Sujet Précédent Sujet Suivant

Probleme de virus

Fermé
violentlyhappy Messages postés 3 Date d'inscription vendredi 22 août 2008 Statut Membre Dernière intervention 22 août 2008 - 22 août 2008 à 21:38
 Utilisateur anonyme - 23 août 2008 à 09:25
Bonjour,
J'ai un problème de virus sur mon ordinateur, il c'est tou d'abord manifesté par des ouvertures de pages de publicité puis je me suis apperçu que ma connexion internet est devenue très lente. Maintenant avast me détecte le virus, c'est un trojent ainsi qu'adware mais il ne peut pas me les supprimé. Je scanne régulièrement mon disque dur avec spybot et ad aware. Les virus sont de plus en plus présent et n'arrète pas de m'ouvrir des pages internet. Je souhaiterait de l'aide pour essayer de m'en débarasser.
Merci d'avance

5 réponses

Réponse 1 / 5
Utilisateur anonyme
22 août 2008 à 21:43
Bonsoir,

-Telecharges ceci: http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
-Suis ce tuto et fais l'option1 et poste moi le rapport avant de continuer--> http://www.malekal.com/Adware.Magic_Control.php
0
Réponse 2 / 5
violentlyhappy Messages postés 3 Date d'inscription vendredi 22 août 2008 Statut Membre Dernière intervention 22 août 2008
22 août 2008 à 22:10
merci de m'avoir répondu voici le rapport:
désolé sa a pris un peu de temp
Search Navipromo version 3.6.5 commencé le 22/08/2008 à 21:53:30,65

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Guillaume"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Guillaume\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Guillaume\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Guillaume\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Guillaume\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Guillaume\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\DMUFOqss.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\OXaccccf.ini2 trouvé ! infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 22/08/2008 à 22:08:39,34 ***
0
Réponse 3 / 5
Utilisateur anonyme
22 août 2008 à 22:14
Ok bon tu es infecté par vundo,

-Telecharges ceci--> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-Suis ce tuto : https://www.androidworld.fr/
-Poste le rapport a la fin du scan.
0
Réponse 4 / 5
violentlyhappy Messages postés 3 Date d'inscription vendredi 22 août 2008 Statut Membre Dernière intervention 22 août 2008
22 août 2008 à 23:06
voici le rapport:
ComboFix 08-08-21.02 - Guillaume 2008-08-22 22:30:12.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1575 [GMT 2:00]
Endroit: H:\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
C:\Documents and Settings\Guillaume\Cookies\guillaume@edt02[2].txt
C:\Documents and Settings\Guillaume\new.txt
C:\WINDOWS\BM6763d705.txt
C:\WINDOWS\BM6763d705.xml
C:\WINDOWS\cookies.ini
C:\WINDOWS\photo_album10.zip
C:\WINDOWS\photo_album61.zip
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\cpofsmer.ini
C:\WINDOWS\system32\DMUFOqss.ini
C:\WINDOWS\system32\DMUFOqss.ini2
C:\WINDOWS\system32\etusqz.dll
C:\WINDOWS\system32\evuwsmso.dll
C:\WINDOWS\system32\fccccaXO.dll
C:\WINDOWS\system32\gvsdlnyy.dll
C:\WINDOWS\system32\hmhqhhrw.dll
C:\WINDOWS\system32\ieajfxqo.exe
C:\WINDOWS\system32\lcvsjbsg.exe
C:\WINDOWS\system32\lmvjvoiv.ini
C:\WINDOWS\system32\obsrydqo.ini
C:\WINDOWS\system32\odrqmxws.ini
C:\WINDOWS\system32\opnnlKaw.dll
C:\WINDOWS\system32\OXaccccf.ini
C:\WINDOWS\system32\OXaccccf.ini2
C:\WINDOWS\system32\qhqihw.dll
C:\WINDOWS\system32\rebrew.dll
C:\WINDOWS\system32\rwsjylbj.exe
C:\WINDOWS\system32\swxmqrdo.dll
C:\WINDOWS\system32\tyeopoud.ini
C:\WINDOWS\system32\vtUopMgd.dll
C:\WINDOWS\system32\xbvhrjiy.dll
C:\WINDOWS\system32\yakbefja.exe
C:\WINDOWS\system32\ypycamuq.dll

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-22 to 2008-08-22 ))))))))))))))))))))))))))))))))))))
.

