!RI pour ce petit programme). 

http://siri.urz.free.fr/Fix/SmitfraudFix.exe 

Exécute le, Double click sur Smitfraudfix.exe choisit l’option 1, 
voila a quoi cela ressemble : http://siri.urz.free.fr/Fix/SmitfraudFix.php 
il va générer un rapport : copie/colle le sur le poste stp.

nat35 · Answer

Salut,
merci de m'aider.
j'ai telecharger le logiciel, mais quand je le lance la fenetre apparait et disparait tout de suite, je ne peux donc utiliser le programme.
merci.

Utilisateur anonyme · Answer

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe 




-> Double clique sur combofix.exe. 
-> Tape sur la touche 1 (Yes) pour démarrer le scan. 
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt 

Avant d'utiliser ComboFix : 

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours. 

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil. 

Une fois fait, sur ton bureau double-clic sur Combofix.exe. 

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. 

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

nat35 · Answer

voila, deja bonne nouvelle : le bureau s'affiche et le menu demarrer remarche correctement.
ensuite le pc reste tres tres lent et je pense qu'il a encore pas mal de virus mais c'est deja un bon début.
voila le rapport :
ComboFix 08-10-11.02 - Nat 2008-10-12 15:18:04.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.578 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Nat.NATHALIE\Bureau\ComboFix.exe

[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Nat.NATHALIE\Local Settings\Application Data\esqkgxv.dat
C:\Documents and Settings\Nat.NATHALIE\Local Settings\Application Data\esqkgxv_nav.dat
C:\Documents and Settings\Nat.NATHALIE\Local Settings\Application Data\esqkgxv_navps.dat
C:\Documents and Settings\Nat.NATHALIE\ravmonlog
C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\system32\nfjpqu.dat
C:\WINDOWS\system32\nfjpqu_nav.dat
C:\WINDOWS\system32\nfjpqu_navps.dat
C:\WINDOWS\system32\nvs2.inf
C:\WINDOWS\system32\wbguca.dat
C:\WINDOWS\system32\wbguca_nav.dat
C:\WINDOWS\system32\wbguca_navps.dat

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-12 au 2008-10-12 ))))))))))))))))))))))))))))))))))))
.

2008-10-04 14:54 . 2008-10-04 17:19 <REP> d-------- C:\Program Files\a-squared Free
2008-10-04 14:52 . 2008-10-04 14:52 <REP> d-------- C:\Program Files\Lavasoft
2008-10-04 14:52 . 2008-10-04 14:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-10-04 14:51 . 2008-10-04 14:51 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-10-04 14:48 . 2008-10-04 14:48 <REP> d-------- C:\Program Files\CCleaner
2008-10-04 14:43 . 2008-10-04 14:43 <REP> d-------- C:\Program Files\Avira
2008-10-04 14:43 . 2008-10-04 14:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-10-04 14:32 . 2008-10-04 14:32 165 --a------ C:\Documents and Settings\NAT~1.bat
2008-09-30 15:16 . 2008-09-30 15:33 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-09-28 16:44 . 2008-09-28 16:44 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield Shared
2008-09-28 16:00 . 2008-09-28 16:00 <REP> d-------- C:\Program Files\ASGvis
2008-09-27 18:32 . 2008-09-27 18:32 <REP> d-------- C:\Documents and Settings\Nat.NATHALIE\Application Data\Jane s Hotel
2008-09-27 18:30 . 2008-09-27 18:30 <REP> d-------- C:\Program Files\Realore
2008-09-24 15:04 . 2008-10-04 17:19 18,486 --a------ C:\WINDOWS\system32\cradle_of_filth.vbe
2008-09-15 20:40 . 2008-09-15 20:40 <REP> d-------- C:\Documents and Settings\Nat.NATHALIE\Application Data\Abvent
2008-09-15 20:40 . 2008-09-15 20:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Abvent
2008-09-15 20:34 . 2008-09-28 11:48 <REP> d-------- C:\Program Files\Artlantis Studio
2008-09-14 18:49 . 2008-09-25 18:35 69 --a------ C:\WINDOWS\NeroDigital.ini

