Création
d'entreprise
Posez votre question Signaler

Virus worm vb cxc

franck - Dernière réponse le 29 mai 2007 à 20:05
Bonjour à tous.
Un ver s'est incrusté dans mon pc.
Cette phrase apparait dès que je tape quelque chose:
Hola
espero q te gusten las fotos ;
me las hice ayer y
a priori c'est un worm vb cxc.
Pouvez vous m'aider ?
Merci beaucoup
Franck
Lire la suite 

Virus worm vb cxc »

23 réponses
Réponse
+0
moins plus
Cousin_Avi 247Messages postés 27 mai 2007Date d'inscription 27 mai 2007 à 12:45
Bonjour,

Télécharge Hijackthis http://www.merijn.org/files/hijackthis.zip (de Merjin).
Dézippe-le dans un dossier ou sur ton Bureau.

Lance l'application (Hijackthis.exe) :
- Choisis l'option "Do a system scan and save a logfile"
- Le Bloc-Notes s'ouvre, poste son contenu :

-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
franck 27 mai 2007 à 12:49
merci pour ta réponse rapide.
Je t'envoie tout ça à suivre

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
franck 27 mai 2007 à 12:54
Hola
espero q te gusten las fotos ;
me las hice ayer y
Hola
espero q te gusten las fotos ;
me las hice ayer y
Logfile of HijackThis v1.99.1
Scan saved at 12:52:02, on 27/05/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\NVATray.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\System32\sp2.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
C:\Program Files\Antipub\antipub.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\eMule\eMule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\wuauclt.exe
D:\PersoFranck\divers jeux\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = www.free.fr:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [WindowsSp2] C:\WINDOWS\System32\sp2.exe
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: ZDWLan Utility.lnk = C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Voilà C'est du chinois pour moi...

Merci

 Ajouter un commentaire
Cousin_Avi- 27 mai 2007 à 12:57
très bien on attaque ;)

# Téléchargez et installez AVG AntiSpyware http://www.malekal.com/tutorial_AVG_AntiSpyware.php - ne scannez pas maintenant avec.
# Télécharger clean.zip http://www.malekal.com/download/clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
# Démarrez Windows en mode sans échec (tapote F8 au démarage)
# Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenetre noire va apparaîisse , choisissez l'option 2 et laissez l'operation de nettoyage s'effectuer. Poste ensuite le rapport de Clean.
franck - 27 mai 2007 à 13:34
alors voilà le résultat:


Script execute en mode sans echec

Rapport clean par Malekal_morte - http://www.malekal.com

Script execute en mode sans echec 27/05/2007 a 13:25:09,37



Microsoft Windows XP [version 5.1.2600]



*** Suppression des fichiers dans C:



*** Suppression des fichiers dans C:\WINDOWS\



*** Suppression des fichiers dans C:\WINDOWS\system32



*** Suppression des fichiers dans C:\Program Files



*** Suppression des clefs du registre effectuee..

*** Fin du rapport !
franck - 27 mai 2007 à 13:37
faut-il que je coupe mon antivirus qu'est avast pour toutes ces opérations ?
Ajouter un commentaire
Réponse
+0
moins plus
Cousin_Avi 247Messages postés 27 mai 2007Date d'inscription 27 mai 2007 à 14:04
Lance un scan HijackThis et coche la ligne :

R3 - URLSearchHook: (no name) - - (no file

Ensuite : Télécharge et installe CCLEANER http://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fic...

Utilisation : Dans l'onglet "Nettoyeur" cliquez sur "Analyse". Une fois l'analyse terminée, cliquez sur "Lancer le Nettoyage".
Ensuite, dans l'onglet "Erreurs" cliquez sur "Chercher des erreurs" puis, avant de cliquer sur "Réparer les erreurs sélectionnées" effectuez une sauvegarde de votre registre (comme proposé).

Puis fait un scan AVG anti Spyware.

Une fois terminé, poste un rapport HijackThis

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
franck 27 mai 2007 à 15:06
voici le rapport après avoir fait tout ce que tu m'as dit.


