Icones a supprimerRésolu/Fermé

Question

Bonjour à tout le monde,il y a un mois environs j' ai sur le bureau trois îcones émanants d'un trojan que j'ai éliminé à l'aide de SMITFRAUDFIX  mais à chaque réouverture de windows les trois îcones surgissent de nouveau et je dois les enlever par smitfraudfix.Alors comment faire pour les supprimer definitivement? et MERCI.

philae83 · Answer

bonjour,

smitfraud est de toutes façons remis à jour régulièrement

supprime ta version
puis

* Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31

http://siri.urz.free.fr/Fix/SmitfraudFix.exe

* Installe le à la racine de C
 
* double clic sur l'exe pour le décompresser et lancer le fix.
Utilisation ----- option 1 - Recherche :
* Double clique sur smitfraudfix.cmd 
* Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
* Poste le rapport ici
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

----

Mousta3mil · Answer

Bonsoir, merci Philae83. Voicile rapport
mitFraudFix v2.240

Rapport fait à 17:38:56,10, 22/10/2007
Executé à partir de C:\Program Files\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\LOGISOFT\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\SYSTEM32\cidaemon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Admin


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Admin\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Admin\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte Fast Ethernet compatible VIA - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{E1BC0DD0-AF12-4E21-A358-05F4DEB08848}: NameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E1BC0DD0-AF12-4E21-A358-05F4DEB08848}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\..\{E1BC0DD0-AF12-4E21-A358-05F4DEB08848}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

philae83 · Answer

bonsoir

rien de spécial dans ce rapport

* Télécharge  HijackThis  et poste le rapport stp
hijackthis

* Lance un scan "do a system scan & save a logfile" puis copie colle le rapport généré ici

------

Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image (merci balltrap)
demo hijackenregistrement http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

Mousta3mil · Answer

Rebonsoir, merci de ton interêt, le rapport Hijackthis:
ogfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:48:59, on 22/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\LOGISOFT\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\SYSTEM32\cidaemon.exe
C:\LOGISOFT\SFF\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = 192.168.1.12
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: MSVPS System - {480598DD-AE28-48B7-82F7-6ADDA1AA6B66} - C:\WINDOWS
tspksgp.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\special\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: The optnet - {B02534D7-8D91-49BE-A864-97DFB8E0BAB4} - C:\WINDOWS\optnet.dll (file missing)
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32un.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32un.cmd (User 'SERVICE RESEAU')
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32un.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32un.cmd (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{E1BC0DD0-AF12-4E21-A358-05F4DEB08848}: NameServer = 192.168.1.1
O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\LOGISOFT\aawservice.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

philae83 · Answer

bonsoir,

désactive le résident de spybot
clic droit sur l'icone à côté de l'horloge du résident-----quitter le résident

puis

Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

puis

* lance hijackthis "'do a system scan only" puis coche ces lignes :

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) 
O2 - BHO: MSVPS System - {480598DD-AE28-48B7-82F7-6ADDA1AA6B66} - C:\WINDOWS
tspksgp.dll 
O3 - Toolbar: The optnet - {B02534D7-8D91-49BE-A864-97DFB8E0BAB4} - C:\WINDOWS\optnet.dll (file missing) 
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe" -osboot 
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll 
O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll 

* toutes applications fermées et HORS CONNEXION, clique sur fix checked

puis

double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.


C:\WINDOWS
tspksgp.dll 
C:\WINDOWS\optnet.dll
C:\WINDOWS\SYSTEM32\antiwpa.dll 


clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.

puis

* Fait un scan antivirus en ligne avec Internet Explorer
 https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.

tuto en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm

ainsi qu'un nouveau rapport hijackthis

Mousta3mil · Answer

BONSOIR, 
1-qu'es-ce que le resident de SPYBOT ? à côté de l'horloge il n'y a que Kaspersky.
2-j'ai d'autres logiciels antivirus et antispam , es-ce que je désactive tout ?
Veuillez m' éclaircir sur ces deux points et merci .

philae83 · Answer

le résident de spybot, tu ne l'as pas activé dans spybot ? pour la protection résidente ?

non tu n'as rien d'autre à désactiver

Mousta3mil · Answer

Bonjour, J'ai éxecuté ce qui est prescris , mais quand j'ai demandé à OTMOVEIT.exe de supprimer les lignes recommandées j'ai reçu le message suivant:"cannot create file C:/_OTMoveit / move files/ 10222007_222107.log" j'ai cliqué OK et j'ai continué.J'ai lancé Bitdefender online voici le rapport final:
BitDefender Online Scanner - Rapport virus en
temps réel
Généré à: Tue, Oct 23, 2007 - 07:43:51
Info d'analyse
Fichiers scannés 445097
Infectés Fichiers 22
Virus Détectés
Trojan.Downloader.Zlob.AAUQ 8
Generic.NetAdware.6C987573 1
DeepScan:Generic.Zlob.7.F16D393E 1
Trojan.Feutel.AV 1
Generic.NetAdware.8D7C9301 1
MemScan:Trojan.Zlob.BVW 6
Trojan.Generic.45239 1
T rojan.Generic.4727 3
Puis j'ai fait un scanning avec hijackthis et voilà le rapport:Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:09:49, on 23/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\LOGISOFT\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\SYSTEM32\cidaemon.exe
C:\LOGISOFT\SFF\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = 192.168.1.12
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\special\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32un.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32un.cmd (User 'SERVICE RESEAU')
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32un.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32un.cmd (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E1BC0DD0-AF12-4E21-A358-05F4DEB08848}: NameServer = 192.168.1.1
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\LOGISOFT\aawservice.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

philae83 · Answer

bonjour,

le rapport en ligne n'est pas complet.

