rss
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
Statut : Résolu

Msn infecté !

christelle.86, le mercredi 26 septembre 2007 à 18:56:23
Bonsoir,
Samedi j'ai cliqué sur un fichier que m'avait envoyé "une amie" sur msn (file4.zip) et depuis msn infecté
Pourriez vous m'aider ?
J'ai suivi votre procédure et voici les rapport de msnfix et hijackthis*.
Merci beaucoup d'avance

MSNFix 1.521

C:\Documents and Settings\louloute.XPSP2-3DAA611F8\Bureau\MSNFix
Fix exécuté le 26/09/2007 - 17:48:37,53 By louloute
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\system32\direct3dx.dll
... C:\WINDOWS\system32\directxd.exe

************************ MSNCHK ***** /!\ beta test /!\



************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

/!\ ... C:\WINDOWS\system32\direct3dx.dll
.. OK ... C:\WINDOWS\system32\directxd.exe



************************ Nettoyage du registre



Les fichiers encore présents seront supprimés au prochain redémarrage


************************ Suppression des fichiers

.. OK ... C:\WINDOWS\system32\direct3dx.dll



************************ Fichiers suspects

Aucun Fichier trouvé


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 26092007_18051128.zip


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:52:31, on 26/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Logiciels\Alwil Software\Avast4\aswUpdSv.exe
C:\Logiciels\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\logiciels\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\LOGICI~1\ALWILS~1\Avast4\ashDisp.exe
C:\logiciels\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Logiciels\Alwil Software\Avast4\ashMaiSv.exe
C:\Logiciels\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Crazy Browser\Crazy Browser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = 2tzz1-4av2@neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
R3 - URLSearchHook: (no name) - {06663B56-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\LOGICI~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Pando Toolbar BHO - {E3EA4FD1-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL (file missing)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [elmubz] c:\windows\system32\elmubz.exe elmubz
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\LOGICI~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\logiciels\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [messengerskinner] C:\logiciels\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [XPPro4.0] %systemroot%\REG\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [XPPro4.0] %systemroot%\REG\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [XPPro4.0] %systemroot%\REG\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [XPPro4.0] %systemroot%\REG\run.cmd (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\LOGICI~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?a963722ff1844fb93f47291e2335ead
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?a963722ff1844fb93f47291e2335ead
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\LOGICI~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: {317153FE-B7FB-419B-AC87-0B2EC97D7A04} (VB2S ActiveX Control) - http://www.subdo.com/activex/vb2s.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Logiciels\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Logiciels\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Logiciels\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Logiciels\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\logiciels\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe (file missing)
End of file - 9308 bytes
Configuration: Windows XP
Internet Explorer 6.0
Répondre à christelle.86  Signaler ce message aux modérateurs Aller au dernier message
47 réponses 123

1


  • 1    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
jlpjlp, le mercredi 26 septembre 2007 à 20:35:48
avast ne protege pas bien msn, mets antivir a la place

http://www.malekal.com/tutorial_antivir.php (merci Malekal)

_____________


utilise aussi pour supprimer tes traces

CCLEANER: (lance un nettoyage et répare erreurs) sans la barre yahoo

http://www.01net.com/...
________________

AVG antispyxare

http://www.01net.com/...

Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-po­ur-votre-securite.html

->Relance AVG AS -> "Analyse" ->"Paramètres"

Sous la question "Comment réagir ?" :

-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse

->Clique sur "Appliquer toutes les actions "

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
_______________




Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

· Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
· Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
· Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.

http://kerio.probb.fr/tuto-Clean-h37.html

________________


colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://www.pandasoftware.fr/Activescan/Activescan.html


scan en ligne firefox

http://fr.trendmicro-europe.com/consumer/housecall/housecall_launch.php


norton en ligne
http://security.symantec.com/default.asp?productid=symhome&langid=fr&venid=sym
   
Répondre à jlpjlp

2


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
christelle.86, le vendredi 28 septembre 2007 à 06:24:27
Bonsoir,
Merci beaucoup de m'aider !



AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 22:54:55 27/09/2007

+ Résultat de l'analyse:



Rien à signaler.



Fin du rapport


27/09/2007 a 22:03:52,50

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
"C:\Documents and Settings\louloute.XPSP2-3DAA611F8\Application Data\MessengerSkinner\" FOUND

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !


AntiVir PersonalEdition Classic
Report file date: jeudi 27 septembre 2007 22:09

Scanning for 857107 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: SYSTEM
Computer name: LES_LOULOUS

Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 12:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 11:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 14:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 11:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 13:27:15
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 13:26:55
ANTIVIR2.VDF : 7.0.0.4 174592 Bytes 24/09/2007 19:45:11
ANTIVIR3.VDF : 7.0.0.26 132608 Bytes 27/09/2007 19:45:11
AVEWIN32.DLL : 7.6.0.15 2806272 Bytes 17/09/2007 16:43:56
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 06:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 07:46:00
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 06:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 11:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 06:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 11:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 11:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 08:37:21

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: J:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: jeudi 27 septembre 2007 22:09

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'iPodService.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'Apache.exe' - '1' Module(s) have been scanned
Scan process 'nSvcAppFlt.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'nSvcLog.exe' - '1' Module(s) have been scanned
Scan process 'nSvcIp.exe' - '1' Module(s) have been scanned
Scan process 'ImApp.exe' - '1' Module(s) have been scanned
Scan process 'Apache.exe' - '1' Module(s) have been scanned



;***********************************************************************************************************************************************************************************
ANALYSIS: 2007-09-28 06:22:19
PROTECTIONS: 1
MALWARE: 14
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Avira AntiVir PersonalEdition 7.0.0.26
Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139535 Application/Processor HackTools No 0 Yes No C:\Documents and Settings\louloute.XPSP2-3DAA611F8\Bureau\MSNFix\incl\Process.exe
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\aurélie\Cookies\aurélie@xiti[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\louloute.XPSP2-3DAA611F8\Cookies\louloute@xiti[1].txt
00238695 Application/Pskill.K HackTools No 0 Yes No C:\Documents and Settings\louloute.XPSP2-3DAA611F8\Bureau\clean.zip[clean/pskill.exe]
00238695 Application/Pskill.K HackTools No 0 Yes No C:\Logiciels\clean\pskill.exe
00288208 Application/HideWindow.S HackTools No 0 Yes No C:\WINDOWS\system32\cmdow.exe
00547101 Application/Messengerskinner HackTools No 0 Yes No C:\Logiciels\MessengerSkinner\MessengerSkinnerDll.dll
01139987 Application/Messengerskinner HackTools No 0 Yes No C:\LOGICIELS\MESSENGERSKINNER\MESSENGERSKINNER.EXE
02068244 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\pjkfuhqmeq.exe
02069884 Adware/NaviPromo Adware No 1 Yes No C:\System Volume Information\_restore{45A0A11A-458C-4895-BC2A-D004F9E00504}\RP195\A0034924.exe
02135624 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\zeiyts.exe
02138024 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\pijvfuyo.exe
02170872 W32/MSNWorm.AJ.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{45A0A11A-458C-4895-BC2A-D004F9E00504}\RP199\A0035114.dll
02170872 W32/MSNWorm.AJ.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{45A0A11A-458C-4895-BC2A-D004F9E00504}\RP203\A0037276.dll
02170872 W32/MSNWorm.AJ.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{45A0A11A-458C-4895-BC2A-D004F9E00504}\RP203\A0037274.dll
02244797 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\jxyxwwy.exe
02249721 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\suqrqvoml.exe
02300552 Adware/NaviPromo Adware Yes 2 Yes No C:\WINDOWS\SYSTEM32\CDTDODJHZT.EXE
02300552 Adware/NaviPromo Adware No 1 Yes No C:\System Volume Information\_restore{45A0A11A-458C-4895-BC2A-D004F9E00504}\RP199\A0035168.exe
;===================================================================================================================================================================================
SUSPECTS
Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
   
Répondre à christelle.86

3


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
bmwm3, le vendredi 28 septembre 2007 à 06:39:04
Bonjour, franchement tu est infecter mechament quand meme.fais exactement se que je te dit .


