Posez votre question Signaler

Infecter par trojan.downloader.winfixer.o [Résolu]

akuel 14Messages postés 13 août 2007Date d'inscription - Dernière réponse le 20 août 2007 à 16:43
Bonjours
j'ai besoin d'aide
Je suis infecter par un trojan.downloader.winfixer.o
et je n'arrive pas a m'en sortir
si quelqu'un pouvais m'aider
merci
Lire la suite 

Infecter par trojan.downloader.winfixer.o »

24 réponses
Réponse
+0
moins plus
akuel 14Messages postés 13 août 2007Date d'inscription 13 août 2007 à 19:50
j'ai bitdefender et il m'a donner comme rapot:


//-----------------------------------------------------------------
//
// Produit BitDefender Antivirus v10
// Produit 10.2
//
// Créé le: 12/08/2007 17:23:20
//
//-----------------------------------------------------------------


Statistiques

Chemin cible: C:\
D:\
Dossiers : 3512
Fichiers : 204528
Processus Mémoire analysés : 38
Archives : 17853
Fichiers enpaquetés : 12035
Virus trouvés : 1
Fichiers infectés : 1
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 0
Erreurs I/O : 36
Temps d'analyse :=01:01:47
Fichiers/seconde :55

Statistiques Spywares

Registres analysés : 1608
Registres infectés : 0
Cookies analysés : 92
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0


Définitions virus : 47269888
Plugins d'analyse : 16
Plugins archives : 40
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 5

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[X] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1186932200.log

Options d'analyse Spyware

[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies


Résumé:

C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\M4SDR1DO\ErrorSafeFrenchNewReleaseInstall[1].cab=>UERSV_9999_N91S1912NetInstaller.exe Infecté: Trojan.Downloader.Winfixer.O
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\M4SDR1DO\ErrorSafeFrenchNewReleaseInstall[1].cab=>UERSV_9999_N91S1912NetInstaller.exe Désinfection impossible
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\M4SDR1DO\ErrorSafeFrenchNewReleaseInstall[1].cab=>UERSV_9999_N91S1912NetInstaller.exe Déplacement impossible

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
takai 21Messages postés 4 juin 2007Date d'inscription 13 août 2007 à 19:51
essaie avast antivirus= scan complet de tes disques durs au demarrage

 Ajouter un commentaire
akuel- 13 août 2007 à 19:52
ok merci je vais essayer
Ajouter un commentaire
Réponse
+0
moins plus
takai 21Messages postés 4 juin 2007Date d'inscription 13 août 2007 à 19:55
hijackthis peut t'aider plus simplement si tu en postes un ici comme moi pour savoir les progs qui se declenchent tout seul sous ton O.S telech hijackthis sur google et post le log ici pour etre aider efficacement
je ne suis pas assez doué pour t'aider lol !!!

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
akuel 14Messages postés 13 août 2007Date d'inscription 13 août 2007 à 20:48
j'ai essayer AVAST mais j'ai l'inpression que je l'ai encore

j'ai ssayer hijackthis mais il a rien trouver ou c'est moi qui sais pas regarder

si il y avais quelqu'un pour m'aider???

 Ajouter un commentaire
akuel- 13 août 2007 à 20:59
je confirm j'ai toujours le trojan