Mousta3mil · Answer

Bonjour, j'ai refais l'analyse à l'aide de Bitdefender mais je ne sais pas comment copier-coller le rapport ,ayez la gentillesse de me montrer comment faire , merci

philae83 · Answer

bonjour

ici
http://pageperso.aol.fr/loraline60/bitdefender_scan.htm

Mousta3mil · Answer

Bonjour, je m'excuse du retard , voici le rapport de l' analyse de Bitdefender:
BitDefender Online Scanner	 	 
Rapport d'analyse généré à: Tue, Oct 23, 2007 - 22:28:18
 	 	 
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;J:\;	 	 
 	 	 
Statistiques
Temps	01:36:04
Fichiers	443826
Directoires	7878
Secteurs de boot	7
Archives	2071
Paquets programmes	18043
	 	 
Résultats
Virus identifiés	7
Fichiers infectés	18
Fichiers suspects	0
Avertissements	0
Désinfectés	0
Fichiers effacés	18
	 	 
Info sur les moteurs
Définition virus	857503
Version des moteurs	AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins	14
Archive des plugins	38
Unpack des plugins	7
E-mail plugins	6
Système plugins	1
	 	 
Paramètres d'analyse
Première action	Désinfecté
Seconde Action	Supprimé
Heuristique	Oui
Acceptez les avertissements	Oui
Extensions analysées	*;
Excludez les extensions	 
Analyse d'emails	Oui
Analyse des Archives	Oui
Analyser paquets programmes	Oui
Analyse des fichiers	Oui
Analyse de boot	Oui
	 	 
