Tom's Guide > Forum > Sécurité - Virus > Virus 2009

Virus 2009

Forum Sécurité - Virus : Virus 2009

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
fab55000   12-05-2009 à 19:34:03

Bonjours donc voila, je ne suis pas pro en pc et il y a 2 jours quand j'ai redemaré mon pc il y a un msg d'erreur sur ie é google chrome et je peux plus allez sur MSN ni rien.. :( doncj'ai un peu cherché partout sur le net mais voila a ce que je voit il faut un post par personne car personne ne peu procedé pareil.
donc j'ai NOD 32 en antivirus, windows xp 3 je suis branché par cpl a 2 etages de la freebox ( je vous precise je c'est pas si c'est utile) donc j'ai fait une analyse HIJACKTHIS voici le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:21:58, on 12/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CD-R\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Labtec\WebCam10\WebCam10.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\documents and settings\administrateur\local settings\application data\gwsqc.exe
C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Documents and Settings\Administrateur\Bureau\Hijackthis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.windows.fr/ie8/bienvenue
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Administrateur\bvend.exe \s
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\CD-R\DAEMON Tools\daemon.exe\" -lang 1033
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Labtec\WebCam10\WebCam10.exe" /hide
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [InetChk] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ms1240673967.exe work
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [gwsqc] "c:\documents and settings\administrateur\local settings\application data\gwsqc.exe" gwsqc
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'c:\windows\system32\100076203.dll' missing
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 9969979093
O21 - SSODL: JvimEdqN - {1CC58005-B66F-2AAF-94F1-0E1A57F8C2D4} - C:\WINDOWS\system32\nekvuh.dll
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:21:58, on 12/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CD-R\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Labtec\WebCam10\WebCam10.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\documents and settings\administrateur\local settings\application data\gwsqc.exe
C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Documents and Settings\Administrateur\Bureau\Hijackthis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.windows.fr/ie8/bienvenue
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Administrateur\bvend.exe \s
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\CD-R\DAEMON Tools\daemon.exe\" -lang 1033
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Labtec\WebCam10\WebCam10.exe" /hide
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [InetChk] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ms1240673967.exe work
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [gwsqc] "c:\documents and settings\administrateur\local settings\application data\gwsqc.exe" gwsqc
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'c:\windows\system32\100076203.dll' missing
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 9969979093
O21 - SSODL: JvimEdqN - {1CC58005-B66F-2AAF-94F1-0E1A57F8C2D4} - C:\WINDOWS\system32\nekvuh.dll
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe


AIDER MOI SvP :) j'attend vos reponse.

Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
Bing   12-05-2009 à 20:24:31
- 0 +

Hello,

Je suis actuellement en formation et je vais t'aider à te débarrasser de tes soucis.
Il y aura peut-être un certain délai entre mes réponses car celles ci doivent être validées avant d'être postées.

Citation :

il y a un msg d'erreur sur ie é google chrome


Qu'elle genre de message ?

ps:
Edit ton poste pour ne laisser qu'un seul rapport Hijackthis.
http://img.infos-du-net.com/forum/images/perso/bing@idn.gif


Message édité par Bing le 12-05-2009 à 20:58:20
Répondre à Bing
fab55000   12-05-2009 à 20:55:52
- 0 +

comment ca edit le post ? merci de m'aidez c'est gentil je galere un peu avec mon pc je ram trop :s pi je peux plus jouer ni rien faire tout est sur mon autre pc et la je suis avec mon pc portable bad game donc je peu rien instalé :s

Répondre à fab55000
fab55000   12-05-2009 à 21:03:20
- 0 +

donc moi il me dit ERREUR 105 (net::ERR_NAME_NOT_RESOLVED) : Serveur introuvable

Répondre à fab55000
Bing   13-05-2009 à 17:57:14
- 0 +

Re,

Si tu n'a plus accès au net avec ton pc, télécharge ceci

  • LSPfix
  • Navilog
  • Tu les copies sur un support amovible de ton choix (clef usb, cd, ...) et tu les déposes sur le burreau de ton pc qui ne fonctionne pas.
  • Ensuite fait ceci dans l'ordre sur ton pc : " les téléchargements plus besoin Hein."


1) Télécharge LSPfix sur ton Bureau.

  • Lance l'application.
  • Déconnecte-toi d'Internet et ferme toutes les fenêtres d'Internet Explorer.
  • Coche la case "I know what I'm doing"
  • Clique sur le bouton "Finish"
  • Redémarre normalement



2) Télécharge Navilog de (Il-Mafioso)

  • Enregistre-le sur ton Bureau
  • Installe-le en double cliquant sur navilog.exe.
  • Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.

(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau) [Clic droit -> "Exécuter en tant qu'administrateur". ( Pour Vista)]

  • Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.

! N'utilise pas l'option 2, 3 et 4 sans notre accord !

  • Patiente jusqu'à l'apparition de ce message :

*** Analyse Termine le ..... ***

  • Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste le rapport ici.
  • Poste le rapport généré.

Le rapport se trouve ici : C:\fixnavi.txt

Ensuite essaye de te reconnecté sur le net avec le pc.

http://img.infos-du-net.com/forum/images/perso/bing@idn.gif

Message cité 1 fois
Répondre à Bing
fab55000   13-05-2009 à 18:31:37
- 0 +

Bing a écrit :

Re,

Si tu n'a plus accès au net avec ton pc, télécharge ceci

  • LSPfix
  • Navilog
  • Tu les copies sur un support amovible de ton choix (clef usb, cd, ...) et tu les déposes sur le burreau de ton pc qui ne fonctionne pas.
  • Ensuite fait ceci dans l'ordre sur ton pc : " les téléchargements plus besoin Hein."