Première chose si vous êtes sur d etre infecter désactiver la restauration système:
démarrer,Panneau de configuration,système désactiver la restauration sur tout les lecteur
et confirmer avec ok.

telecharger ces logiciels et les installer et mettre a jour:
http://dl.free.fr/goQ47Ng3V/clean.cmd
http://www.01net.com/telecharger/windows/Securite/anti-spywa­re/fiches/26157.html
http://www.01net.com/...
http://www.01net.com/telecharger/windows/Utilitaire/registre­/fiches/8351.html
http://www.01net.com/telecharger/windows/Securite/anti-spywa­re/fiches/31851.html

pour le troisième logiciel n installez pas la Yahoo toolbar qui est avec et cocher toute les case avant de scanner
et scanner 3fois le registre jusqu a plus rien n apparaisse.

Ensuite allez dans démarrer exécuter et taper "msconfig"allez sur service ensuite rechercher

ces lignes et les décocher:

Partage de bureau a distance
gestionnaire de session d aide du bureau a distance
accès a distance au registre

Ensuite cocher masquer les services microsoft et la il ne doit rester que votre
par feu et antivirus de cochez decochez tous le reste.

toujour dans msconfig mais la dans démarrage décocher tous pareille

et laisser que votre par feu et antivirus.Ensuite cliker appliquer et ok ensuite redemarrer.

Tapoter sur la touche f8 jusqu a qu apparaisse un menu ensuite démarrer en mode sans échec
et scanner avec tous sa et ensuite redemarer et poster votre log hijack qui sera a coup sur beaucoup plus propre.

enfin allez faire un scan en ligne ici.

http://www.bitdefender.fr/scan_fr/scan8/ie.html

Et surfer avec firefox après plus sécuriser qu internet explorer le lien pour vous.
http://www.01net.com/telecharger/windows/Internet/navigateur/fiches/29641.html

J oubliai aussi allez dans demarrer panneau de configuration,connection resaux et la sur tous se que vous
voyer faite clik droit proprieter et decocher le partage de fichier sur tous les resaux et confirmer
avec ok et redemarer.voila j espere vs avoire aidez
   
Répondre à bmwm3

4


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Lyonnais92, le vendredi 28 septembre 2007 à 13:27:46
Salut,

bmwm3, ce qui est super avec toi, c'est non seulement que tu t'invites sur des posts où on ne t'a rien demandé (et où le helper fait ce qu'il faut faire), mais en plus, tu évites soigneusement de lire ce qui précède ton intervention !

Si tu avais lu, tu aurais vu que l'internaute avait Spybot et que jlpjlp a déjà demandé le téléchargement et l'utilisation de ccleaner et AVG AS !!
@+ Ca s'écrit 10 + 10 = 100 et ça s'énonce deux plus deux égal ­quatre.
   
Répondre à Lyonnais92

6


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
christelle.86, le vendredi 28 septembre 2007 à 20:15:53
Bonsoir
voici le rapport de scan bitdefender
Y a t il autre chose a faire ou mon problème est il résolu ?
Merci encore énormement




BitDefender Online Scanner







Rapport d'analyse généré à: Fri, Sep 28, 2007 - 20:12:11









Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;















Statistiques

Temps


00:21:22

Fichiers


134412

Directoires


5823

Secteurs de boot


4

Archives


1624

Paquets programmes


7653







Résultats

Virus identifiés


0

Fichiers infectés


0

Fichiers suspects


0

Avertissements


0

Désinfectés


0

Fichiers effacés


0







Info sur les moteurs

Définition virus


824289

Version des moteurs


AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins


14

Archive des plugins


38

Unpack des plugins


7

E-mail plugins


6

Système plugins


1







Paramètres d'analyse

Première action


Désinfecté

Seconde Action


Supprimé

Heuristique


Oui

Acceptez les avertissements


Oui

Extensions analysées


*;

Excludez les extensions




Analyse d'emails


Oui

Analyse des Archives


Oui

Analyser paquets programmes


Oui




Analyse des fichiers


Oui

Analyse de boot


Oui








Fichier analysé


Statut

Aucun virus trouvé.
   
Répondre à christelle.86

7


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Lyonnais92, le vendredi 28 septembre 2007 à 21:19:28
Bonsoir,

pour avancer :

Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
pour télécharger navilog1.exe.

Choisis Enregistrer

et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

@+ Ca s'écrit 10 + 10 = 100 et ça s'énonce deux plus deux égal ­quatre.
   
