Virus ????? que faire ? [Résolu]

Salut,

-+-+-+-> ZHPDiag <-+-+-+-


[x] Télécharge ZHPDiag ( de Nicolas coolman ).

[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau

[x] Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

[x] Rend toi sur Cjoint

[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "

[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

[x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message

Wow ! quelle rapidité ! :o Merci !!!

Alors voilà comme demandé le lien !

http://cjoint.com/?llvLj2jWwd

-+-+-+-> Navilog <-+-+-+-


Ton PC est infecté par l'ad-aware Navipromo/Magic Control qui affiche des publicités intempestives.
Il s'installe via certains programmes, dont ceux-ci :

● Funky Emoticons
● go-astro
● GoRecord
● HotTVPlayer / HotTVPlayer & Paris Hilton
● Live-Player
● MailSkinner
● Messenger Skinner
● Instant Access
● InternetGameBox
● Officiale Emule (Version d'Emule modifiée)
● Original Solitaire
● SuperSexPlayer
● Speed Downloading
● Sudoplanet
● Webmediaplayer

/!\ Fais attention de ne pas faire la même erreur, donc évite ces programmes /!\

[x] Télécharge Navilog ( de IL-MAFIOSO)

[x] Lance le en double cliquant dessus. ( Clic droit -> "Executer en tant qu'administrateur" sous vista )

[x] Laisse-toi guider par l'utilitaire. Choisis l'option n°1 puis valide.

[x] A l'écran principal, choisis l'option n°1 puis laisse l'outil scanner.

[x] Patiente jusqu'à l'apparition de ce message :

"*** Analyse Termine le ..... ***"

[x] Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste son contenu dans ton prochain message.

Nb : Le rapport se trouve également ici : C:\cleannavi.txt

rah liveplayer !!! faudra que je trouve quelque chose de mieux pour voir mes matches de foot !!

voilà

Fix Navipromo version 4.0.5 commencé le 11.11.2009 21:42:21.20

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-62 )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A05
USER : lily ( Not Administrator ! )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:136 Go (Free:61 Go)
D:\ (Local Disk) - NTFS - Total:9 Go (Free:5 Go)
E:\ (CD or DVD)


Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur


C:\Windows\prefetch\GAME.EXE-D0C2F4F2.pf supprimé !
C:\Users\lily\AppData\Local\mlkihgf.bat supprimé !


Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\lily\AppData\Local\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok




*** Scan terminé 11.11.2009 21:50:22.20 ***

-+-+-+-> Malwarebyte's Anti-Malware <-+-+-+-


[x] Télécharge Malwarebyte's anti-malware

[x] Installe le en prenant soin de le mettre à jour à la fin de l'installation.

[x] Lance un scan complet.

[x] Coche bien tout les éléments trouvés et supprime les.

[x] A la fin du scan, copie/colle le contenu du rapport qui s'ouvrira. S'il ne s'ouvre pas, il se trouve dans la partie " Rapports/Logs " de malwarebyte's.

[x] N'oublie pas de vider la quarantaine de malwarebyte's.

Nb : Un tutoriel pour son utilisation est disponible à cette adresse

ok merci, je vais faire ça, mais ça va durer !

Oui, le scan est assez long

Bon alors il a eu la bonne idée de planter disons 15 minutes avant la fin du scan et j'ai dû le relancer et ...

rien ! J'attends de savoir si tu avais une autre manip à me proposer... sinon, comment je peux faire pour me débarrasser à 100% des logiciels que tu m'as fait installés ? j'en ai d'autres qu'on m'avait dit d'installer et qui sont encore dans mes docs malgré que je les aie desinstallés dans le truc "ajout/suppression" de programmes. Merci d'avance ! ;)

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2775
Windows 6.0.6002 Service Pack 2

12.11.2009 01:27:54
mbam-log-2009-11-12 (01-27-53).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 289720
Temps écoulé: 1 hour(s), 51 minute(s), 31 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Refais un scan ZHPDiag.

Concernant tout les programmes que je te fais installer, je te ferais utiliser un programme spécifique pour supprimer toutes leurs traces à la fin de la désinfection

ok, merci pour le programme pour supprimer ;)

voilà le cjoint http://cjoint.com/?lml4ORBodr

Ca à l'air ok, comment se porte le PC ? si tu n'as plus de problème, on va passer au nettoyage

bah mis à part la plantée pendant malware hier soir, j'ai rien eu, mais comme je l'ai rallumé y a même pas 1 heure... enfin passons au nettoyage, et si j'ai re un problème je reviendrais à la charge ;)

Bon, on va quand même faire deux petites vérifications :

-+-+-+-> Scan en ligne Bitdefender <-+-+-+-


[x] Suis le tutoriel disponible à cette adresse ( en image ) :

http://www.commentcamarche.net/faq/sujet-8872-scanner-en-ligne-avec-bitdefender

======================================================================

-+-+-+-> RSIT <-+-+-+-


[x] Télécharge Random's System Information Tool

[x] Double clique sur " RSIT.exe ".