1) Télécharge LSPfix sur ton Bureau.

  • Lance l'application.
  • Déconnecte-toi d'Internet et ferme toutes les fenêtres d'Internet Explorer.
  • Coche la case "I know what I'm doing"
  • Clique sur le bouton "Finish"
  • Redémarre normalement



2) Télécharge Navilog de (Il-Mafioso)

  • Enregistre-le sur ton Bureau
  • Installe-le en double cliquant sur navilog.exe.
  • Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.

(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau) [Clic droit -> "Exécuter en tant qu'administrateur". ( Pour Vista)]

  • Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.

! N'utilise pas l'option 2, 3 et 4 sans notre accord !

  • Patiente jusqu'à l'apparition de ce message :

*** Analyse Termine le ..... ***

  • Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste le rapport ici.
  • Poste le rapport généré.

Le rapport se trouve ici : C:\fixnavi.txt

Ensuite essaye de te reconnecté sur le net avec le pc.

http://img.infos-du-net.com/forum/ [...] ng@idn.gif



Donc voici mon rapport:

Search Navipromo version 3.7.7 commencé le 13/05/2009 à 18:14:26,35

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Phenom(tm) 9100e Quad-Core Processor )
BIOS : BIOS Date: 12/25/08 18:47:33 Ver: 08.00.14
USER : Administrateur ( Administrator )
BOOT : Normal boot

Antivirus : ESET NOD32 Antivirus 4.0 4.0 (Activated)


C:\ (Local Disk) - NTFS - Total:931 Go (Free:911 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
I:\ (CD or DVD)


Recherche executé en mode normal


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *


pi sur la boite du logiciel bleu il me dit,

[+] C:\WINDOWS\system32\keystone.exe
[?] NaviPromo - malware\Packer <*>
[!] Possible Variante or false positive

Mais rien me di s'il est fini ou pas l'analyse.
Merci pour tes reponse.
[

Répondre à fab55000
Bing   13-05-2009 à 22:18:52
- 0 +

Re,

Tu as passé LSPFix ?
As tu retrouver l'accès au net avec le pc ?

Télécharge DDS de sUBs sur ton bureau.
DDS est juste un outil d'analyse.
L'outil ne nécessite pas d'installation.

Lance-le en cliquant sur l'icône dds.scr
http://i75.servimg.com/u/f75/11/05/93/83/dds10.jpg
Cette fenêtre DOS va apparaitre
http://i75.servimg.com/u/f75/11/05/93/83/ddsdos10.jpg

Le scan ne doit pas dépasser trois minutes.
Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau.
Il te sera demandé si tu veux faire le scan optionnel.
Accepte par Oui
Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau.
Tu ne le fourniras que si nécessaire.
Poste le rapport DDS.txt


La suite après


Message édité par Bing le 13-05-2009 à 22:22:19
Répondre à Bing
fab55000   13-05-2009 à 23:10:57
- 0 +

Merci, donc voici mon rapport:

DDS (Ver_09-05-14.01) - NTFSx86
Run by Administrateur at 23:07:11,98 on 13/05/2009
Internet Explorer: 8.0.6001.18702
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3327.2499 [GMT 2:00]

AV: ESET NOD32 Antivirus 4.0 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}

============== Running Processes ===============

C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
C:\WINDOWS\System32\svchost.exe -k yksvcs
C:\WINDOWS\system32\spoolsv.exe
svchost.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\WINDOWS\Explorer.EXE
C:\Program Files\CD-R\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Labtec\WebCam10\WebCam10.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\documents and settings\administrateur\local settings\application data\gwsqc.exe
C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Java\jre1.5.0_06\bin\jucheck.exe
C:\Program Files\Steam\Steam.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\SoftwareDistribution\Download\Install\windows-kb890830-v2.10-delta.exe
c:\88dbda8b66cf6fd9b7\mrtstub.exe
C:\WINDOWS\system32\MRT.exe
C:\Documents and Settings\Administrateur\Mes documents\Downloads\dds.scr

