Posez votre question Signaler

Supprimer VBS:Malware-gen et Win32 Trojan-gen

Malcha - Dernière réponse le 8 juil. 2011 à 08:31
Bonjour,
J'ai 2 virus apparemment sur mon ordi : VBS:Malware-gen et Win32 Trojan-gen. J'ai téléchargé MSNFix puisqu'apparemment le problème vient de MSN et j'ai suivi les consignes, j'ai aussi téléchargé Ccleaner et AVG Antispyware 7.5
Mais je ne sais pas si les virus sont supprimés puisque tjs en quarantaine sur la base de données AVAST...
Comment savoir si mon ordinateur est nettoyé puisque jusqu'à présent je n'ai eu a priori aucun problème sur mon ordi... ?!
Le rapport de AVG est le suivant :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 12:17:20 29/10/2007
+ Résultat de l'analyse:
C:\Documents and Settings\Malcha\Bureau\MSNFix\MSNFix\29102007_ 8190776.zip/backup/carlton -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Malcha\Bureau\MSNFix\MSNFix\29102007_ 8190776.zip/backup/k3d3t4t8n7l.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CC82CBDC-DF61-4B78-84D3-C43A60C72CBD}\RP152\A0016776.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CC82CBDC-DF61-4B78-84D3-C43A60C72CBD}\RP152\A0017773.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CC82CBDC-DF61-4B78-84D3-C43A60C72CBD}\RP153\A0017829.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CC82CBDC-DF61-4B78-84D3-C43A60C72CBD}\RP153\A0017846.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CC82CBDC-DF61-4B78-84D3-C43A60C72CBD}\RP154\A0017889.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CC82CBDC-DF61-4B78-84D3-C43A60C72CBD}\RP155\A0018891.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CC82CBDC-DF61-4B78-84D3-C43A60C72CBD}\RP155\A0018930.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CC82CBDC-DF61-4B78-84D3-C43A60C72CBD}\RP155\A0019943.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
Lire la suite 
Réponse
+8
moins plus
C:\System Volume Information\_restore{CC82CBDC-DF61-4B78-84D3-C43A60C72CBD}\RP155\A0019943.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).

slt

pour virer ca:

désactive la restauration système pour purger les virus qui seraient dedans puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre

______________

ensuite pour voir si il reste rien:


Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

· Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
· Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
· Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.

http://kerio.probb.fr/tuto-Clean-h37.html

______________


colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

scan en ligne firefox

http://fr.trendmicro-europe.com/consumer/housecall/housecall_launch.php

Panda en ligne :
http://www.pandasoftware.fr/Activescan/Activescan.html


________________




si ca persiste

colle un rapport hijackthis
http://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html


manuel :

http://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html


Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
Ajouter un commentaire
Annonces
 
moins plus
Réponse
+0
moins plus
Jé plusieurs chevaux de troie au moin deux , des adwares , je lé supprime, jé téléchargé plusieurs antivirus, mais ils reviennent, je suis désespérée

pourtant jé dé bons antivirus, avast et defenza.

mé cé cé virus depuis une erreur de ma part stupide, jé accepté un lien dun contact sur msn, je pensé a dé fotos, et hop jé chopé un virus, d'habitude je fais tré attention, mais je sui tombé dans le piège,

aidez moi a men sortir au plus vite, je sé plus quoi faire

Merci
jacques.gache 32827Messages postés mardi 13 novembre 2007Date d'inscription Contributeur sécuritéStatut 6 mai 2015Dernière intervention - 20 mars 2008 à 22:01
bonjour, tu dis "pourtant jé dé bons antivirus, avast et defenza" j'espère que tu plaisantes tu n'as quand même pas trois anti-virus en fonctionnement sur le même pc
Répondre
jlpjlp 51598Messages postés vendredi 18 mai 2007Date d'inscription Contributeur sécuritéStatut 14 mars 2015Dernière intervention - 20 mars 2008 à 22:03
slt,
defensa est un espion donc il faut le virer
Répondre
rusty_catraye 9Messages postés lundi 4 juillet 2011Date d'inscription 10 juillet 2011Dernière intervention - 8 juil. 2011 à 06:02
un anti virus xa ne peux pas marché . avast reconnaitra defenza comme un virus. c'est un peu comme lorganisme humain. lanti corps defend tout
Répondre
jlpjlp 51598Messages postés vendredi 18 mai 2007Date d'inscription Contributeur sécuritéStatut 14 mars 2015Dernière intervention - 8 juil. 2011 à 08:31
le sujet date de 2008 ...
Répondre
Ajouter un commentaire
Annonces
 
moins plus
Réponse
-1
moins plus
slt
,



DEFENSA est un logiciel malvaillant, vire le!

