Bonjour, Je suis novice en informatique. J'ai depuis peu installé sur mon ordi A2, et j'ai fait la mauvaise découverte de TROJAN. J'ai effectué un premier scan à la fin duquel on me proposait soit de supprimer, soit de mettre en quarantaine, soit de restaurer... mais depuis, j'ei effectué d'autres scans avec le même logiciel, il me trouve beaucoup d'infections et notamment trojan-dropper agent eya et backdoor win32, mais il se bloque avant la fin, sans jamais proposer de supprimer ou de mettre en quarantane... Ce ne sont pas les seuls signes, ma navigation sur le net est devenu compliqué, quand je clique sur des dossiers ou autres, ca ne réagit pas, bref, je crois que mon ordi est très très infecté. J'ai essayé de lire les sujets ressemblant à mon problème mais je n'ai pas tout compris aussi, je décide de créer mon propre message, en espèrant que vous puissiez m'aider. Merci d'avance.

TROJAN DROPPER AGENT EYA et BACKDOOR WIN32

Réponse 1 / 27

Ajbol Messages postés 3014 Date d'inscription jeudi 16 novembre 2006 Statut Membre Dernière intervention 23 janvier 2012 403
19 mars 2008 à 12:23

Bonjour,

En effet, il m'a l'air bien vérolé.

Télécharge différents anti-virus, fais tourner les mises-à-jour et fais des scan.

Avast et Antivir par exemple.

poca
19 mars 2008 à 12:29

Bonjour,

Au fur et à mesure, j'ai l'impression que tout se bloque...
J'ai le logiciel avast mais quand je clique dessus, un bruit, mais rien d'autre, il ne s'ouvre pas. Que dois-je faire: télécharger l'autre anti virus ? Redemarrer la machine ?

Merci

Réponse 2 / 27

••RiverToo•• Messages postés 1096 Date d'inscription mercredi 20 février 2008 Statut Membre Dernière intervention 7 janvier 2009 53
19 mars 2008 à 12:27

Bonjour , Peux tu nous dire quel configuration as tu ? et quel antivirus anti-espions utilises tu

De plus Un rapport hijackthis serais le bienvenue ;)

++

poca
19 mars 2008 à 12:35

Bonjour,

J'ai le logiciel A2, AVG et AVAST ainsi que look'n'stop.

Configuration: WINDOWS XP et Mozilla firefox, et internet explorer, mais je ne sais pas comment on fait pour savoir la version.

Et pour le rapport "hijackthis", je sais pas trop ce que ça veut dire... je rappelle que je suis très novice en informatique!!!

J'imagine que le problème est déjà difficile ca n'arrange en rien que je suis soit à ce point novice, encore désolé pour mon ignorance mais , je sollicite d'autant plus votre aide.

Merci

Réponse 3 / 27

••RiverToo•• Messages postés 1096 Date d'inscription mercredi 20 février 2008 Statut Membre Dernière intervention 7 janvier 2009 53
19 mars 2008 à 12:39

Pas de problème je vais t'aider à réparer ton pc :)

Tout d'abord fait ceci:

https://www.zebulon.fr/telechargements/securite/systeme/hijackthis.html

Une fois installé clic sur do a system scan and save a logfile

Copie colle le rapport

poca
19 mars 2008 à 12:53

Bonjour,

Je voulais juste prévenir que mes réponses sont un peu lentes car étant donné l'infection mon ordi bugue et plante donc à chaque fois je dois réallumer l'ordi.

Sinon, je viens d'effectuer la manip de hijackthis voilà le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:52:26, on 19/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\S24EvMon.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\1XConfig.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
C:\WINDOWS\system32\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Soft4Ever\looknstop\_looknstop.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Canon\MultiPASS4\MPTBox.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\antiviirus.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\tmp0.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\VoipDiscount.com\VoipDiscount\VoipDiscount.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\tmp1.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\tmp2.exe
C:\Program Files\tmp3.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\Administrateur\Local Settings\Temp\wz11a5\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Flashget Catch Url Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Program Files\FlashGet\fgiebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickStarTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [MPTBox] C:\Program Files\Canon\MultiPASS4\MPTBox.exe
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [antiviirus] C:\Program Files\antiviirus.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [VoipDiscount] "C:\Program Files\VoipDiscount.com\VoipDiscount\VoipDiscount.exe" -nosplash -minimized
O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\pando.exe" /Automation
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_02] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_03] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O21 - SSODL: CDService - {ac6e7549-6ff1-4c4a-b40e-7c84b9ef6f65} - C:\WINDOWS\Installer\{ac6e7549-6ff1-4c4a-b40e-7c84b9ef6f65}\CDService.dll
O21 - SSODL: zip - {2c64bb40-abea-4332-89ac-756cfbd9e123} - C:\WINDOWS\Installer\{2c64bb40-abea-4332-89ac-756cfbd9e123}\zip.dll
O21 - SSODL: altvxvm - {06B3ACAE-153B-4DA2-B23A-161DDA18D346} - C:\WINDOWS\altvxvm.dll (file missing)
O21 - SSODL: bokpkov - {ED4025EA-B4FE-4783-93D9-9D56D7B78250} - C:\WINDOWS\bokpkov.dll (file missing)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MpService - Canon Inc. - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe

Réponse 4 / 27

••RiverToo•• Messages postés 1096 Date d'inscription mercredi 20 février 2008 Statut Membre Dernière intervention 7 janvier 2009 53
19 mars 2008 à 12:40

Avast n'est pas très performant de nos jour !

Jte conseillerais de le supprimer et de le remplacé par antivir téléchargable ici

http://www.commentcamarche.net/telecharger/telecharger 55 antivir

poca
19 mars 2008 à 12:58

Bonjour,

Suite à vos conseils, j'ai désinstallé avast et je suis en train de télécharger antivir.
De plus, je voulais vous dire que le firewall, c'est un ami qui me l'a mis en place mais je ne sais pas du tout comment il fonctionne et si oui, il est efficace, il s'agit de look'n'stop.

Voilà j'attend la fin du téléchargement de antivir et vos prochaines instructions.

Merci

Réponse 5 / 27

••RiverToo•• Messages postés 1096 Date d'inscription mercredi 20 février 2008 Statut Membre Dernière intervention 7 janvier 2009 53
19 mars 2008 à 12:56

Internet Explorer v6.00 <<<<::::: PASSE TOUT DE SUITE à la version 7 !

Ensuite jte conseille de ne plus surfer avec Ie mais plutot avec firefox !

Est ce que tu utilises flashget souvent ?

poca
19 mars 2008 à 13:00

Bonjour,

Je n'utilise quasiment jamais internet explorer, d'ailleurs, mes mails via msn ne s'ouvre pas avec internet explorer, ca bloque, et non, je ne me sers jamais de flashget.

Voilà, merci.

poca
19 mars 2008 à 13:03

Re

Je dois changer la version d'internet explorer ou je dois le désinstaller, en relisant le message, je n'ai pas trop compris, je rappelle que je ne m'en sers quasiment jamais.

Merci

••RiverToo•• Messages postés 1096 Date d'inscription mercredi 20 février 2008 Statut Membre Dernière intervention 7 janvier 2009 53 > poca
19 mars 2008 à 13:05

Pour internet explorer il faut la mettre à jour tu peux essayer ici
http://www.microsoft.com/downloads/details.aspx?FamilyId=9AE91EBE-3385-447C-8A30-081805B2F90B&displaylang=fr

Mais c'est bien de ne pas l'utiliser il faut mieux utiliser firefox !