Répondre à Lyonnais92

8


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
christelle.86, le vendredi 28 septembre 2007 à 21:42:30
Bonsoir lyonnais92

Merci de ta réponse rapide c'est sympa

Voici le rapport de navilog1

Search Navipromo version 3.1.2 commencé le 28/09/2007 à 21:37:32,12

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 27.09.2007 a 18h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180


*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\louloute.XPSP2-3DAA611F8\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 09/28/07 at 21:38:14.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ...................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 09/28/07 at 21:40:40 (return code = 0).


*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan C:\WINDOWS\system32 *

Fichiers trouvés :

axaqznnkd.exe trouvé !
banxitcgpp.exe trouvé !
dkeecwaex.exe trouvé !
ebdqngbxel.exe trouvé !
fivuowcjle.exe trouvé !
fvfqev.exe trouvé !
gdysnnn.exe trouvé !
jxyxwwy.exe trouvé !
ksvhcke.exe trouvé !
pjkfuhqmeq.exe trouvé !
suqrqvoml.exe trouvé !
tnrwanknbk.exe trouvé !
uhfsgsgplq.exe trouvé !
zcugmnmy.exe trouvé !
zeiyts.exe trouvé !
zeizdobqi.exe trouvé !

* Scan C:\Documents and Settings\louloute.XPSP2-3DAA611F8\local settings\application data *



*** Recherche fichiers ***




*** Recherche cles registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

C:\WINDOWS\system32\acpvkeh.dat trouvé !
C:\WINDOWS\system32\bicmjdzbo.dat trouvé !
C:\WINDOWS\system32\dgrlufipo.dat trouvé !
C:\WINDOWS\system32\dyasxq.dat trouvé !
C:\WINDOWS\system32\elmubz.dat trouvé !
C:\WINDOWS\system32\gbeftaz.dat trouvé !
C:\WINDOWS\system32\jamhxy.dat trouvé !
C:\WINDOWS\system32\tcgmtffmzh.dat trouvé !
C:\WINDOWS\system32\acpvkeh_nav.dat trouvé !
C:\WINDOWS\system32\bicmjdzbo_nav.dat trouvé !
C:\WINDOWS\system32\dgrlufipo_nav.dat trouvé !
C:\WINDOWS\system32\dyasxq_nav.dat trouvé !
C:\WINDOWS\system32\elmubz_nav.dat trouvé !
C:\WINDOWS\system32\gbeftaz_nav.dat trouvé !
C:\WINDOWS\system32\jamhxy_nav.dat trouvé !
C:\WINDOWS\system32\tcgmtffmzh_nav.dat trouvé !


3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse Terminé le 28/09/2007 à 21:41:47,75 ***

A plus tard
   
Répondre à christelle.86

9


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Lyonnais92, le vendredi 28 septembre 2007 à 22:12:23
re,

la suite :

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
@+ Ca s'écrit 10 + 10 = 100 et ça s'énonce deux plus deux égal quatre.
   
Répondre à Lyonnais92

10


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
christelle.86, le vendredi 28 septembre 2007 à 22:19:50
Coucou
ca y est c'est fait
Je me repète mais encore merci !
Mon problème est-il résolu ?




Clean Navipromo version 3.1.2 commencé le 28/09/2007 à 22:15:11,82

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 27.09.2007 a 18h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180

Mode suppression automatique



*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)


*** Suppression avec Backups résultats GenericNaviSearch ***

* Scan C:\WINDOWS\system32 *

axaqznnkd.exe trouvé !
Copie axaqznnkd.exe réalise avec succes !
axaqznnkd.exe supprimé !

banxitcgpp.exe trouvé !
Copie banxitcgpp.exe réalise avec succes !
banxitcgpp.exe supprimé !

dkeecwaex.exe trouvé !
Copie dkeecwaex.exe réalise avec succes !
dkeecwaex.exe supprimé !

ebdqngbxel.exe trouvé !
Copie ebdqngbxel.exe réalise avec succes !
ebdqngbxel.exe supprimé !

fivuowcjle.exe trouvé !
Copie fivuowcjle.exe réalise avec succes !
fivuowcjle.exe supprimé !

fvfqev.exe trouvé !
Copie fvfqev.exe réalise avec succes !
fvfqev.exe supprimé !