Logfile of HijackThis v1.99.1
Scan saved at 15:04:41, on 27/05/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\NVATray.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
C:\Program Files\Antipub\antipub.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\eMule\eMule.exe
C:\WINDOWS\System32\wuauclt.exe
D:\PersoFranck\divers jeux\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = www.free.fr:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: ZDWLan Utility.lnk = C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
franck 27 mai 2007 à 15:07
ca c'est le rapport d'avg:

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 15:01:21 27/05/2007

+ Résultat de l'analyse:



HKLM\SOFTWARE\Classes\AppID\adm.EXE -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\PerfectNav -> Adware.KeenValue : Ignoré.
C:\WINDOWS\LastGood\Downloaded Program Files\imloader.exe -> Not-A-Virus.Downloader.Win32.ImLoader.b : Ignoré.
:mozilla.9:C:\Documents and Settings\Franck et Valou\Application Data\Mozilla\Firefox\Profiles\m09itqm2.default\cookies.txt -> TrackingCookie.Bluestreak : Ignoré.


Fin du rapport

 Ajouter un commentaire
franck64 - 27 mai 2007 à 23:06
Qu'est ce que tu penses de tout ça ?
Je n'ai plus ce virus a priori...

Je te remercie beaucoup pour ton aide.
Comme d'habitude, gentillesse et disponibilité sont de mise sur ce site.
merci encore...
franck64 - 28 mai 2007 à 18:29
??
Ajouter un commentaire
Réponse
+0
moins plus
Cousin_Avi 247Messages postés 27 mai 2007Date d'inscription 28 mai 2007 à 18:45
Télécharge OTMoveIt de OldTimer. http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

* Sauvegarde le sur ton Bureau.
* Double-Clique sur OTMoveIt.exe pour le lancer.
* Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL + C (ou, après avoir sélectionner, clique-droit et choisis Copier):


C:\WINDOWS\LastGood\Downloaded Program Files\imloader.exe

* Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller.
* Clique sur le boutton rouge Moveit!.
* Ferme OTMoveIt

Reposte un scan clean.cmd stp

Ajouter un commentaire
franck64 - 28 mai 2007 à 18:54
je fais ça pas de problème
a+
franck64 - 28 mai 2007 à 19:20
voici le rapport après avoir fait ce que tu m'as dit
Script execute en mode sans echec

Rapport clean par Malekal_morte - http://www.malekal.com

Script execute en mode sans echec 28/05/2007 a 19:12:56,06



Microsoft Windows XP [version 5.1.2600]



*** Suppression des fichiers dans C:



*** Suppression des fichiers dans C:\WINDOWS\



*** Suppression des fichiers dans C:\WINDOWS\system32



*** Suppression des fichiers dans C:\Program Files



*** Suppression des clefs du registre effectuee..

*** Fin du rapport !
Ajouter un commentaire
Réponse
+0
moins plus
franck64 28 mai 2007 à 18:53
je fais ça, pas de problème
a+

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Cousin_Avi 247Messages postés 27 mai 2007Date d'inscription 28 mai 2007 à 19:47
Ok,
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe (Merci Il_Mafioso ;)
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Ajouter un commentaire
franck64 - 28 mai 2007 à 20:18
voilà c'est fait...
je te colle le rapport.
Qu'est ce qu'il en est exactement ?

Search Navipromo version 2.0.2 commencé le 28/05/2007 à 20:12:05,93

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Franck et Valou\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.

[+] Started on 05/28/07 at 20:12:10.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .........................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 05/28/07 at 20:13:53 (return code = 0).


*** Recherche fichiers ***




*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control



*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********


*** Analyse Terminé le 28/05/2007 à 20:14:10,46 ***
Cousin_Avi- 28 mai 2007 à 20:22
Ok tu as toujours des problèmes ?
Désactive la restauration du système ensuite Rédemarre et réactive la puis fait un dernier scan AVG en mode sans échec.
franck64 - 28 mai 2007 à 22:34
j'ai fait comme tu as dit.
A priori i l m'a retrouvé un vers que j'ai mis en quarantaine. Mais mon problème du début a été résolu, je t'en remercie.
je te colle le rapport de avg:



+ Créé à: 22:26:07 28/05/2007



+ Résultat de l'analyse:







HKLM\SOFTWARE\Classes\AppID\adm.EXE -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\PerfectNav -> Adware.KeenValue : Nettoyé et sauvegardé (mise en quarantaine).

