antivirus 2009 Fermé

Question

Bonjour,
Search Navipromo version 3.7.0 commencé le 18/12/2008 à 14:59:50,96

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3100+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Owner ( Administrator )
BOOT : Normal boot

Antivirus : Antivirus Personnel 2009 7.0.1.325 (Not Activated)


C:\ (Local Disk) - NTFS - Total:146 Go (Free:86 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)


Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***

...\MessengerSkinner trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Owner\applic~1" *** 

...\MessengerSkinner trouvé !

*** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Owner\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Owner\menudm~1\progra~1" *** 


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Owner\locals~1\applic~1" * 



*** Recherche fichiers *** 


C:\WINDOWS\dialerexe.ini trouvé !
C:\WINDOWS\system32
vs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"yokam"="\"c:\documents and settings\owner\local settings\application data\yokam.exe\" yokam"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"scdxqa"="c:\windows\system32\scdxqa.exe scdxqa"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"vdfyvif"="c:\windows\system32\vdfyvif.exe vdfyvif"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

qbatns.dat trouvé !
qbatns_nav.dat trouvé !
qbatns_navps.dat trouvé !
scdxqa.dat trouvé !
scdxqa_nav.dat trouvé !
scdxqa_navps.dat trouvé !
vdfyvif.dat trouvé !
vdfyvif_nav.dat trouvé !
vdfyvif_navps.dat trouvé !

* Dans "C:\Documents and Settings\Owner\locals~1\applic~1" : 

yokam.dat trouvé !
yokam_nav.dat trouvé !
yokam_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

C:\WINDOWS\system32\XIhhknnn.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 18/12/2008 à 15:46:54,79 ***
qelqu'un peu me reinseigne pour la suite j'ai l'antivirus 2009 et je ne peux plus ecrire virus?

sherred · Answer

bonjour

la je crois que tu a la totale

commence par relancer navilog en option 2

et poste le nouveau rapport

sherred · Answer

ensuite
télécharge  hijackthis 
-> enregistre la cible sous .... "le bureau" 

-> Fais un double-clic sur "HJTInstall.exe" afin de lancer l'installation 

-> Clique sur Install ensuite sur "I Accept" 

-> Clique sur" Do a scan system and save log file" 

-> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse 

->Tuto hijackthis(Merci à Balltrap34)


Démo : (Merci a Balltrap34 pour cette réalisation) 
http://pageperso.aol.fr/balltrap34/Hijenr.gif 
http://pageperso.aol.fr/balltrap34/demohijack.htm 
http://www.tutoriaux-excalibur.com/hijackthis.htm 
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

didine561 · Answer

Clean Navipromo version 3.7.0 commencé le 18/12/2008 à 17:48:50,26

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3100+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Owner ( Administrator )
BOOT : Normal boot

Antivirus : Antivirus Personnel 2009 7.0.1.325 (Not Activated)


C:\ (Local Disk) - NTFS - Total:146 Go (Free:86 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)


Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur

 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\Owner\locals~1\applic~1" * 



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***

...\MessengerSkinner ...suppression... 
...\MessengerSkinner supprimé ! 


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Owner\applic~1" *** 

...\MessengerSkinner ...suppression... 
...\MessengerSkinner supprimé ! 


*** Suppression dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\Owner\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\Owner\menudm~1\progra~1" *** 



*** Suppression fichiers ***

C:\WINDOWS\dialerexe.ini supprimé !
C:\WINDOWS\system32
vs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Owner\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


qbatns.dat trouvé ! 
Copie qbatns.dat réalisée avec succès !
qbatns.dat supprimé !

qbatns_nav.dat trouvé ! 
Copie qbatns_nav.dat réalisée avec succès !
qbatns_nav.dat supprimé !

qbatns_navps.dat trouvé ! 
Copie qbatns_navps.dat réalisée avec succès !
qbatns_navps.dat supprimé !

scdxqa.dat trouvé ! 
Copie scdxqa.dat réalisée avec succès !
scdxqa.dat supprimé !

scdxqa_nav.dat trouvé ! 
Copie scdxqa_nav.dat réalisée avec succès !
scdxqa_nav.dat supprimé !

scdxqa_navps.dat trouvé ! 
Copie scdxqa_navps.dat réalisée avec succès !
scdxqa_navps.dat supprimé !

vdfyvif.dat trouvé ! 
Copie vdfyvif.dat réalisée avec succès !
vdfyvif.dat supprimé !

vdfyvif_nav.dat trouvé ! 
Copie vdfyvif_nav.dat réalisée avec succès !
vdfyvif_nav.dat supprimé !

vdfyvif_navps.dat trouvé ! 
Copie vdfyvif_navps.dat réalisée avec succès !
vdfyvif_navps.dat supprimé !


* Dans "C:\Documents and Settings\Owner\locals~1\applic~1" * 


yokam.dat trouvé ! 
Copie yokam.dat réalisée avec succès !
yokam.dat supprimé !

yokam_nav.dat trouvé ! 
Copie yokam_nav.dat réalisée avec succès !
yokam_nav.dat supprimé !

yokam_navps.dat trouvé ! 
Copie yokam_navps.dat réalisée avec succès !
yokam_navps.dat supprimé !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***

C:\WINDOWS\system32\XIhhknnn.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !


*** Nettoyage terminé le 18/12/2008 à 18:01:03,28 ***

didine561 · Answer

SmitFraudFix v2.387

Rapport fait à 19:48:09.34, 2008-12-19
Executé à partir de C:\Documents and Settings\Owner\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\Apps\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Micro Application\Antivirus Personnel 2009\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Antivirus 2009\av2009.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
c:\Apps\Powercinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\IncrediMail\bin\ImNotfy.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\ieupdates.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Owner


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Owner\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Owner\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

C:\DOCUME~1\Owner\MENUDM~1\Antivirus 2009 PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Owner\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="https://prenoms.toutimages.com/o/odile.gif"
"SubscribedURL"="https://prenoms.toutimages.com/o/odile.gif"
"FriendlyName"=""
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!