gdysnnn.exe trouvé !
Copie gdysnnn.exe réalise avec succes !
gdysnnn.exe supprimé !

jxyxwwy.exe trouvé !
Copie jxyxwwy.exe réalise avec succes !
jxyxwwy.exe supprimé !

ksvhcke.exe trouvé !
Copie ksvhcke.exe réalise avec succes !
ksvhcke.exe supprimé !

pjkfuhqmeq.exe trouvé !
Copie pjkfuhqmeq.exe réalise avec succes !
pjkfuhqmeq.exe supprimé !

suqrqvoml.exe trouvé !
Copie suqrqvoml.exe réalise avec succes !
suqrqvoml.exe supprimé !

tnrwanknbk.exe trouvé !
Copie tnrwanknbk.exe réalise avec succes !
tnrwanknbk.exe supprimé !

uhfsgsgplq.exe trouvé !
Copie uhfsgsgplq.exe réalise avec succes !
uhfsgsgplq.exe supprimé !

zcugmnmy.exe trouvé !
Copie zcugmnmy.exe réalise avec succes !
zcugmnmy.exe supprimé !

zeiyts.exe trouvé !
Copie zeiyts.exe réalise avec succes !
zeiyts.exe supprimé !

zeizdobqi.exe trouvé !
Copie zeizdobqi.exe réalise avec succes !
zeizdobqi.exe supprimé !


* Scan C:\Documents and Settings\louloute.XPSP2-3DAA611F8\local settings\application data *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\louloute.XPSP2-3DAA611F8\Application Data ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\louloute.XPSP2-3DAA611F8\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

C:\WINDOWS\System32\acpvkeh.dat trouvé !
Copie C:\WINDOWS\system32\acpvkeh.dat réalise avec succes !
C:\WINDOWS\system32\acpvkeh.dat supprimé !

C:\WINDOWS\System32\bicmjdzbo.dat trouvé !
Copie C:\WINDOWS\system32\bicmjdzbo.dat réalise avec succes !
C:\WINDOWS\system32\bicmjdzbo.dat supprimé !

C:\WINDOWS\System32\dgrlufipo.dat trouvé !
Copie C:\WINDOWS\system32\dgrlufipo.dat réalise avec succes !
C:\WINDOWS\system32\dgrlufipo.dat supprimé !

C:\WINDOWS\System32\dyasxq.dat trouvé !
Copie C:\WINDOWS\system32\dyasxq.dat réalise avec succes !
C:\WINDOWS\system32\dyasxq.dat supprimé !

C:\WINDOWS\System32\elmubz.dat trouvé !
Copie C:\WINDOWS\system32\elmubz.dat réalise avec succes !
C:\WINDOWS\system32\elmubz.dat supprimé !

C:\WINDOWS\System32\gbeftaz.dat trouvé !
Copie C:\WINDOWS\system32\gbeftaz.dat réalise avec succes !
C:\WINDOWS\system32\gbeftaz.dat supprimé !

C:\WINDOWS\System32\jamhxy.dat trouvé !
Copie C:\WINDOWS\system32\jamhxy.dat réalise avec succes !
C:\WINDOWS\system32\jamhxy.dat supprimé !

C:\WINDOWS\System32\tcgmtffmzh.dat trouvé !
Copie C:\WINDOWS\system32\tcgmtffmzh.dat réalise avec succes !
C:\WINDOWS\system32\tcgmtffmzh.dat supprimé !

C:\WINDOWS\System32\acpvkeh_nav.dat trouvé !
Copie C:\WINDOWS\system32\acpvkeh_nav.dat réalise avec succes !
C:\WINDOWS\system32\acpvkeh_nav.dat supprimé !

C:\WINDOWS\System32\bicmjdzbo_nav.dat trouvé !
Copie C:\WINDOWS\system32\bicmjdzbo_nav.dat réalise avec succes !
C:\WINDOWS\system32\bicmjdzbo_nav.dat supprimé !

C:\WINDOWS\System32\dgrlufipo_nav.dat trouvé !
Copie C:\WINDOWS\system32\dgrlufipo_nav.dat réalise avec succes !
C:\WINDOWS\system32\dgrlufipo_nav.dat supprimé !

