Virus spamer et Buffer OverrunRésolu/Fermé

Question

Bonjour,
Je suis nouveau et je viens vous voir en dernier recours parce que là, je n'arrive pas à m'en sortir ...

Problèmes (lié à un virus) :
- Apparition de nouvelles fenêtres pubicitaires (toujours Alice, pubs de poker, Bitefight, et Battle Knight, un truc comme ça, ainsi que multitude de sites pour avoir un antivirus -_-) quand je me balade sur Internet (même quand je ne clique pas, il suffit que je sois sur la page pour que ça m'envoie leur pub)

- Apparition d'un nouveau message erreur système :"Runtime C++ Library" quelque chose comme ça (problème retrouvé ici : http://www.commentcamarche.net/forum/affich 583184 message buffer overrun detected )
Et non, je n'ai jamais tenté de trafiquer quoique ce soit sur mon routeur et ça me le met seulement depuis quelques jours...

- PC qui rame beaucoup (mais ça je pense que ça vient de Kaspersky, installé récemment pour l'occasion)

J'ai donc commencé par une recherche SpyBot (qui m'a enlevé quelques mouchards, et j'en recommence un autre actuellement), j'ai analysé avec Kaspersky et Bitdefender qui m'a signalé le virus Trojan.Patched.BD (mais qui a été reconnu comme une fausse alerte ici : http://www.commentcamarche.net/forum/affich 5559420 infecte par trojan patched bd aidez moi )

Bref dans tout ça, j'a trouvé quelques virus mais toujours pas celui qui me spam.
J'ai gardé le log de Bitdefender (au cas où)

Et voici celui d'HijackThis :

Logfile of HijackThis v1.99.1
Scan saved at 14:52:16, on 31/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Multimedia Combo Set\PS2USBKbdDrv.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Antivirus\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Antivirus\SmitfraudFix\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [WireLessKeyboard ] C:\Program Files\Multimedia Combo Set\PS2USBKbdDrv.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Dot1XCfg] C:\Program Files\Dot1XCfg\Dot1XCfg.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: WlanUtility.lnk = C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
O8 - Extra context menu item: Download Link Using Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: MSI_WLAN_Service - Unknown owner - C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: wampapache - Unknown owner - c:\wamp\bin\apache\apache2.2.6\bin\httpd.exe" -k runservice (file missing)
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.0.45\bin\mysqld-nt.exe



Voilà, j'espère que vous arrivez à résoudre mon problème, parce que là je désespère :s

fiat500 · Answer

bonjour et bienvenu

télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
---

Hoder · Answer

Voici ce que j'obtiens : 


   -----------------------[  Lop S&D 4.2.1-1  XP/Vista  ]---------------------

   [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
   [ USER : Rahxephon ] [ "C:\Lop SD" ] [ Selection : 1 ]
   [ 31/05/2008 | 16:09:09,56 ] [ PC : ARNAUD ]
   [ MAJ : 31-05-2008 | 14:12 ]
 
   -------------[ Listing des dossiers dans Application Data ]------------  

   [17/08/2006|12:05] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
   [17/08/2006|17:49] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

   [31/05/2008|14:25] C:\DOCUME~1\ADMINI~1.ARN\APPLIC~1\Adobe
   [17/08/2006|22:23] C:\DOCUME~1\ADMINI~1.ARN\APPLIC~1\desktop.ini
   [31/05/2008|14:26] C:\DOCUME~1\ADMINI~1.ARN\APPLIC~1\Macromedia
   [31/05/2008|14:25] C:\DOCUME~1\ADMINI~1.ARN\APPLIC~1\Microsoft

   [20/04/2006|15:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [28/05/2006|13:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [20/04/2006|22:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
   [17/08/2006|19:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
   [18/06/2006|18:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [23/04/2006|22:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1
View_Profiles
   [24/06/2006|19:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
   [24/04/2006|19:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
   [20/04/2006|16:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