le raport de hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 20:57:28, on 13/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\USB Storage RW\shwicon.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Microsoft Money\System\mnyexpr.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Rar$EX00.047\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr7.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr7.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr7.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Logiciel\Antivirus\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {F76E8929-BD15-4499-9499-F1B56DFF942F} - C:\WINDOWS\System32\ddcyx.dll (file missing)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KYE_Showicon] "C:\Program Files\USB Storage RW\shwicon.exe" -t"KYE\USB Storage RW"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [Windows Config System] config.exe
O4 - HKLM\..\Run: [Microsft Security Monitor Process] mssmpp.exe
O4 - HKLM\..\Run: [tcpipmon] tcpipmon.exe
O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\System32\explorer.exe
O4 - HKLM\..\Run: [Services] C:\WINDOWS\System32\jvbvfmk.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spooIsv.exe
O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\System32\winIogon.exe
O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINDOWS\System32\iexplore.exe
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\Isass.exe
O4 - HKLM\..\Run: [mtaygmmryx] c:\windows\system32\mtaygmmryx.exe mtaygmmryx
O4 - HKLM\..\Run: [fkzndthv] c:\windows\system32\fkzndthv.exe fkzndthv
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [cfnewgpb] c:\windows\system32\cfnewgpb.exe cfnewgpb
O4 - HKLM\..\Run: [sqwvwmidq] c:\windows\system32\sqwvwmidq.exe sqwvwmidq
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\RunServices: [Windows Config System] config.exe
O4 - HKLM\..\RunServices: [Microsft Security Monitor Process] mssmpp.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Cdiscount Alert] "C:\Program Files\Cdiscount\Cdiscount Alert\launcher.exe"
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://alexandralefevre88.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://alexandralefevre88.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photobox.fr/discount/clients/uploader_v2.1.0.56.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: tuvsqpq - tuvsqpq.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - Unknown owner - C:\WINDOWS\System32\nvsvc32.exe (file missing)
O23 - Service: Windows System Service (SYSTEMSVC) - Unknown owner - C:\WINDOWS\system\system.exe (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: Windows Messenger - Unknown owner - C:\WINDOWS\msnmsgr.exe (file missing)
O23 - Service: Windows NT-Session Manager - Unknown owner - C:\WINDOWS\smss.exe (file missing)
O23 - Service: Windows Service Monitor (winsvcmon) - Unknown owner - C:\WINDOWS\System32\winsvcmon.exe (file missing)
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Ajouter un commentaire
Réponse
+1
moins plus
philae83 12892Messages postés 3 janvier 2007Date d'inscription 13 août 2007 à 22:20
bonsoir

fait ceci :

* Télécharge navilog1 (Merci il.mafioso!)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

* Ensuite double clique sur navilog1.exe pour lancer l'installation.
* Une fois l'installation terminée, le fix s'exécutera automatiquement.
* (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

* Laisse-toi guider. Au menu principal, choisis 1 et valides.
/*\ Ne fais pas le choix 2,3 ou 4 sans notre avis/accord /*\

* Patiente jusqu'au message : *** Analyse terminée le ..... ***

* Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.
* Copie-colle l'intégralité du rapport dans ta prochaine réponse. Referme le Bloc-notes.
* Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)



Ajouter un commentaire - Site web
akuel- 14 août 2007 à 16:52
bonjours

J'ai fait ce que tu as dit et voila le raport:

Search Navipromo version 2.0.7 commencé le 14/08/2007 à 16:45:37,12

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 11.08.2007 a 18h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***


MessengerSkinner


*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***


C:\Program Files\MessengerSkinner trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Propri‚taire\Application Data ***


...\Application Data\MessengerSkinner trouvé !

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\lsjgxmdkyi.dat
C:\windows\system32\lsjgxmdkyi.exe
c:\WINDOWS\system32\lsjgxmdkyi_nav.dat
c:\WINDOWS\system32\lsjgxmdkyi_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\lsjgxmdkyi.exe


*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-2C07B8D0.pf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-3360924722-187886563-3779369158-1003\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

C:\WINDOWS\system32\xycdd.bak1 trouvé ! infection Vundo possible non traité par cet outil !

2)Recherche Heuristique :
*
C:\WINDOWS\system32\cfnewgpb.dat trouvé !
C:\WINDOWS\system32\fkzndthv.dat trouvé !
C:\WINDOWS\system32\lsjgxmdkyi.dat trouvé !
C:\WINDOWS\system32\mtaygmmryx.dat trouvé !
C:\WINDOWS\system32\sqwvwmidq.dat trouvé !
**
C:\WINDOWS\system32\cfnewgpb.dat trouvé !
C:\WINDOWS\system32\fkzndthv.dat trouvé !
C:\WINDOWS\system32\lsjgxmdkyi.dat trouvé !
C:\WINDOWS\system32\mtaygmmryx.dat trouvé !
C:\WINDOWS\system32\sqwvwmidq.dat trouvé !
***
****
C:\WINDOWS\system32\cfnewgpb_navps.dat trouvé !
C:\WINDOWS\system32\fkzndthv_navps.dat trouvé !
C:\WINDOWS\system32\lsjgxmdkyi_navps.dat trouvé !
C:\WINDOWS\system32\mtaygmmryx_navps.dat trouvé !
C:\WINDOWS\system32\sqwvwmidq_navps.dat trouvé !
*****
******
*******
********


3)Recherche Certificats :

Certificat Egroup trouvé !