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-12 13:30 --------- d-----w C:\Documents and Settings\Nat.NATHALIE\Application Data\OpenOffice.org2
2008-10-12 13:29 --------- d-----w C:\Documents and Settings\Nat.NATHALIE\Application Data\Skype
2008-10-10 12:59 --------- d-----w C:\Documents and Settings\Nat.NATHALIE\Application Data\skypePM
2008-10-04 12:38 --------- d-----w C:\Program Files\Zylom Games
2008-09-28 14:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\InstallShield
2008-09-28 14:00 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-28 13:54 --------- d-----w C:\Program Files\Google
2008-09-14 22:20 --------- d-----w C:\Documents and Settings\Nat.NATHALIE\Application Data\uTorrent
2008-08-31 19:25 --------- d-----w C:\Program Files\Ahead
2008-08-31 19:24 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2008-08-29 14:15 --------- d-----w C:\Program Files\Java
2008-08-13 16:03 --------- d-----w C:\Program Files\Microsoft Silverlight
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\dllcache\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\dllcache\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll
2008-04-14 05:55 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
2006-06-11 11:44 274 -c--a-w C:\Documents and Settings\Nat.NATHALIE\Application Data\wklnhst.dat
2008-03-06 21:13 594,944 ----a-w C:\Program Files\mozilla firefox\plugins\MannequinPlayer2.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-02-01 21898024]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15360]
"EPSON Stylus DX4200 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE" [2005-03-07 98304]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-08-28 67128]
"Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2008-04-01 3587120]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"hpWirelessAssistant"="C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2005-04-01 794624]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2005-02-02 102492]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-02-02 692316]
"HP Software Update"="C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 49152]
"Cpqset"="C:\Program Files\HPQ\Default Settings\cpqset.exe" [2004-10-22 229438]
"LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2004-10-14 253952]
"eabconfg.cpl"="C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe" [2004-12-03 290816]
"DeleteLog"="c:\windows\system32\oobe\DeleteLog.exe" [2005-01-06 36864]
"OpwareSE2"="C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 49152]
"EPSON Stylus DX4200 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE" [2005-03-07 98304]
"EPSON Stylus DX4800 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE" [2005-02-02 98304]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-05-22 180269]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-12-09 225280]
"LogitechCameraAssistant"="C:\Program Files\Logitech\Video\CameraAssistant.exe" [2005-12-07 489472]
"LogitechVideo[inspector]"="C:\Program Files\Logitech\Video\InstallHelper.exe" [2005-12-07 10:33 73728]
"LogitechCameraService(E)"="C:\WINDOWS\system32\ElkCtrl.exe" [2004-11-01 262144]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 286720]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-07-31 271672]
"ISUSPM"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" [2006-03-20 213936]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-09-27 29744]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Acc‚l‚rateur de d‚marrage AutoCAD.lnk - C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe [2005-03-05 10872]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 29696]
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2007-08-28 67128]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoChangeStartMenu"= 1 (0x1)
"NoFileMenu"= 1 (0x1)
"NoHardwareTab"= 1 (0x1)
"NoRecycleFiles"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"18320:TCP"= 18320:TCP:NortonAV
"12743:TCP"= 12743:TCP:NortonAV
"18425:TCP"= 18425:TCP:NortonAV
"13564:TCP"= 13564:TCP:NortonAV
"18821:TCP"= 18821:TCP:NortonAV
"16644:TCP"= 16644:TCP:NortonAV
"15424:TCP"= 15424:TCP:NortonAV
"14330:TCP"= 14330:TCP:NortonAV
"17420:TCP"= 17420:TCP:NortonAV
"17809:TCP"= 17809:TCP:NortonAV
"12911:TCP"= 12911:TCP:NortonAV
"15065:TCP"= 15065:TCP:NortonAV
"18929:TCP"= 18929:TCP:NortonAV
"14408:TCP"= 14408:TCP:NortonAV
"18943:TCP"= 18943:TCP:NortonAV
"17668:TCP"= 17668:TCP:NortonAV

R3 LVPrcMon;Logitech LVPrcMon Driver;C:\WINDOWS\system32\drivers\LVPrcMon.sys [2005-12-09 16768]
S3 GoogleDesktopManager-061008-081103;Google Desktop Manager 5.7.806.10245;C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2008-09-27 29744]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a7b4c262-1049-11dd-9a66-0014a5299de5}]
\Shell\AutoRun\command - F:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a8eae5e8-77c6-11dc-9951-00c09ff93672}]
\shell\verb1\command - desktop.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b8b6f2b8-703d-11db-97b4-00c09ff93672}]
\Shell\AutoRun\command - E:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{df282f8e-7761-11dd-9b0d-0014a5299de5}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe cradle_of_filth.vbe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f5c6e7ac-d147-11da-96fc-00c09ff93672}]
\Shell\AutoRun\command - F:\LaunchU3.exe
.
Contenu du dossier 'Tâches planifiées'

2008-08-02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2007-01-10 15:42]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-Install_BlueDSL - D:\Install.exe
Notify-WgaLogon - (no file)

.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\Nat.NATHALIE\Application Data\Mozilla\Firefox\Profiles\i36b3uic.default\
FF -: plugin - C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF -: plugin - C:\Program Files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF -: plugin - C:\Program Files\DivX\DivX Content Uploader\npUpload.dll
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npredoute.dll
FF -: plugin - C:\Program Files\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-12 15:25:23
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = C:\Program Files\HPQ\Default Settings\cpqset.exe????????4?3?6?5??????? ???B?????????????H<C? ??????