C:\_OTMoveIt\MovedFiles\WINDOWS\LastGood\Downloaded Program Files\imloader.exe -> Not-A-Virus.Downloader.Win32.ImLoader.b : Nettoyé et sauvegardé (mise en quarantaine).

:mozilla.89:C:\Documents and Settings\Franck et Valou\Application Data\Mozilla\Firefox\Profiles\m09itqm2.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.

:mozilla.26:C:\Documents and Settings\Franck et Valou\Application Data\Mozilla\Firefox\Profiles\m09itqm2.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.

C:\Documents and Settings\Franck et Valou\Cookies\franck et valou@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.

:mozilla.105:C:\Documents and Settings\Franck et Valou\Application Data\Mozilla\Firefox\Profiles\m09itqm2.default\cookies.txt -> TrackingCookie.Atdmt : Ignoré.

:mozilla.34:C:\Documents and Settings\Franck et Valou\Application Data\Mozilla\Firefox\Profiles\m09itqm2.default\cookies.txt -> TrackingCookie.Bluestreak : Ignoré.

:mozilla.50:C:\Documents and Settings\Franck et Valou\Application Data\Mozilla\Firefox\Profiles\m09itqm2.default\cookies.txt -> TrackingCookie.Doubleclick : Ignoré.

:mozilla.49:C:\Documents and Settings\Franck et Valou\Application Data\Mozilla\Firefox\Profiles\m09itqm2.default\cookies.txt -> TrackingCookie.Mediaplex : Ignoré.

C:\Documents and Settings\Franck et Valou\Cookies\franck et valou@ie.search.msn[1].txt -> TrackingCookie.Msn : Ignoré.

:mozilla.66:C:\Documents and Settings\Franck et Valou\Application Data\Mozilla\Firefox\Profiles\m09itqm2.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.

:mozilla.67:C:\Documents and Settings\Franck et Valou\Application Data\Mozilla\Firefox\Profiles\m09itqm2.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.

:mozilla.68:C:\Documents and Settings\Franck et Valou\Application Data\Mozilla\Firefox\Profiles\m09itqm2.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.

C:\Documents and Settings\Franck et Valou\Cookies\franck et valou@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Ignoré.

:mozilla.87:C:\Documents and Settings\Franck et Valou\Application Data\Mozilla\Firefox\Profiles\m09itqm2.default\cookies.txt -> TrackingCookie.Tradedoubler : Ignoré.

:mozilla.52:C:\Documents and Settings\Franck et Valou\Application Data\Mozilla\Firefox\Profiles\m09itqm2.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.

C:\Documents and Settings\Franck et Valou\Cookies\franck et valou@weborama[1].txt -> TrackingCookie.Weborama : Ignoré.

D:\RECYCLED\Dd1.RB0/Mis im genes/yo_posse_007.jpg.exe -> Worm.VB.az : Nettoyé et sauvegardé (mise en quarantaine).





Fin du rapport
Ajouter un commentaire
Réponse
+0
moins plus
Cousin_Avi 247Messages postés 27 mai 2007Date d'inscription 29 mai 2007 à 16:34
Supprime les avec AVG

Ajouter un commentaire
franck 64 - 29 mai 2007 à 17:35
C'est fait.
Est ce que je dois garder avg et virer spybot et adware ou l'inverse ?
Combien de scan en gros pour la prévention ?
Merci pour le boulot c'est sympa tout remarche impecc ;)
Au plaisir sur un autre fil, il y en aura certainement d'autres =S
Ajouter un commentaire
Réponse
+0
moins plus
Cousin_Avi 247Messages postés 27 mai 2007Date d'inscription 29 mai 2007 à 18:38
Garde AVG, spybot et ad-aware pour faire des scans régulièrement, tu peux virer les autres logiciels étant donné qu'il ne sont pas
c'est pas un problème de les re-télécharger.
Ensuite je te conseille de virer ton antiivrus et de mettre Antivir de loin le plus performant (pas loin derrière Avast mais bon ;)
Bye ++ Fais moi signe si tu as de nouveau problème.

Ajouter un commentaire
franck 64 - 29 mai 2007 à 20:05
Ok pas de problème c'est sympa:)

A+
Ajouter un commentaire
Posez votre question
Ce document intitulé « virus worm vb cxc » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?