============== Pseudo HJT Report ===============

mWinlogon: Userinit=c:\windows\system32\userinit.exe,c:\documents and settings\administrateur\bvend.exe \s
mWinlogon: SfcDisable=-99 (0xffffff9d)
BHO: AcroIEHlprObj Class: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\adobe\acrobat 7.0\activex\AcroIEHelper.dll
BHO: RealPlayer Download and Record Plugin for Internet Explorer: {3049c3e9-b461-4bc5-8870-4c09146192ca} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll
BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
BHO: SSVHelper Class: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre1.5.0_06\bin\ssv.dll
BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: FlashFXP Helper for Internet Explorer: {e5a1691b-d188-4419-ad02-90002030b8ee} - c:\progra~1\flashfxp\IEFlash.dll
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
uRun: [msnmsgr] "c:\program files\windows live\messenger\msnmsgr.exe" /background
uRun: [Steam] "c:\program files\steam\steam.exe" -silent
uRun: [InetChk] c:\docume~1\admini~1\locals~1\temp\ms1240673967.exe work
uRun: [Google Update] "c:\documents and settings\administrateur\local settings\application data\google\update\GoogleUpdate.exe" /c
uRun: [gwsqc] "c:\documents and settings\administrateur\local settings\application data\gwsqc.exe" gwsqc
mRun: [DAEMON Tools] "c:\program files\cd-r\daemon tools\daemon.exe\" -lang 1033
mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
mRun: [nwiz] nwiz.exe /install
mRun: [egui] "c:\program files\eset\eset nod32 antivirus\egui.exe" /hide /waitservice
mRun: [LogitechCommunicationsManager] "c:\program files\fichiers communs\logishrd\lcommgr\Communications_Helper.exe"
mRun: [<NO NAME>]
mRun: [LogitechQuickCamRibbon] "c:\program files\labtec\webcam10\WebCam10.exe" /hide
mRun: [TkBellExe] "c:\program files\fichiers communs\real\update_ob\realsched.exe" -osboot
mRun: [SunJavaUpdateSched] c:\program files\java\jre1.5.0_06\bin\jusched.exe
mRun: [RTHDCPL] RTHDCPL.EXE
mRun: [Alcmtr] ALCMTR.EXE
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
dRunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll"
dRunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe
StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\netgea~1.lnk - c:\program files\netgear\wg111v2\WG111v2.exe
uPolicies-explorer: NoSMHelp = 1 (0x1)
uPolicies-explorer: NoInternetIcon = 1 (0x1)
uPolicies-explorer: NoInstrumentation = 1 (0x1)
uPolicies-explorer: NoSMConfigurePrograms = 1 (0x1)
uPolicies-explorer: StartMenuLogoff = 1 (0x1)
uPolicies-explorer: NoResolveTrack = 1 (0x1)
mPolicies-explorer: ForceClassicControlPanel = 1 (0x1)
dPolicies-explorer: NoSMHelp = 1 (0x1)
dPolicies-explorer: NoInternetIcon = 1 (0x1)
dPolicies-explorer: NoInstrumentation = 1 (0x1)
dPolicies-explorer: NoSMConfigurePrograms = 1 (0x1)
dPolicies-explorer: StartMenuLogoff = 1 (0x1)
dPolicies-explorer: NoResolveTrack = 1 (0x1)
IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~1\office11\EXCEL.EXE/3000
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBC} - c:\program files\java\jre1.5.0_06\bin\ssv.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~1\office11\REFIEBAR.DLL
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1239969979093
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
SSODL: JvimEdqN - {1CC58005-B66F-2AAF-94F1-0E1A57F8C2D4} - c:\windows\system32\nekvuh.dll

============= SERVICES / DRIVERS ===============

R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [2009-3-19 107256]
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [2009-3-19 93848]
R2 ekrn;ESET Service;c:\program files\eset\eset nod32 antivirus\ekrn.exe [2009-3-19 731840]
R2 yksvc;Marvell Yukon Service;c:\windows\system32\svchost.exe -k yksvcs [2004-8-4 17408]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\drivers\RtsUStor.sys [2009-4-18 165888]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [2009-4-26 1684736]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2009-3-15 216232]
S3 RtsUIR;Realtek IR Driver;c:\windows\system32\drivers\rts516xir.sys --> c:\windows\system32\drivers\Rts516xIR.sys [?]