[x] Clique sur " Continue ".

[x] Si hijackthis n'est pas présent il sera automatiquement téléchargé et tu devras accepter la license.

[x] Une fois l'analyse finie, deux fichiers ( info.txt & log.txt ) s'ouvriront.

[x] Rend toi sur Cjoint

[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "

[x] Séléctionne le rapport info.txt qui se trouve sur ton bureau

[x] Clique ensuite sur " Créer le lien cjoint "

[x] Fais de même pour le log.txt

[x] Copie/colle ensuite les deux liens dans ton prochain message

[x] Note : si jamais tu as fermé les rapports sans faire attention, ils sont sous C:\rsit

Alors, le log : http://cjoint.com/?lmnTVXQNGq
le info : http://cjoint.com/?lmnUmYSkxS
Bitdefender n'a rien décelé ! :)

-+-+-+-> OTMoveIt <-+-+-+-


[x] Télécharge OTMoveIt (de Old_Timer)

[x] Double-clique sur OTMoveIt.exe.

[x] Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

[x] Copie le texte en gras ci dessous et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved



:processes
explorer.exe

:services

mbr
catchme

:files

C:\*.txt

:commands
[emptytemp]
[purity]
[start explorer]



[x] Clique sur MoveIt! pour lancer la suppression.

[x] Ton PC redémarrera.

[x] Dans ta future réponse, envoie le rapport de OTMoveIt situé sous C:\_OTMoveIt\MovedFiles

====================================================================

-+-+-+-> USBfix ( Infections USB ) <-+-+-+-


[x] Télécharge USBfix ( de Chiquitine29 )

[x] Un tutoriel est disponible ici

[x] Installe le

/!\ Branche tout tes médias amovibles ( clés USB, DD externe, Cartes SD ) /!\

[x] Lance USBfix en cliquant sur l'icône qui est sur ton bureau ( Clique droit -> Executer en tant qu'administrateur pour vista )

[x] Choisis l'option F ( pour français ) et valide en appuyant sur entrée.

[x] Au menu principal, choisis l'option 2

[x] Laisse l'outil travailler puis poste le rapport dans ton prochain message

====================================================================

Le reste étant clean, on passera au nettoyage une fois ces deux procédures éffectuées.

alors pour usbfix j'ai pas mes clés avec moi :(

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== SERVICES/DRIVERS ==========
Service mbr stopped successfully!
Service mbr deleted successfully!
Service catchme stopped successfully!
Service catchme deleted successfully!
========== FILES ==========
C:\cleannavi.txt moved successfully.
C:\UsbFix.txt moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Invité
->Temp folder emptied: 35602804 bytes
->Temporary Internet Files folder emptied: 15267518 bytes
->Java cache emptied: 15272615 bytes
->FireFox cache emptied: 38212216 bytes

User: lily
->Temp folder emptied: 787526 bytes
->Temporary Internet Files folder emptied: 8256230 bytes
->Java cache emptied: 43747348 bytes
->FireFox cache emptied: 145494630 bytes

User: Public

User: TEMP
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 24068682 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 368754 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 32112558 bytes
RecycleBin emptied: 47553 bytes

Total Files Cleaned = 342.63 mb


OTM by OldTimer - Version 3.1.1.0 log created on 11122009_192724

Files moved on Reboot...
File move failed. C:\Windows\temp\Jetty__25902__ati\webapp\WEB-INF\lib\activation.jar scheduled to be moved on reboot.
File move failed. C:\Windows\temp\Jetty__25902__ati\webapp\WEB-INF\lib\j2ee.jar scheduled to be moved on reboot.
File move failed. C:\Windows\temp\Jetty__25902__ati\webapp\WEB-INF\lib\jdom.jar scheduled to be moved on reboot.
File move failed. C:\Windows\temp\Jetty__25902__ati\webapp\WEB-INF\lib\junit.jar scheduled to be moved on reboot.
File move failed. C:\Windows\temp\Jetty__25902__ati\webapp\WEB-INF\lib\mail.jar scheduled to be moved on reboot.
File move failed. C:\Windows\temp\Jetty__25902__ati\webapp\WEB-INF\lib\unittest.jar scheduled to be moved on reboot.
File move failed. C:\Windows\temp\Jetty__25902__ati\webapp\WEB-INF\lib\xerces.jar scheduled to be moved on reboot.
File C:\Windows\temp\hsperfdata_SYSTEM\972 not found!

Registry entries deleted on Reboot...

Lance quand même USBfix sans tes clés branchées

ok alors voilà le rapport et un truc a été supprimé, merci, donc je pense qu'il faudra que je le refasse une fois que j'aurais récupéré mes clefs ?