Réponse 6 / 27

••RiverToo•• Messages postés 1096 Date d'inscription mercredi 20 février 2008 Statut Membre Dernière intervention 7 janvier 2009 53
19 mars 2008 à 13:04

Uai il n'est pas mauvais et en plus il est légé !

On verra après pour la protection d'abord on regarde ton infection :!

Alors tout d'abord essaye ceci
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

ICI POUR SON UTILISATION
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Ensuite tu fait un scan ici stp et post le rapport

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

scan en ligne firefox

https://www.trendmicro.com/fr_fr/business.html

Panda en ligne :
http://pandasoftware.fr

Voila

poca
19 mars 2008 à 13:22

Bonjour,

Voilà le rapport de combofix, je continue les autres manip du temps...

ComboFix 08-03-18.1 - Administrateur 2008-03-19 13:10:34.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.102 [GMT 1:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Administrateur\Application Data\MessengerSkinner
C:\Documents and Settings\Administrateur\Application Data\MessengerSkinner\Userdata\languages.xml
C:\Documents and Settings\Administrateur\Application Data\MessengerSkinner\Userdata\pack1.cab
C:\Program Files\messengerskinner
C:\Program Files\messengerskinner\MessengerSkinnerDll.dll
C:\WINDOWS\system32\_000006_.tmp.dll
C:\WINDOWS\system32\_000009_.tmp.dll
C:\WINDOWS\system32\_000010_.tmp.dll

.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-19 to 2008-03-19 ))))))))))))))))))))))))))))))))))))
.

2008-03-19 02:09 . 2008-03-19 02:09 16,560 -r-hs---- C:\Program Files\tmp3.exe
2008-03-19 02:09 . 2008-03-19 02:09 16,560 -r-hs---- C:\Program Files\tmp2.exe
2008-03-19 02:09 . 2008-03-19 02:09 16,560 -r-hs---- C:\Program Files\tmp1.exe
2008-03-19 02:09 . 2008-03-19 02:09 16,560 -r-hs---- C:\Program Files\tmp0.exe
2008-03-18 22:03 . 2008-03-19 11:34 <REP> d-------- C:\Program Files\a-squared Free
2008-03-18 18:26 . 2008-03-18 18:26 21,684 --a------ C:\Program Files\antiviirus.exe
2008-03-17 02:02 . 2008-03-17 02:02 <REP> d-------- C:\Program Files\VoipDiscount.com
2008-03-14 20:45 . 2008-03-14 20:45 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Grisoft
2008-03-14 20:42 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-03-14 13:36 . 2008-03-14 13:36 <REP> d-------- C:\Program Files\Kaspersky Lab
2008-03-14 13:36 . 2008-03-14 22:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-03-14 13:35 . 2008-03-14 13:35 <REP> d-------- C:\KAV
2008-03-14 11:03 . 2008-03-14 11:03 <REP> d-------- C:\Program Files\Cedelia
2008-03-14 10:51 . 2008-03-14 10:51 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-03-14 10:51 . 2008-03-14 10:51 1,409 --a------ C:\WINDOWS\QTFont.for
2008-03-03 01:47 . 2008-03-03 01:48 <REP> d-------- C:\PUMedFiles
2008-03-03 01:47 . 2008-03-03 01:47 <REP> d-------- C:\Program Files\UbicMedia

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-19 12:11 --------- d-----w C:\Program Files\FlashGet
2008-03-18 21:35 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\SoftInform
2008-03-18 21:34 --------- d-----w C:\Program Files\Webteh
2008-03-16 18:22 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\DivX
2008-03-11 10:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\WinZip
2008-02-28 02:02 --------- d-----w C:\Program Files\Windows Live
2008-02-25 23:27 --------- d-----w C:\Program Files\MSN Messenger
2008-02-25 23:27 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-02-16 23:34 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\dvdcss
2008-02-12 01:35 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
2008-02-12 01:29 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-02-12 01:23 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-02-01 10:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
2005-05-13 16:12 217,073 --sha-r C:\WINDOWS\meta4.exe
2005-10-24 10:13 66,560 --sha-r C:\WINDOWS\MOTA113.exe
2005-10-13 20:27 422,400 --sha-r C:\WINDOWS\x2.64.exe
2005-10-07 18:14 308,224 --sha-r C:\WINDOWS\system32\avisynth.dll
2005-07-14 11:31 27,648 --sha-r C:\WINDOWS\system32\AVSredirect.dll
2005-06-26 14:32 616,448 --sha-r C:\WINDOWS\system32\cygwin1.dll
2005-06-21 21:37 45,568 --sha-r C:\WINDOWS\system32\cygz.dll
2004-01-24 23:00 70,656 --sha-r C:\WINDOWS\system32\i420vfw.dll
2006-04-27 09:24 2,945,024 --sha-r C:\WINDOWS\system32\Smab.dll
2005-02-28 12:16 240,128 --sha-r C:\WINDOWS\system32\x.264.exe
2004-01-24 23:00 70,656 --sha-r C:\WINDOWS\system32\yv12vfw.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"Free Download Manager"="C:\Program Files\Free Download Manager\fdm.exe" [ ]
"VoipDiscount"="C:\Program Files\VoipDiscount.com\VoipDiscount\VoipDiscount.exe" [2006-12-14 15:18 7558720]
"Pando"="C:\Program Files\Pando Networks\Pando\pando.exe" [ ]
"BitTorrent"="C:\Program Files\BitTorrent\bittorrent.exe" [ ]
"MSMSGS"="C:\Program Files\Messenger\MSMSGS.exe" [2003-04-14 20:05 1498032]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-06-08 14:44 196608]
"Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2007-12-21 17:51 3481600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-10-26 12:01 4632576]
"nwiz"="nwiz.exe" [2004-01-08 14:26 323584 C:\WINDOWS\system32\nwiz.exe]
"Apoint"="C:\Program Files\Apoint\Apoint.exe" [2004-08-21 17:04 155648]
"Look 'n' Stop"="C:\Program Files\Soft4Ever\looknstop\looknstop.exe" [2004-05-17 18:53 25474]
"QuickTime Task"="C:\Program Files\QuickStarTime\qttask.exe" [2006-10-25 18:58 282624]
"PRONoMgr.exe"="C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe" [2003-05-28 16:32 86016]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 09:50 155648]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe" [2006-07-26 03:03 49263]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-07-19 17:32 221184]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-06-08 15:24 458752]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-06-08 15:14 217088]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2007-02-13 19:29 35328]
"MPTBox"="C:\Program Files\Canon\MultiPASS4\MPTBox.exe" [2002-08-08 07:52 167936]
"Omnipage"="C:\Program Files\ScanSoft\OmniPageSE\opware32.exe" [2002-02-20 19:01 49152]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
"antiviirus"="C:\Program Files\antiviirus.exe" [2008-03-18 18:26 21684]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2006-10-26 19:48 434528]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Config"="C:\WINDOWS\system32\run.cmd" [2006-02-14 10:24 248]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-19 15:52 44544]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 20:05:26 29696]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"AllowLegacyWebView"= 1 (0x1)
"AllowUnhashedWebView"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoStrCmpLogical"= 0 (0x0)
"NoInstrumentation"= 0 (0x0)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"CDService"= {ac6e7549-6ff1-4c4a-b40e-7c84b9ef6f65} - C:\WINDOWS\Installer\{ac6e7549-6ff1-4c4a-b40e-7c84b9ef6f65}\CDService.dll [2008-03-18 18:26 18586]
"zip"= {2c64bb40-abea-4332-89ac-756cfbd9e123} - C:\WINDOWS\Installer\{2c64bb40-abea-4332-89ac-756cfbd9e123}\zip.dll [2008-03-18 18:26 23330]
"altvxvm"= {06B3ACAE-153B-4DA2-B23A-161DDA18D346} - C:\WINDOWS\altvxvm.dll [ ]
"bokpkov"= {ED4025EA-B4FE-4783-93D9-9D56D7B78250} - C:\WINDOWS\bokpkov.dll [ ]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Sebring]
C:\WINDOWS\system32\LgNotify.dll 2004-01-12 05:55 110592 C:\WINDOWS\system32\LgNotify.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"DisablePagingExecutive"=dword:00000001
"SecondLevelDataCache"=dword:00000200