   [31/01/2007|16:07] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Adobe
   [27/09/2006|21:48] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Apple Computer
   [14/04/2008|21:55] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Avg8
   [17/08/2006|22:23] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\desktop.ini
   [15/02/2007|23:10] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\DVD Shrink
   [10/10/2007|14:46] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Google
   [06/11/2007|14:36] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\InstallShield
   [30/05/2008|19:12] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Kaspersky Lab Setup Files
   [29/05/2008|18:18] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\LightScribe
   [22/12/2007|22:50] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\LogiShrd
   [22/12/2007|22:48] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Logitech
   [16/09/2006|12:39] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Messenger Plus!
   [30/05/2008|21:37] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft
   [06/03/2008|23:49] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft Help
   [18/08/2006|12:26] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\NVIDIA
   [12/12/2006|07:55] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\QTSBandwidthCache
   [13/04/2008|11:43] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Skyline
   [13/05/2007|11:51] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Spybot - Search & Destroy
   [28/08/2006|23:01] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Windows Genuine Advantage

   [17/08/2006|19:28] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
   [20/04/2006|14:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [17/08/2006|22:23] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\desktop.ini
   [17/08/2006|20:59] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\Microsoft

   [07/07/2006|17:05] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe
   [20/04/2006|15:51] C:\DOCUME~1\INVIT~1\APPLIC~1\desktop.ini
   [26/06/2006|17:04] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
   [03/07/2006|18:13] C:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia
   [26/06/2006|17:04] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft
   [03/07/2006|18:14] C:\DOCUME~1\INVIT~1\APPLIC~1\Sun

   [10/07/2006|09:08] C:\DOCUME~1\Laurent\APPLIC~1\Adobe
   [10/07/2006|09:08] C:\DOCUME~1\Laurent\APPLIC~1\AdobeUM
   [20/04/2006|15:51] C:\DOCUME~1\Laurent\APPLIC~1\desktop.ini
   [09/07/2006|12:18] C:\DOCUME~1\Laurent\APPLIC~1\Identities
   [10/07/2006|09:00] C:\DOCUME~1\Laurent\APPLIC~1\Macromedia
   [27/07/2006|00:27] C:\DOCUME~1\Laurent\APPLIC~1\Microsoft
   [10/07/2006|09:01] C:\DOCUME~1\Laurent\APPLIC~1\Sun
   [16/07/2006|09:08] C:\DOCUME~1\Laurent\APPLIC~1\Template
   [21/07/2006|19:34] C:\DOCUME~1\Laurent\APPLIC~1\vlc
   [16/07/2006|11:33] C:\DOCUME~1\Laurent\APPLIC~1\wklnhst.dat

   [20/04/2006|14:01] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [14/04/2008|21:55] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft

   [20/04/2006|14:01] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

   [14/04/2008|21:55] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft

   [18/08/2006|12:35] C:\DOCUME~1\RAHXEP~1\APPLIC~1\.bittorrent
   [29/05/2008|18:05] C:\DOCUME~1\RAHXEP~1\APPLIC~1\Acoustica
   [31/01/2008|15:57] C:\DOCUME~1\RAHXEP~1\APPLIC~1\Adobe
   [29/05/2008|17:37] C:\DOCUME~1\RAHXEP~1\APPLIC~1\AdobeUM
   [13/11/2006|22:22] C:\DOCUME~1\RAHXEP~1\APPLIC~1\Ahead
   [20/09/2006|07:00] C:\DOCUME~1\RAHXEP~1\APPLIC~1\Apple Computer
   [30/05/2008|18:58] C:\DOCUME~1\RAHXEP~1\APPLIC~1\Azureus
   [01/02/2008|17:05] C:\DOCUME~1\RAHXEP~1\APPLIC~1\Bioshock
   [23/01/2008|15:03] C:\DOCUME~1\RAHXEP~1\APPLIC~1\BitZipper
   [06/11/2007|14:36] C:\DOCUME~1\RAHXEP~1\APPLIC~1\Codemasters
   [29/04/2007|09:45] C:\DOCUME~1\RAHXEP~1\APPLIC~1\Command & Conquer 3 Les guerres du Tiberium
   [19/04/2007|11:56] C:\DOCUME~1\RAHXEP~1\APPLIC~1\Command & Conquer 3 Tiberium Wars Demo
   [17/08/2006|22:23] C:\DOCUME~1\RAHXEP~1\APPLIC~1\desktop.ini
   [09/01/2008|16:29] C:\DOCUME~1\RAHXEP~1\APPLIC~1\Dev-Cpp
   [26/10/2007|21:35] C:\DOCUME~1\RAHXEP~1\APPLIC~1\DivX
   [23/09/2006|14:06] C:\DOCUME~1\RAHXEP~1\APPLIC~1\dvdcss
   [13/05/2007|13:51] C:\DOCUME~1\RAHXEP~1\APPLIC~1\FlashGet
   [10/10/2007|14:44] C:\DOCUME~1\RAHXEP~1\APPLIC~1\Google
   [29/05/2008|19:09] C:\DOCUME~1\RAHXEP~1\APPLIC~1\gtk-2.0
   [24/05/2008|20:26] C:\DOCUME~1\RAHXEP~1\APPLIC~1\Hamachi
   [10/09/2006|14:36] C:\DOCUME~1\RAHXEP~1\APPLIC~1\Help
   [17/08/2006|21:08] C:\DOCUME~1\RAHXEP~1\APPLIC~1\Identities
   [06/03/2008|23:47] C:\DOCUME~1\RAHXEP~1\APPLIC~1\InstallShield
   [06/03/2008|23:45] C:\DOCUME~1\RAHXEP~1\APPLIC~1\InstallShield Installation Information
   [18/06/2007|14:22] C:\DOCUME~1\RAHXEP~1\APPLIC~1\La Bataille pour la Terre du Milieu T II
   [13/02/2008|15:11] C:\DOCUME~1\RAHXEP~1\APPLIC~1\LimeWire
   [11/09/2006|20:59] C:\DOCUME~1\RAHXEP~1\APPLIC~1\LiteOn
   [22/12/2007|22:50] C:\DOCUME~1\RAHXEP~1\APPLIC~1\Logitech
   [27/08/2006|11:15] C:\DOCUME~1\RAHXEP~1\APPLIC~1\Macromedia
   [06/03/2008|23:45] C:\DOCUME~1\RAHXEP~1\APPLIC~1\Media Center Programs
   [14/11/2006|14:11] C:\DOCUME~1\RAHXEP~1\APPLIC~1\Media Player Classic
   [16/04/2008|22:33] C:\DOCUME~1\RAHXEP~1\APPLIC~1\Microsoft
   [21/05/2008|13:02] C:\DOCUME~1\RAHXEP~1\APPLIC~1\mIRC
   [11/03/2008|08:00] C:\DOCUME~1\RAHXEP~1\APPLIC~1\Mozilla
   [17/03/2008|18:05] C:\DOCUME~1\RAHXEP~1\APPLIC~1\MPQEditor.ini
   [24/05/2008|18:29] C:\DOCUME~1\RAHXEP~1\APPLIC~1\OpenOffice.org2
   [18/06/2007|15:44] C:\DOCUME~1\RAHXEP~1\APPLIC~1\Opera
   [09/03/2008|19:10] C:\DOCUME~1\RAHXEP~1\APPLIC~1\Real
   [23/11/2007|23:37] C:\DOCUME~1\RAHXEP~1\APPLIC~1\Roxio
   [29/04/2007|09:44] C:\DOCUME~1\RAHXEP~1\APPLIC~1\SecuROM
   [19/07/2007|19:35] C:\DOCUME~1\RAHXEP~1\APPLIC~1\SQLyog
   [09/09/2006|23:04] C:\DOCUME~1\RAHXEP~1\APPLIC~1\Sun
   [04/12/2006|19:48] C:\DOCUME~1\RAHXEP~1\APPLIC~1\Template
   [16/04/2008|23:10] C:\DOCUME~1\RAHXEP~1\APPLIC~1\uk.co.planetside
   [26/08/2006|20:35] C:\DOCUME~1\RAHXEP~1\APPLIC~1\vlc
   [30/05/2008|19:28] C:\DOCUME~1\RAHXEP~1\APPLIC~1\WinRAR
   [13/05/2008|21:23] C:\DOCUME~1\RAHXEP~1\APPLIC~1\wklnhst.dat
 
