> Tous les forums > Forum Sécurité
 probléme virus ( pubs intempestives )Sujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
totof2828
  Posté le 10/02/2007 @ 21:37 
Aller en bas de la page 
Petit astucien

Bonjour à toutes et à tous

Je me présente je suis Christophe

J'ai un petit soucis avec mon ordinateur j'ai tenté de le résoudre moi même mais sans succés normal je suis un nul en informatique alors je fais appel à vos connaissances merci d avance.

Donc pour résumer j'ai des pubs en pagaille et au scann Kapersky il me ressort trois virus à savoir:

Trojan-Clicker.win32.ledriver.a ( visiblement un Malware )

Not-a-virus:downloader.win32.winfixer.m

Not-a-virus:adware.win32.savenow.L

Ci joint le rapport KAPERSKY et le rapport Hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 21:24:23, on 10/02/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Christophe.CHRISTOP-SBBMAC\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,javanet.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://m6video.m6.fr/1click/install/files/installer2.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.1.0.51.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~2\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~2\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: ewido anti-spyware 4.0 guard - Unknown owner - C:\Program Files\ewido anti-spyware 4.0\guard.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

KASPERSKY ON-LINE SCANNER REPORT Saturday, February 10, 2007 9:03:47 PM
Système d'exploitation : Microsoft Windows XP Professional, (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 10/02/2007
Enregistrements dans la base antivirus Kaspersky : 266733
Paramètres d'analyseAnalyser avec la base antivirus suivanteétendueAnalyser les archivesvraiAnalyser les bases de messagerievrai Cible de l'analyseDossiersA:\
C:\
D:\
E:\
F:\ Statistiques de l'analyseTotal d'objets analysés42592Nombre de virus trouvés3Nombre d'objets infectés9 / 0Nombre d'objets suspects0Durée de l'analyse00:59:19
Nom de l'objet infectéNom du virusDernière actionC:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré C:\Documents and Settings\Christophe.CHRISTOP-SBBMAC\Application Data\Adobe\Acrobat\7.0\Updater\udlog.txt L'objet est verrouillé ignoré C:\Documents and Settings\Christophe.CHRISTOP-SBBMAC\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Christophe.CHRISTOP-SBBMAC\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Christophe.CHRISTOP-SBBMAC\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Christophe.CHRISTOP-SBBMAC\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Christophe.CHRISTOP-SBBMAC\Local Settings\Historique\History.IE5\MSHist012007021020070211\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Christophe.CHRISTOP-SBBMAC\Local Settings\Temp\axcrypt\axx4E.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Christophe.CHRISTOP-SBBMAC\Local Settings\Temp\~DFB25C.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Christophe.CHRISTOP-SBBMAC\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Christophe.CHRISTOP-SBBMAC\Local Settings\Temporary Internet Files\Content.IE5\K7ZXSH9J\installdrivecleanerstart_fr[1].exe Infecté : not-a-virus:Downloader.Win32.WinFixer.m ignoré C:\Documents and Settings\Christophe.CHRISTOP-SBBMAC\ntuser.dat L'objet est verrouillé ignoré C:\Documents and Settings\Christophe.CHRISTOP-SBBMAC\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService.AUTORITE NT\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\a-squared Free\Quarantine\33cde2468eb740d7da5fb24c0b3ee98d.a2q/WINDOWS/system32/3scenices.exe/iedriver.exe Infecté : Trojan-Clicker.Win32.Iedriver.a ignoré C:\Program Files\a-squared Free\Quarantine\33cde2468eb740d7da5fb24c0b3ee98d.a2q/WINDOWS/system32/3scenices.exe Infecté : Trojan-Clicker.Win32.Iedriver.a ignoré C:\Program Files\a-squared Free\Quarantine\33cde2468eb740d7da5fb24c0b3ee98d.a2q ZIP: infecté - 2 ignoré C:\Program Files\a-squared Free\Quarantine\540379478716fd6884e2ffa6d4787d77.a2q/WINDOWS/system32/2scenicwu.exe/VVSN_SCNC0704Inst.exe/data0001.cab/VVSN.exe Infecté : not-a-virus:AdWare.Win32.SaveNow.z ignoré C:\Program Files\a-squared Free\Quarantine\540379478716fd6884e2ffa6d4787d77.a2q/WINDOWS/system32/2scenicwu.exe/VVSN_SCNC0704Inst.exe/data0001.cab Infecté : not-a-virus:AdWare.Win32.SaveNow.z ignoré C:\Program Files\a-squared Free\Quarantine\540379478716fd6884e2ffa6d4787d77.a2q/WINDOWS/system32/2scenicwu.exe/VVSN_SCNC0704Inst.exe Infecté : not-a-virus:AdWare.Win32.SaveNow.z ignoré C:\Program Files\a-squared Free\Quarantine\540379478716fd6884e2ffa6d4787d77.a2q/WINDOWS/system32/2scenicwu.exe Infecté : not-a-virus:AdWare.Win32.SaveNow.z ignoré C:\Program Files\a-squared Free\Quarantine\540379478716fd6884e2ffa6d4787d77.a2q ZIP: infecté - 4 ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\CHRISTOP-SBBMAC.ldb L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_12c.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\ZLT00081.TMP L'objet est verrouillé ignoré C:\WINDOWS\Temp\ZLT00097.TMP L'objet est verrouillé ignoré C:\WINDOWS\Temp\\_avast4_\Webshlock.txt L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