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\VoipDiscount.com\\VoipDiscount\\VoipDiscount.exe"=
"C:\\Program Files\\FlashGet\\flashget.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"7570:TCP"= 7570:TCP:BitComet 7570 TCP
"7570:UDP"= 7570:UDP:BitComet 7570 UDP

R1 lnsfw1;lnsfw1;C:\WINDOWS\system32\drivers\lnsfw1.sys [2006-09-22 00:13]
S3 NAL;Nal Service ;C:\WINDOWS\system32\Drivers\iqvw32.sys [2002-11-22 19:01]

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-19 13:14:13
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-03-19 13:15:24
ComboFix-quarantined-files.txt 2008-03-19 12:15:07
.
2008-03-15 10:18:26 --- E O F ---

Merci

poca > poca
19 mars 2008 à 13:26

Bonjour,

Je n'ai pas très bien compris ce qu'il fallait faire avec les autres liens que vous m'avez donné, j'attends vos instructions.

Encore et encore merci

Réponse 7 / 27

••RiverToo•• Messages postés 1096 Date d'inscription mercredi 20 février 2008 Statut Membre Dernière intervention 7 janvier 2009 53
19 mars 2008 à 13:42

Fait juste le scan bitdefender avec internet explorer ensuite tu met active X en haut de la page et tu lance

Ensuite tu post le rapport !

Je vois que tu as de multiple infection bon essayons sa :

Fait c'est étapes dans l'ordre !

Tout d'abord effectue un scan ici et post le rapport

http://lesservices.fnac.com/scan8/ie.html (marche qu'avec internet explorer )

Ensuite
Navilog

Fais un clic droit sur ce lien :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Voila j'attend ton rapport navilog

Et enfin essaye ceci

Télécharge clean.zip
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier Clean qui se trouve sur ton bureau.
Double-clic sur clean.cmd.
Une fenêtre noire va apparaître, suis les consignes.fait option 1
Poste le rapport qui se trouve ici C:\rapport_clean.txt

Ensuite refais combofix

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Voila j'attend tout sa :)

Poca
19 mars 2008 à 14:33

Re,

En attendant la fin du scan de bitdefender(première étape), je me demandais si formater l'ordi, ne serait-il pas plus rapide et plus efficace?

Je n'y connais vraiment pas grand chose mais formater l'ordi, ca le mettrait à neuf ou serais-je encore infectée?
Quels sont les risques du formatage, si je récupères les fichiers, sont-ils infectés, et ne vont-ils pas infecté à nouveau l'ordi après formatage?

Le formatage est-il plus rapide ou plus lent que toutes ces manips?

Que de questions...

Encore merci pour votre patience et vos conseils

Réponse 8 / 27

••RiverToo•• Messages postés 1096 Date d'inscription mercredi 20 février 2008 Statut Membre Dernière intervention 7 janvier 2009 53
19 mars 2008 à 14:40

Si je t'aide a formater il n'y aura plus rien sur ton pc ! Pu de donné comme si c'était un disque dur vierge !

Mais c'est la solution ultime car il faudra réinstaller tous les pilotes etc .. ainsi que les mise à jour :

Moi quand je formate c'est pour redonner un coup de jeune à mon pc et cela met 1 heure mais toi je ne sais pas vu que tu t'y connais pas trop ...

Essayons d'abord à te désinfecter si toutes les manip ne marche pas on envisagera la formatation

Poca
19 mars 2008 à 14:52

Alors, le rapport bitdefender, j'espère que c le bon, car ca a un peu planté...

<HTML>
<HEAD>
<TITLE>BitDefender Online Scanner - Rapport d'analyse</TITLE>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">
</HEAD>
<BODY BGCOLOR=#FFFFFF leftmargin="10" marginwidth="0" topmargin="20" marginheight="0" >

<table align="center" border="0" cellpadding="0" cellspacing="0" width="90%">
<tr>
<td width="458">
BitDefender Online Scanner
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>
<tr>
<td colspan="3" width="912">
Rapport d'analyse généré à: Wed, Mar 19, 2008 - 14:35:28
</td>
</tr>

<tr>
<td width="458">
 
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>

<tr>
<td width="458">
Voie d'analyse: C:\;D:\;E:\;
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>

<tr>
<td width="458">
 
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
Statistiques
</td>
</tr>
<tr>
<td width="57%">
Temps
</td>
<td width="43%" align="right">
00:21:53
</td>
</tr>
<tr>
<td width="57%">
Fichiers
</td>
<td width="43%" align="right">
44484
</td>
</tr>
<tr>
<td width="57%">
Directoires
</td>
<td width="43%" align="right">
5879
</td>
</tr>
<tr>
<td width="57%">
Secteurs de boot
</td>
<td width="43%" align="right">
4
</td>
</tr>
<tr>
<td width="57%">
Archives
</td>
<td width="43%" align="right">
1259
</td>
</tr>
<tr>
<td width="57%">
Paquets programmes
</td>
<td width="43%" align="right">
3448
</td>
</tr>
</table>
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
Résultats
</td>
</tr>
<tr>
<td width="57%">
Virus identifiés
</td>
<td width="43%" align="right">
12
</td>
</tr>
<tr>
<td width="57%">
Fichiers infectés
</td>
<td width="43%" align="right">
15
</td>
</tr>
<tr>
<td width="57%">
Fichiers suspects
</td>
<td width="43%" align="right">
0
</td>
</tr>
<tr>
<td width="57%">
Avertissements
</td>
<td width="43%" align="right">
0
</td>
</tr>
<tr>
<td width="57%">
Désinfectés
</td>
<td width="43%" align="right">
0
</td>
</tr>
<tr>
<td width="57%">
Fichiers effacés
</td>
<td width="43%" align="right">
13
</td>
</tr>
</table>
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
Info sur les moteurs
</td>
</tr>
<tr>
<td width="57%">
Définition virus
</td>
<td width="43%" align="right">
1014786
</td>
</tr>
<tr>
<td width="57%">
Version des moteurs
</td>
<td width="43%" align="right">
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
</td>
</tr>
<tr>
<td width="57%">
Analyse des plugins
</td>
<td width="43%" align="right">
16
</td>
</tr>
<tr>
<td width="57%">
Archive des plugins
</td>
<td width="43%" align="right">
41
</td>
</tr>
<tr>
<td width="57%">
Unpack des plugins
</td>
<td width="43%" align="right">
7
</td>
</tr>
<tr>
<td width="57%">
E-mail plugins
</td>
<td width="43%" align="right">
6
</td>
</tr>
<tr>
<td width="57%">
Système plugins
</td>
<td width="43%" align="right">
5
</td>
</tr>
</table>
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
Paramètres d'analyse
</td>
</tr>
<tr>
<td width="57%">
Première action
</td>
<td width="43%" align="right">
Désinfecté
</td>
</tr>
<tr>
<td width="57%">
Seconde Action
</td>
<td width="43%" align="right">
Supprimé
</td>
</tr>
<tr>
<td width="57%">
Heuristique
</td>
<td width="43%" align="right">
Oui
</td>
</tr>
<tr>
<td width="57%">
Acceptez les avertissements
</td>
<td width="43%" align="right">
Oui
</td>
</tr>
<tr>
<td width="57%">
Extensions analysées
</td>
<td width="43%" align="right">
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
</td>
</tr>