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.bin
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HPQ\Shared\hpqwmi.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avwsc.exe
.
**************************************************************************
.
Heure de fin: 2008-10-12 15:35:18 - La machine a redémarré [Nat]
ComboFix-quarantined-files.txt 2008-10-12 13:35:13

Avant-CF: 24 518 520 832 octets libres
Après-CF: 26,404,896,768 octets libres

218 --- E O F --- 2008-09-23 23:54:47

Utilisateur anonyme · Answer

Fais un clic droit sur ce lien : (IL-MAFIOSO) 
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. 
Ensuite double clique sur navilog1.exe pour lancer l'installation. 
Une fois l'installation terminée, le fix s'exécutera automatiquement. 
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). 

Laisse-toi guider. Au menu principal, choisis 1 et valides. 
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord) 

Patiente jusqu'au message : 
*** Analyse Termine le ..... *** 
Appuie sur une touche comme demandé, le blocnote va s'ouvrir. 
Copie-colle l'intégralité dans une réponse. Referme le blocnote. 
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

teufeur · Answer

va sur telecharger.com et telecharger tuneup 2008 et ya un outil pour raficher ton bureau et plein dotre chose et supprimer tout tes point de restoration car ya peu etre des virus dedans et lanti virus le scane pas

nat35 · Answer

merci
voila le rapport : 

Search Navipromo version 3.6.6 commencé le 12/10/2008 à 16:09:47,59

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "Nat" 

Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11 
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Nat.NATHALIE\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Nat.NATHALIE\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Nat.NATHALIE\menudm~1\progra~1" *** 


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

Fichiers trouvés :

qgehvesyv.exe trouvé ! 
tkeech.exe trouvé ! 

* Recherche dans "C:\Documents and Settings\Nat.NATHALIE\locals~1\applic~1" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Nat.NATHALIE\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 12/10/2008 à 16:17:31,70 ***

Utilisateur anonyme · Answer

Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. 
Au menu principal, choisis 2 et valides. 
(ne fais pas le choix 3 ou 4 sans notre avis/accord) 

Le fix va t'informer qu'il va alors redémarrer ton PC 
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts 
Appuies sur une touche comme demandé. 
(si ton Pc ne redémarre pas automatiquement, fais le toi même) 
Au redémarrage de ton PC, choisis ta session habituelle. 

Patiente jusqu'au message : 
*** Nettoyage Termine le ..... *** 
Le bloc-notes va s'ouvrir. 
Sauvegarde le rapport de manière à le retrouver 
Referme le bloc-notes. Ton bureau va réapparaitre 

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. 
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" 
Tape explorer et valide. Celà te fera apparaitre ton bureau. 

Postes le rapport içi.

nat35 · Answer

ok
voila le rapport
Clean Navipromo version 3.6.6 commencé le 12/10/2008 à 16:31:58,35

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "Nat" 

Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur

 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


qgehvesyv.exe trouvé ! 
Copie qgehvesyv.exe réalisée avec succès !
qgehvesyv.exe supprimé !

tkeech.exe trouvé ! 
Copie tkeech.exe réalisée avec succès !
tkeech.exe supprimé !


* Suppression dans "C:\Documents and Settings\Nat.NATHALIE\locals~1\applic~1" * 




*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Nat.NATHALIE\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\Nat.NATHALIE\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\Nat.NATHALIE\menudm~1\progra~1" *** 



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Nat.NATHALIE\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\Nat.NATHALIE\locals~1\applic~1" * 


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 12/10/2008 à 16:35:38,90 ***

Utilisateur anonyme · Answer

Telecharge UsbFix sur ton bureau

--> Lance l installation avec les parametres par default

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

--> Double clic sur le raccourci UsbFix sur ton bureau

--> Le pc va redémarer

-->Apres redémarrage post le rapport UsbFix.txt 

Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

nat35 · Answer

ok merci !
voila le rapport : 
 

-------------- UsbFix V1.001 ---------------

* User : Nat - OUDYME
* Outils mis a jours le 10/10/2008 par Chiquitine29
* Recherche effectuée à 16:49:36 le 12/10/2008
* Windows Xp - Internet Explorer 7.0.5730.11 
  
  
--------------- [ Processus actifs ] ----------------   
  
 
  