»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.40.241
DNS Server Search Order: 212.27.40.240

HKLM\SYSTEM\CCS\Services\Tcpip\..\{EBAB5BDB-87CB-49C2-B73F-01F83C272764}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS1\Services\Tcpip\..\{EBAB5BDB-87CB-49C2-B73F-01F83C272764}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS2\Services\Tcpip\..\{EBAB5BDB-87CB-49C2-B73F-01F83C272764}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

didine561 · Answer

bonjour j'en profite pour écrire car le pc veux bien aujourd'hui merci par avance de me dépanner c'est très long car il rame pour le mettre sans échec ca a marche mais quand je veux faire ce que tu me dit il est en erreur et demande de leur envoyer un rapport que doit je faire

sherred · Answer

fait le combofix que je t'ai demander
et la manip smitfraud  option 2

le tout en mode normale

didine561 · Answer

combofix page web erreur et smitfraud erreur aussi j'essai plus tard

didine561 · Answer

bonjour je fait ce que tu m'as demandé j'en profite car depuis 2 jours impossible de faire quoi que ce soit jesuis désesperee

^^Marie^^ · Answer

Salut

ok


Télécharge SmitfraudFix
Utilitaire de S!Ri: Moe et balltrap34
http://siri.urz.free.fr/Fix/SmitfraudFix.php 

http://www.malekal.com/tutorial_SmitFraudfix.php 
et télécharge SmitfraudFix.exe.

Regarde le tuto

Exécute le en choisissant l’option 1,
il va générer un rapport
Copie/colle le sur le poste stp.

Bon courage
A++

process.exe
est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
http://www.beyondlogic.org/consulting/processutil/processutil.htm

didine561 · Answer

impossible de telechargé page web introuvable

didine561 · Answer

obligé de retirer antivirus et parefeu désactivé mais toujours rien page web introuvable
ou erreur

py_lou · Answer

Dans c'est cas c'est un probleme qui viend de ta carte reseaux il faut reformater ton pc pour remettre ta carte reseaux a jour 

1) prend cd d'instalation

2) reformate ton cp 

3) telecharge  avira antivir ;;;

4) CCleaners

Et quand tu a fait tout tu lance un petit analyse de avira antivir *****

a tt  bonne contiunuation

didine561 · Answer

merci

^^Marie^^ · Answer

Slt

Tu en es ou ?

didine561 · Answer

je ne peux toujours rien faire

^^Marie^^ · Answer

Tu as un message d'erreur ?

Bizarre car au debut tu pouvais

didine561 · Answer

oui message erreur a rencontre un probleme et doit fermer en ce moment le pc c'est mis en loupe après il ferme et page bleu ecrit en anglais et puis me revoila

^^Marie^^ · Answer

Essaies une resto systeme

didine561 · Answer

c' koi un resto systeme

^^Marie^^ · Answer

Regarde sur cette page >> https://support.microsoft.com/instantanswers/62ed802d-7c8d-35d9-9b82-6cace4b08185

didine561 · Answer

ne peux afficher cette page web voila ce que ca fait

^^Marie^^ · Answer

Aarrfff !!!!!!! Qu'est ce que tu as fabrique sur ton PC ((( Tu as essaye d'installer Combofix ou pas ?

Fait

Démarrer
Tous les programmes
Accessoires
Outils système
Restauration du système


Et tu choisis une date antérieure (avant le18)

didine561 · Answer

j'ai essayé de telecharger combofix c'est fait mais je ne peux pas faire d'analyse page web en erreur
j'ai fait aussi ce que tu m'as demandé j'ai mis la date du 15 et apès quand je fait SUIVANT il ne se passe rien
je vais pété un plomb

didine561 · Answer

je fait koi maintenant les touches du clavier commence a merder je crois qu'il va bientoit planter

^^Marie^^ · Answer

Vais chercher du renfort

didine561 · Answer

merci beaucoup pour ce coup de main car je ne suis pas très douée en informatique j'ai peur de perdre toute mes données et photos en plus je déménage dans 15 jours alors merci a vous

didine561 · Answer

non quand je l'ai acheté tout était installé

sherred · Answer

si c'est un pc de marque, il y a une possibilité
A la racine du disque C:, tu devrai trouver un dossier nommé "I386"
pour cela il faut faire apparaitre les dossier cachés

didine561 · Answer

c"est un packard bel j'essaie de trouvé

didine561 · Answer

je n'ai pas trouve

sherred · Answer

1er solution
 ton PC est un Packard Bell 
 alors pour tout réinstaller il faut juste presser la touche F11 à l'allumage (avant le logo Windows).

mais je te conseil de faire une copie des documents importants , comme tes photos ...


2eme solution
normalement sur  Packard Bell
pour graver le DVD de réinstallation tu fais
Démarrer 
Tous les programmes 
Assistance Packard Bell 
Smart Restore 
tu cliques sur l'icone en forme de CD (a coté de l'icone repertoire) 
tu n'as plus qu'à insérer un DVD-/+R (pas RW) pour graver ton DVD de réinstallation XP

si ca ne marche pas, ou si tu ne trouve pas , pas de panique ,  il existe d'autres solutions

didine561 · Answer

tu ne vas pas me croire impossible de faire F11 et en plus impossible de graver alors là c'est la total

Antivirus 2009

32 réponses

Discussions similaires