*** Recherche avec GenericNaviSearch Beta ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés :

C:\WINDOWS\system32\qaephazpmg.exe trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !


*** Analyse Terminé le 14/08/2007 à 16:50:54,10 ***
Ajouter un commentaire
Réponse
+1
moins plus
philae83 12892Messages postés 3 janvier 2007Date d'inscription 14 août 2007 à 16:55
bonjour,

ETAPE 2

* Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.

* Au menu principal, choisis 2 et valide.

* Le fix va t'informer qu'il va alors redémarrer ton PC

* Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts

* Appuie sur une touche comme demandé. (si ton Pc ne redémarre pas automatiquement, fais le toi même)

* Au redémarrage de ton PC, choisis ta session habituelle.

* Patiente jusqu'au message : *** Nettoyage Termine le ..... ***

* Le Bloc-notes va s'ouvrir.

* Sauvegarde le rapport de manière à le retrouver.

* Referme le Bloc-Notes. Ton bureau va réapparaître.

* Note : Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.

* Rends-toi à l'onglet "Processus", clique en haut à gauche sur > Fichiers et choisis > Exécuter

* Tape > explorer et valide. Celà te fera apparaître ton Bureau.

* Tu posteras le rapport de Navilog1 et un nouveau rapportHijackThis.


Ajouter un commentaire - Site web
Afficher les 13 commentaires
akuel- 19 août 2007 à 17:59
bonjours

Désolé moi aussi de n'avoir pas repondu plutôt

pour l'instant lre PC se comporte tres bien, j'ai lanser mon antivirus
et il n'a rien trouvé.

je pense donc que je me suis debaraser de ce virus

grace a toi alors merci mille fois de ton aide philae83

merci encore
philae83- 19 août 2007 à 20:33
bonsoir,

on a tous une vie à côté des forums fort heureusement :)

si tout est ok maintenant
* Tu peux supprimer tous les logiciels que nous avons utilisés

* démarrer-----------panneau de configuration------------système----------
onglet Restauration système-----------coche la case (Désactiver la restauration système)--------------
redémarre l'ordinateur
réactive la ensuite

* Pour améliorer la sécurité de ton PC prend quelques instants pour lire

CECI

* Dénonce ton infection pour faire condamner les auteurs.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :

- Voir les règles du forum : http://www.malwarecomplaints.info/viewtopic.php?t=5
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
La tienne = ******

---> http://www.malwarecomplaints.info/viewforum.php?f=10

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
conforme au règle du forum (age, ville, département etc..)

Indique aussi le nom du Forum qui t'a aidé, <grad>CommentCaMarche</gras>

bonne continuation
akuel- 20 août 2007 à 16:43
bonjours

Ok merci pour le conseil je vais le faire des mainteant

et encore merci
Ajouter un commentaire
Réponse
+0
moins plus
Regis59 33085Messages postés 27 juin 2006Date d'inscription 30 mai 2012Dernière intervention 14 août 2007 à 22:19
Salut espion3004,

Tu n'as peut etre pas vu que Philae avait commencé le topic?
Tu ne connais peut etre pas la regle mais on intervient pas sur des postes ou quelqu'un a deja commencé a desinfecter.
Tu n'es pas membre en plus, donc nous ne pouvons meme pas discuter en privé; domage.
Personne ne t as pas encore appris cela pourtant tu dois etre sur plusieurs forums non?

Prends des postes a toi tout seul et ne viens pas interferer dans ceux des autres, a moins que vraiment il s y trouvent des conneries, autrement, c'est un manque de respect.

Amicalement.