  
Fichier analysé	 Statut
C:\Documents and Settings\Admin\Local Settings\Temp\Répertoire temporaire 3 pour Your Uninstaller! Pro 2006 5.0.0.259.zip\run.exe=>(NSIS o)=>lzma_solid_nsis0003	Infecté par: MemScan:Trojan.Zlob.BVW
C:\Documents and Settings\Admin\Local Settings\Temp\Répertoire temporaire 3 pour Your Uninstaller! Pro 2006 5.0.0.259.zip\run.exe=>(NSIS o)=>lzma_solid_nsis0003	Supprimé
C:\Documents and Settings\Admin\Local Settings\Temp\Répertoire temporaire 3 pour Your Uninstaller! Pro 2006 5.0.0.259.zip\run.exe=>(NSIS o)	Echec de la mise à jour
C:\Documents and Settings\Admin\Local Settings\Temp\Répertoire temporaire 3 pour Your Uninstaller! Pro 2006 5.0.0.259.zip\run.exe=>(NSIS o)=>lzma_solid_nsis0007=>(NSIS g)=>lzma_solid_nsis0000	Infecté par: Trojan.Downloader.Zlob.AAUQ
C:\Documents and Settings\Admin\Local Settings\Temp\Répertoire temporaire 3 pour Your Uninstaller! Pro 2006 5.0.0.259.zip\run.exe=>(NSIS o)=>lzma_solid_nsis0007=>(NSIS g)=>lzma_solid_nsis0000	Echec de la désinfection
C:\Documents and Settings\Admin\Local Settings\Temp\Répertoire temporaire 3 pour Your Uninstaller! Pro 2006 5.0.0.259.zip\run.exe=>(NSIS o)=>lzma_solid_nsis0007=>(NSIS g)=>lzma_solid_nsis0000	Supprimé
C:\Documents and Settings\Admin\Local Settings\Temp\Répertoire temporaire 3 pour Your Uninstaller! Pro 2006 5.0.0.259.zip\run.exe=>(NSIS o)=>lzma_solid_nsis0007=>(NSIS g)	Echec de la mise à jour
C:\todelete\c45ed43fd5.rar=>Alcohol 120% v1.9.6.5429 Full\??????\Crack\Alcohol.exe	Infecté par: Trojan.Generic.4727
C:\todelete\c45ed43fd5.rar=>Alcohol 120% v1.9.6.5429 Full\??????\Crack\Alcohol.exe	Echec de la désinfection
C:\todelete\c45ed43fd5.rar=>Alcohol 120% v1.9.6.5429 Full\??????\Crack\Alcohol.exe	Supprimé
C:\todelete\c45ed43fd5.rar	Echec de la mise à jour
J:\AUTOCONNECT\run.exe=>(NSIS o)=>lzma_solid_nsis0003	Infecté par: MemScan:Trojan.Zlob.BVW
J:\AUTOCONNECT\run.exe=>(NSIS o)=>lzma_solid_nsis0003	Supprimé
J:\AUTOCONNECT\run.exe=>(NSIS o)	Echec de la mise à jour
J:\AUTOCONNECT\run.exe=>(NSIS o)=>lzma_solid_nsis0007=>(NSIS g)=>lzma_solid_nsis0000	Infecté par: Trojan.Downloader.Zlob.AAUQ
J:\AUTOCONNECT\run.exe=>(NSIS o)=>lzma_solid_nsis0007=>(NSIS g)=>lzma_solid_nsis0000	Echec de la désinfection
J:\AUTOCONNECT\run.exe=>(NSIS o)=>lzma_solid_nsis0007=>(NSIS g)=>lzma_solid_nsis0000	Supprimé
J:\AUTOCONNECT\run.exe=>(NSIS o)=>lzma_solid_nsis0007=>(NSIS g)	Echec de la mise à jour
J:\bloc note\CrackDown Store\[ your uninstaller 2006] Cracks 206,345,235,259\Your Uninstaller 2006 Pro v5.0.0.345.zip=>run.exe=>(NSIS o)=>lzma_solid_nsis0003	Infecté par: MemScan:Trojan.Zlob.BVW
J:\bloc note\CrackDown Store\[ your uninstaller 2006] Cracks 206,345,235,259\Your Uninstaller 2006 Pro v5.0.0.345.zip=>run.exe=>(NSIS o)=>lzma_solid_nsis0003	Supprimé
J:\bloc note\CrackDown Store\[ your uninstaller 2006] Cracks 206,345,235,259\Your Uninstaller 2006 Pro v5.0.0.345.zip=>run.exe=>(NSIS o)	Echec de la mise à jour
J:\bloc note\CrackDown Store\[ your uninstaller 2006] Cracks 206,345,235,259\Your Uninstaller 2006 Pro v5.0.0.345.zip=>run.exe=>(NSIS o)=>lzma_solid_nsis0007=>(NSIS g)=>lzma_solid_nsis0000	Infecté par: Trojan.Downloader.Zlob.AAUQ
J:\bloc note\CrackDown Store\[ your uninstaller 2006] Cracks 206,345,235,259\Your Uninstaller 2006 Pro v5.0.0.345.zip=>run.exe=>(NSIS o)=>lzma_solid_nsis0007=>(NSIS g)=>lzma_solid_nsis0000	Echec de la désinfection
J:\bloc note\CrackDown Store\[ your uninstaller 2006] Cracks 206,345,235,259\Your Uninstaller 2006 Pro v5.0.0.345.zip=>run.exe=>(NSIS o)=>lzma_solid_nsis0007=>(NSIS g)=>lzma_solid_nsis0000	Supprimé
J:\bloc note\CrackDown Store\[ your uninstaller 2006] Cracks 206,345,235,259\Your Uninstaller 2006 Pro v5.0.0.345.zip=>run.exe=>(NSIS o)=>lzma_solid_nsis0007=>(NSIS g)	Echec de la mise à jour
J:\bloc note\CrackDown Store\[ your uninstaller 2006] Cracks 206,345,235,259\Your Uninstaller! 2006 5.0.0.206.zip=>run.exe=>(NSIS o)=>lzma_solid_nsis0003	Infecté par: MemScan:Trojan.Zlob.BVW
J:\bloc note\CrackDown Store\[ your uninstaller 2006] Cracks 206,345,235,259\Your Uninstaller! 2006 5.0.0.206.zip=>run.exe=>(NSIS o)=>lzma_solid_nsis0003	Supprimé
J:\bloc note\CrackDown Store\[ your uninstaller 2006] Cracks 206,345,235,259\Your Uninstaller! 2006 5.0.0.206.zip=>run.exe=>(NSIS o)	Echec de la mise à jour
J:\bloc note\CrackDown Store\[ your uninstaller 2006] Cracks 206,345,235,259\Your Uninstaller! 2006 5.0.0.206.zip=>run.exe=>(NSIS o)=>lzma_solid_nsis0007=>(NSIS g)=>lzma_solid_nsis0000	Infecté par: Trojan.Downloader.Zlob.AAUQ
J:\bloc note\CrackDown Store\[ your uninstaller 2006] Cracks 206,345,235,259\Your Uninstaller! 2006 5.0.0.206.zip=>run.exe=>(NSIS o)=>lzma_solid_nsis0007=>(NSIS g)=>lzma_solid_nsis0000	Echec de la désinfection
J:\bloc note\CrackDown Store\[ your uninstaller 2006] Cracks 206,345,235,259\Your Uninstaller! 2006 5.0.0.206.zip=>run.exe=>(NSIS o)=>lzma_solid_nsis0007=>(NSIS g)=>lzma_solid_nsis0000	Supprimé
J:\bloc note\CrackDown Store\[ your uninstaller 2006] Cracks 206,345,235,259\Your Uninstaller! 2006 5.0.0.206.zip=>run.exe=>(NSIS o)=>lzma_solid_nsis0007=>(NSIS g)	Echec de la mise à jour
J:\bloc note\CrackDown Store\[ your uninstaller 2006] Cracks 206,345,235,259\Your Uninstaller! 2006 5.0.0.235.zip=>run.exe=>(NSIS o)=>lzma_solid_nsis0003	Infecté par: MemScan:Trojan.Zlob.BVW