J'attend votre aide et encore merci d avance

Publicité
narco4
 Posté le 10/02/2007 à 21:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Salut,

Télécharge F-Secure Blacklight (800ko) https://europe.f-secure.com/exclude/blacklight/blbeta.exe Place-le dans son propre répertoire, dans C:\ Lance-le en double-cliquant sur le fichier blbeta.exe Accepte la licence, et clique enfin sur "Scan" Si Blacklight détecte des éléments invisibles, il en affiche la liste et permet de les renommer Ne renomme rien du tout. Copie le contenu du log qui sera généré dans le même dossier que blbeta, avec un nom qui ressemblera à fsbl-20060316011845.log

totof2828
 Posté le 10/02/2007 à 21:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Merci de ton aide je suis en train de faire ce que tu m as dit cependant j 'ai pas trop saisi la fin lol!!!!!! ton language informatique est un peu compliqué pour moi
totof2828
 Posté le 10/02/2007 à 21:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Copie le contenu du log qui sera généré dans le même dossier que blbeta, avec un nom qui ressemblera à fsbl-20060316011845.log

C'est cette phrase que j ai pas compris

narco4
 Posté le 10/02/2007 à 21:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
quand le scan et finie un rapport du style fsbl-20060316011845.log et creé dans le méme répertoire ou tu l'as mis
Evasion60
 Posté le 10/02/2007 à 21:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Totof2828

...Clique dans ma siganture sur "pré-nett d'un PC infecté"

...Reviens sur ton topic, avec les rapports demandés soit, AVG7.5 antispyware mis à jour, puis, un nouveau log HijackThis bien installé ( le tiens est mal installé, il ne doit pas etre dans un fichier temporaire, ni sur le bureau )

...Puis, :

Télécharge - F-Secure Blacklight (800ko) https://europe.f-secure.com/blacklight/try.shtml
ou ici http://www.f-secure.com/exclude/blacklight/index.shtml
Placez-le dans son propre répertoire, dans Poste de travail -> Disque Local C:\
Utilisation de F-Secure Blacklight (blbeta)
Lancez-le en double-cliquant sur le fichier blbeta.exe. Acceptez la licence, et cliquez enfin sur "Scan". Patientez.
A l'issue du scan, qui est relativement rapide, il va afficher le nombre d'items trouvés. Pour des raisons de commodité, fermez Blacklight et regardez dans le dossier où il se trouve, il a généré un rapport sous forme de fichier texte, dont le nom commence par "fsblxxxxxx.log"
Poste le rapport

Télécharge SmitfraudFix de S!Ri----->sur ton bureau :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Ou http://siri.urz.free.fr/Fix/SmitfraudFix.zip (si tu prends ce lien, il faudra le décompresser)

Ouvre SmitfraudFix, tu doubles clique sur SmitfraudFix.cmd et tu choisis l’option 1
Poste le rapport.