--------------- [ Informations lecteurs ] ----------------   
  
C: - Lecteur fixe

D: - Lecteur de CD-ROM

E: - Lecteur fixe

F: - Lecteur amovible

 
+- Contenu de l'autorun : E:\autorun.inf  

[autorun]
ICON=AUTORUN\Elements.ICO
 
+- Contenu de l'autorun : F:\autorun.inf  

[autorun]
shellexecute=wscript.exe cradle_of_filth.vbe
  
--------------- [ Registre / Startup ] ----------------   
 

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    SunJavaUpdateSched	REG_SZ	"C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    hpWirelessAssistant	REG_SZ	C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
    SynTPLpr	REG_SZ	C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    SynTPEnh	REG_SZ	C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    HP Software Update	REG_SZ	C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    Cpqset	REG_SZ	C:\Program Files\HPQ\Default Settings\cpqset.exe
    LSBWatcher	REG_SZ	c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
    eabconfg.cpl	REG_SZ	C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
    DeleteLog	REG_SZ	c:\windows\system32\oobe\DeleteLog.exe
    OpwareSE2	REG_SZ	"C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
    EPSON Stylus DX4200 Series	REG_SZ	C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
    EPSON Stylus DX4800 Series	REG_SZ	C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB002" /M "Stylus DX4800"
    TkBellExe	REG_SZ	"C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
    LVCOMSX	REG_SZ	C:\WINDOWS\system32\LVCOMSX.EXE
    LogitechCameraAssistant	REG_SZ	C:\Program Files\Logitech\Video\CameraAssistant.exe
    LogitechVideo[inspector]	REG_SZ	C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
    LogitechCameraService(E)	REG_SZ	C:\WINDOWS\system32\ElkCtrl.exe /automation
    QuickTime Task	REG_SZ	"C:\Program Files\QuickTime\qttask.exe" -atboottime
    iTunesHelper	REG_SZ	"C:\Program Files\iTunes\iTunesHelper.exe"
    ISUSPM	REG_SZ	"C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
    Google Desktop Search	REG_SZ	"C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    NeroFilterCheck	REG_SZ	C:\WINDOWS\system32\NeroCheck.exe
    avgnt	REG_SZ	"C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    MsnMsgr	REG_SZ	"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    Skype	REG_SZ	"C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    ctfmon.exe	REG_SZ	C:\WINDOWS\system32\ctfmon.exe
    EPSON Stylus DX4200 Series	REG_SZ	C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /M "Stylus DX4200" /EF "HKCU"
    LDM	REG_SZ	C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    Veoh	REG_SZ	"C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
  
--------------- [ Registre / Mountpoint2 ] ----------------   
  
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a7b4c262-1049-11dd-9a66-0014a5299de5}\Shell\AutoRun\command  
Supprimé ! - HKEY_USERS\S-1-5-21-1513104674-2744436518-49181132-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a7b4c262-1049-11dd-9a66-0014a5299de5}\Shell\AutoRun\command  
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b8b6f2b8-703d-11db-97b4-00c09ff93672}\Shell\AutoRun\command  
Supprimé ! - HKEY_USERS\S-1-5-21-1513104674-2744436518-49181132-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b8b6f2b8-703d-11db-97b4-00c09ff93672}\Shell\AutoRun\command  
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{df282f8e-7761-11dd-9b0d-0014a5299de5}\Shell\AutoRun\command  
Supprimé ! - HKEY_USERS\S-1-5-21-1513104674-2744436518-49181132-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{df282f8e-7761-11dd-9b0d-0014a5299de5}\Shell\AutoRun\command  
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f5c6e7ac-d147-11da-96fc-00c09ff93672}\Shell\AutoRun\command  
Supprimé ! - HKEY_USERS\S-1-5-21-1513104674-2744436518-49181132-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f5c6e7ac-d147-11da-96fc-00c09ff93672}\Shell\AutoRun\command  
  
--------------- [ Nettoyage des disques ] ----------------   
   
Supprimé ! - E:\autorun.inf    
Supprimé ! - F:\autorun.inf    
Supprimé ! - F:\RECYCLED\INFO.exe    
 
--------------- ! Fin du rapport ! ----------------

Utilisateur anonyme · Answer

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. 
http://images.malwareremoval.com/random/RSIT.exe 
Double-clique sur RSIT.exe afin de lancer RSIT. 
Clique Continue à l'écran Disclaimer. 
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. 
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) 
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). 
NB : Les rapports sont sauvegardés dans le dossier C:\rsit

teufeur · Answer

alors jai voulu faire combofix me il disai de fermer les antivirus et anti spyware ba moi jai laiser tt et enfaite le programme cest un virus de niveau haut et spyware terminator la detecter et spyware doctor avec anti virus osi alor fai gaffe ne recomence plu combofix cest un conseil  ke je te done va sur telecharger.com et telecharger spyware terminator et super antispyware  osi et il va te trouver bocoup dinfection

Pc plein de virus...

13 réponses