J:\bloc note\CrackDown Store\[ your uninstaller 2006] Cracks 206,345,235,259\Your Uninstaller! 2006 5.0.0.235.zip=>run.exe=>(NSIS o)=>lzma_solid_nsis0003	Supprimé
J:\bloc note\CrackDown Store\[ your uninstaller 2006] Cracks 206,345,235,259\Your Uninstaller! 2006 5.0.0.235.zip=>run.exe=>(NSIS o)	Echec de la mise à jour
J:\bloc note\CrackDown Store\[ your uninstaller 2006] Cracks 206,345,235,259\Your Uninstaller! 2006 5.0.0.235.zip=>run.exe=>(NSIS o)=>lzma_solid_nsis0007=>(NSIS g)=>lzma_solid_nsis0000	Infecté par: Trojan.Downloader.Zlob.AAUQ
J:\bloc note\CrackDown Store\[ your uninstaller 2006] Cracks 206,345,235,259\Your Uninstaller! 2006 5.0.0.235.zip=>run.exe=>(NSIS o)=>lzma_solid_nsis0007=>(NSIS g)=>lzma_solid_nsis0000	Echec de la désinfection
J:\bloc note\CrackDown Store\[ your uninstaller 2006] Cracks 206,345,235,259\Your Uninstaller! 2006 5.0.0.235.zip=>run.exe=>(NSIS o)=>lzma_solid_nsis0007=>(NSIS g)=>lzma_solid_nsis0000	Supprimé
J:\bloc note\CrackDown Store\[ your uninstaller 2006] Cracks 206,345,235,259\Your Uninstaller! 2006 5.0.0.235.zip=>run.exe=>(NSIS o)=>lzma_solid_nsis0007=>(NSIS g)	Echec de la mise à jour
J:\bloc note\CrackDown Store\[ your uninstaller 2006] Cracks 206,345,235,259\Your Uninstaller! Pro 2006 5.0.0.259.zip=>run.exe=>(NSIS o)=>lzma_solid_nsis0003	Infecté par: MemScan:Trojan.Zlob.BVW
J:\bloc note\CrackDown Store\[ your uninstaller 2006] Cracks 206,345,235,259\Your Uninstaller! Pro 2006 5.0.0.259.zip=>run.exe=>(NSIS o)=>lzma_solid_nsis0003	Supprimé
J:\bloc note\CrackDown Store\[ your uninstaller 2006] Cracks 206,345,235,259\Your Uninstaller! Pro 2006 5.0.0.259.zip=>run.exe=>(NSIS o)	Echec de la mise à jour
J:\bloc note\CrackDown Store\[ your uninstaller 2006] Cracks 206,345,235,259\Your Uninstaller! Pro 2006 5.0.0.259.zip=>run.exe=>(NSIS o)=>lzma_solid_nsis0007=>(NSIS g)=>lzma_solid_nsis0000	Infecté par: Trojan.Downloader.Zlob.AAUQ
J:\bloc note\CrackDown Store\[ your uninstaller 2006] Cracks 206,345,235,259\Your Uninstaller! Pro 2006 5.0.0.259.zip=>run.exe=>(NSIS o)=>lzma_solid_nsis0007=>(NSIS g)=>lzma_solid_nsis0000	Echec de la désinfection
J:\bloc note\CrackDown Store\[ your uninstaller 2006] Cracks 206,345,235,259\Your Uninstaller! Pro 2006 5.0.0.259.zip=>run.exe=>(NSIS o)=>lzma_solid_nsis0007=>(NSIS g)=>lzma_solid_nsis0000	Supprimé
J:\bloc note\CrackDown Store\[ your uninstaller 2006] Cracks 206,345,235,259\Your Uninstaller! Pro 2006 5.0.0.259.zip=>run.exe=>(NSIS o)=>lzma_solid_nsis0007=>(NSIS g)	Echec de la mise à jour
J:\bloc note\CrackDown Store\[Ashampoo optimizer] Cracks 2000\ASHAMPOO WinOptimizer 2000.zip=>run.exe=>(NSIS o)=>lzma_solid_nsis0007=>(NSIS g)=>lzma_solid_nsis0000	Infecté par: Trojan.Downloader.Zlob.AAUQ
J:\bloc note\CrackDown Store\[Ashampoo optimizer] Cracks 2000\ASHAMPOO WinOptimizer 2000.zip=>run.exe=>(NSIS o)=>lzma_solid_nsis0007=>(NSIS g)=>lzma_solid_nsis0000	Echec de la désinfection
J:\bloc note\CrackDown Store\[Ashampoo optimizer] Cracks 2000\ASHAMPOO WinOptimizer 2000.zip=>run.exe=>(NSIS o)=>lzma_solid_nsis0007=>(NSIS g)=>lzma_solid_nsis0000	Supprimé
J:\bloc note\CrackDown Store\[Ashampoo optimizer] Cracks 2000\ASHAMPOO WinOptimizer 2000.zip=>run.exe=>(NSIS o)=>lzma_solid_nsis0007=>(NSIS g)	Echec de la mise à jour
J:\bloc note\run.exe=>(NSIS o)=>lzma_solid_nsis0007=>(NSIS g)=>lzma_solid_nsis0000	Infecté par: Trojan.Downloader.Zlob.AAUQ
J:\bloc note\run.exe=>(NSIS o)=>lzma_solid_nsis0007=>(NSIS g)=>lzma_solid_nsis0000	Echec de la désinfection
J:\bloc note\run.exe=>(NSIS o)=>lzma_solid_nsis0007=>(NSIS g)=>lzma_solid_nsis0000	Supprimé
J:\bloc note\run.exe=>(NSIS o)=>lzma_solid_nsis0007=>(NSIS g)	Echec de la mise à jour
J:\dossiers de C avant formatage du 1-10-07\todelete\c45ed43fd5.rar=>Alcohol 120% v1.9.6.5429 Full\??????\Crack\Alcohol.exe	Infecté par: Trojan.Generic.4727
J:\dossiers de C avant formatage du 1-10-07\todelete\c45ed43fd5.rar=>Alcohol 120% v1.9.6.5429 Full\??????\Crack\Alcohol.exe	Echec de la désinfection
J:\dossiers de C avant formatage du 1-10-07\todelete\c45ed43fd5.rar=>Alcohol 120% v1.9.6.5429 Full\??????\Crack\Alcohol.exe	Supprimé
J:\dossiers de C avant formatage du 1-10-07\todelete\c45ed43fd5.rar	Echec de la mise à jour
J:\UTILITAIRES\CRACKS\A_Speeder_v2004.12.2.4470_Cracked_by_EXPLOSiON.zip.exe=>(ZIP Sfx o)=>crack.exe	Infecté par: DeepScan:Generic.Zlob.7.F16D393E
J:\UTILITAIRES\CRACKS\A_Speeder_v2004.12.2.4470_Cracked_by_EXPLOSiON.zip.exe=>(ZIP Sfx o)=>crack.exe	Echec de la désinfection
J:\UTILITAIRES\CRACKS\A_Speeder_v2004.12.2.4470_Cracked_by_EXPLOSiON.zip.exe=>(ZIP Sfx o)=>crack.exe	Supprimé
J:\UTILITAIRES\CRACKS\A_Speeder_v2004.12.2.4470_Cracked_by_EXPLOSiON.zip.exe=>(ZIP Sfx o)	Mis à jour
J:\UTILITAIRES\CRACKS\A_Speeder_v2004.12.2.4470_Cracked_by_EXPLOSiON.zip.exe	Echec de la mise à jour
J:\utilitaires avec cracks\c45ed43fd5.rar=>Alcohol 120% v1.9.6.5429 Full\??????\Crack\Alcohol.exe	Infecté par: Trojan.Generic.4727
J:\utilitaires avec cracks\c45ed43fd5.rar=>Alcohol 120% v1.9.6.5429 Full\??????\Crack\Alcohol.exe	Echec de la désinfection
J:\utilitaires avec cracks\c45ed43fd5.rar=>Alcohol 120% v1.9.6.5429 Full\??????\Crack\Alcohol.exe	Supprimé
J:\utilitaires avec cracks\c45ed43fd5.rar	Echec de la mise à jour