 Ajouter un commentaire
espion3004 - 14 août 2007 à 23:09
ok salut regis59
j'ai vu tes interventions, je te tire mon chapeau...
Mais là il suffisait que d'un clic !
Ensuite si tu aurai constaté ceci, :

salut a ts pb de pub - laura Statut:
Date: Non résolu
dimanche 12 août 2007 à 20h28:03
salut a tous j'ai besoin d'aide sa fait 6mois que j'ai mon pc et j'ai des pub intenpestives seulement je ni connais rien et sa commence a me gener car ya des truc x et pour les enfants pas terrible en plus de sa je recois des message comme quoi mon pc est infecter spyware secure truc commes sa je vous remercie de votre aide
bonne journee

Configuration: Windows XP
Internet Explorer 7.0
Définition du mot « TS » (tous les articles pour « TS »)
--------------------------------------------------------------------------------
Répondre à lauraDernière réponse
Alerter un modérateur Autres messages de laura

< 1 > espion3004, le dimanche 12 août 2007 à 20h31:55
bonsoir laura
nous aurons besoin d'un rapport hijack


Amicalement votre

"Tu ne connais peut etre pas la regle mais on intervient pas sur des postes ou quelqu'un a deja commencé a desinfecter. "

- Ben vaudrait peut-être le rappelè a qlq d'autre non ??????



"Tu n'es pas membre en plus, donc nous ne pouvons meme pas discuter en privé; domage"

- oui j'aurai aimè avoir eu plus de précision, qui est qui? qui fait quoi ? plus sérieuse et moins démonstrative"

"Prends des postes a toi tout seul et ne viens pas interferer dans ceux des autres, a moins que vraiment il s y trouvent des conneries, autrement, c'est un manque de respect."


- tous le PROBLEME vient de là REGIS59 "



un dernier résumé :


espion3004 je t'avais donné des liens pourtant ?
espion3004?forum_num=11
moi aussi je n'ai rien à cacher...
Mais dans ce méandre, ce qui m'a chiffoné le plus, et tu le sais...
Lire un jack, c'est une petite prise de neurones...
Et mettre en doute mes facultés, ne m'as pas enchanté du tout..


nb la ligne, je constate, que c'est de ton cotè que tu ne veux pas comprendre..
c'était ton lien, le rapport d'un hijack, y'a pas longtemps...


bon clicez ici merci : aide hijack this
c'est votre post avec Jamaa18 dimanche 12 août 2007 à 22h16:36, tu comprends mieux là ?

C:\WINDOWS\system32\sfrem01.exe <= virus vu ! depuis son premier (hijack aussi)
je me renseingne sur sfrem01.exe et confirmation ====
Avis au PRO : PC ralentit...Maxi infection? - Sécurité, virus et ...O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Unknown owner - C:\WINDOWS\system32\sfrem01.exe (file missing) ...

même si son jack n'était pas complet vous aviez déja un début... Donc c'est facile, de trouver les erreurs dans le travail des autres et de les pointer du doigt ! je voulais vous montrer, Madame à quel point cela peut-être désagréable, et rabaissant, voir Pédant !

Soyons respectueux Madame, place au vouvoiement...



vous en avez mis du temps à le voir (ca c'est le genre de remarque que vous m'avais faites vis à vis du Baron70, .)

Donc je décode : Trouver une erreur dans les jack, c'est facile la preuve... le cas de Laura vers la fin.. je reprends vos propres termes.... Non c'est pas propre là ! c'est quoi cette ligne ...!
renseignement pris :


Oupss rassurez moi
" Et tu ne sais absolument pas comment je fonctionne"

D'après ce que je viens de voir, j'ai bien peur que oui !

Et pour un menbre CCM à part entière j'attendais une autre réponse venant de votre part...

"je ne vois pas où tu veux en venir"

C'était simple comme Bonjour Madame, un simple respect mutuelle tu travailles, que TOUS ensemble nous faisons... Avec Tous ces divergents participants... Un respect Pour le travail founit dans l'ombre. Pour des apprentissages jour aprés jour afin d'apprendre et apprendre... Sans rouage dans le système...
Sur 01 Forum, il y à un respect, on commence on finit... en ce qui me concernait relisez le sujet svp?
Bref j'attendais, venant de votre part, une tout autre réponse, plus "sage" et responsable et remplis de bon sens, et de sentiment...

Je vais en rester là.. en ce qui me concerne, et si vous voyez mes interventions sur VOS Post n'en prenez pas compte, effectivement, je crânais bêtement en attendant votre rèponse.....

Mes respects pour ce que vous faîtes, et qui vous êtes.
Madame, Cordialement ...
--------------------------------------------------------------------------------
Ajouter un commentaire
Posez votre question
Ce document intitulé « infecter par trojan.downloader.winfixer.o » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?