=============== Created Last 30 ================

2009-05-13 23:06 <DIR> --d----- C:\88dbda8b66cf6fd9b7
2009-05-13 18:16 5,737 a------- c:\windows\system32\gnc.exe
2009-05-13 18:13 <DIR> --d----- c:\program files\Navilog1
2009-05-12 18:34 8,192 a------- c:\windows\REGLOCS.OLD
2009-05-12 18:30 <DIR> --d----- c:\windows\system32\NtmsData
2009-05-08 17:58 <DIR> --dsh--- c:\documents and settings\administrateur\IECompatCache
2009-05-05 21:29 <DIR> --dsh--- c:\documents and settings\administrateur\PrivacIE
2009-04-26 17:28 34,064 a------- c:\windows\system32\lhacm.acm
2009-04-26 17:28 <DIR> --d----- c:\program files\Teamspeak2_RC2
2009-04-26 16:10 <DIR> --dsh--- c:\documents and settings\administrateur\IETldCache
2009-04-26 16:08 <DIR> --d-h--- c:\windows\msdownld.tmp
2009-04-26 16:07 <DIR> --d----- c:\windows\ie8updates
2009-04-26 16:06 <DIR> -cd-h--- c:\windows\ie8
2009-04-26 16:04 105,984 -c------ c:\windows\system32\dllcache\iecompat.dll
2009-04-26 15:39 290,816 a------- c:\windows\vncutil.exe
2009-04-26 15:39 122,880 a------- c:\windows\RtkAudioService.exe
2009-04-26 15:39 36,352 a------- c:\windows\system32\RtkCoInstXP.dll
2009-04-26 15:39 1,389,056 a------- c:\windows\system32\drivers\Monfilt.sys
2009-04-26 15:39 1,684,736 a------- c:\windows\system32\drivers\Ambfilt.sys
2009-04-26 15:39 540,672 a------- c:\windows\RtlExUpd.dll
2009-04-26 13:26 <DIR> --d----- c:\program files\Packard Bell
2009-04-26 10:42 <DIR> --d----- c:\documents and settings\administrateur\.housecall6.6
2009-04-26 10:34 21,035 a------- c:\windows\system32\drivers\AegisP.sys
2009-04-26 10:34 1,069,056 a------- c:\windows\system32\libeay32.dll
2009-04-26 10:34 966,765 a------- c:\windows\system32\acAuth.dll
2009-04-26 10:34 344,064 a------- c:\windows\system32\SCMLib.dll
2009-04-26 10:34 266,240 a------- c:\windows\system32\WG1v2lib.dll
2009-04-26 10:34 143,360 a------- c:\windows\system32\IpLib.dll
2009-04-26 10:34 36,864 a------- c:\windows\system32\RtlGina2.dll
2009-04-26 10:34 <DIR> --d----- c:\program files\NETGEAR
2009-04-25 17:50 <DIR> --d-h--- c:\windows\PIF
2009-04-25 17:39 10 a------- c:\windows\system32\kr_done1
2009-04-22 20:52 <DIR> --d----- c:\program files\fichiers communs\xing shared
2009-04-22 20:52 <DIR> --d----- c:\program files\fichiers communs\Real
2009-04-22 20:43 69 a------- c:\windows\NeroDigital.ini
2009-04-21 17:43 <DIR> --d----- c:\documents and settings\administrateur\.homeplayer
2009-04-21 17:43 <DIR> --d----- c:\program files\HomePlayer
2009-04-20 16:48 <DIR> --d----- c:\windows\solcache
2009-04-20 16:46 1,022,976 a------- c:\windows\system32\SierraNW.dll
2009-04-20 16:46 231,936 a------- c:\windows\system32\SNWValid.dll
2009-04-20 16:46 <DIR> --d----- C:\SIERRA
2009-04-20 16:46 <DIR> --d----- c:\program files\Sierra On-Line
2009-04-20 16:46 392 a------- c:\windows\SIERRA.INI
2009-04-20 11:34 <DIR> --d----- C:\ATI
2009-04-20 11:28 427,864 a------- c:\windows\system32\XceedZip.dll
2009-04-20 11:28 1,686,016 a------- c:\windows\system32\clinetsuitex6.ocx
2009-04-20 07:27 <DIR> --d----- c:\program files\fichiers communs\Blizzard Entertainment
2009-04-19 23:49 <DIR> --d----- c:\docume~1\admini~1\applic~1\ACD Systems
2009-04-19 20:57 <DIR> --d----- c:\program files\SopCast
2009-04-19 14:04 <DIR> --d----- c:\program files\Microsoft CAPICOM 2.1.0.2
2009-04-19 14:02 <DIR> --d----- c:\program files\MSXML 4.0
2009-04-18 16:27 268,648 a------- c:\windows\system32\mucltui.dll
2009-04-18 16:27 208,744 a------- c:\windows\system32\muweb.dll
2009-04-18 16:27 27,496 a------- c:\windows\system32\mucltui.dll.mui
2009-04-18 16:17 92,160 ac------ c:\windows\system32\dllcache\kswdmcap.ax
2009-04-18 16:17 54,784 ac------ c:\windows\system32\dllcache\vfwwdm32.dll
2009-04-18 16:17 43,008 ac------ c:\windows\system32\dllcache\ksxbar.ax
2009-04-18 16:17 92,160 a------- c:\windows\system32\kswdmcap.ax
2009-04-18 16:17 54,784 a------- c:\windows\system32\vfwwdm32.dll
2009-04-18 16:17 43,008 a------- c:\windows\system32\ksxbar.ax
2009-04-18 16:17 61,952 ac------ c:\windows\system32\dllcache\kstvtune.ax
2009-04-18 16:17 61,952 a------- c:\windows\system32\kstvtune.ax
2009-04-18 16:15 <DIR> --d----- c:\program files\fichiers communs\Labtec
2009-04-18 16:14 <DIR> --d----- c:\program files\Labtec
2009-04-18 13:47 168,448 a------- c:\windows\system32\unrar.dll
2009-04-18 13:47 839,680 a------- c:\windows\system32\lameACM.acm
2009-04-18 13:47 118,784 a------- c:\windows\system32\ac3acm.acm
2009-04-18 13:47 414 a------- c:\windows\system32\lame_acm.xml
2009-04-18 13:47 217,088 a------- c:\windows\system32\yv12vfw.dll
2009-04-18 13:46 3,596,288 a------- c:\windows\system32\qt-dx331.dll
2009-04-18 13:46 86,016 a------- c:\windows\system32\dpl100.dll
2009-04-18 13:46 684,032 a------- c:\windows\system32\divx.dll