############################## | UsbFix V6.052 |

User : lily (Administrateurs) # PC-LILY
Update on 13/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 09:51:09 | 13.11.2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Turion(tm) 64 X2 Mobile Technology TL-62
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 136.44 Go (60.78 Go free) [OS] # NTFS
D:\ -> Disque fixe local # 10 Go (5.76 Go free) [RECOVERY] # NTFS
E:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe 488
C:\Windows\system32\csrss.exe 620
C:\Windows\system32\wininit.exe 676
C:\Windows\system32\csrss.exe 688
C:\Windows\system32\services.exe 724
C:\Windows\system32\lsass.exe 744
C:\Windows\system32\lsm.exe 752
C:\Windows\system32\winlogon.exe 788
C:\Windows\system32\svchost.exe 944
C:\Windows\system32\svchost.exe 1004
C:\Windows\system32\LogonUI.exe 1088
C:\Windows\system32\Ati2evxx.exe 1140
C:\Windows\System32\svchost.exe 1160
C:\Windows\System32\svchost.exe 1188
C:\Windows\system32\svchost.exe 1204
C:\Windows\system32\svchost.exe 1348
C:\Windows\system32\SLsvc.exe 1364
C:\Windows\system32\svchost.exe 1420
C:\Windows\system32\svchost.exe 1588
C:\Windows\system32\Ati2evxx.exe 1632
C:\Windows\System32\WLTRYSVC.EXE 1760
C:\Windows\System32\bcmwltry.exe 1772
C:\Windows\System32\spoolsv.exe 1860
C:\Windows\system32\svchost.exe 1884
C:\Windows\system32\WLANExt.exe 1896
C:\Windows\system32\aestsrv.exe 1732
C:\Program Files\ATI\WebPAM\jetty\extra\win32\Wrapper.exe 928
C:\Program Files\AVG\AVG9\avgwdsvc.exe 508
C:\Program Files\Google\Update\GoogleUpdate.exe 1656
C:\Program Files\ATI\WebPAM\_jvm\bin\java.exe 2204
C:\Windows\system32\svchost.exe 2260
C:\Program Files\Dell Support Center\bin\sprtsvc.exe 2388
C:\Windows\system32\STacSV.exe 2464
C:\Program Files\AVG\AVG9\avgnsx.exe 2624
C:\Windows\system32\Dwm.exe 2652
C:\Windows\Explorer.EXE 2732
C:\Windows\system32\taskeng.exe 2784
C:\Windows\system32\taskeng.exe 2884
C:\Windows\system32\svchost.exe 2988
C:\Windows\System32\svchost.exe 3028
C:\Windows\system32\SearchIndexer.exe 3100
C:\Windows\system32\DRIVERS\xaudio.exe 3152
C:\Program Files\AVG\AVG9\avgemc.exe 3172
C:\Program Files\AVG\AVG9\avgcsrvx.exe 3372
C:\Program Files\AVG\AVG9\avgchsvx.exe 3844
C:\Program Files\AVG\AVG9\avgrsx.exe 3852
C:\Windows\system32\runonce.exe 3888
C:\Program Files\AVG\AVG9\avgcsrvx.exe 3912
C:\Windows\system32\conime.exe 2516
C:\Windows\system32\wbem\wmiprvse.exe 2996

################## | Fichiers # Dossiers infectieux |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{8eda8179-00c8-11dd-8ae1-001d09a64b18}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[18.09.2006 22:43|--a------|24] C:\autoexec.bat
[11.04.2009 07:36|-rahs----|333257] C:\bootmgr
[18.09.2006 22:43|--a------|10] C:\config.sys
[18.03.2008 21:58|-rah-----|4504] C:\dell.sdr
[13.11.2009 09:54|--a------|1811782451] C:\i2api_debug.log
[28.08.2009 16:32|-rahs----|0] C:\IO.SYS
[28.08.2009 16:32|-rahs----|0] C:\MSDOS.SYS
[18.03.2008 14:29|--a------|22729] C:\newfile.enc
[18.03.2008 14:29|--a------|22729] C:\newkey
[?|?|?] C:\pagefile.sys
[13.11.2009 09:54|--a------|3507] C:\UsbFix.txt

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.

################## | Suspect | http://www.virustotal.com |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.052 ! |

je me permets de réécrire un message, non que je sois impatiente (même si c'est l'un de mes défauts), mais parce que je vois en haut à droite que le dernier message comptabilisé reste le tien, et je me dis que ça fait peut-être la même chose chez toi et que tu ne sais pas que j'ai répondu... et si t'étais pas encore passé et que chez toi il n'y a pas le même bug, alors excuse-moi !! ^^

Salut,

Désolé pour " l'absence " , mais étant étudiant, la semaine j'ai un emploi du temps assez chargé :s

Peux tu refaire un rapport RSIT ( il y aura seulement le log.txt cette fois ci )