   ----------------[ Tâches planifiées dans C:\WINDOWS	asks ]---------------

   [27/05/2008 18:30][--a------] C:\WINDOWS	asks\Solenne.job
   [18/03/2008 19:34][--a------] C:\WINDOWS	asks\Aline.job
   [31/05/2008 15:44][--ah-----] C:\WINDOWS	asks\User_Feed_Synchronization-{E1364D60-FE1A-45C7-8DA3-8F66027EDD61}.job
   [28/05/2008 19:00][--a------] C:\WINDOWS	asks\Restauration du systŠme.job
   [31/05/2008 14:39][--ah-----] C:\WINDOWS	asks\SA.DAT
   [05/08/2004 14:00][-r-h-----] C:\WINDOWS	asks\desktop.ini
 
   ---------------[ Listing des dossiers dans C:\Program Files ]--------------
 
   [30/05/2008|16:12] C:\Program Files\Adobe
   [06/11/2007|14:35] C:\Program Files\AGEIA Technologies
   [30/05/2008|15:04] C:\Program Files\Antivirus
   [09/12/2007|19:30] C:\Program Files\Audacity
   [31/10/2007|15:41] C:\Program Files\Aureon 5.1 Fun PCI
   [17/04/2008|17:15] C:\Program Files\Azureus
   [12/07/2006|13:18] C:\Program Files\Bethesda Softworks
   [16/04/2008|19:05] C:\Program Files\Blender Foundation
   [02/03/2008|11:22] C:\Program Files\CAPCOM
   [21/04/2006|19:10] C:\Program Files\Common Files
   [20/04/2006|13:58] C:\Program Files\ComPlus Applications
   [09/12/2007|19:33] C:\Program Files\Daemon Tools
   [30/05/2008|15:10] C:\Program Files\DivX
   [12/09/2006|20:36] C:\Program Files\FastLink
   [29/05/2008|18:16] C:\Program Files\Fichiers communs
   [08/03/2008|17:28] C:\Program Files\Game Graphic Studio
   [28/03/2008|17:02] C:\Program Files\GIMP-2.0
   [11/03/2008|20:10] C:\Program Files\InstallShield Installation Information
   [09/04/2008|22:38] C:\Program Files\Internet Explorer
   [18/03/2007|17:23] C:\Program Files\iTunes
   [10/03/2008|08:00] C:\Program Files\Java
   [29/05/2008|18:47] C:\Program Files\LightScribe
   [22/12/2007|22:48] C:\Program Files\Logitech
   [19/08/2006|00:27] C:\Program Files\Messenger
   [05/04/2008|14:57] C:\Program Files\Messenger Plus! Live
   [18/06/2006|18:49] C:\Program Files\Microsoft Encarta
   [20/04/2006|14:04] C:\Program Files\microsoft frontpage
   [06/04/2007|21:49] C:\Program Files\Microsoft Office
   [30/11/2007|23:34] C:\Program Files\Microsoft SDKs
   [06/04/2007|22:00] C:\Program Files\Microsoft SQL Server
   [12/01/2008|00:44] C:\Program Files\Microsoft Visual Studio 9.0
   [04/12/2006|19:45] C:\Program Files\Microsoft Works
   [06/03/2008|23:49] C:\Program Files\Microsoft.NET
   [23/04/2006|22:22] C:\Program Files\MicroStar