2009-04-18 13:46 67,584 a------- c:\windows\system32\ff_vfw.dll
2009-04-18 13:46 547 a------- c:\windows\system32\ff_vfw.dll.manifest
2009-04-18 13:46 60,273 a------- c:\windows\system32\pthreadGC2.dll
2009-04-18 13:46 <DIR> --d----- c:\program files\K-Lite Codec Pack
2009-04-17 23:45 <DIR> --d----- c:\program files\Steam
2009-04-17 23:43 <DIR> --d----- c:\documents and settings\administrateur\Tracing
2009-04-17 23:42 <DIR> --d----- c:\program files\Microsoft
2009-04-17 23:42 <DIR> --d----- c:\program files\Windows Live SkyDrive
2009-04-17 23:40 <DIR> --d----- c:\program files\fichiers communs\Windows Live
2009-04-17 15:25 3,072 a------- c:\windows\system32\drivers\audstub.sys
2009-04-17 15:24 58,752 a------- c:\windows\system32\drivers\redbook.sys
2009-04-17 15:24 6,400 a------- c:\windows\system32\drivers\enum1394.sys
2009-04-17 15:24 77,312 a------- c:\windows\system32\usbui.dll
2009-04-17 15:22 <DIR> --d----- c:\program files\fichiers communs\ODBC
2009-04-17 15:22 <DIR> --d----- c:\program files\fichiers communs\SpeechEngines
2009-04-17 15:22 <DIR> --d-h--- c:\documents and settings\all users\Modèles
2009-04-17 15:22 <DIR> --d--r-- c:\documents and settings\all users\Menu Démarrer
2009-04-17 15:22 <DIR> --d--r-- c:\documents and settings\all users\Documents
2009-04-17 15:22 <DIR> --d----- c:\documents and settings\all users\Favoris
2009-04-17 15:22 <DIR> --d----- c:\documents and settings\all users\Bureau
2009-04-17 15:21 1,014,836 a----r-- c:\windows\SET3.tmp
2009-04-17 15:21 <DIR> --d----- c:\windows\system32\CatRoot2
2009-04-17 15:21 <DIR> --d----- c:\windows\system32\CatRoot
2009-04-17 15:17 <DIR> --d----- C:\Documents and Settings
2009-04-17 15:16 954 a------- c:\windows\system32\$winnt$.inf
2009-04-17 14:05 <DIR> --d----- c:\program files\ESET
2009-04-17 14:04 <DIR> --dsh--- c:\documents and settings\administrateur\UserData
2009-04-17 14:02 <DIR> --d----- c:\program files\Marvell
2009-04-17 14:02 <DIR> --d----- c:\program files\Realtek
2009-04-17 13:48 <DIR> --d----- c:\documents and settings\administrateur\WINDOWS
2009-04-17 13:40 <DIR> --d----- c:\program files\msn gaming zone
2009-04-17 13:38 <DIR> --d----- c:\program files\Messenger
2009-04-17 13:38 <DIR> --d----- c:\program files\Kristanix
2009-04-17 13:38 <DIR> --d----- c:\program files\girder
2009-04-17 13:38 <DIR> --d----- c:\program files\ElcomSoft
2009-04-17 13:38 <DIR> --d----- c:\program files\Chrono
2009-04-17 13:37 <DIR> --d----- c:\program files\fichiers communs\ACD Systems
2009-04-17 13:37 <DIR> --d----- c:\program files\ACD Systems
2009-04-17 13:37 <DIR> --d----- c:\docume~1\alluse~1\applic~1\ACD Systems
2009-04-17 13:37 <DIR> --d----- c:\program files\DAMN NFO Viewer
2009-04-17 13:37 <DIR> --d----- c:\program files\DVDFab Platinum
2009-04-17 13:37 <DIR> --d----- c:\program files\CD-R
2009-04-17 13:37 <DIR> --d----- c:\program files\Pegasys Inc
2009-04-17 13:36 <DIR> --d----- c:\program files\fichiers communs\InstallShield
2009-04-17 13:36 <DIR> --d----- c:\program files\Real Alternative
2009-04-17 13:36 <DIR> --d----- c:\program files\QuickTime Alternative
2009-04-17 13:36 <DIR> --d----- c:\program files\AviSynth 2.5
2009-04-17 13:36 <DIR> --d----- c:\program files\Multimedia
2009-04-17 13:36 <DIR> --d----- c:\program files\fichiers communs\Ahead
2009-04-17 13:36 <DIR> --d----- c:\program files\Nero
2009-04-17 13:33 <DIR> --d----- c:\program files\QuickPar
2009-04-17 13:33 <DIR> --d----- c:\program files\Photo Story 3 for Windows
2009-04-17 13:33 <DIR> --d----- c:\program files\FlashFXP
2009-04-17 13:32 <DIR> --d----- c:\program files\GrabIt
2009-04-17 13:31 <DIR> --d-h--- c:\documents and settings\administrateur\Voisinage réseau
2009-04-17 13:31 <DIR> --d-h--- c:\documents and settings\administrateur\Voisinage d'impression
2009-04-17 13:31 <DIR> --d-h--- c:\documents and settings\administrateur\Modèles
2009-04-17 13:31 <DIR> --d--r-- c:\documents and settings\administrateur\Mes documents
2009-04-17 13:31 <DIR> --d--r-- c:\documents and settings\administrateur\Menu Démarrer
2009-04-17 13:31 <DIR> --d--r-- c:\documents and settings\administrateur\Favoris
2009-04-17 13:31 <DIR> --d----- c:\documents and settings\administrateur\Bureau
2009-04-17 13:29 <DIR> --dsh--- c:\documents and settings\all users\DRM
2009-04-17 13:29 <DIR> --d-h--- c:\program files\WindowsUpdate
2009-04-17 13:29 <DIR> --d----- c:\program files\Services en ligne
2009-04-17 13:28 <DIR> --d----- c:\program files\fichiers communs\MSSoap
2009-04-17 13:27 <DIR> --d----- c:\program files\Windows Media Connect 2
2009-04-17 13:26 <DIR> --d----- c:\program files\Windows NT
2009-04-17 13:11 <DIR> --d----- c:\program files\fichiers communs\Wise Installation Wizard
2009-04-17 13:07 <DIR> --d----- c:\program files\ma-config.com
2009-04-17 13:07 <DIR> --d----- c:\docume~1\alluse~1\applic~1\ma-config.com