C:\WINDOWS\System32\dyasxq_nav.dat trouvé !
Copie C:\WINDOWS\system32\dyasxq_nav.dat réalise avec succes !
C:\WINDOWS\system32\dyasxq_nav.dat supprimé !

C:\WINDOWS\System32\elmubz_nav.dat trouvé !
Copie C:\WINDOWS\system32\elmubz_nav.dat réalise avec succes !
C:\WINDOWS\system32\elmubz_nav.dat supprimé !

C:\WINDOWS\System32\gbeftaz_nav.dat trouvé !
Copie C:\WINDOWS\system32\gbeftaz_nav.dat réalise avec succes !
C:\WINDOWS\system32\gbeftaz_nav.dat supprimé !

C:\WINDOWS\System32\jamhxy_nav.dat trouvé !
Copie C:\WINDOWS\system32\jamhxy_nav.dat réalise avec succes !
C:\WINDOWS\system32\jamhxy_nav.dat supprimé !

C:\WINDOWS\System32\tcgmtffmzh_nav.dat trouvé !
Copie C:\WINDOWS\system32\tcgmtffmzh_nav.dat réalise avec succes !
C:\WINDOWS\system32\tcgmtffmzh_nav.dat supprimé !

C:\WINDOWS\system32\acpvkeh_navps.dat trouvé !
Copie C:\WINDOWS\system32\acpvkeh_navps.dat réalise avec succes !
C:\WINDOWS\system32\acpvkeh_navps.dat supprimé !

C:\WINDOWS\system32\bicmjdzbo_navps.dat trouvé !
Copie C:\WINDOWS\system32\bicmjdzbo_navps.dat réalise avec succes !
C:\WINDOWS\system32\bicmjdzbo_navps.dat supprimé !

C:\WINDOWS\system32\dgrlufipo_navps.dat trouvé !
Copie C:\WINDOWS\system32\dgrlufipo_navps.dat réalise avec succes !
C:\WINDOWS\system32\dgrlufipo_navps.dat supprimé !

C:\WINDOWS\system32\dyasxq_navps.dat trouvé !
Copie C:\WINDOWS\system32\dyasxq_navps.dat réalise avec succes !
C:\WINDOWS\system32\dyasxq_navps.dat supprimé !

C:\WINDOWS\system32\elmubz_navps.dat trouvé !
Copie C:\WINDOWS\system32\elmubz_navps.dat réalise avec succes !
C:\WINDOWS\system32\elmubz_navps.dat supprimé !

C:\WINDOWS\system32\gbeftaz_navps.dat trouvé !
Copie C:\WINDOWS\system32\gbeftaz_navps.dat réalise avec succes !
C:\WINDOWS\system32\gbeftaz_navps.dat supprimé !

C:\WINDOWS\system32\jamhxy_navps.dat trouvé !
Copie C:\WINDOWS\system32\jamhxy_navps.dat réalise avec succes !
C:\WINDOWS\system32\jamhxy_navps.dat supprimé !

C:\WINDOWS\system32\tcgmtffmzh_navps.dat trouvé !
Copie C:\WINDOWS\system32\tcgmtffmzh_navps.dat réalise avec succes !
C:\WINDOWS\system32\tcgmtffmzh_navps.dat supprimé !


*** Sauvegarde du registre vers dossier Backupnavi ***

sauvegarde du registre réalise avec succes !

*** Nettoyage registre ***

Nettoyage registre Ok


*** Certificats ***

Certificat Egroup supprimé !



*** Nettoyage termine le 28/09/2007 à 22:17:18,57 ***
   
Répondre à christelle.86

11


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Lyonnais92, le vendredi 28 septembre 2007 à 23:07:55
Re,

on va voir.

Remets un log hijackthis.


Que se passet-il quand tu ouvres MSN ? Tu envoies un fichier à tes contacts ?

@+ Ca s'écrit 10 + 10 = 100 et ça s'énonce deux plus deux égal ­quatre.
   