<tr>
<td width="57%">
Excludez les extensions
</td>
<td width="43%" align="right">
 
</td>
</tr>
<tr>
<td width="57%">
Analyse d'emails
</td>
<td width="43%" align="right">
Oui
</td>
</tr>
<tr>
<td width="57%">
Analyse des Archives
</td>
<td width="43%" align="right">
Oui
</td>
</tr>
<tr>
<td width="57%">
Analyser paquets programmes
</td>
<td width="43%" align="right">
Oui
</td>
</tr>
<tr>
<td width="57%">
Analyse des fichiers
</td>
<td width="43%" align="right">
Oui
</td>
</tr>
<tr>
<td width="57%">
Analyse de boot
</td>
<td width="43%" align="right">
Oui
</td>
</tr>
</table>
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>

<tr>
<td colspan=2>
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="252" bgcolor="#CCCCCC">
Fichier analysé
</td>
<td width="195" bgcolor="#CCCCCC" align="right">
 Statut
</td>
</tr>
<tr>
<td width="57%">
C:\Documents and Settings\Administrateur\Bureau\MP3\Titres\kmd202gu_fr (1).exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 2)
</td>
<td width="43%" align="left">
Détecté avec: Application.Topsearch.B
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\Administrateur\Bureau\MP3\Titres\kmd202gu_fr (1).exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 2)
</td>
<td width="43%" align="left">
Echec de la désinfection
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\Administrateur\Bureau\MP3\Titres\kmd202gu_fr (1).exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 2)
</td>
<td width="43%" align="left">
Supprimé
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\Administrateur\Bureau\MP3\Titres\kmd202gu_fr (1).exe=>(CAB Sfx o)=>\Disk1\data2.cab
</td>
<td width="43%" align="left">
Echec de la mise à jour
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\Administrateur\Bureau\MP3\Titres\kmd202gu_fr (1).exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 9)
</td>
<td width="43%" align="left">
Détecté avec: Application.Cydoor.S
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\Administrateur\Bureau\MP3\Titres\kmd202gu_fr (1).exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 9)
</td>
<td width="43%" align="left">
Echec de la désinfection
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\Administrateur\Bureau\MP3\Titres\kmd202gu_fr (1).exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 9)
</td>
<td width="43%" align="left">
Supprimé
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\Administrateur\Bureau\MP3\Titres\kmd202gu_fr (1).exe=>(CAB Sfx o)=>\Disk1\data2.cab
</td>
<td width="43%" align="left">
Echec de la mise à jour
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\Administrateur\Bureau\MP3\Titres\kmd202gu_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 2)
</td>
<td width="43%" align="left">
Détecté avec: Application.Topsearch.B
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\Administrateur\Bureau\MP3\Titres\kmd202gu_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 2)
</td>
<td width="43%" align="left">
Echec de la désinfection
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\Administrateur\Bureau\MP3\Titres\kmd202gu_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 2)
</td>
<td width="43%" align="left">
Supprimé
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\Administrateur\Bureau\MP3\Titres\kmd202gu_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab
</td>
<td width="43%" align="left">
Echec de la mise à jour
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\Administrateur\Bureau\MP3\Titres\kmd202gu_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 9)
</td>
<td width="43%" align="left">
Détecté avec: Application.Cydoor.S
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\Administrateur\Bureau\MP3\Titres\kmd202gu_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 9)
</td>
<td width="43%" align="left">
Echec de la désinfection
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\Administrateur\Bureau\MP3\Titres\kmd202gu_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 9)
</td>
<td width="43%" align="left">
Supprimé
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\Administrateur\Bureau\MP3\Titres\kmd202gu_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab
</td>
<td width="43%" align="left">
Echec de la mise à jour
</td>
</tr><tr>
<td width="57%">
C:\WINDOWS\Installer\{2c64bb40-abea-4332-89ac-756cfbd9e123}\zip.dll
</td>
<td width="43%" align="left">
Infecté par: Trojan.Dropper.Zirit.A
</td>
</tr><tr>
<td width="57%">
C:\WINDOWS\Installer\{2c64bb40-abea-4332-89ac-756cfbd9e123}\zip.dll
</td>
<td width="43%" align="left">
Echec de la désinfection
</td>
</tr><tr>
<td width="57%">
C:\WINDOWS\Installer\{2c64bb40-abea-4332-89ac-756cfbd9e123}\zip.dll
</td>
<td width="43%" align="left">
Echec de la suppression
</td>
</tr><tr>
<td width="57%">
C:\WINDOWS\Installer\{ac6e7549-6ff1-4c4a-b40e-7c84b9ef6f65}\CDService.dll
</td>
<td width="43%" align="left">
Infecté par: Trojan.Dropper.Zirit.A
</td>
</tr><tr>
<td width="57%">
C:\WINDOWS\Installer\{ac6e7549-6ff1-4c4a-b40e-7c84b9ef6f65}\CDService.dll
</td>
<td width="43%" align="left">
Echec de la désinfection
</td>
</tr><tr>
<td width="57%">
C:\WINDOWS\Installer\{ac6e7549-6ff1-4c4a-b40e-7c84b9ef6f65}\CDService.dll
</td>
<td width="43%" align="left">
Echec de la suppression
</td>
</tr><tr>
<td width="57%">
C:\WINDOWS\system32\asuuoa.exe
</td>
<td width="43%" align="left">
Infecté par: Trojan.Skintrim.AQZ
</td>
</tr><tr>
<td width="57%">
C:\WINDOWS\system32\asuuoa.exe
</td>
<td width="43%" align="left">
Supprimé
</td>
</tr><tr>
<td width="57%">
C:\WINDOWS\system32\bxgmltz.exe
</td>
<td width="43%" align="left">
Infecté par: Trojan.Skintrim.XS
</td>
</tr><tr>
<td width="57%">
C:\WINDOWS\system32\bxgmltz.exe
</td>
<td width="43%" align="left">
Supprimé
</td>
</tr><tr>
<td width="57%">
C:\WINDOWS\system32\chbeqaedkf.exe
</td>
<td width="43%" align="left">
Détecté avec: Adware.Navipromo.BZC
</td>
</tr><tr>
<td width="57%">
C:\WINDOWS\system32\chbeqaedkf.exe
</td>
<td width="43%" align="left">
Echec de la désinfection
</td>
</tr><tr>
<td width="57%">
C:\WINDOWS\system32\chbeqaedkf.exe
</td>
<td width="43%" align="left">
Supprimé
</td>
</tr><tr>
<td width="57%">
C:\WINDOWS\system32\ctfiomj.exe
</td>
<td width="43%" align="left">
Infecté par: Trojan.Skintrim.ACZ
</td>
</tr><tr>
<td width="57%">
C:\WINDOWS\system32\ctfiomj.exe
</td>
<td width="43%" align="left">
Supprimé
</td>
</tr><tr>
<td width="57%">
C:\WINDOWS\system32\iqfaoqm.exe
</td>
<td width="43%" align="left">
Détecté avec: Adware.Navipromo.BYZ
</td>
</tr><tr>
<td width="57%">
C:\WINDOWS\system32\iqfaoqm.exe
</td>
<td width="43%" align="left">
Echec de la désinfection
</td>
</tr><tr>
<td width="57%">
C:\WINDOWS\system32\iqfaoqm.exe
</td>
<td width="43%" align="left">
Supprimé
</td>
</tr><tr>
<td width="57%">
C:\WINDOWS\system32\lnqmvz.exe
</td>
<td width="43%" align="left">
Détecté avec: Adware.Navipromo.BZ
</td>
</tr><tr>
<td width="57%">
C:\WINDOWS\system32\lnqmvz.exe
</td>
<td width="43%" align="left">
Supprimé
</td>
</tr><tr>
<td width="57%">
C:\WINDOWS\system32\mngpet.exe
</td>
<td width="43%" align="left">
Infecté par: Trojan.Skintrim.XY
</td>
</tr><tr>
<td width="57%">
C:\WINDOWS\system32\mngpet.exe
</td>
<td width="43%" align="left">
Supprimé
</td>
</tr><tr>
<td width="57%">
C:\WINDOWS\system32\selgmv.exe
</td>
<td width="43%" align="left">
Infecté par: Trojan.Skintrim.CD
</td>
</tr><tr>
<td width="57%">
C:\WINDOWS\system32\selgmv.exe
</td>
<td width="43%" align="left">
Supprimé
</td>
</tr><tr>
<td width="57%">
C:\WINDOWS\system32\volgcdtu.exe
</td>
<td width="43%" align="left">
Détecté avec: Adware.Navipromo.BYT
</td>
</tr><tr>
<td width="57%">
C:\WINDOWS\system32\volgcdtu.exe
</td>
<td width="43%" align="left">
Echec de la désinfection
</td>
</tr><tr>
<td width="57%">
C:\WINDOWS\system32\volgcdtu.exe
</td>
<td width="43%" align="left">
Supprimé
</td>
</tr>
</table>
</td>