Donc tu as 4rapports à poster (merci de les faire dans l'ordre indiqué) AVG7.5 AS/Hjt bien installé/BlackLight et SmitfraudFix

EDIT: 21H59--->Narco, nous nous sommes croisés

A te lire, bonne réception



Modifié par Evasion60 le 10/02/2007 22:02
totof2828
 Posté le 10/02/2007 à 22:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

02/10/07 21:44:47 [Info]: BlackLight Engine 1.0.55 initialized
02/10/07 21:44:47 [Info]: OS: 5.1 build 2600 ()
02/10/07 21:44:48 [Note]: 7019 4
02/10/07 21:44:48 [Note]: 7005 0
02/10/07 21:45:04 [Note]: 7006 0
02/10/07 21:45:04 [Note]: 7011 1544
02/10/07 21:45:06 [Note]: 7026 0
02/10/07 21:45:06 [Note]: 7026 0
02/10/07 21:45:06 [Note]: 7024 3
02/10/07 21:45:06 [Info]: Hidden process: C:\windows\system32\dtkbqheulc.exe
02/10/07 21:45:33 [Note]: FSRAW library version 1.7.1021
02/10/07 21:52:45 [Info]: Hidden file: c:\WINDOWS\system32\dtkbqheulc.dat
02/10/07 21:52:46 [Note]: 10002 1
02/10/07 21:52:46 [Info]: Hidden file: C:\windows\system32\dtkbqheulc.exe
02/10/07 21:52:46 [Note]: 10002 1
02/10/07 21:52:46 [Info]: Hidden file: c:\WINDOWS\system32\dtkbqheulc_nav.dat
02/10/07 21:52:46 [Note]: 10002 1
02/10/07 21:52:46 [Info]: Hidden file: c:\WINDOWS\system32\dtkbqheulc_navps.dat
02/10/07 21:52:46 [Note]: 10002 1
02/10/07 21:59:16 [Note]: 7007 0

Voici ce que tu m as demande Narco

totof2828
 Posté le 10/02/2007 à 22:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Evasion 60 je te remercie je te fais ce que tu m as demande le plus vite possible
narco4
 Posté le 10/02/2007 à 22:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
euh soit evasion soit moi! car sinon ça va pas aller...
Evasion60
 Posté le 10/02/2007 à 22:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

narco4 a écrit :

euh soit evasion soit moi! car sinon ça va pas aller...

Vas y Narco

narco4
 Posté le 10/02/2007 à 22:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.




1/ Télécharge :

- Brute Force Uninstaller http://www.merijn.org/files/bfu.zip et décompresse-le dans un dossier propre à lui (C:\BFU)
Fais un clic droit de souris sur ce lien : http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU)

- Navipromo.zip par lazzzy sol.gif http://perso.numericable.fr/~altshift/Info...avipromo07H.zip et décompresse-le sur ton bureau

2/ Copie la suite des instructions dans un fichier texte, sur ton bureau. et redémarre en mode sans échec comme indiqué ici

* Redémarre Impérativement en mode sans échec

- Démarre l'ordinateur,
- une fois le téléchargement du BIOS terminé, il y a un écran noir.
-" Tapote" la touche F8 ou F5, jusqu'à l'affichage du menu des options avancées de Windows.
- Avec les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entré.

Si tu pense avoir des difficultés,regarde comment démarrer en mode sans échec (choisis ta version de windows, si tu le peux, utilise préférentiellement la touche F8 ) : http://service1.symantec.com/SUPPORT/INTER...020905112131924
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre.

3/ lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.

* lance Navipromo.bat et sélectionne l'option "Recherche et suppression automatique". Patiente.
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

* Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

4/ Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
Recommence encore une fois.

5/ Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

=> Supprime-les tous

6/ redémarre normalement et poste le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\
totof2828
 Posté le 10/02/2007 à 23:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Narco je te remercie de ton aide cependant je pense que je vais continuer avec evasion car ton language informatique est trop complique pour moi et tu risques de perdre ton temps a m aider je te remercie par ailleurs.

Bonne continuation

narco4
 Posté le 10/02/2007 à 23:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
Sans soucis,je vais suivre ce poste car evassion vas te donner la méme manip
Evasion60
 Posté le 10/02/2007 à 23:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

totof2828 a écrit :

Narco je te remercie de ton aide cependant je pense que je vais continuer avec evasion car ton language informatique est trop complique pour moi et tu risques de perdre ton temps a m aider je te remercie par ailleurs.