==================== Find3M ====================

2009-04-22 20:52 499,712 a------- c:\windows\system32\msvcp71.dll
2009-04-22 20:52 348,160 a------- c:\windows\system32\msvcr71.dll
2009-04-18 16:16 507,458 a------- c:\windows\system32\perfh00C.dat
2009-04-18 16:16 82,830 a------- c:\windows\system32\perfc00C.dat
2009-04-17 13:39 96,384 a------- c:\windows\system32\drivers\sptd7277.sys
2009-04-17 13:38 223,128 a------- c:\windows\system32\drivers\dtscsi.sys
2009-04-17 13:37 47,360 a------- c:\windows\system32\drivers\Pcouffin.sys
2009-04-17 13:32 2,308 a------- c:\windows\mozver.dat
2009-04-17 13:30 642,560 a------- c:\windows\system32\drivers\sptd.sys
2009-04-17 13:28 21,892 a------- c:\windows\system32\emptyregdb.dat
2009-04-10 11:33 165,888 a------- c:\windows\system32\drivers\RtsUStor.sys
2009-04-07 03:30 9,986,048 a------- c:\windows\system32\nvoglnt.dll
2009-04-07 03:30 8,030,624 a------- c:\windows\system32\drivers\nv4_mini.sys
2009-04-07 03:30 5,882,496 a------- c:\windows\system32\nv4_disp.dll
2009-04-07 03:30 1,720,320 a------- c:\windows\system32\nvcuda.dll
2009-04-07 03:30 1,502,234 a------- c:\windows\system32\nvdata.bin
2009-04-07 03:30 1,310,720 a------- c:\windows\system32\nvcuvenc.dll
2009-04-07 03:30 802,816 a------- c:\windows\system32\nvapi.dll
2009-04-07 03:30 659,456 a------- c:\windows\system32\nvcuvid.dll
2009-04-07 03:30 453,152 a------- c:\windows\system32\nvudisp.exe
2009-04-07 03:30 139,264 a------- c:\windows\system32\nvcodins.dll
2009-04-07 03:30 139,264 a------- c:\windows\system32\nvcod.dll
2009-03-27 08:14 453,152 a------- c:\windows\system32\NVUNINST.EXE
2009-03-21 16:07 32,768 a------- c:\windows\system32\nekvuh.dll
2009-03-19 11:45 93,848 a------- c:\windows\system32\drivers\epfwtdir.sys
2009-03-19 11:44 107,256 a------- c:\windows\system32\drivers\ehdrv.sys
2009-03-19 11:41 113,960 a------- c:\windows\system32\drivers\eamon.sys
2009-03-08 04:34 914,944 a------- c:\windows\system32\wininet.dll
2009-03-08 04:34 43,008 a------- c:\windows\system32\licmgr10.dll
2009-03-08 04:33 18,944 a------- c:\windows\system32\corpol.dll
2009-03-08 04:33 420,352 a------- c:\windows\system32\vbscript.dll
2009-03-08 04:32 72,704 a------- c:\windows\system32\admparse.dll
2009-03-08 04:32 71,680 a------- c:\windows\system32\iesetup.dll
2009-03-08 04:31 34,816 a------- c:\windows\system32\imgutil.dll
2009-03-08 04:31 48,128 a------- c:\windows\system32\mshtmler.dll
2009-03-08 04:31 45,568 a------- c:\windows\system32\mshta.exe
2009-03-08 04:22 156,160 a------- c:\windows\system32\msls31.dll
2009-03-06 16:20 286,720 a------- c:\windows\system32\pdh.dll
2009-03-02 10:30 266,240 a------- c:\windows\system32\RtsUStor.dll

============= FINISH: 23:07:23,12 ===============

je vous remercie, a toi et toute votre equipe vous ete competents gentil serviable, et surtout vous nous aidez a sortir de tous ces embettement.

Répondre à fab55000
Bing   14-05-2009 à 00:01:09
- 0 +

Merci,
Je regarde ton log.

As tu récupérés l'accès au net avec le pc, normalement oui, ?

:)


Message édité par Bing le 14-05-2009 à 00:02:13
Répondre à Bing
fab55000   14-05-2009 à 18:31:54
- 0 +

oui j'ai bien recuperé la connexion, j'ai du freeze mais tout remarche

Répondre à fab55000
Bing   14-05-2009 à 20:31:51
- 0 +

Re,

Affiche les fichiers et dossiers cachés du systeme.
Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
- Coche Afficher les fichiers et dossiers cachés
- Décoche Masquer les extensions des fichiers dont le type est connu
- Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
clique sur Appliquer, puis OK.

N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

Ensuite:
Fais analyser le fichier suivants keystone.exe sur Virustotal

  • Clique sur Parcourir en haut, choisis Poste de travail et cherche ce fichier : C:\WINDOWS\system32\keystone.exe
  • Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  • Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
  • Lorsque l'analyse est terminée ("Situation actuelle: terminé" ), clique sur Formaté
  • Une nouvelle fenêtre de ton navigateur va apparaître
  • Clique alors sur cette image : http://perso.orange.fr/-Gof/screen/txtvt.jpg
  • Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
  • Enfin colle le résultat dans ta prochaine réponse.


:)