<td width="10%">
 
</td>
</tr>

<tr>
<td width="458">
 
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>

<tr>
<td width="458">
 
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>

</table>
 

</body>
</html>

Voilà, je passe à l'étape 2.

Merci

Poca
19 mars 2008 à 15:02

Voilà deuxième rapport:

Search Navipromo version 3.5.0 commencé le 19/03/2008 à 14:58:15,78

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\menudm~1\progra~1" ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

Fichiers trouvés :

dmdlnhs.exe trouvé !
mgklbd.exe trouvé !

Fichiers suspects :

C:\WINDOWS\system32\tbfjpafj.exe trouvé !

* Recherche dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

fdvnxhkawj.exe trouvé !
gsjchqk.exe trouvé !
gsrvxjeh.exe trouvé !
hvqdbmie.exe trouvé !
imtvkashya.exe trouvé !
ioxywwm.exe trouvé !
mqudzs.exe trouvé !
myqashzt.exe trouvé !
orlphfwqzs.exe trouvé !
qikwhin.exe trouvé !
sptgawhn.exe trouvé !
zngpilrwov.exe trouvé !

* Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !

4)Recherche fichiers connus :

*** Analyse terminée le 19/03/2008 à 15:02:23,52 ***

Je continue sur la 3ème étape

••RiverToo•• Messages postés 1096 Date d'inscription mercredi 20 février 2008 Statut Membre Dernière intervention 7 janvier 2009 53 > Poca
19 mars 2008 à 15:38

Il faudrait faire l'option 2 de navilog pour le nettoyage ! et poster le rapport du nettoyage stp

Réponse 9 / 27

••RiverToo•• Messages postés 1096 Date d'inscription mercredi 20 février 2008 Statut Membre Dernière intervention 7 janvier 2009 53
19 mars 2008 à 14:55

Bizard Ton rapport bitdefender Oo y' a trop de balise !

Bon j'attend tes autres rapports

Poca
19 mars 2008 à 15:14

re,

pour revenir au rapport bitdefender, j'ai une page html bien redigée mais, je ne suis pas sur que je puisse te l'envoyer.

sinon, voilà le rapport de clean:

19/03/2008 a 15:10:02,23

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\DivX\Google\Firefox\ffinstaller.exe" FOUND

Je passe à la dernière étape

Réponse 10 / 27

••RiverToo•• Messages postés 1096 Date d'inscription mercredi 20 février 2008 Statut Membre Dernière intervention 7 janvier 2009 53
19 mars 2008 à 15:05

Ok il ta trouvé des chose navilog refait pareil relance le et cette fois ci sélectionne l'option 2 nettoyage ensuite repost le rapport du nettoyage :)

Réponse 11 / 27

••RiverToo•• Messages postés 1096 Date d'inscription mercredi 20 février 2008 Statut Membre Dernière intervention 7 janvier 2009 53
19 mars 2008 à 15:15

Relance clean et sélectionne l'option du nettoyage !

Poca
19 mars 2008 à 15:25

Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 19/03/2008 a 15:22:22,96

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\DivX\Google\Firefox\ffinstaller.exe"

*** Suppression des clefs du registre effectuee..

Poca
19 mars 2008 à 15:27

re,
est-ce que je passe à la derniere étape combo?

J'attends les instructions

MERRRCCCIIII

Réponse 12 / 27

••RiverToo•• Messages postés 1096 Date d'inscription mercredi 20 février 2008 Statut Membre Dernière intervention 7 janvier 2009 53
19 mars 2008 à 15:31

Tout as fait !

poca
19 mars 2008 à 16:04

Un truc bizarre est que j'ai recu votre dernier message sur ma boite mais pas sur cette page, alors, pour répondre au mail à savoir faire l'option 2 de clen, à savoir nettoyage, je l'ai déjà fait plus haut. voilà, dois-je le refaire?

poca
19 mars 2008 à 16:26

voilà, j'ai suivi toutes les instructions, que dois-je faire maintenant?

Réponse 13 / 27

poca
19 mars 2008 à 15:37

voilà le dernier rapport

ComboFix 08-03-18.1 - Administrateur 2008-03-19 15:33:59.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.213 [GMT 1:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-02-19 to 2008-03-19 ))))))))))))))))))))))))))))))))))))
.

2008-03-19 15:19 . 2008-03-19 15:19 14,966,231 --a------ C:\upload_moi.tar.gz
2008-03-19 15:10 . 2008-03-19 15:10 14,966,231 --a------ C:\upload_moi_XPSP2-BF2FC0858.tar.gz
2008-03-19 14:56 . 2008-03-19 15:02 <REP> d-------- C:\Program Files\Navilog1
2008-03-19 14:11 . 2008-03-19 14:35 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-03-19 02:09 . 2008-03-19 02:09 16,560 -r-hs---- C:\Program Files\tmp3.exe
2008-03-19 02:09 . 2008-03-19 02:09 16,560 -r-hs---- C:\Program Files\tmp2.exe
2008-03-19 02:09 . 2008-03-19 02:09 16,560 -r-hs---- C:\Program Files\tmp1.exe
2008-03-19 02:09 . 2008-03-19 02:09 16,560 -r-hs---- C:\Program Files\tmp0.exe
2008-03-18 22:03 . 2008-03-19 13:39 <REP> d-------- C:\Program Files\a-squared Free
2008-03-18 18:26 . 2008-03-18 18:26 21,684 --a------ C:\Program Files\antiviirus.exe
2008-03-17 02:02 . 2008-03-17 02:02 <REP> d-------- C:\Program Files\VoipDiscount.com
2008-03-14 20:45 . 2008-03-14 20:45 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Grisoft
2008-03-14 20:42 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-03-14 13:36 . 2008-03-14 13:36 <REP> d-------- C:\Program Files\Kaspersky Lab
2008-03-14 13:36 . 2008-03-14 22:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-03-14 13:35 . 2008-03-14 13:35 <REP> d-------- C:\KAV
2008-03-14 11:03 . 2008-03-14 11:03 <REP> d-------- C:\Program Files\Cedelia
2008-03-14 10:51 . 2008-03-14 10:51 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-03-14 10:51 . 2008-03-14 10:51 1,409 --a------ C:\WINDOWS\QTFont.for
2008-03-03 01:47 . 2008-03-03 01:48 <REP> d-------- C:\PUMedFiles
2008-03-03 01:47 . 2008-03-03 01:47 <REP> d-------- C:\Program Files\UbicMedia