philae83 · Answer

bonsoir,

j'imagine qu'il n'est pas nécessaire de te faire un dessin.....tu auras je suppose compris par toi même

j'aimerais que tu fasses ceci pour vérif stp

 Télécharge navilog1 (Merci il.mafioso!)

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    * Ensuite double clique sur navilog1.exe pour lancer l'installation.

    * Une fois l'installation terminée, le fix s'exécutera automatiquement.

    * (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

* Laisse-toi guider. Au menu principal, choisis 1 et valides.

/*\ Ne fais pas le choix 2,3 ou 4 sans notre avis/accord /*\

* Patiente jusqu'au message : *** Analyse terminée le ..... ***

    * Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.

    * Copie-colle l'intégralité du rapport dans ta prochaine réponse. Referme le Bloc-notes.

    * Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Mousta3mil · Answer

Bonoir,tu nous a manqué cette journée . A propos du dessin que tu as mentionné j'ai pas pigé peut être c'est ce qu'il faut faire par la suite? 
de toute les maniére je ne peux rien avancer sans votre avis .
Voici le rapport de Navilog1:earch Navipromo version 3.3.2 commencé le 24/10/2007 à 19:53:09,70

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 22.10.2007 à 19h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180 


*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Admin\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\ADMIN\LOCALS~1\APPLIC~1



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans C:\DOCUME~1\ADMIN\LOCALS~1\APPLIC~1 *



*** Recherche fichiers *** 




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :



3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse terminée le 24/10/2007 à 19:54:15,57 ***

philae83 · Answer

re

A propos du dessin que tu as mentionné j'ai pas pigé peut être c'est ce qu'il faut faire par la suite? 

je voulais simplement dire que tous ces cracks.........forcément ton pc est infecté comment cela pourrait il en être autrement.

SUpprime tout ça stp et refais un nouveau scan,bitdefender en ligne  poste le rapport

Mousta3mil · Answer

RE,BitDefender Online Scanner	 	 
Rapport d'analyse généré à: Wed, Oct 24, 2007 - 22:04:53
 	 	 
Voie d'analyse: A:\;B:\;C:\;D:\;E:\;F:\;G:\;I:\;J:\;	 	 
 	 	 
Statistiques
Temps	01:39:43
Fichiers	450242
Directoires	8018
Secteurs de boot	10
Archives	2113
Paquets programmes	18928
	 	 
Résultats
Virus identifiés	4
Fichiers infectés	11
Fichiers suspects	0
Avertissements	0
Désinfectés	0
Fichiers effacés	11
	 	 
Info sur les moteurs
Définition virus	857798
Version des moteurs	AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins	14
Archive des plugins	38
Unpack des plugins	7
E-mail plugins	6
Système plugins	1
	 	 
Paramètres d'analyse
Première action	Désinfecté
Seconde Action	Supprimé
Heuristique	Oui
Acceptez les avertissements	Oui
Extensions analysées	*;
Excludez les extensions	 
Analyse d'emails	Oui
Analyse des Archives	Oui
Analyser paquets programmes	Oui
Analyse des fichiers	Oui
Analyse de boot	Oui
	 	 