2008-08-22 21:49 . 2008-08-22 22:08 <REP> d-------- C:\Program Files\Navilog1
2008-08-20 22:33 . 2008-08-20 22:33 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-08-19 23:10 . 2008-08-19 23:11 <REP> d-------- C:\Program Files\VirtualDJ
2008-08-19 22:02 . 2008-08-19 22:02 <REP> d-------- C:\Downloads
2008-08-19 22:02 . 2008-08-19 22:02 <REP> d-------- C:\Documents and Settings\Guillaume\Application Data\GetRightToGo
2008-08-18 23:01 . 2008-08-18 23:01 <REP> d-------- C:\Program Files\mp3DirectCut
2008-07-31 15:37 . 2008-07-31 15:38 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-07-31 13:45 . 2008-07-31 13:45 <REP> d-------- C:\WINDOWS\OvtCam
2008-07-31 13:42 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-07-31 13:42 . 2004-08-03 23:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-22 20:55 82,287 ----a-w C:\WINDOWS\system32\drivers\fwdrv.err
2008-08-20 19:55 --------- d-----w C:\Documents and Settings\Guillaume\Application Data\uTorrent
2008-08-18 12:58 --------- d-----w C:\Documents and Settings\Guillaume\Application Data\OpenOffice.org2
2008-08-15 01:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-06-27 20:25 --------- d-----w C:\Documents and Settings\Guillaume\Application Data\Icone
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2005-05-31 01:04 1415824]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 14:00 15360]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 12:34 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-05-01 22:04 7557120]
"NVRotateSysTray"="C:\WINDOWS\system32\nvsysrot.dll" [2006-05-01 22:04 49152]
"THotkey"="C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe" [2006-08-25 13:47 356352]
"DLA"="C:\WINDOWS\System32\DLA\DLACTRLW.EXE" [2005-10-06 05:20 122940]
"Tvs"="C:\Program Files\TOSHIBA\Tvs\TvsTray.exe" [2006-02-02 13:11 73728]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-09-02 21:02 6731312]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-03-03 01:02 761948]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 13:34 64512]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"TPSMain"="TPSMain.exe" [2005-08-03 16:09 266240 C:\WINDOWS\system32\TPSMain.exe]
"nwiz"="nwiz.exe" [2006-05-01 22:04 1519616 C:\WINDOWS\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2005-12-10 00:49 15691264 C:\WINDOWS\RTHDCPL.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 14:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2006-03-13 13:11 233472]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.DIV3"= DivXc32.dll
"vidc.DIV4"= DivXc32f.dll
"msacm.divxa32"= DivXa32.acm

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
--a------ 2007-09-18 16:16 171464 C:\Program Files\DAEMON Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2004-10-13 18:24 1694208 C:\Program Files\Messenger\msmsgs.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe
"GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
"IntelZeroConfig"="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
"SmoothView"=C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Documents and Settings\\Guillaume\\Mes documents\\Downloads\\utorrent.exe"=
"C:\\Program Files\\Microsoft Games\\Age of Empires III\\age3x.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
"AllowInboundTimestampRequest"= 1 (0x1)
"AllowInboundMaskRequest"= 1 (0x1)
"AllowInboundRouterRequest"= 1 (0x1)
"AllowOutboundDestinationUnreachable"= 1 (0x1)
"AllowOutboundSourceQuench"= 1 (0x1)
"AllowOutboundParameterProblem"= 1 (0x1)
"AllowOutboundTimeExceeded"= 1 (0x1)
"AllowRedirect"= 1 (0x1)
"AllowOutboundPacketTooBig"= 1 (0x1)

R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);C:\WINDOWS\system32\drivers\sfsync03.sys [2005-12-06 17:11]
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys [2007-04-26 10:21]
R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys [2007-04-26 10:21]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
R2 SPF4;Sunbelt Personal Firewall 4;C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe [2007-04-26 10:21]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]
R3 X10Hid;X10 Hid Device;C:\WINDOWS\system32\Drivers\x10hid.sys [2005-11-28 10:45]
S3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\system32\DRIVERS\fbxusb32.sys [2004-10-20 14:23]
S3 SVRPEDRV;SVRPEDRV;C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp\RarSFX0\S10VWF\PEDrv.sys []
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]
S3 WinPhlash;WinPhlash;C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp\RarSFX0\S10VWF\PHLASHNT.SYS []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{783de849-e539-11db-9b75-00a0d15e6896}]
\Shell\AutoRun\command - F:\Autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ce7abd0a-4ff8-11dc-9c0e-00a0d15e6896}]
\Shell\AutoRun\command - F:\LaunchU3.exe
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

2007-07-12 C:\WINDOWS\Tasks\Windows Media Player.job
- C:\PROGRA~1\WINDOW~3\wmplayer.exe [2006-11-03 10:59]
.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-BM6763d705 - C:\WINDOWS\system32\xbvhrjiy.dll
Notify-igfxcui - (no file)
Notify-WgaLogon - (no file)
MSConfigStartUp-msnmsgr - C:\Program Files\MSN Messenger\msnmsgr.exe
MSConfigStartUp-QuickTime Task - C:\Program Files\QuickTime\qttask.exe
MSConfigStartUp-CFSServ - CFSServ.exe


.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\uueyywts.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-22 22:54:15
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: C:\WINDOWS\explorer.exe
-> C:\WINDOWS\system32\nview.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Toshiba\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\WINDOWS\ehome\ehrecvr.exe
C:\WINDOWS\ehome\ehSched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\WINDOWS\ehome\ehmsas.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-08-22 23:05:24 - machine was rebooted
ComboFix-quarantined-files.txt 2008-08-22 21:05:16

Pre-Run: 37,761,142,784 octets libres
Post-Run: 37,884,903,424 octets libres

220 --- E O F --- 2008-08-19 01:00:40
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
Utilisateur anonyme
23 août 2008 à 09:25
Slt,

reposte-moi un hijackthis stp! le pc va comment?
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
Supprimer notifications myavids.com sous Android.
Guy72 -
Liline -

7 réponses