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-19 14:35 --------- d-----w C:\Program Files\FlashGet
2008-03-18 21:35 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\SoftInform
2008-03-18 21:34 --------- d-----w C:\Program Files\Webteh
2008-03-16 18:22 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\DivX
2008-03-11 10:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\WinZip
2008-02-28 02:02 --------- d-----w C:\Program Files\Windows Live
2008-02-25 23:27 --------- d-----w C:\Program Files\MSN Messenger
2008-02-25 23:27 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-02-16 23:34 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\dvdcss
2008-02-12 01:35 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
2008-02-12 01:29 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-02-12 01:23 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-02-01 10:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
2005-05-13 16:12 217,073 --sha-r C:\WINDOWS\meta4.exe
2005-10-24 10:13 66,560 --sha-r C:\WINDOWS\MOTA113.exe
2005-10-13 20:27 422,400 --sha-r C:\WINDOWS\x2.64.exe
2005-10-07 18:14 308,224 --sha-r C:\WINDOWS\system32\avisynth.dll
2005-07-14 11:31 27,648 --sha-r C:\WINDOWS\system32\AVSredirect.dll
2005-06-26 14:32 616,448 --sha-r C:\WINDOWS\system32\cygwin1.dll
2005-06-21 21:37 45,568 --sha-r C:\WINDOWS\system32\cygz.dll
2004-01-24 23:00 70,656 --sha-r C:\WINDOWS\system32\i420vfw.dll
2006-04-27 09:24 2,945,024 --sha-r C:\WINDOWS\system32\Smab.dll
2005-02-28 12:16 240,128 --sha-r C:\WINDOWS\system32\x.264.exe
2004-01-24 23:00 70,656 --sha-r C:\WINDOWS\system32\yv12vfw.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"Free Download Manager"="C:\Program Files\Free Download Manager\fdm.exe" [ ]
"VoipDiscount"="C:\Program Files\VoipDiscount.com\VoipDiscount\VoipDiscount.exe" [2006-12-14 15:18 7558720]
"Pando"="C:\Program Files\Pando Networks\Pando\pando.exe" [ ]
"BitTorrent"="C:\Program Files\BitTorrent\bittorrent.exe" [ ]
"MSMSGS"="C:\Program Files\Messenger\MSMSGS.exe" [2003-04-14 20:05 1498032]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-06-08 14:44 196608]
"Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2007-12-21 17:51 3481600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-10-26 12:01 4632576]
"nwiz"="nwiz.exe" [2004-01-08 14:26 323584 C:\WINDOWS\system32\nwiz.exe]
"Apoint"="C:\Program Files\Apoint\Apoint.exe" [2004-08-21 17:04 155648]
"Look 'n' Stop"="C:\Program Files\Soft4Ever\looknstop\looknstop.exe" [2004-05-17 18:53 25474]
"QuickTime Task"="C:\Program Files\QuickStarTime\qttask.exe" [2006-10-25 18:58 282624]
"PRONoMgr.exe"="C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe" [2003-05-28 16:32 86016]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 09:50 155648]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe" [2006-07-26 03:03 49263]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-07-19 17:32 221184]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-06-08 15:24 458752]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-06-08 15:14 217088]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2007-02-13 19:29 35328]
"MPTBox"="C:\Program Files\Canon\MultiPASS4\MPTBox.exe" [2002-08-08 07:52 167936]
"Omnipage"="C:\Program Files\ScanSoft\OmniPageSE\opware32.exe" [2002-02-20 19:01 49152]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
"antiviirus"="C:\Program Files\antiviirus.exe" [2008-03-18 18:26 21684]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2006-10-26 19:48 434528]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Config"="C:\WINDOWS\system32\run.cmd" [2006-02-14 10:24 248]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-19 15:52 44544]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 20:05:26 29696]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"AllowLegacyWebView"= 1 (0x1)
"AllowUnhashedWebView"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoStrCmpLogical"= 0 (0x0)
"NoInstrumentation"= 0 (0x0)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"CDService"= {ac6e7549-6ff1-4c4a-b40e-7c84b9ef6f65} - C:\WINDOWS\Installer\{ac6e7549-6ff1-4c4a-b40e-7c84b9ef6f65}\CDService.dll [2008-03-18 18:26 18586]
"zip"= {2c64bb40-abea-4332-89ac-756cfbd9e123} - C:\WINDOWS\Installer\{2c64bb40-abea-4332-89ac-756cfbd9e123}\zip.dll [2008-03-18 18:26 23330]
"altvxvm"= {06B3ACAE-153B-4DA2-B23A-161DDA18D346} - C:\WINDOWS\altvxvm.dll [ ]
"bokpkov"= {ED4025EA-B4FE-4783-93D9-9D56D7B78250} - C:\WINDOWS\bokpkov.dll [ ]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Sebring]
C:\WINDOWS\system32\LgNotify.dll 2004-01-12 05:55 110592 C:\WINDOWS\system32\LgNotify.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"DisablePagingExecutive"=dword:00000001
"SecondLevelDataCache"=dword:00000200

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\VoipDiscount.com\\VoipDiscount\\VoipDiscount.exe"=
"C:\\Program Files\\FlashGet\\flashget.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"7570:TCP"= 7570:TCP:BitComet 7570 TCP
"7570:UDP"= 7570:UDP:BitComet 7570 UDP

R1 lnsfw1;lnsfw1;C:\WINDOWS\system32\drivers\lnsfw1.sys [2006-09-22 00:13]
S3 NAL;Nal Service ;C:\WINDOWS\system32\Drivers\iqvw32.sys [2002-11-22 19:01]

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-19 15:35:26
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------

PROCESS: C:\WINDOWS\explorer.exe
-> C:\WINDOWS\Installer\{ac6e7549-6ff1-4c4a-b40e-7c84b9ef6f65}\CDService.dll
-> C:\WINDOWS\Installer\{2c64bb40-abea-4332-89ac-756cfbd9e123}\zip.dll
.
Temps d'accomplissement: 2008-03-19 15:36:14
ComboFix-quarantined-files.txt 2008-03-19 14:35:59
ComboFix2.txt 2008-03-19 12:15:26
.
2008-03-15 10:18:26 --- E O F ---

J'attends vos intructions chef (LOL, un peu d'humour pour faire retomber la pression) !!!