  
Fichier analysé	 Statut
C:\todelete\c45ed43fd5.rar=>Alcohol 120% v1.9.6.5429 Full\??????\Crack\Alcohol.exe	Infecté par: Trojan.Generic.4727
C:\todelete\c45ed43fd5.rar=>Alcohol 120% v1.9.6.5429 Full\??????\Crack\Alcohol.exe	Echec de la désinfection
C:\todelete\c45ed43fd5.rar=>Alcohol 120% v1.9.6.5429 Full\??????\Crack\Alcohol.exe	Supprimé
C:\todelete\c45ed43fd5.rar	Echec de la mise à jour
J:\AUTOCONNECT\run.exe	Infecté par: Dropped:Trojan.Downloader.Zlob.AAWH
J:\AUTOCONNECT\run.exe	Echec de la désinfection
J:\AUTOCONNECT\run.exe	Supprimé
J:\bloc note\CrackDown Store\[ your uninstaller 2006] Cracks 206,345,235,259\Your Uninstaller 2006 Pro v5.0.0.345.zip=>run.exe	Infecté par: Dropped:Trojan.Downloader.Zlob.AAWH
J:\bloc note\CrackDown Store\[ your uninstaller 2006] Cracks 206,345,235,259\Your Uninstaller 2006 Pro v5.0.0.345.zip=>run.exe	Echec de la désinfection
J:\bloc note\CrackDown Store\[ your uninstaller 2006] Cracks 206,345,235,259\Your Uninstaller 2006 Pro v5.0.0.345.zip=>run.exe	Supprimé
J:\bloc note\CrackDown Store\[ your uninstaller 2006] Cracks 206,345,235,259\Your Uninstaller 2006 Pro v5.0.0.345.zip	Mis à jour
J:\bloc note\CrackDown Store\[ your uninstaller 2006] Cracks 206,345,235,259\Your Uninstaller! 2006 5.0.0.206.zip=>run.exe	Infecté par: Dropped:Trojan.Downloader.Zlob.AAWH
J:\bloc note\CrackDown Store\[ your uninstaller 2006] Cracks 206,345,235,259\Your Uninstaller! 2006 5.0.0.206.zip=>run.exe	Echec de la désinfection
J:\bloc note\CrackDown Store\[ your uninstaller 2006] Cracks 206,345,235,259\Your Uninstaller! 2006 5.0.0.206.zip=>run.exe	Supprimé
J:\bloc note\CrackDown Store\[ your uninstaller 2006] Cracks 206,345,235,259\Your Uninstaller! 2006 5.0.0.206.zip	Mis à jour
J:\bloc note\CrackDown Store\[ your uninstaller 2006] Cracks 206,345,235,259\Your Uninstaller! 2006 5.0.0.235.zip=>run.exe	Infecté par: Dropped:Trojan.Downloader.Zlob.AAWH
J:\bloc note\CrackDown Store\[ your uninstaller 2006] Cracks 206,345,235,259\Your Uninstaller! 2006 5.0.0.235.zip=>run.exe	Echec de la désinfection
J:\bloc note\CrackDown Store\[ your uninstaller 2006] Cracks 206,345,235,259\Your Uninstaller! 2006 5.0.0.235.zip=>run.exe	Supprimé
J:\bloc note\CrackDown Store\[ your uninstaller 2006] Cracks 206,345,235,259\Your Uninstaller! 2006 5.0.0.235.zip	Mis à jour
J:\bloc note\CrackDown Store\[ your uninstaller 2006] Cracks 206,345,235,259\Your Uninstaller! Pro 2006 5.0.0.259.zip=>run.exe	Infecté par: Dropped:Trojan.Downloader.Zlob.AAWH
J:\bloc note\CrackDown Store\[ your uninstaller 2006] Cracks 206,345,235,259\Your Uninstaller! Pro 2006 5.0.0.259.zip=>run.exe	Echec de la désinfection
J:\bloc note\CrackDown Store\[ your uninstaller 2006] Cracks 206,345,235,259\Your Uninstaller! Pro 2006 5.0.0.259.zip=>run.exe	Supprimé
J:\bloc note\CrackDown Store\[ your uninstaller 2006] Cracks 206,345,235,259\Your Uninstaller! Pro 2006 5.0.0.259.zip	Mis à jour
J:\bloc note\CrackDown Store\[Ashampoo optimizer] Cracks 2000\ASHAMPOO WinOptimizer 2000.zip=>run.exe	Infecté par: Dropped:Trojan.Downloader.Zlob.AAWH
J:\bloc note\CrackDown Store\[Ashampoo optimizer] Cracks 2000\ASHAMPOO WinOptimizer 2000.zip=>run.exe	Echec de la désinfection
J:\bloc note\CrackDown Store\[Ashampoo optimizer] Cracks 2000\ASHAMPOO WinOptimizer 2000.zip=>run.exe	Supprimé
J:\bloc note\CrackDown Store\[Ashampoo optimizer] Cracks 2000\ASHAMPOO WinOptimizer 2000.zip	Mis à jour
J:\bloc note\run.exe	Infecté par: Dropped:Trojan.Downloader.Zlob.AAWH
J:\bloc note\run.exe	Echec de la désinfection
J:\bloc note\run.exe	Supprimé
J:\dossiers de C avant formatage du 1-10-07\todelete\c45ed43fd5.rar=>Alcohol 120% v1.9.6.5429 Full\??????\Crack\Alcohol.exe	Infecté par: Trojan.Generic.4727
J:\dossiers de C avant formatage du 1-10-07\todelete\c45ed43fd5.rar=>Alcohol 120% v1.9.6.5429 Full\??????\Crack\Alcohol.exe	Echec de la désinfection
J:\dossiers de C avant formatage du 1-10-07\todelete\c45ed43fd5.rar=>Alcohol 120% v1.9.6.5429 Full\??????\Crack\Alcohol.exe	Supprimé
J:\dossiers de C avant formatage du 1-10-07\todelete\c45ed43fd5.rar	Echec de la mise à jour
J:\UTILITAIRES\CRACKS\A_Speeder_v2004.12.2.4470_Cracked_by_EXPLOSiON.zip.exe=>(ZIP Sfx o)=>crack.exe	Infecté par: DeepScan:Generic.Zlob.7.F16D393E
J:\UTILITAIRES\CRACKS\A_Speeder_v2004.12.2.4470_Cracked_by_EXPLOSiON.zip.exe=>(ZIP Sfx o)=>crack.exe	Echec de la désinfection
J:\UTILITAIRES\CRACKS\A_Speeder_v2004.12.2.4470_Cracked_by_EXPLOSiON.zip.exe=>(ZIP Sfx o)=>crack.exe	Supprimé
J:\UTILITAIRES\CRACKS\A_Speeder_v2004.12.2.4470_Cracked_by_EXPLOSiON.zip.exe=>(ZIP Sfx o)	Mis à jour
J:\UTILITAIRES\CRACKS\A_Speeder_v2004.12.2.4470_Cracked_by_EXPLOSiON.zip.exe	Echec de la mise à jour
J:\utilitaires avec cracks\c45ed43fd5.rar=>Alcohol 120% v1.9.6.5429 Full\??????\Crack\Alcohol.exe	Infecté par: Trojan.Generic.4727
J:\utilitaires avec cracks\c45ed43fd5.rar=>Alcohol 120% v1.9.6.5429 Full\??????\Crack\Alcohol.exe	Echec de la désinfection
J:\utilitaires avec cracks\c45ed43fd5.rar=>Alcohol 120% v1.9.6.5429 Full\??????\Crack\Alcohol.exe	Supprimé
J:\utilitaires avec cracks\c45ed43fd5.rar	Echec de la mise à jour
	 
 	 	 
 	 	 
 
 voici l'analyse de Bitdefender

Mousta3mil · Answer

Bonjour, j'ai supprimé certains fichiers corrompus puis j'ai refais l'analyse dont voici le rapport:BitDefender Online Scanner	 	 
Rapport d'analyse généré à: Thu, Oct 25, 2007 - 16:10:43
 	 	 
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;J:\;	 	 
 	 	 
Statistiques
Temps	01:45:30
Fichiers	447818
Directoires	7831
Secteurs de boot	7
Archives	1953
Paquets programmes	19060
	 	 
Résultats
Virus identifiés	3
Fichiers infectés	3
Fichiers suspects	0
Avertissements	0
Désinfectés	0
Fichiers effacés	3
	 	 
Info sur les moteurs
Définition virus	857996
Version des moteurs	AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins	14
Archive des plugins	38
Unpack des plugins	7
E-mail plugins	6
Système plugins	1
	 	 
Paramètres d'analyse
Première action	Désinfecté
Seconde Action	Supprimé
Heuristique	Oui
Acceptez les avertissements	Oui
Extensions analysées	*;
Excludez les extensions	 
Analyse d'emails	Oui
Analyse des Archives	Oui
Analyser paquets programmes	Oui
Analyse des fichiers	Oui
Analyse de boot	Oui
	 	 
  
Fichier analysé	 Statut
C:\Documents and Settings\Admin\Local Settings\Temp\''WGA Notification v1.5.708.0'' Update\Data\Port_RockXP_v4.exe	Infecté par: Virtool.PWDump.A
C:\Documents and Settings\Admin\Local Settings\Temp\''WGA Notification v1.5.708.0'' Update\Data\Port_RockXP_v4.exe	Echec de la désinfection
C:\Documents and Settings\Admin\Local Settings\Temp\''WGA Notification v1.5.708.0'' Update\Data\Port_RockXP_v4.exe	Supprimé
C:	odelete\c45ed43fd5.rar=>Alcohol 120% v1.9.6.5429 Full\??????\Crack\Alcohol.exe	Infecté par: Trojan.Generic.4727
C:	odelete\c45ed43fd5.rar=>Alcohol 120% v1.9.6.5429 Full\??????\Crack\Alcohol.exe	Echec de la désinfection
C:	odelete\c45ed43fd5.rar=>Alcohol 120% v1.9.6.5429 Full\??????\Crack\Alcohol.exe	Supprimé
C:	odelete\c45ed43fd5.rar	Echec de la mise à jour
J:\dossiers de C avant formatage du 1-10-07	odelete\c45ed43fd5.rar=>Alcohol 120% v1.9.6.5429 Full\??????\Crack\Alcohol.exe	Infecté par: Trojan.Generic.4727
J:\dossiers de C avant formatage du 1-10-07	odelete\c45ed43fd5.rar=>Alcohol 120% v1.9.6.5429 Full\??????\Crack\Alcohol.exe	Echec de la désinfection
J:\dossiers de C avant formatage du 1-10-07	odelete\c45ed43fd5.rar=>Alcohol 120% v1.9.6.5429 Full\??????\Crack\Alcohol.exe	Supprimé
J:\dossiers de C avant formatage du 1-10-07	odelete\c45ed43fd5.rar	Echec de la mise à jour

philae83 · Answer

bonsoir,

peut être que je ne sais pas lire, mais me semble que tu avais dit que tu supprimais.

Qu'est-ce alors que ceci :

C:	odelete\c45ed43fd5.rar=>Alcohol 120% v1.9.6.5429 Full\??????\Crack\Alcohol.exe Infecté par: Trojan.Generic.4727

ça peut durer longtemps, mais on n'arrivera jamais à rien.