_______________

lance rogue remover

pour telecharger :
http://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/37652.html

_________________


colle un rapport hijackthis


http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :

http://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
______________________



colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://www.pandasoftware.fr/Activescan/Activescan.html

secuser en ligne :
http://www.secuser.com/outils/antivirus.htm
Ajouter un commentaire
Réponse
+0
moins plus
Bonjour ,j'ai un virus du nom de malware;gen ,decouvert par avast ,des que je le supprime il me reaparait au demarrage .De plus ce virus bloque bcp de chose :

Il a supprimé la moitié des icones d emon bureau
dans poste de travail je n'ai plus acces a mon disque dur(meme en affichant les fichiers cachés ,l'icone n'est plus la)
j'ai beau supprimer le fichier de base ,le virus continue a marcher.
je ne peut plus utiliser plein de programmes :l'icone a disparut ,et je n'ai pas acces a program files ni a "tous les programmes" dans "demarrer"

aidez moi svp .
Au pire je reformaterais mon disque dur afin de virer tout cela ,j'aimerais eviter cela.

merci d'avance
Ajouter un commentaire
Réponse
+0
moins plus
slt,

Télécharge RavAntivirus d'Evosla :
http://www.evosla.com/compteur.php?soft=rav_antivirus

# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!

______________

colle un rapport hijackthis


http://www.trendsecure.com/portal/en-US/tools/security_tools­/hijackthis/download

manuel :

http://leblogdeclaude.blogspot.com/2006/10/informatique-sect­ion-hijackthis.html

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
______________________



colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://www.pandasoftware.fr/Activescan/Activescan.html

secuser en ligne :
http://www.secuser.com/outils/antivirus.htm
Ajouter un commentaire
Réponse
+0
moins plus
merci ,je m'y met immédiatement

j'edite une fois fait.
Ajouter un commentaire
Réponse
+0
moins plus
Pas pu editer

j'ai deja fait l'analyse de rav.exe

sans clé usb ou autres (pas sous la main ,ni la ou je suis )
il a trouvé 3/4 trucs et les a supprimé ,j'au redémarré mais je n'ai pas vu de rapport?(me suis je trompé)

je telecharge hijack et je poste;
Ajouter un commentaire
Réponse
+1
moins plus
voila le rapport hijackthis :
merci


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:39: VIRUS ALERT!, on 21/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ps2.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Java\jre1.6.0_03\bin\jucheck.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {ecdee021-0d17-467f-a1ff-c7a115230949} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {ecdee021-0d17-467f-a1ff-c7a115230949} - (no file)
O3 - Toolbar: qndsfmao - {D8FFA8AE-BBE8-4D3F-A249-64B2D03EEB25} - C:\WINDOWS\qndsfmao.dll (file missing)
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ps2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [ALCMTR] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NI.UGA6PV_0001_N108M0207] "C:\documents and settings\compaq_propriétaire\application data\install_fr[1].exe" -nag
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [iatvykbtv] c:\windows\system32\iatvykbtv.exe iatvykbtv
O4 - HKLM\..\Run: [Jigsaw] C:\DOCUME~1\CLMENT~1\LOCALS~1\Temp\3913574.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [lphclprj0er6o] C:\WINDOWS\system32\lphclprj0er6o.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [6e5df524] rundll32.exe "C:\WINDOWS\system32\keclkyfo.dll",b
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [quciwgsquk] c:\documents and settings\clément\local settings\application data\quciwgsquk.exe quciwgsquk
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O4 - Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{96DCC237-C0D2-482D-B30B-689E0A74E06C}: NameServer = 80.118.192.100,80.118.196.36
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O21 - SSODL: evgratsm - {8F536BBE-42F4-45E3-9689-58FDD6D3D717} - C:\WINDOWS\evgratsm.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm
Ajouter un commentaire
Réponse
-1
moins plus
il ne faut qu'un seul antivirus par ordi!!! vire avast et garde soit norton si tu paye soit avg 8


______________
dans hijackhtis je vois plusieurs infection donc on fera le scan en ligne plus tard!



http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Télécharger sur le bureau
Navilog.zip
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1

un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
Ajouter un commentaire
Réponse
+0
moins plus
avg est en anglais et me saoule ,je l'ai installé a cause d'autre chose ,je garde juste avast ,et je fais bien sur ce que t m'a dit
Ajouter un commentaire
Réponse
-1
moins plus
ok alors ne garde que avast


et colle navilog car

il y a des infections

cela permettra d'en virer mais il y aura d'autres manip...
Ajouter un commentaire
Réponse
+0
moins plus
Il se crée dans :C le rapport ?

car si oui je n'y aurais pas acces.
Ajouter un commentaire
Réponse
+1
moins plus
normalement tu devrais avoir acces depuis que tu as fais rav

___________

ensuite une fois que j'aurai vu navilog:




smit fraud fix

1/ telecharge:
http://siri.urz.free.fr/Fix/

2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes. une fois le rapport effectué redémarre en mode sans échec (en appuyant sur F8 ou suppr, ou F5 au démarrage en général)

3/ puis refaire comme en 2/ mais selectionne l'option 2 et appuyer sur entrée pour commencer la desinfection. lorsque le programme demande si tu veut nettoyer le registre metsoui en tapant 0 et entrée

_____________


scan ton ordi avec malwarebyte's mets le a jour, vire ce qui est trouvé et colle le rapport:

http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
_____________

mettre a jour internet explorer:
http://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html

mettre a jour java et adobe:
http://www.malekal.com/update_JAVA_Flash.php

mettre a jour adobe:
http://www.01net.com/...