Réponse 14 / 27

••RiverToo•• Messages postés 1096 Date d'inscription mercredi 20 février 2008 Statut Membre Dernière intervention 7 janvier 2009 53
19 mars 2008 à 16:29

Relance ton antivirus et a² et post le rapport merci

poca
19 mars 2008 à 16:56

AntiVir PersonalEdition Classic
Report file date: mercredi 19 mars 2008 16:14

Scanning for 1158890 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: SYSTEM
Computer name: XPSP2-BF2FC0858

Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 15:13:10
ANTIVIR2.VDF : 7.0.3.3 2048 Bytes 07/03/2008 15:13:10
ANTIVIR3.VDF : 7.0.3.54 311808 Bytes 19/03/2008 15:13:10
AVEWIN32.DLL : 7.6.0.75 3334656 Bytes 19/03/2008 15:13:11
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 19/03/2008 15:13:11
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: mercredi 19 mars 2008 16:14

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'notepad.exe' - '1' Module(s) have been scanned
Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
Scan process 'firefox.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'WLLoginProxy.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'FxSvr2.exe' - '1' Module(s) have been scanned
Scan process 'wscntfy.exe' - '1' Module(s) have been scanned
Scan process 'ApntEx.exe' - '1' Module(s) have been scanned
Scan process 'iexplore.exe' - '1' Module(s) have been scanned
Scan process 'tmp3.exe' - '1' Module(s) have been scanned
Module is infected -> 'C:\Program Files\tmp3.exe'
Scan process 'tmp2.exe' - '1' Module(s) have been scanned
Module is infected -> 'C:\Program Files\tmp2.exe'
Scan process 'tmp1.exe' - '1' Module(s) have been scanned
Module is infected -> 'C:\Program Files\tmp1.exe'
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'tmp0.exe' - '1' Module(s) have been scanned
Module is infected -> 'C:\Program Files\tmp0.exe'
Scan process 'VeohClient.exe' - '1' Module(s) have been scanned
Scan process '_looknstop.exe' - '1' Module(s) have been scanned
Scan process 'msmsgs.exe' - '1' Module(s) have been scanned
Scan process 'VoipDiscount.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'antiviirus.exe' - '1' Module(s) have been scanned
Module is infected -> 'C:\Program Files\antiviirus.exe'
Scan process 'avgas.exe' - '1' Module(s) have been scanned
Scan process 'opware32.exe' - '1' Module(s) have been scanned
Scan process 'mptbox.exe' - '1' Module(s) have been scanned
Scan process 'winampa.exe' - '1' Module(s) have been scanned
Scan process 'LogiTray.exe' - '1' Module(s) have been scanned
Scan process 'LVCOMSX.EXE' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'Apoint.exe' - '1' Module(s) have been scanned
Scan process '1XConfig.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'RegSrvc.exe' - '1' Module(s) have been scanned
Scan process 'mpservic.exe' - '1' Module(s) have been scanned
Scan process 'MDM.EXE' - '1' Module(s) have been scanned
Scan process 'guard.exe' - '1' Module(s) have been scanned
Scan process 'a2service.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'ZCfgSvc.exe' - '1' Module(s) have been scanned
Scan process 'S24EvMon.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
Process 'tmp3.exe' has been terminated
Process 'tmp2.exe' has been terminated
Process 'tmp1.exe' has been terminated
Process 'tmp0.exe' has been terminated
Process 'antiviirus.exe' has been terminated
C:\Program Files\tmp3.exe
[DETECTION] Is the Trojan horse TR/Agent.fwi
[INFO] The file was moved to '48512e50.qua'!
C:\Program Files\tmp2.exe
[DETECTION] Is the Trojan horse TR/Agent.fwi
[INFO] The file was moved to '48512e55.qua'!
C:\Program Files\tmp1.exe
[DETECTION] Is the Trojan horse TR/Agent.fwi
[INFO] The file was moved to '48512e57.qua'!
C:\Program Files\tmp0.exe
[DETECTION] Is the Trojan horse TR/Agent.fwi
[INFO] The file was moved to '48512e5a.qua'!
C:\Program Files\antiviirus.exe
[DETECTION] Is the Trojan horse TR/Agent.fwi
[INFO] The file was moved to '48552e5e.qua'!

62 processes with 57 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!

Starting to scan the registry.

The registry was scanned ( '33' files ).

Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\Administrateur\Bureau\Navilog1.zip
[0] Archive type: ZIP
--> Navilog1.exe
[DETECTION] Contains detection pattern of the dropper DR/Tool.Reboot.F.59
[INFO] The file was moved to '48572efe.qua'!
C:\System Volume Information\_restore{335E2899-DF10-4B0A-8B36-EF8EF9029D73}\RP2\A0000006.exe
[DETECTION] Is the Trojan horse TR/Agent.fwi
[INFO] The file was moved to '481137c3.qua'!
C:\System Volume Information\_restore{335E2899-DF10-4B0A-8B36-EF8EF9029D73}\RP2\A0000007.exe
[DETECTION] Is the Trojan horse TR/Agent.fwi
[INFO] The file was moved to '481137c6.qua'!
C:\System Volume Information\_restore{335E2899-DF10-4B0A-8B36-EF8EF9029D73}\RP2\A0000008.exe
[DETECTION] Is the Trojan horse TR/Agent.fwi
[INFO] The file was moved to '481137c8.qua'!
C:\System Volume Information\_restore{335E2899-DF10-4B0A-8B36-EF8EF9029D73}\RP2\A0000009.exe
[DETECTION] Is the Trojan horse TR/Agent.fwi
[WARNING] The file was ignored!

End of the scan: mercredi 19 mars 2008 16:56
Used time: 41:54 min

The scan has been canceled!

4493 Scanning directories
132282 Files were scanned
15 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
9 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
132267 Files not concerned
1654 Archives were scanned
2 Warnings
1 Notes

voilà pour antivir, je passe à A2

Réponse 15 / 27

••RiverToo•• Messages postés 1096 Date d'inscription mercredi 20 février 2008 Statut Membre Dernière intervention 7 janvier 2009 53
19 mars 2008 à 17:01

Pour supprimé les virus dans C: System volume

Clic droit sur post de travail ensuite propriété ensuite restauration du systeme et tu coche ou décoche

poca
19 mars 2008 à 17:08

RE

Je n'ai pas bien compris cette dernière instruction, j'ai coché ce qui n'était pas décoché dans restauration , sinon, je dois relancer le scan d'antivir, car en fait j'ai fait une mauvaise manip il s'est arrêtait à 96%... je vais craquer......
Vu que le scan dure 45 mn, je vais aller m'aérer un peu... J'en ai bien besoin, j'ai un peu l'impression que c toujours autant infecté, ca me déprime!

Merci

Réponse 16 / 27

••RiverToo•• Messages postés 1096 Date d'inscription mercredi 20 février 2008 Statut Membre Dernière intervention 7 janvier 2009 53
19 mars 2008 à 17:09

Tu n'as toujours pas poster le rapport navilog avec l'option 2

Réponse 17 / 27

••RiverToo•• Messages postés 1096 Date d'inscription mercredi 20 février 2008 Statut Membre Dernière intervention 7 janvier 2009 53
19 mars 2008 à 17:10

Il faudrait que tu relance NAVILOG ET que tu séléctionne l'option 2 !

poca
19 mars 2008 à 17:11

Mais je l'ai posté plus haut, je ne comprends pas

Réponse 18 / 27

••RiverToo•• Messages postés 1096 Date d'inscription mercredi 20 février 2008 Statut Membre Dernière intervention 7 janvier 2009 53
19 mars 2008 à 17:13

Non c'est toujours le meme rapport !!

Relance navilog et ne fait pas l'option 1 recherche MAIS L'OPTION 2 nettoyage regarde bien !!!

poca
19 mars 2008 à 17:20

Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 19/03/2008 a 17:17:25,80

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32

*** Suppression des fichiers dans C:\Program Files

*** Suppression des clefs du registre effectuee..

Réponse 19 / 27

••RiverToo•• Messages postés 1096 Date d'inscription mercredi 20 février 2008 Statut Membre Dernière intervention 7 janvier 2009 53
19 mars 2008 à 17:28

Pas celui la ....