   [21/05/2008|13:00] C:\Program Files\mIRC
   [20/04/2006|13:59] C:\Program Files\Movie Maker
   [30/05/2008|18:36] C:\Program Files\Mozilla Firefox 3 Beta 3
   [18/07/2007|12:36] C:\Program Files\MSBuild
   [20/04/2006|13:57] C:\Program Files\MSN
   [17/08/2006|19:43] C:\Program Files\msn gaming zone
   [05/04/2008|14:57] C:\Program Files\MSN Messenger
   [22/08/2006|11:44] C:\Program Files\Multimedia Combo Set
   [20/04/2006|13:59] C:\Program Files\NetMeeting
   [24/01/2008|23:34] C:\Program Files\OpenOffice.org 2.3
   [30/05/2008|15:56] C:\Program Files\outlook express
   [09/12/2007|19:36] C:\Program Files\PowerISO
   [16/03/2008|17:08] C:\Program Files\PremiumSoft
   [25/03/2007|22:22] C:\Program Files\Project64 1.6
   [03/06/2007|10:21] C:\Program Files\QuickTime
   [09/03/2008|19:07] C:\Program Files\Real
   [17/01/2008|06:59] C:\Program Files\Red Kawa
   [18/07/2007|12:31] C:\Program Files\Reference Assemblies
   [16/11/2007|00:00] C:\Program Files\Roxio
   [27/06/2006|21:57] C:\Program Files\Saitek
   [05/12/2006|07:53] C:\Program Files\Satsuki Decoder Pack
   [27/02/2008|14:48] C:\Program Files\SC
   [06/09/2006|17:18] C:\Program Files\Seagrand
   [20/04/2006|14:00] C:\Program Files\Services en ligne
   [23/04/2006|22:17] C:\Program Files\Support
   [24/04/2006|19:51] C:\Program Files\Symantec
   [23/04/2006|22:22] C:\Program Files\SymNetDrv
   [30/05/2008|15:02] C:\Program Files\Terragen
   [13/09/2006|20:40] C:\Program Files\Ti-83
   [11/03/2008|20:11] C:\Program Files\ToniArts
   [20/04/2006|14:11] C:\Program Files\Uninstall Information
   [16/03/2008|16:28] C:\Program Files\Unlocker
   [26/06/2006|21:52] C:\Program Files\VideoLAN
   [14/04/2008|18:28] C:\Program Files\Virtualis
   [12/01/2008|00:53] C:\Program Files\Visual Studio 2008
   [28/05/2008|22:30] C:\Program Files\Warcraft III
   [03/03/2008|21:54] C:\Program Files\Windows Journal Viewer
   [18/09/2007|18:30] C:\Program Files\Windows Live
   [04/01/2007|18:24] C:\Program Files\Windows Media Connect 2
   [20/12/2006|16:20] C:\Program Files\Windows Media Player
   [17/08/2006|20:55] C:\Program Files\Windows NT
   [20/04/2006|14:00] C:\Program Files\WindowsUpdate
   [30/05/2008|19:12] C:\Program Files\WinRAR
   [24/05/2008|17:10] C:\Program Files\World of Warcraft
   [04/05/2008|16:26] C:\Program Files\WowCartographe
   [20/04/2006|14:04] C:\Program Files\xerox
  