______________
recolle hijackhtis et dire les soucis actuels
Ajouter un commentaire
Réponse
+0
moins plus
non toujours pas acces ,meme apres rav
Ajouter un commentaire
Réponse
+0
moins plus
Il se crée dans :C le rapport ?

car si oui je n'y aurais pas acces.
Ajouter un commentaire
Réponse
+0
moins plus
il s'est ouvert tout seul comme pour hijackthis :

voila le rapport

Search Navipromo version 3.6.1 commencé le 21/07/2008 à 16:10:19,65

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Clément"

Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

InternetGameBox
WebMediaPlayer

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***

...\InternetGameBox trouvé !
...\WebMediaPlayer trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Clément\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\COMPAQ~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Dino\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Valentin\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Clément\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\COMPAQ~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Dino\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Valentin\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Clément\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\COMPAQ~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Dino\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Valentin\menudm~1\progra~1" ***

...\InternetGameBox trouvé !
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier Navipromo trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Clément\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\COMPAQ~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\Dino\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\Valentin\locals~1\applic~1" *



*** Recherche fichiers ***


C:\Documents and Settings\Cl‚ment\locals~1\Temp\pack.epk trouvé !
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

iatvykbtv.dat trouvé !
iatvykbtv_nav.dat trouvé !
iatvykbtv_navps.dat trouvé !
iatvykbtv_navup.dat trouvé !

* Dans "C:\Documents and Settings\Clément\locals~1\applic~1" :

quciwgsquk.dat trouvé !
quciwgsquk_nav.dat trouvé !
quciwgsquk_navps.dat trouvé !

* Dans "C:\DOCUME~1\COMPAQ~1\locals~1\applic~1" :

aakaayk.dat trouvé !
aakaayk_nav.dat trouvé !
aakaayk_navps.dat trouvé !

* Dans "C:\DOCUME~1\Dino\locals~1\applic~1" :


* Dans "C:\DOCUME~1\Valentin\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\rrrrCccf.ini2 trouvé ! infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 21/07/2008 à 16:28:58,17 ***
Ajouter un commentaire
Réponse
+0
moins plus
je ne peux pas demarrer en sans echec ,y a t'il un risque avec smitfraudfix en mode normal ?
Ajouter un commentaire
Réponse
+0
moins plus
J'ai fait l'etape numero un de smitfraud fix ,j'ai a nouveau acces a mon disque dur (merci^^)

pour l'etape numero 2 j'attends la reponse a mon precedent post.

Je signale egalement qu'un truc nommé antivirus XP 2008 est installé intempestivement ,et me signale toute les deux minutes que j'ai 162 ,1200 puis 2988 virus sur mon ordinateur ,les trois chiffres revenant par periode.

merci pour c equi est deja fait ,et merci pour c equi sera fait.
Ajouter un commentaire
Réponse
+1
moins plus
ceci sont des infections alors ne les telecharge plus jamais:
InternetGameBox
WebMediaPlayer

_____________
refais navilog et choisi l'option 2 et colle le rapport


puis



smit fraud fix

1/ telecharge:
http://siri.urz.free.fr/Fix/

2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes. une fois le rapport effectué redémarre en mode sans échec (en appuyant sur F8 ou suppr, ou F5 au démarrage en général)

3/ puis refaire comme en 2/ mais selectionne l'option 2 et appuyer sur entrée pour commencer la desinfection. lorsque le programme demande si tu veut nettoyer le registre metsoui en tapant 0 et entrée

_____________


scan ton ordi avec malwarebyte's mets le a jour, vire ce qui est trouvé et colle le rapport:

http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php­
_____________

mettre a jour internet explorer:
http://www.01net.com/telecharger/windows/Internet/navigateur­/fiches/33081.html

mettre a jour java et adobe:
http://www.malekal.com/update_JAVA_Flash.php

mettre a jour adobe:
http://www.01net.com/...

______________
recolle hijackhtis et dire les soucis actuels
Ajouter un commentaire
Réponse
+0
moins plus
Bon malwarebytes n'a servi a rien ,mon ordi marche mieux certes ,mais pas normalent ,je vais donc stocker mes données et le reformater;
merci quand meme pour les reponses rapides et precises.
jacques.gache 32827Messages postés mardi 13 novembre 2007Date d'inscription Contributeur sécuritéStatut 6 mai 2015Dernière intervention - 21 juil. 2008 à 21:47
Kimimaro69700 bonjour, si tu commencais pas ouvruir un sujet " tiu nous le dis et on viendra t'aider " et y mettre un hijackthis pour voir car malwarebytes est très puissant mais ne fais pas forcément tous
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
Répondre
Ajouter un commentaire
Ce document intitulé «  Supprimer VBS:Malware-gen et Win32 Trojan-gen  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.