Navilog ... ici

Navilog
double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 2 et valides.

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Voila

De plus tu peux faire ceci

Ouvre le Bloc-Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)

Copie ce texte ( en gras )d'une traite ( CTRL+C pour copier ) puis colle-le ( CTRL+V dans le bloc-note )

File::
C:\Program Files\tmp3.exe
C:\Program Files\tmp2.exe
C:\Program Files\tmp1.exe
C:\Program Files\tmp0.exe
C:\Program Files\antiviirus.exe
C:\WINDOWS\system32\tscupgrd.exe
C:\WINDOWS\altvxvm.dll
C:\WINDOWS\bokpkov.dll

Folder::
C:\upload_moi.tar.gz
C:\upload_moi_XPSP2-BF2FC0858.tar.gz
C:\Program Files\Navilog1
C:\PUMedFiles

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"antiviirus"=-
"tscuninstall"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"altvxvm"=-
"bokpkov"=-

Sauvegarde ce fichier sur ton bureau sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

S'il n'y a pas de rédémarrage, poste quand même les rapports.

poca
19 mars 2008 à 18:19

Re,

Je suis allée m'aérer pour reprendre un peu des forces, du temps, j'avais relancé antivir que j'avais malencontreusement arrêté tout à l'heure alors voilà le rapport complet cette fois ci.

AntiVir PersonalEdition Classic
Report file date: mercredi 19 mars 2008 16:59

Scanning for 1158890 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: SYSTEM
Computer name: XPSP2-BF2FC0858

Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 15:13:10
ANTIVIR2.VDF : 7.0.3.3 2048 Bytes 07/03/2008 15:13:10
ANTIVIR3.VDF : 7.0.3.54 311808 Bytes 19/03/2008 15:13:10
AVEWIN32.DLL : 7.6.0.75 3334656 Bytes 19/03/2008 15:13:11
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 19/03/2008 15:13:11
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: mercredi 19 mars 2008 16:59

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
Scan process 'firefox.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'FxSvr2.exe' - '1' Module(s) have been scanned
Scan process 'ApntEx.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'VeohClient.exe' - '1' Module(s) have been scanned
Scan process '_looknstop.exe' - '1' Module(s) have been scanned
Scan process 'msmsgs.exe' - '1' Module(s) have been scanned
Scan process 'VoipDiscount.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'avgas.exe' - '1' Module(s) have been scanned
Scan process 'opware32.exe' - '1' Module(s) have been scanned
Scan process 'mptbox.exe' - '1' Module(s) have been scanned
Scan process 'winampa.exe' - '1' Module(s) have been scanned
Scan process 'LogiTray.exe' - '1' Module(s) have been scanned
Scan process 'LVCOMSX.EXE' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'Apoint.exe' - '1' Module(s) have been scanned
Scan process '1XConfig.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'RegSrvc.exe' - '1' Module(s) have been scanned
Scan process 'mpservic.exe' - '1' Module(s) have been scanned
Scan process 'MDM.EXE' - '1' Module(s) have been scanned
Scan process 'guard.exe' - '1' Module(s) have been scanned
Scan process 'a2service.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'ZCfgSvc.exe' - '1' Module(s) have been scanned
Scan process 'S24EvMon.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
48 processes with 48 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '33' files ).

Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\WINDOWS\Installer\{2c64bb40-abea-4332-89ac-756cfbd9e123}\zip.dll
[DETECTION] Is the Trojan horse TR/Shell.Eviell
[WARNING] An error has occurred and the file was not deleted. ErrorID: 16003
[WARNING] The file could not be deleted!
C:\WINDOWS\Installer\{ac6e7549-6ff1-4c4a-b40e-7c84b9ef6f65}\CDService.dll
[DETECTION] Is the Trojan horse TR/Shell.Eviell
[WARNING] An error has occurred and the file was not deleted. ErrorID: 16003
[WARNING] The file could not be deleted!
C:\WINDOWS\system32\mgklbd.exe
[DETECTION] Is the Trojan horse TR/Dropper.Gen
[INFO] The file was moved to '484c4a6d.qua'!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!

End of the scan: mercredi 19 mars 2008 18:17
Used time: 1:18:04 min

The scan has been done completely.

5897 Scanning directories
177498 Files were scanned
3 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
1 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
177495 Files not concerned
1961 Archives were scanned
4 Warnings
1 Notes

J'ai compris ma bétise de toute à l'heure, je commence donc les dernières manip conseillées à savoir navilog nettoyage, j'espère que mon esprit aéré va être plus productif!!

MERCI ENCORE ET ENCORE

Réponse 20 / 27

••RiverToo•• Messages postés 1096 Date d'inscription mercredi 20 février 2008 Statut Membre Dernière intervention 7 janvier 2009 53
19 mars 2008 à 18:21

Ok pas de problème tu pourra aussi faire ce que jt'ai demandé dnas la post 41 pour combofix

poca
19 mars 2008 à 18:27

Rapport avec navilog

Clean Navipromo version 3.5.0 commencé le 19/03/2008 à 17:31:58,69

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *

dmdlnhs.exe trouvé !
Copie dmdlnhs.exe réalisée avec succès !
dmdlnhs.exe supprimé !

* Suppression dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *

*** Suppression dossiers dans C:\WINDOWS ***

*** Suppression dossiers dans C:\Program Files ***

*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

*** Suppression dossiers dans "C:\Documents and Settings\Administrateur\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Administrateur\menudm~1\progra~1" ***

*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans C:\WINDOWS\system32 *

fdvnxhkawj.exe trouvé !
Copie fdvnxhkawj.exe réalisée avec succès !
fdvnxhkawj.exe supprimé !

gsjchqk.exe trouvé !
Copie gsjchqk.exe réalisée avec succès !
gsjchqk.exe supprimé !

gsrvxjeh.exe trouvé !
Copie gsrvxjeh.exe réalisée avec succès !
gsrvxjeh.exe supprimé !

hvqdbmie.exe trouvé !
Copie hvqdbmie.exe réalisée avec succès !
hvqdbmie.exe supprimé !

imtvkashya.exe trouvé !
Copie imtvkashya.exe réalisée avec succès !
imtvkashya.exe supprimé !

ioxywwm.exe trouvé !
Copie ioxywwm.exe réalisée avec succès !
ioxywwm.exe supprimé !

mqudzs.exe trouvé !
Copie mqudzs.exe réalisée avec succès !
mqudzs.exe supprimé !

myqashzt.exe trouvé !
Copie myqashzt.exe réalisée avec succès !
myqashzt.exe supprimé !

orlphfwqzs.exe trouvé !
Copie orlphfwqzs.exe réalisée avec succès !
orlphfwqzs.exe supprimé !

qikwhin.exe trouvé !
Copie qikwhin.exe réalisée avec succès !
qikwhin.exe supprimé !

sptgawhn.exe trouvé !
Copie sptgawhn.exe réalisée avec succès !
sptgawhn.exe supprimé !

zngpilrwov.exe trouvé !
Copie zngpilrwov.exe réalisée avec succès !
zngpilrwov.exe supprimé !

* Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *

*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !

*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!

Fichiers suspects dans C:\WINDOWS\system32 :

C:\WINDOWS\system32\tbfjpafj.exe trouvé !

*** Nettoyage terminé le 19/03/2008 à 18:25:36,57 ***

Je passe à la suite, whaouhh, c épuisant tout ca!!!

Merci toujours et encore

TROJAN DROPPER AGENT EYA et BACKDOOR WIN32

27 réponses

Discussions similaires

Newsletters