Mousta3mil · Answer

Bonsoir,j'ai supprimé le reste des fichiers infectés puis j'ai  fais  une autre analyse Bitdefender. La fenêtre de l'analyse m'a informé qu'aucun problème n'a été detecté et je n'ai pas trouvé le bouton qui me permet de vous poster le rapport de l'analyse bien que celui-ci se limite à des zéros.
 .
  Que pensez-vous du résultat est-ce normal ? est-ce qu'on est arrivé à l'aboutissement escompté?
  De toute les manières je vous remercie infiniment ,je resterais reconnaissant au nom de PHILAE83
A propos des logiciels télèchargés, durant le parcours de la consultation,comment puis-je les supprimer?

philae83 · Answer

bonjour,

tous les autres scans, tu as pu les poster et celui ci tu n'y es pas arrivé...???
peut être parce que tu ne veux pas que je vois ce qu'il reste de tes cracks ... :)
enfin peu importe, c'est ton problème, non le mien.

Si le rapport est ok, tout est rentré dans l'ordre je présume.

pour supprimer les logiciels que l'on a téléchargé fait :

    *  Lance OTmoveIT.
    * Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargé).
      NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder a internet, Autorise le.
    * Une liste apparait dans la partie gauche d'OTmoveIT.
    * Un message apparait pour confirmer le nettoyage. Confirme.


PUIS IMPORTANT

* démarrer-----------panneau de configuration------------système----------
onglet Restauration système-----------coche la case (Désactiver la restauration système)--------------
redémarre l'ordinateur
réactive la ensuite

* Pour améliorer la sécurité de ton PC prend quelques instants pour lire

CECI

bon we

Mousta3mil · Answer

Bonjour, merci Philae83 pour ton aide , pour ce qui est du rapport je n'ai rien caché. Pour que je reste clair avec toi je vais le refaire et te le poster.
 Pour les logiciels je ne sais pas s'ils pourraient m'être utiles pour pouvoir les garder. 
 Pour le lien CECI comment puis-je en tirer benéfice pour garder mon PC en sécurité.
 j'ai une clé USB qui figure sur le poste de travail mais ne s'ouvre pas ,j'ai des données dedans, comment je peux les récuperer? 
 Sur ton site es-ce qu'il y a un éspace où je peux te consulter en cas de pépin de sécurité?
 BON WEEK-END et repose toi bien.

philae83 · Answer

Bonjour, merci Philae83 pour ton aide , pour ce qui est du rapport je n'ai rien caché. Pour que je reste clair avec toi je vais le refaire et te le poster.

c'est bon je te crois 


Pour les logiciels je ne sais pas s'ils pourraient m'être utiles pour pouvoir les garder.

tu parles desquels ?

Pour le lien CECI comment puis-je en tirer benéfice pour garder mon PC en sécurité.

tu lis ce qui est écrit, il y a des consignes il y a également des logiciels de protection, tu regardes par rapport à ce que toi tu as déjà, ceux qui pourraient t'aider à être mieux protégé


j'ai une clé USB qui figure sur le poste de travail mais ne s'ouvre pas ,j'ai des données dedans, comment je peux les récuperer?

depuis quand ne s'ouvre t elle pas ? si tu fais un clic droit --ouvrir ?

 Sur ton site es-ce qu'il y a un éspace où je peux te consulter en cas de pépin de sécurité? 

il y a les MP où tu peux me contacter

Mousta3mil · Answer

Bonsoir, Qui peut juger que le problème est résolu ? Pour moi je peux dire qu' il n'ya plus de problème ,mais je pense que l'ultime avis est le tien ,n'est-ce pas ?
 Les logiciels pour lesquels j'ai posé la question sont ceux que tu m'a indiqué pour résoudre le problème:SMITFRAUDFIX, HIJACKTHIS ,OTMOVEIT , NAVILOG1.
 L'USB ne s'ouvre pas même avec le clic droit (et ouvrir) et ce depuis plus d'un mois.
 MP?? mais je vais fouiller ! OK.

philae83 · Answer

re

disons qu'au vu de ce que l'on a fait, je pense pouvoir dire que le problème infectieux est résolu. Je ne suis pas Dieu...mais bon.

pour les logiciels que l'on a utilisés il faut les supprimer.
comme ceci :

    *  Lance OTmoveIT.
    * Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargé).
      NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder a internet, Autorise le.
    * Une liste apparait dans la partie gauche d'OTmoveIT.
    * Un message apparait pour confirmer le nettoyage. Confirme.

ensuite

* démarrer-----------panneau de configuration------------système----------
onglet Restauration système-----------coche la case (Désactiver la restauration système)--------------
redémarre l'ordinateur
réactive la ensuite

* Pour améliorer la sécurité de ton PC prend quelques instants pour lire

CECI

ET
pour le probème de ta clé usb, tu devrais poster un sujet dans le forum windows

Mousta3mil · Answer

Bonsoir, j'ai une autre question : je me suis inscris dans CCM , on m'a dit qu'une lettre m'a été adressée et que je dois la valider pour être membre, mais mon problème est que je ne sais pas où trouver ladite lettre et comment je peux la valider? merci.

philae83 · Answer

tu as du donner ton adresse @mail pour cette lettre, c'est un e mail de confirmation que tu dois recevoir, et dedans tu cliqueras sur un lien pour valider l'inscription.

si elle n'est pas dans ta boite mail, soit tu as donné une mauvaise adresse soit il est parti dans les spams (vérifie ca arrive)

Icones a supprimer

26 réponses

Newsletters