Répondre à Lyonnais92

12


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
christelle.86, le vendredi 28 septembre 2007 à 23:11:32
Re
voila pour la log hijackthis
quant a msn depuis l'infection j'évite de l'ouvrir... peur de ce qui pourrai arriver...
J'essaierai demain.
Par contre ce que j'aimerai savoir c'est si je peux aller voir mes comptes bancaires en ligne sans avoir a craindre...
Merci encore.
Bonne nuit




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:08:31, on 28/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\logiciels\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\NOTEPAD.EXE
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\logiciels\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe­
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Crazy Browser\Crazy Browser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = 2tzz1-4av2@neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
R3 - URLSearchHook: (no name) - {06663B56-0D73-4f9f-BCC5-4AA941470AFD} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\LOGICI~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {E3EA4FD1-CADE-4ae5-84F7-086EEE888BE4} - (no file)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [cdtdodjhzt] c:\windows\system32\cdtdodjhzt.exe cdtdodjhzt
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\logiciels\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [XPPro4.0] %systemroot%\REG\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [XPPro4.0] %systemroot%\REG\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [XPPro4.0] %systemroot%\REG\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [XPPro4.0] %systemroot%\REG\run.cmd (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\LOGICI~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?a963722ff1844fb93f47291e2335ead
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?a963722ff1844fb93f47291e2335ead
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\LOGICI~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: {317153FE-B7FB-419B-AC87-0B2EC97D7A04} (VB2S ActiveX Control) - http://www.subdo.com/activex/vb2s.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/v1/cabs/ascstubie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\logiciels\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe (file missing)
End of file - 9194 bytes
   
Répondre à christelle.86

13


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Lyonnais92, le vendredi 28 septembre 2007 à 23:47:11
Bonsoir,

tu es encore infectée.

Rends toi sur ce site :

http://www.virustotal.com/

Clique sur parcourir et cherche ce fichier : c:\windows\system32\cdtdodjhzt.exe
Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

C'est toi qui a installé l'ActiveX de Subdo ?

Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton bureau

Double clique sur le OAD pour le lancer

- nom de fichier à rechercher tape ou fais un copier coller de : cdtdodjhzt
- Type de recherche : sélectionne l'option 6 puis valide [entree]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.

- Fais un copier / coller de ce rapport dans ton prochain post.

Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient(e)

@+
Ca s'écrit 10 + 10 = 100 et ça s'énonce deux plus deux égal ­quatre.
   
Répondre à Lyonnais92

14


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
christelle.86, le samedi 29 septembre 2007 à 10:09:23
Bonjour Lyonnais92
C'est quoi subdo ?

Fichier cdtdodjhzt.ex_ reçu le 2007.09.29 09:53:42 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


Résultat: 2/31 (6.46%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 2.
L'heure estimée de démarrage est entre 43 et 62 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:


Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.9.29.0 2007.09.28 -
AntiVir 7.6.0.18 2007.09.28 -
Authentium 4.93.8 2007.09.28 -
Avast 4.7.1043.0 2007.09.28 -
AVG 7.5.0.488 2007.09.28 -
BitDefender 7.2 2007.09.29 -
CAT-QuickHeal 9.00 2007.09.28 -
ClamAV 0.91.2 2007.09.29 -
DrWeb 4.33 2007.09.28 -
eSafe 7.0.15.0 2007.09.23 -
eTrust-Vet 31.2.5169 2007.09.27 -
Ewido 4.0 2007.09.28 -
FileAdvisor 1 2007.09.29 -
Fortinet 3.11.0.0 2007.09.29 -
F-Prot 4.3.2.48 2007.09.27 -
F-Secure 6.70.13030.0 2007.09.28 -
Ikarus T3.1.1.12 2007.09.29 -
Kaspersky 7.0.0.125 2007.09.29 -
McAfee 5130 2007.09.28 -
Microsoft 1.2803 2007.09.29 -
NOD32v2 2559 2007.09.29 -
Norman 5.80.02 2007.09.28 -
Panda 9.0.0.4 2007.09.28 Adware/NaviPromo
Rising 19.42.50.00 2007.09.29 -
Sophos 4.21.0 2007.09.29 -
Sunbelt 2.2.907.0 2007.09.28 -
Symantec 10 2007.09.29 -
TheHacker 6.2.6.073 2007.09.28 -
VBA32 3.12.2.4 2007.09.29 -
VirusBuster 4.3.26:9 2007.09.28 -
Webwasher-Gateway 6.0.1 2007.09.28 Virus.Win32.FileInfector.gen (suspicious)
Information additionnelle
File size: 333312 bytes
MD5: 90d3dcb176c71329fd61