Bonne continuation


Te Totof2828

...Reste avec Narco4, car je te ferais faire la meme procédure, que Narco, pour supprimer "Navipromo" ( c'est la seule qui soit efficace )

Bonne réception

totof2828
 Posté le 11/02/2007 à 01:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Pas de soucis je reste avec NARCO merci Evasion

Finalement j'ai réussis à décoder tes instructions

Je te poste le rapport demandé

Si t es encore la à cette heure tardive je suis encore la pour 10-15 min sinon passe une bonne nuit et j attend tes ordres

Rapport Navipromo.bat 0.71 effectué le 11/02/2007 à 0:51:47,23
L'opération se déroule en mode sans échec sous le compte "Christophe.CHRISTOP-SBBMAC"

** Recherche...

1/ murnpajz trouvé, recherche de murnpajz*
C:\WINDOWS\system32\murnpajz.dat
C:\WINDOWS\system32\murnpajz_nav.dat
C:\WINDOWS\system32\murnpajz_navps.dat


------------------
2/ dtkbqheulc trouvé, recherche de dtkbqheulc*
C:\WINDOWS\system32\dtkbqheulc.dat
C:\WINDOWS\system32\dtkbqheulc_nav.dat
C:\WINDOWS\system32\dtkbqheulc_navps.dat
C:\WINDOWS\prefetch\DTKBQHEULC.EXE-0DFF6CF3.pf


------------------
Fin du rapport de recherche
Adware Navipromo trouvé 2 fois avec cette méthode

################################################

** Nettoyage...

1/ Déplacement de murnpajz* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\murnpajz* déplacé avec succès !

------------------
2/ Déplacement de dtkbqheulc* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\dtkbqheulc* déplacé avec succès !
C:\WINDOWS\prefetch\dtkbqheulc* déplacé avec succès

------------------
Aucune entrée de registre n'a été trouvée

* Backups :

C:\Navipromo\Backups\ARPCache.reg
C:\Navipromo\Backups\dtkbqheulc.dat
C:\Navipromo\Backups\DTKBQHEULC.EXE-0DFF6CF3.pf
C:\Navipromo\Backups\dtkbqheulc_nav.dat
C:\Navipromo\Backups\dtkbqheulc_navps.dat
C:\Navipromo\Backups\HKCURun.reg
C:\Navipromo\Backups\HKLMRun.reg
C:\Navipromo\Backups\murnpajz.dat
C:\Navipromo\Backups\murnpajz_nav.dat
C:\Navipromo\Backups\murnpajz_navps.dat
C:\Navipromo\Backups\Uninstall.reg

Ajout d'extension .off aux backups

## Fin du rapport de Suppression

-------------

Rapport Navipromo.bat 0.72 effectué le 11/02/2007 à 0:52:22,68
L'opération se déroule en mode sans échec sous le compte "Christophe.CHRISTOP-SBBMAC"

## Suppression Heuristique

* Backups :


Aucun résultat par la recherche heuristique

## Fin du rapport Heuristique

narco4
 Posté le 11/02/2007 à 01:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
Poste un nouveau rapport hijackthis stp...
totof2828
 Posté le 11/02/2007 à 10:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Salut Narco

Logfile of HijackThis v1.99.1
Scan saved at 10:27:04, on 11/02/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,javanet.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://m6video.m6.fr/1click/install/files/installer2.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.1.0.51.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~2\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~2\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Unknown owner - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: ewido anti-spyware 4.0 guard - Unknown owner - C:\Program Files\ewido anti-spyware 4.0\guard.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

narco4
 Posté le 11/02/2007 à 11:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.
AIDE : Configurer le contrôle des ActiveX
totof2828
 Posté le 12/02/2007 à 00:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
KASPERSKY ON-LINE SCANNER REPORT Monday, February 12, 2007 12:05:58 AM
Système d'exploitation : Microsoft Windows XP Professional, (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 11/02/2007
Enregistrements dans la base antivirus Kaspersky : 251881
Paramètres d'analyseAnalyser avec la base antivirus suivantestandardAnalyser les archivesvraiAnalyser les bases de messagerievrai Cible de l'analysePoste de travailA:\
C:\
D:\
E:\ Statistiques de l'analyseTotal d'objets analysés38990Nombre de virus trouvés0Nombre d'objets infectés0 / 0Nombre d'objets suspects0Durée de l'analyse00:53:06
Nom de l'objet infectéNom du virusDernière actionC:\Documents and Settings\Christophe.CHRISTOP-SBBMAC\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Christophe.CHRISTOP-SBBMAC\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Christophe.CHRISTOP-SBBMAC\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Christophe.CHRISTOP-SBBMAC\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Christophe.CHRISTOP-SBBMAC\Local Settings\Historique\History.IE5\MSHist012007021120070212\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Christophe.CHRISTOP-SBBMAC\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Christophe.CHRISTOP-SBBMAC\ntuser.dat L'objet est verrouillé ignoré C:\Documents and Settings\Christophe.CHRISTOP-SBBMAC\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Christophe.CHRISTOP-SBBMAC\UserData\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService.AUTORITE NT\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\CHRISTOP-SBBMAC.ldb L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_628.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\ZLT01fd4.TMP L'objet est verrouillé ignoré C:\WINDOWS\Temp\ZLT01fd7.TMP L'objet est verrouillé ignoré C:\WINDOWS\Temp\\_avast4_\Webshlock.txt L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

Visiblement le probléme est résolu

Si tu trouves un truc de louche dis le moi lol!!!!!!

Evasion60
 Posté le 12/02/2007 à 00:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Totof2828

...Tu vois, c'est pas compliqué !
...Narco4, viendra te dire ce qu'il en pense

Bonne nuit

totof2828
 Posté le 12/02/2007 à 00:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Bonne nuit les gars merci
narco4
 Posté le 12/02/2007 à 10:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Salut,

c'est pas finie ,(merci Mark)

  • Télécharge SDFix (créé par Andy Manchesta) et sauvegarde le sur ton Bureau.
  • Imprime ceci.
  • Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur.
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (ou F5).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
  • Déroule la liste des instructions ci-dessous :
    • En mode sans échec, fais un clic droit sur le fichier SDFix.zip et choisis extraire tout,
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    • Appuie sur Y pour commencer le script.
    • Il va supprimer les services de certains trojans, effectuera aussi quelques réparations du Registre et il te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished
    • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    • Enfin, ouvre le dossier de SDFix sur ton Bureau et copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
totof2828
 Posté le 12/02/2007 à 11:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Logfile of HijackThis v1.99.1
Scan saved at 11:42:01, on 12/02/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://m6video.m6.fr/1click/install/files/installer2.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.1.0.51.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~2\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~2\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Unknown owner - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: ewido anti-spyware 4.0 guard - Unknown owner - C:\Program Files\ewido anti-spyware 4.0\guard.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


SDFix: Version 1.64

Run by: Christophe - 12/02/2007 @ 11:31:00,93

Microsoft Windows XP [version 5.1.2600]

Running From: C:\Documents and Settings\Christophe.CHRISTOP-SBBMAC\Bureau\SDFix\SDFix

Safe Mode:
Checking Services:

Name:

Path:


Restoring Windows Registry Entries
Restoring Default Hosts File


Rebooting...

Normal Mode:
Checking Files:

Below files will be copied to Backups folder then removed:

C:\WINDOWS\system32\TFTP1156 - Deleted
C:\WINDOWS\system32\TFTP1208 - Deleted
C:\WINDOWS\system32\TFTP1976 - Deleted
C:\WINDOWS\system32\TFTP2336 - Deleted
C:\WINDOWS\system32\TFTP2352 - Deleted
C:\WINDOWS\system32\TFTP428 - Deleted
C:\WINDOWS\system32\winlogin.exe - Deleted

ADS Check:

C:\WINDOWS\system32
No streams found.

Final Check:


Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Disabled:Logitech Desktop Messenger"
"C:\\WINDOWS\\System32\\javanet.exe"="C:\\WINDOWS\\System32\\javanet.exe:*:Enabled:MS Java for Windows XP & NT"


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"


Remaining Files:
---------------

Backups Folder: - C:\DOCUME~1\CHRIST~1.CHR\Bureau\SDFix\SDFix\backups\backups.zip


Checking For Files with Hidden Attributes :

C:\WINDOWS\map.sys

Finished

narco4
 Posté le 12/02/2007 à 11:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Salut,

Lance hijackthis pour un scan seulement et coche uniquement ces lignes

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)

fixer objet

As tu encore des soucis?

totof2828
 Posté le 12/02/2007 à 12:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

c'est good j ai fixé les trucs que tu m as dit ça a l air d'être pas mal j ai plus de virus dans les scann en ligne et les pubs style winantiviruspro 2006 n'apparaissent plus à tout va

Merci bien pour ton aide

narco4
 Posté le 12/02/2007 à 12:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

C'est ok en suivant les consignes ci dessous

Supprime tous ce qu'on à utilisé!

Désactive la restauration système :

=>Panneau de Configuration=>Performance et Maintenance=>Système=>Restauration du Système=>
coche "désactiver la restauration du système sur tous les lecteurs", appliquer.

Redémarre ton PC.


Décoche "désactiver la restauration du système sur tous les lecteurs"

Par contre, je vais t'ennuyer maintenant ! LOL....

Ton système a été infecté... je suppose que çà ne t'a pas amusé !
Si tu as été infecté, c'est parce qu'il y a des faiblesses dans la protection de ton système et il est important que tu l'améliores de manière à ce que çà n'arrive plus !

Sur PCA-Sécurité, nous faisons de gros efforts pour aider avec de plus en plus d'efficacité,
et nous voulons lutter contre les malwares pour qu'enfin tout le monde puisse surfer tranquille !
Avec un peu de prévention, il est possible d'être à l'abri des menaces !
S'il te plaît, fais passer le mot autour de toi !
S'il te plaît, s'il y a des internautes infectés autour de toi, envoie les nous sur ce forum !
Une bonne protection permet d'être à abri ! L'ennuyeux est que la protection vaut ce que vaut le maillon le plus faible et donc, il ne faut rien oublier !

je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

Comment se protéger des virus : - Tout ceci est résume sur cette page https://forum.pcastuces.com/sujet.asp?f=25&s=25892
Je t'invite aussi à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php

Faire bouger les choses :

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :

Ton inféction EDGACCESS ,entre autres!

- Enregistre sur le forum à partir du bouton register en haut :
Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10&sid=0ea0981a2025873f(...)

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.

Si tu as des questions ou des problèmes, n'hésites pas à me demander

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
25,18 €Carte mémoire Samsung 256 Go MicroSDXC Evo Select U3 (130 Mo/s) à 25,18 € livrée
40 € -37%

Amazon Allemagne fait une promotion sur la carte mémoire Samsung 256 Go MicroSDXC Evo Select U3 qui passe à 31,25 € (avec la TVA ajustée). Comptez 4,52 € pour la livraison en France soit un total de 25,18 € livrée

Une bonne affaire pour cette carte que l'on trouve ailleurs à partir de 40 € et qui offre des vitesses de 130 Mo/s en lecture et 110 Mo/s en écriture.  Elle est idéale pour les téléphones, caméras et appareils photo 4K. Elle est étanche, anti-choc et résiste aux rayons X et aux champs magnétiques. Elle est garantie 10 ans.


Voir l'offre
259,99 €Ecran Lenovo 27 pouces G27Q-20 (WQHD, IPS, 165 Hz, FreeSync) à 259,99 €
379 € -31%

Fnac propose actuellement l'écran 27 pouces Lenovo G27Q-20 à 259,99 € alors qu'on le trouve ailleurs à plus de 379 €. Cet écran dispose d'une dalle QHD (2560x1440) à bords fins, avec un temps de réponse de 1 ms et un rafraichissement de 165 Hz. Il possède des entrées DP et HDMI. Il est compatible Freesync et GSync. Il est réglable en hauteur et en inclinaison et est garanti 3 ans.


Voir l'offre
10,44 €Switch Gigabit D-Link 5 ports avec boîtier métal à 10,44 €
15 € -30%

Amazon propose actuellement le switch Gigabit D-Link DGS-105GL 5 ports (10/100/1000) avec boîtier métal qui passe à 10,44 €. On le trouve ailleurs à partir de 15 €.


Voir l'offre
499,00 €Portable Dell Inspiron 15 3511 (15.6 pouces IPS, FullHD, Core i5, 8Go, SSD 256Go) à 499 €
679 € -27%

Amazon fait une belle promotion sur l'ordinateur portable Dell Inspiron 15 3511 qui passe à 499 € alors qu'on le trouve ailleurs à partir de 679 €. Cet ordinateur possède un écran 15,6 pouces Full HD IPS, un processeur Intel Core i5-1135G7 avec chip graphique Iris Xe intégré, 8 Go de RAM et un SSD de 256 Go. Le tout tourne sous Windows 11.

Un PC adapté à la bureautique et au multimédia.


Voir l'offre

Sujets relatifs
pubs intempestives virus
Problème virus Trojan, pubs...
probleme pub intempestives+virus 2009
problème de pubs intempestives et de musique
pubs intempestives et virus msn
Probléme pubs intempestives
PC lent et pubs intempestives
message repetes d'inconnu et pubs intempestives
Ralentissements et Pubs... Virus ?
Problème virus raccourcis "dossier.lnk" et "nouveau dossier.lnk"
Plus de sujets relatifs à probléme virus ( pubs intempestives )
 > Tous les forums > Forum Sécurité