   ------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------
   
   [30/05/2008|16:07] C:\Program Files\Fichiers communs\Adobe
   [23/04/2006|22:22] C:\Program Files\Fichiers communs\Ahead
   [21/03/2008|12:19] C:\Program Files\Fichiers communs\Blizzard Entertainment
   [06/04/2007|21:49] C:\Program Files\Fichiers communs\Designer
   [06/11/2007|14:32] C:\Program Files\Fichiers communs\InstallShield
   [20/04/2006|14:04] C:\Program Files\Fichiers communs\Java
   [29/05/2008|18:17] C:\Program Files\Fichiers communs\LightScribe
   [22/12/2007|22:49] C:\Program Files\Fichiers communs\Logishrd
   [26/09/2007|22:48] C:\Program Files\Fichiers communs\Logitech
   [06/03/2008|23:49] C:\Program Files\Fichiers communs\Merge Modules
   [14/04/2008|21:34] C:\Program Files\Fichiers communs\Microsoft Shared
   [20/04/2006|13:59] C:\Program Files\Fichiers communs\MSSoap
   [20/04/2006|15:51] C:\Program Files\Fichiers communs\ODBC
   [09/03/2008|19:08] C:\Program Files\Fichiers communs\Real
   [03/12/2006|12:45] C:\Program Files\Fichiers communs\Roxio Shared
   [20/04/2006|13:59] C:\Program Files\Fichiers communs\Services
   [20/04/2006|15:51] C:\Program Files\Fichiers communs\SpeechEngines
   [24/04/2006|19:45] C:\Program Files\Fichiers communs\Symantec Shared
   [13/06/2007|16:07] C:\Program Files\Fichiers communs\System
   [12/09/2006|21:35] C:\Program Files\Fichiers communs\TI Shared
   [06/11/2007|14:35] C:\Program Files\Fichiers communs\Wise Installation Wizard
   [09/03/2008|19:08] C:\Program Files\Fichiers communs\xing shared

   ---------------------------[ Process ]--------------------------

   ... 33

   iexplore.exe ~ [1364]

   ----------------------[ Recherche avec S_Lop ]---------------------

   Aucun fichier / dossier Lop trouvé ! 
 
   -----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

   C:\DOCUME~1\RAHXEP~1\Cookiesahxephon@adultfriendfinder[1].txt
   C:\DOCUME~1\RAHXEP~1\Cookiesahxephon@adin.bigpoint[1].txt
   C:\DOCUME~1\RAHXEP~1\Cookiesahxephon@adin.bigpoint[2].txt
   C:\DOCUME~1\RAHXEP~1\Cookiesahxephon@bigpoint[1].txt
   C:\DOCUME~1\RAHXEP~1\Cookiesahxephon@es.bigpoint[1].txt
   C:\DOCUME~1\RAHXEP~1\Cookiesahxephon@es.bigpoint[2].txt
   C:\DOCUME~1\RAHXEP~1\Cookiesahxephon@fr1.seafight.bigpoint[2].txt
   C:\DOCUME~1\RAHXEP~1\Cookiesahxephon@www.bigpoint[1].txt
   C:\DOCUME~1\RAHXEP~1\Cookiesahxephon@banner.cotedazurpalace[2].txt
   C:\DOCUME~1\RAHXEP~1\Cookiesahxephon@cotedazurpalace[1].txt
   C:\DOCUME~1\RAHXEP~1\Cookiesahxephon@adopt.euroclick[2].txt
   C:\DOCUME~1\RAHXEP~1\Cookiesahxephon@partypoker[2].txt
   C:\DOCUME~1\RAHXEP~1\Cookiesahxephon@fr1.seafight.bigpoint[2].txt
 
   ----------------------[ Verification du Registre ]----------------------
 
   ..... OK !

   --------------------[ Verification du fichier Hosts ]---------------------

   Fichier Hosts PROPRE


   ----------------[ Recherche de fichiers avec Catchme ]-----------------
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-05-31 16:11:18
   Windows 5.1.2600 Service Pack 2 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------[ Recherche d'autres infections ]---------------------

   C:\WINDOWS\system32\RXyyayay.ini2 
   [b]! VUNDO Possible !/b
 
   => C:\Documents and Settings\Rahxephon\Favoris\Warez\InfiniteWarez.com - Free Full Version Games, Movies, Warez, XXX, Cracks, Serials, Keygens & More!.url
   => C:\Documents and Settings\Rahxephon\Mes documents\World Of Warcraft Server\Core Mangos 5378 +SD2 275\buildings\Shadowmoon_Wall_Crack.wmo
   => C:\Documents and Settings\Rahxephon\Mes documents\World Of Warcraft Server\Fichiers t‚l‚charg‚s\Utilitaires\Crack_Navicat_MySQL_8.0.22.exe
   => C:\Documents and Settings\Rahxephon\Mes documents\World Of Warcraft Server\Utilitaires\Crack_Navicat_MySQL_8.0.22.exe
   => C:\Documents and Settings\Rahxephon\Favoris\Warez\InfiniteWarez.com - Free Full Version Games, Movies, Warez, XXX, Cracks, Serials, Keygens & More!.url
   => C:\Documents and Settings\Rahxephon\Mes documents\Mes vid‚os\Acoustica.CD.DVD.Label.Maker.v3.17.WinAll.Incl.KeyGen-NeoX[Gettorrents.org]_[mininova][1].torrent


   [F:4913][D:414]-> C:\DOCUME~1\RAHXEP~1\LOCALS~1\Temp
   [F:157][D:0]-> C:\DOCUME~1\RAHXEP~1\Cookies
   [F:13122][D:16]-> C:\DOCUME~1\RAHXEP~1\LOCALS~1\TEMPOR~1\content.IE5

   --------------------[ Fin du rapport a 16:12:44,87  ]----------------------


Merci d'avance

fiat500 · Answer

pour virer ce qui est trouvé:

* Choisis cette fois ci l'Option 2 (Suppression)
* Ne ferme pas la fenêtre lors de la suppression !
* Poste le rapport généré (C:\lopR.txt)

puis:

Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

fiat500 · Answer

telecharge vundofix ici:

http://www.atribune.org/ccount/click.php?id=4

mettez-le sur votre bureau
Après le téléchargement. Cliquez sur VundoFix.exe 
L'outil va s'ouvrir. Cliquez sur Scan for Vundo
Si une infection est détecté. Cliquez sur Remove Vundo cela va éliminer les fichiers infectés trouvés par l’outil, confirmez la suppression des fichiers.
Dans certains cas un redémarrage est requis donc acceptez-le.
Après l'utilisation de VundoFix, un rapport est automatiquement généré. Son emplacement se situe dans la racine de votre Windows C:/ vundofix backups/vundofix
Ouvrez le fichier texte VundoFix puis copier/coller le rapport sur le forum
Supprimez le dossier de sauvgarde VundoFix Backups

puis

virtumondebegone (colle le rapport)

http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

fiat500 · Answer

telecharge hijackthis fais un scan et colle moi le log ici

http://www.infos-du-net.com/telecharger/HijackThis,0301-454.html

tuto hijackthis:

https://forums.cnetfrance.fr

fiat500 · Answer

tu na plus rien d'après le rapport

tu n'utilise pas d'antivirus!

télécharge antivir mes le a jour puis lance un scan et supprime tous se qu'il trouve (delete)

aide antivir:

https://www.malekal.com/avira-free-security-antivirus-gratuit/

Réglages pour AntiVir:

*Ouvre "AntiVir" puis clique sur "Configuration" et coche la case "Expert Mode" puis sur l´onglet "Scanner" dans la fenêtre du dessous tu va voir:
*Vas dans l'onglet "Scanner" puis coche "All Files" et en dessous dans l'onglet "Scanner Priority" tu mets "High".
*Puis toujours dans l'onglet "Scanner" dans l'encadrer "Scan proces" coche "Allow stopping the scanner"cela te permettra de faire une pause pendant l' analyse si tu le souhaite.

*Puis toujours dans l'onglet "Scanner" dans l'encadre "Additionnal Setting" coches ces lignes:

*"Scan boot sectors of selected drives"
*"Scan master boot sectors"
*"Scan memory"
*"Search foe rootkit before scan"

Et maintenant décoche:

*"Ignore off line files"

*Puis dans l'onglet "Scanner" vas dans le sous-onglet "Scan" puis "Heurestic" puis coche "Macrovirus Heuristic" puis coche "Win32 flie heuristic" puis sur "High detection level"
"
*Puis aussi clique sur l'onglet "Guard" puis coche "Scan archive" puis tu décoche les 3 case en dessous puis "Ok"

tu peut mettre résolue

fiat500 · Answer

ok

mais je dois m'absenter je serais de retour demain
ne fais rien sans mon accord si tu peut supprimer les virus trouver par antivir

aide antivir:

https://www.malekal.com/avira-free-security-antivirus-gratuit/

bonne soirée

fiat500 · Answer

ok vide se qui a dans la quarantaine

aide :

https://www.malekal.com/avira-free-security-antivirus-gratuit/

fiat500 · Answer

reposte moi un log hijackthis

fiat500 · Answer

Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) 


puis télécharge malwarebytes fais un scan et supprime tous se qu'il trouve (tu poste le rapport)
tu fais un scan complet

tuto malwarebytes:

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

fiat500 · Answer

oui

tu ignore le virus trouver

fiat500 · Answer

pour supprimer vundo telecharge vundofix ici:

http://www.atribune.org/ccount/click.php?id=4

mettez-le sur votre bureau
Après le téléchargement. Cliquez sur VundoFix.exe 
L'outil va s'ouvrir. Cliquez sur Scan for Vundo
Si une infection est détecté. Cliquez sur Remove Vundo cela va éliminer les fichiers infectés trouvés par l’outil, confirmez la suppression des fichiers.
Dans certains cas un redémarrage est requis donc acceptez-le.
Après l'utilisation de VundoFix, un rapport est automatiquement généré. Son emplacement se situe dans la racine de votre Windows C:/ vundofix backups/vundofix
Ouvrez le fichier texte VundoFix puis copier/coller le rapport sur le forum
Supprimez le dossier de sauvgarde VundoFix Backups

puis

virtumondebegone (colle le rapport)

http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

fiat500 · Answer

http://pon.fr/dr-web-cure-it-kit-de-desinfection-gratuit/

fiat500 · Answer

tu supprile bien tous se qu'il trouve!

fiat500 · Answer

oui tu les supprimes

fiat500 · Answer

telecharge avg antispyware mes le a jour puis lance un scan et supprime tous se qu'il trouve

tuto + lien de telechargement:

https://www.01net.com/telecharger/
https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/

fiat500 · Answer

ok

fais un scan en ligne avec Internet Explorer stp:

BitDefender en ligne: http://www.bitdefender.fr/scan_fr/scan8/ie.html
Tutoriel BitDefender en ligne: http://cybersecurite.xooit.com/t201-Scan-en-ligne-BitDefe

Hoder · Answer

J'ai finalement pu déloger le virus et l'éliminer, c'était le fichier uupylmha.dll qui était dans mes modules complémentaires (pour ceux qui aurait un problème semblable, sur IE7 : Outils>Gérer les modules complémentaires, puis regarder la liste) :

- J'ai fais une recherche sur mon ordinateur pour savoir que ce fichier s'est logé dans C:\Windows\System32
- Forcément, il ne s'enlève pas facilement, j'ai donc utiliser le logiciel Unlocker (disponible ici :https://www.01net.com/telecharger/windows/Utilitaire/manipulation_de_fichier/fiches/32585.html
- Lancer Unlocker de sorte qu'il apparaisse dans la barre de tâches en bas à droite de votre écran.
- Supprimer alors le fichier, vous allez avoir un message comme quoi il ne peut pas (puisque ce fichier est dépendant de explorer.exe qui est le processus activant votre barre "Démarrer" en bas)
- Avec Unlocker, forcer la suppression et c'est bon.

Merci en tout cas pour toute cette aide fiat500 qui n'aura pas été vaine puisqu'elle m'aura permis d'éliminer de nombreux virus dont j'ignorais l'existence. Merci beaucoup.

fiat500 · Answer

ok derien a+

Virus spamer et Buffer Overrun

19 réponses

Discussions similaires

Newsletters