Répondre à Bing
fab55000   15-05-2009 à 09:16:50
- 0 +

Fichier keystone.exe reçu le 2009.04.25 05:09:17 (CET)
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.04.25 -
AhnLab-V3 5.0.0.2 2009.04.24 -
AntiVir 7.9.0.156 2009.04.24 -
Antiy-AVL 2.0.3.1 2009.04.24 -
Authentium 5.1.2.4 2009.04.24 -
Avast 4.8.1335.0 2009.04.25 -
AVG 8.5.0.287 2009.04.24 -
BitDefender 7.2 2009.04.25 -
CAT-QuickHeal 10.00 2009.04.23 -
ClamAV 0.94.1 2009.04.25 -
Comodo 1133 2009.04.24 -
DrWeb 4.44.0.09170 2009.04.24 -
eSafe 7.0.17.0 2009.04.23 -
eTrust-Vet 31.6.6475 2009.04.24 -
F-Prot 4.4.4.56 2009.04.24 -
F-Secure 8.0.14470.0 2009.04.24 -
Fortinet 3.117.0.0 2009.04.25 -
GData 19 2009.04.25 -
Ikarus T3.1.1.49.0 2009.04.25 -
K7AntiVirus 7.10.714 2009.04.23 -
Kaspersky 7.0.0.125 2009.04.24 -
McAfee 5595 2009.04.24 -
McAfee+Artemis 5595 2009.04.24 -
McAfee-GW-Edition 6.7.6 2009.04.24 -
Microsoft 1.4602 2009.04.25 -
NOD32 4035 2009.04.25 -
Norman 6.00.06 2009.04.24 -
nProtect 2009.1.8.0 2009.04.25 -
Panda 10.0.0.14 2009.04.24 -
PCTools 4.4.2.0 2009.04.24 -
Prevx1 3.0 2009.04.25 -
Rising 21.26.44.00 2009.04.24 -
Sophos 4.41.0 2009.04.25 -
Sunbelt 3.2.1858.2 2009.04.24 -
Symantec 1.4.4.12 2009.04.25 -
TheHacker 6.3.4.1.314 2009.04.25 -
TrendMicro 8.700.0.1004 2009.04.24 -
VBA32 3.12.10.3 2009.04.24 -
ViRobot 2009.4.24.1708 2009.04.24 -
VirusBuster 4.6.5.0 2009.04.24 -
Information additionnelle
File size: 436768 bytes
MD5...: d1cffa8de719a38a274b04bd3877dd31
SHA1..: 52ef3d538abf990b947a65f327f713db226d034a
SHA256: 2e2da467abeda66311142bed28847198f7aff1e81b76684b23c1a0a4d7e7d1d2
SHA512: 9b001c4f230c442c779ad5497c3e942c977cf41fa9a38c031caa397542924d83<br>4104499329ddc0628b7830d65d88f26fbc1da9f54dbb0d087d3149f882061aed
ssdeep: 6144:yVa1Xr1L6Gq7f/XqPhx14tll1DQeewQeeFQeesQeeXQQeefQeeMXilAODwd<br>Mgejo:ykb0fPqPh496e2Tr+<br>
PEiD..: -
TrID..: File type identification<br>Win32 Executable MS Visual C++ (generic) (75.0%)<br>Win32 Executable Generic (16.9%)<br>Generic Win/DOS Executable (3.9%)<br>DOS Executable Generic (3.9%)<br>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x155c8<br>timedatestamp.....: 0x49cb0cac (Thu Mar 26 05:03:40 2009)<br>machinetype.......: 0x14c (I386)<br><br>( 4 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x4051f 0x41000 6.61 049762d112f9f3ff11a1231848c04e70<br>.rdata 0x42000 0xa8b4 0xb000 6.02 b68bfa91697653de0a8fe8fff8ec2971<br>.data 0x4d000 0x319a4 0x5000 4.87 b68859fe679d57128526b9b24711a0db<br>.rsrc 0x7f000 0x16a60 0x17000 3.91 28894c05ed8a1f92e56af79f3be854d6<br><br>( 5 imports ) <br>> WINMM.dll: timeGetTime<br>> USER32.dll: UnregisterHotKey, CreateDialogParamW, SetWindowTextW, EnableWindow, ShowWindow, GetAsyncKeyState, wsprintfW, GetDlgItem, IsWindowVisible, SetWindowPos, GetForegroundWindow, GetWindow, GetWindowInfo, LoadImageW, GetDC, ReleaseDC, RegisterHotKey, EnumDisplaySettingsW, MessageBoxW, LoadAcceleratorsW, PeekMessageW, PostMessageW, TranslateAcceleratorW, TranslateMessage, DispatchMessageW, FindWindowW, GetMonitorInfoW, GetCursorPos, SendMessageW, DestroyWindow, PostQuitMessage, DefWindowProcW, LoadStringW, LoadIconW, LoadCursorW, RegisterClassW, CreateWindowExW<br>> GDI32.dll: GetObjectW, GetDIBits, DeleteObject, CreateDIBSection, DeleteDC, CreateDCW, GetDeviceCaps, GetStockObject, ExtEscape<br>> ADVAPI32.dll: RegSetValueExA, RegQueryValueExA, RegCreateKeyExW, RegSetValueExW, RegOpenKeyExW, RegQueryValueExW, RegCloseKey, RegOpenKeyA<br>> KERNEL32.dll: GetDateFormatA, GetTimeFormatA, GetStringTypeW, GetStringTypeA, SetConsoleCtrlHandler, LCMapStringW, LCMapStringA, GetCPInfo, GetOEMCP, GetACP, GetUserDefaultLCID, GetSystemTimeAsFileTime, GetCurrentProcessId, InterlockedExchange, RtlUnwind, InitializeCriticalSection, VirtualQuery, GetSystemInfo, VirtualProtect, TlsGetValue, TlsSetValue, GetLocaleInfoA, EnumSystemLocalesA, IsValidLocale, IsValidCodePage, RaiseException, SetStdHandle, HeapSize, GetTimeZoneInformation, GetLocaleInfoW, FlushFileBuffers, CompareStringA, CompareStringW, SetEnvironmentVariableA, IsProcessorFeaturePresent, SetUnhandledExceptionFilter, IsBadReadPtr, LoadLibraryA, GetTickCount, QueryPerformanceCounter, QueryPerformanceFrequency, lstrcatW, lstrcpyW, lstrlenW, lstrcmpiW, lstrcpynW, GetVersionExW, GetProcAddress, LoadLibraryW, lstrcmpW, Sleep, FreeLibrary, ReleaseMutex, MultiByteToWideChar, GetLastError, CreateMutexW, ReadFile, SetFilePointer, CloseHandle, CreateFileW, GlobalFree, GlobalAlloc, IsBadCodePtr, GetModuleHandleW, GetUserDefaultLangID, ResetEvent, WaitForSingleObject, CreateThread, CreateEventW, HeapFree, HeapAlloc, GetModuleHandleA, GetStartupInfoA, GetCommandLineA, GetVersionExA, HeapDestroy, HeapCreate, VirtualFree, DeleteCriticalSection, LeaveCriticalSection, FatalAppExitA, EnterCriticalSection, VirtualAlloc, HeapReAlloc, IsBadWritePtr, ExitProcess, TerminateProcess, GetCurrentProcess, WriteFile, GetStdHandle, GetModuleFileNameA, UnhandledExceptionFilter, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStringsW, SetHandleCount, GetFileType, TlsAlloc, SetLastError, GetCurrentThreadId, GetCurrentThread, TlsFree<br><br>( 0 exports ) <br>
PDFiD.: -
RDS...: NSRL Reference Data Set<br>-


UN GRAND MERCI A TOI, tu m'a beaucoup aider je te remercie

Répondre à fab55000
Bing   15-05-2009 à 20:47:30
- 0 +

Re,

Attention, ton pc est tjs infecté.
Tu n'as pas d'alerte de ton anti-virus nod32 ?

A) Pour commencer utilise Navilog en suivant c'est instructions.

1) Désinstalle Navilog1 via le panneau de configuration / ajouts suppressions des programmes. Une fois Navilog1 désinstallé, via ton poste de travail, supprime si présent le dossier Navilog1 qui se trouve dans le dossier c:\program files.
2) Désactive ton anti-virus.

  • fais simplement clic droit sur l'icone nod32 dans la barre des taches et clique sur quitter.Confirme par oui.

3) Re Télécharge Navilog1
4) Installe et relance Navilog option 1
Cette analyse peut durer une dizaine de minutes. Patiente alors jusqu'au message «Analyse terminée le ....». Appuye sur une touche comme demandé et le bloc note va s'ouvrir, Enregistre-le sur ton disque.

  • (si le bloc-note ne s'ouvre pas : Rendez-vous dans votre poste de travail, à la racine du disque C vous trouverez le rapport sous le nom de fixnavi.txt)
  • Attend bien d'avoir le message «Analyse terminée le ....»

5) Réactive ton anti-virus.

  • pour le réactiver: Démarrer / tous les programmes>eset>nod32controlcenter

6) Poste le new rapport Navilog1


B) Ensuite utilise MalwareByte's Anti-Malware (MBAM).

Une fois l'installation et la mise à jour effectuées :

  • Fais redémarrer ton ordinateur en mode sans échec

- Au démarrage, après le chargement du bios, appuie successivement sur la touche F8 (ou F5) de ton clavier jusqu'à l'apparition d'un menu sur fond noir. Une fois arrivé à ce stade, sélectionne à l'aide du clavier Mode sans Echec.
-- Dans ce mode, tu n'as pas accès à Internet, et tu te retrouves avec une configuration visuelle différente (pas de fond d'écran, icônes très grosses). Ne sois donc pas étonné.
--- C'est pour ces différentes raisons que je t'invite à imprimer, noter, ou enregistrer dans un document texte les informations suivantes afin de ne pas être perdu.
---- ! Ne fais pas démarrer ton ordinateur en mode sans échec via MSConfig ! Pourquoi ? Certaines infections cassent les clefs du mode sans échec, ce qui ferait crasher ton ordinateur.

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :


~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
~~~~ Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.

Note : Si tu ne parviens à télécharger MBAM à part de MajorGeeks, tu peux le télécharger ici!

Aide :


Si tu as des questions n'hésite pas a demander.


Message édité par Bing le 15-05-2009 à 21:28:34
Répondre à Bing
fab55000   15-05-2009 à 21:30:44
- 0 +

!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Phenom(tm) 9100e Quad-Core Processor )
BIOS : BIOS Date: 12/25/08 18:47:33 Ver: 08.00.14
USER : Administrateur ( Administrator )
BOOT : Normal boot

Antivirus : ESET NOD32 Antivirus 4.0 4.0 (Not Activated)


C:\ (Local Disk) - NTFS - Total:931 Go (Free:906 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
I:\ (CD or DVD)


Recherche executé en mode normal


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

Répondre à fab55000
fab55000   15-05-2009 à 22:41:37
- 0 +

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2137
Windows 5.1.2600 Service Pack 3

15/05/2009 22:34:41
mbam-log-2009-05-15 (22-34-41).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 131215
Temps écoulé: 57 minute(s), 19 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 5
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\inetchk (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\kr_done1 (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Administrateur\bvend.exe \s) Good: (userinit.exe) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\kr_done1 (Malware.Trace) -> Quarantined and deleted successfully.

Répondre à fab55000
Bing   15-05-2009 à 22:46:20
- 0 +

Re,

Le rapport Navilog est incomplet....

Poste le rapport de MBAM



:)


Message édité par Bing le 15-05-2009 à 22:47:49
Répondre à Bing
Bing   15-05-2009 à 22:54:17
- 0 +

MBAM a bien travaillé, mais cela n'est pas fini

Regarde si tu trouves et envoie ce fichier nekvuh.dll sur virus total
C:\WINDOWS\system32\nekvuh.dll
N'oublie pas de réa ficher les dossiers et fichiers cachés ...
C'est la même procédure que pour le fichier keystone.exe que tu avais déjà fais.
Poste le rapport

ensuite:

1) Poste un nouveau rapport DDS

2) Essaye Navilog1 en mode sans échec.

Fais redémarrer ton ordinateur en mode sans échec
- Au démarrage, après le chargement du bios, appuie successivement sur la touche F8 (ou F5) de ton clavier jusqu'à l'apparition d'un menu sur fond noir. Une fois arrivé à ce stade, sélectionne à l'aide du clavier Mode sans Echec.
-- Dans ce mode, tu n'as pas accès à Internet, et tu te retrouves avec une configuration visuelle différente (pas de fond d'écran, icônes très grosses). Ne sois donc pas étonné.
--- C'est pour ces différentes raisons que je t'invite à imprimer, noter, ou enregistrer dans un document texte les informations suivantes afin de ne pas être perdu.
---- ! Ne fais pas démarrer ton ordinateur en mode sans échec via MSConfig ! Pourquoi ? Certaines infections cassent les clefs du mode sans échec, ce qui ferait crasher ton ordinateur.


Message édité par Bing le 16-05-2009 à 17:19:18
Répondre à Bing
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > Virus 2009
Aller à :

Il y a 1570 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,574 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens