Votre question

Au secours PC infecté par Virus

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
13 Juillet 2007 19:52:13

Bonjour à toutes et à tous

Salut je m'appelle Elo je suis nouvelle sur le forum et j'ai besoin d'aide. J'ai été infécte par un virus sur msn et mantenaint j'ai pleins de problèmes.

1/ je ne trouve pas d'antivirus qui me supprime tous les virus.
2/ j'ai pleins de pages internet qui s'ouvre sur des logiciels antivirus.
3/ je ne peux pus changer mon fond d'éran

Que dois-je faire je suis paumée, j'ai essayé avast ça n'a pas marché. Esuite, j'ai éssayer avira antivir et Avg tous les mêmes résultat. Mon pc est en plus de ça hyper lent.

Je suis nulle en informatique. Est-ce que quelqu'un peut m'aider ?

Merci beaucoup.
A plus elo

Autres pages sur : secours infecte virus

14 Juillet 2007 10:09:45

Salut,

Voila j'ai fait ce que tu m'a demandé et voila le rapport.
Logfile of HijackThis v1.99.1
Scan saved at 10:07:48, on 14/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\WinAntiVirus Pro 2007\wa7pcw.exe
C:\Program Files\WinAntiVirus Pro 2007\WinAv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: CIEIntegrator Object - {2178F3FB-2560-458F-BDEE-631E2FE0DFE4} - C:\Program Files\WinAntiVirus Pro 2007\winpgi.dll
O2 - BHO: (no name) - {E3DE21FC-BF4B-4BBD-948E-AAE0CF078C48} - C:\WINDOWS\system32\pmnnl.dll
O2 - BHO: (no name) - {F4002052-AB29-4B33-8C8D-0E99084564EC} - C:\WINDOWS\system32\rqrstro.dll
O4 - HKLM\..\Run: [GPLv3] rundll32.exe "C:\WINDOWS\system32\kltdwidm.dll",realset
O4 - HKLM\..\Run: [wa7pcw] "C:\Program Files\Fichiers communs\WinAntiVirus Pro 2007\wa7pcw.exe" -c
O4 - HKLM\..\Run: [WinAntiVirus Pro 2007] C:\Program Files\WinAntiVirus Pro 2007\WinAv.exe /min
O4 - HKLM\..\Run: [rtasks] C:\Program Files\WinAntiVirus Pro 2007\rtasks.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [wa7pcw] "C:\Program Files\Fichiers communs\WinAntiVirus Pro 2007\wa7pcw.exe" -c
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jh...
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O13 - DefaultPrefix:
O13 - WWW Prefix:
O13 - Home Prefix:
O13 - Mosaic Prefix:
O13 - FTP Prefix:
O13 - Gopher Prefix:
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone (HKLM)
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall....
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://www.m6video.fr/1click/install/files/installer2.c...
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by123w.bay123.mail.live.com/mail/resources/MsnPU...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: pmnnk - C:\WINDOWS\system32\pmnnk.dll (file missing)
O20 - Winlogon Notify: pmnnl - C:\WINDOWS\system32\pmnnl.dll
O20 - Winlogon Notify: rqrstro - C:\WINDOWS\SYSTEM32\rqrstro.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\kdvottyr.exe (file missing)
O23 - Service: Microsoft Genuine Advantage - Unknown owner - C:\WINDOWS\system32\dllcache\winmga.exe (file missing)

Contenus similaires
14 Juillet 2007 14:03:07

Bonjour

De nombreuses infections. Tu arrives encore à te servir du PC ?

Quel est ton antivirus.


Bonjour


Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4

* Double-clique VundoFix.exe afin de le lancer.
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo.
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
* Démarre ton PC à nouveau.

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".


Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.

Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis et le contenu du rapport situé dans C:\vundofix.txt
15 Juillet 2007 14:43:50

Salut Chercheur,

Bon boulot pour toi, j'ai fait tout ce que tu m'a demandé et mon pc n'est plus lent et j'ai retrouver mon fon d'écran.

Pour info mon antivirus est winantivirus pro 2007.

Voici le rapport hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 14:38:08, on 15/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {BD8C9822-9DA0-4359-8A96-226981FAB687} - C:\WINDOWS\system32\pmnnl.dll (file missing)
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jh...
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O13 - DefaultPrefix:
O13 - WWW Prefix:
O13 - Home Prefix:
O13 - Mosaic Prefix:
O13 - FTP Prefix:
O13 - Gopher Prefix:
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone (HKLM)
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall....
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://www.m6video.fr/1click/install/files/installer2.c...
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by123w.bay123.mail.live.com/mail/resources/MsnPU...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: pmnnk - C:\WINDOWS\system32\pmnnk.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Microsoft Genuine Advantage - Unknown owner - C:\WINDOWS\system32\dllcache\winmga.exe (file missing)

et voici le rapport combofix :

"Notre PC" - 2007-07-15 14:27:06 - ComboFix 07-07-14.6 - Service Pack 2 NTFS


(((((((((((((((((((((((((((((((((((((((((((( V Log )))))))))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\bptbenys.exe
C:\WINDOWS\system32\dsccafgc.exe
C:\WINDOWS\system32\oudxagyi.exe
C:\WINDOWS\system32\tqmfqsax.exe
C:\WINDOWS\system32\wvqcgjeh.exe
C:\WINDOWS\system32\bwchejfn.dll
C:\WINDOWS\system32\eakbakjw.dll
C:\WINDOWS\system32\jeovlqli.dll
C:\WINDOWS\system32\phhyfulh.dll
C:\WINDOWS\system32\twhhxtki.dll
C:\WINDOWS\system32\knnmp.bak1
C:\WINDOWS\system32\knnmp.bak2
C:\WINDOWS\system32\knnmp.ini
C:\WINDOWS\system32\knnmp.ini2
C:\WINDOWS\system32\knnmp.tmp
C:\WINDOWS\system32\knnmp.bak1
C:\WINDOWS\system32\knnmp.bak2
C:\WINDOWS\system32\knnmp.ini
C:\WINDOWS\system32\knnmp.ini2
C:\WINDOWS\system32\knnmp.tmp


* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\DOCUME~1\ALLUSE~1\APPLIC~1.\salesmonitor
C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinAntiVirus Pro 2007
C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinAntiVirus Pro 2007\Data\Abbr
C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinAntiVirus Pro 2007\Data\ActivationCode
C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinAntiVirus Pro 2007\Data\CustomerEmail
C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinAntiVirus Pro 2007\Data\CustomerName
C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinAntiVirus Pro 2007\Data\OID
C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinAntiVirus Pro 2007\Data\PCID
C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinAntiVirus Pro 2007\Data\ProductCode
C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinAntiVirus Pro 2007\Data\Suspicious
C:\DOCUME~1\NOTREP~1\APPLIC~1\WinAntiVirus Pro 2007
C:\DOCUME~1\NOTREP~1\APPLIC~1\WinAntiVirus Pro 2007\activator_info.txt
C:\DOCUME~1\NOTREP~1\APPLIC~1\WinAntiVirus Pro 2007\avtasks.dat
C:\DOCUME~1\NOTREP~1\APPLIC~1\WinAntiVirus Pro 2007\CookieList.dat
C:\DOCUME~1\NOTREP~1\APPLIC~1\WinAntiVirus Pro 2007\history.db
C:\DOCUME~1\NOTREP~1\APPLIC~1\WinAntiVirus Pro 2007\Logs\Activate.log
C:\DOCUME~1\NOTREP~1\APPLIC~1\WinAntiVirus Pro 2007\Logs\trfilter.log
C:\DOCUME~1\NOTREP~1\APPLIC~1\WinAntiVirus Pro 2007\Logs\update.log
C:\DOCUME~1\NOTREP~1\APPLIC~1\WinAntiVirus Pro 2007\Logs\wa7Support.log
C:\DOCUME~1\NOTREP~1\APPLIC~1\WinAntiVirus Pro 2007\Logs\winav.log
C:\DOCUME~1\NOTREP~1\APPLIC~1\WinAntiVirus Pro 2007\PGE.dat
C:\Documents and Settings\NOTREP~1.\err.log
C:\Documents and Settings\NOTREP~1.\ResErrors.log
C:\Program Files\Fichiers communs\companion wizard
C:\Program Files\Fichiers communs\companion wizard\CompWiz.xml
C:\Program Files\Fichiers communs\drivecleaner free
C:\Program Files\Fichiers communs\winantivirus pro 2007
C:\Program Files\Fichiers communs\winantivirus pro 2007\atl71.dll
C:\Program Files\Fichiers communs\winantivirus pro 2007\err.log
C:\Program Files\Fichiers communs\winantivirus pro 2007\mav_startupmon.exe
C:\Program Files\Fichiers communs\winantivirus pro 2007\mfc71.dll
C:\Program Files\Fichiers communs\winantivirus pro 2007\msvcp71.dll
C:\Program Files\Fichiers communs\winantivirus pro 2007\msvcr71.dll
C:\Program Files\Fichiers communs\winantivirus pro 2007\SpOrder.dll
C:\Program Files\Fichiers communs\winantivirus pro 2007\wa7pcw.exe
C:\Program Files\Fichiers communs\winantivirus pro 2007\wa7pinst.exe
C:\Program Files\Fichiers communs\winantivirus pro 2007\WAPChk.dll
C:\Program Files\winantivirus pro 2007
C:\Program Files\winantivirus pro 2007\Activate.dat
C:\Program Files\winantivirus pro 2007\asmngr.dll
C:\Program Files\winantivirus pro 2007\ASupdater.dat
C:\Program Files\winantivirus pro 2007\atl71.dll
C:\Program Files\winantivirus pro 2007\Autoplay.exe
C:\Program Files\winantivirus pro 2007\AVupd.exe
C:\Program Files\winantivirus pro 2007\AWBase\database\enemies.dat
C:\Program Files\winantivirus pro 2007\AWBase\vbpv.dat
C:\Program Files\winantivirus pro 2007\bin.dat
C:\Program Files\winantivirus pro 2007\BkSites.dat
C:\Program Files\winantivirus pro 2007\bnlink.dat
C:\Program Files\winantivirus pro 2007\bpdlink.dat
C:\Program Files\winantivirus pro 2007\bpupdater.dat
C:\Program Files\winantivirus pro 2007\chat.dat
C:\Program Files\winantivirus pro 2007\CompWiz.exe
C:\Program Files\winantivirus pro 2007\CompWiz.xml
C:\Program Files\winantivirus pro 2007\fat.exe
C:\Program Files\winantivirus pro 2007\fopn.exe
C:\Program Files\winantivirus pro 2007\fopn.sys
C:\Program Files\winantivirus pro 2007\fopnl.dll
C:\Program Files\winantivirus pro 2007\forum.dat
C:\Program Files\winantivirus pro 2007\FWSettings.bin
C:\Program Files\winantivirus pro 2007\IEFWBHO.dll
C:\Program Files\winantivirus pro 2007\IH.exe
C:\Program Files\winantivirus pro 2007\incmp.dat
C:\Program Files\winantivirus pro 2007\index.dat
C:\Program Files\winantivirus pro 2007\integrity.dat
C:\Program Files\winantivirus pro 2007\kb.url
C:\Program Files\winantivirus pro 2007\lapv.dat
C:\Program Files\winantivirus pro 2007\License.rtf
C:\Program Files\winantivirus pro 2007\mailscan.reg
C:\Program Files\winantivirus pro 2007\manual.exe
C:\Program Files\winantivirus pro 2007\manual.pdf
C:\Program Files\winantivirus pro 2007\Manual.xml
C:\Program Files\winantivirus pro 2007\mfc71.dll
C:\Program Files\winantivirus pro 2007\msvcp71.dll
C:\Program Files\winantivirus pro 2007\msvcr71.dll
C:\Program Files\winantivirus pro 2007\msxml3.dll
C:\Program Files\winantivirus pro 2007\msxml3a.dll
C:\Program Files\winantivirus pro 2007\msxml3r.dll
C:\Program Files\winantivirus pro 2007\Online.url
C:\Program Files\winantivirus pro 2007\PGBase\vbpv.dat
C:\Program Files\winantivirus pro 2007\PGE.dat
C:\Program Files\winantivirus pro 2007\PGupdater.dat
C:\Program Files\winantivirus pro 2007\PGUpLink.dat
C:\Program Files\winantivirus pro 2007\plugins\BORLNDMM.DLL
C:\Program Files\winantivirus pro 2007\plugins\SCANADWR.DLL
C:\Program Files\winantivirus pro 2007\plugins\SCANBCDR.DLL
C:\Program Files\winantivirus pro 2007\plugins\SCANDLDR.DLL
C:\Program Files\winantivirus pro 2007\plugins\SCANDOS1.DLL
C:\Program Files\winantivirus pro 2007\plugins\SCANEMUL.DLL
C:\Program Files\winantivirus pro 2007\plugins\SCANFUNC.DLL
C:\Program Files\winantivirus pro 2007\plugins\SCANKRNL.DLL
C:\Program Files\winantivirus pro 2007\plugins\SCANMCR1.DLL
C:\Program Files\winantivirus pro 2007\plugins\SCANOTHR.DLL
C:\Program Files\winantivirus pro 2007\plugins\SCANSCR.DLL
C:\Program Files\winantivirus pro 2007\plugins\SCANTOOL.DLL
C:\Program Files\winantivirus pro 2007\plugins\SCANTROJ.DLL
C:\Program Files\winantivirus pro 2007\plugins\SCANWIN1.DLL
C:\Program Files\winantivirus pro 2007\plugins\UNACPU.DLL
C:\Program Files\winantivirus pro 2007\plugins\UNADBX.DLL
C:\Program Files\winantivirus pro 2007\plugins\unamscan.dll
C:\Program Files\winantivirus pro 2007\plugins\UNMIME.DLL
C:\Program Files\winantivirus pro 2007\plugins\UNPACK.DLL
C:\Program Files\winantivirus pro 2007\plugins\UNPACKS.DLL
C:\Program Files\winantivirus pro 2007\plugins\UNPACKS2.DLL
C:\Program Files\winantivirus pro 2007\plugins\UNPEPACK.DLL
C:\Program Files\winantivirus pro 2007\plugins\UpDate\UA27601.DLL
C:\Program Files\winantivirus pro 2007\plugins\UpDate\UA27602.DLL
C:\Program Files\winantivirus pro 2007\plugins\UpDate\UA27603.DLL
C:\Program Files\winantivirus pro 2007\plugins\UpDate\UA27604.DLL
C:\Program Files\winantivirus pro 2007\plugins\UpDate\UADAILY.DLL
C:\Program Files\winantivirus pro 2007\plugins\vbpv.dat
C:\Program Files\winantivirus pro 2007\ps.dat
C:\Program Files\winantivirus pro 2007\pv.dat
C:\Program Files\winantivirus pro 2007\pv.exe
C:\Program Files\winantivirus pro 2007\rbho.dat
C:\Program Files\winantivirus pro 2007\reform.exe
C:\Program Files\winantivirus pro 2007\res\cross.gif
C:\Program Files\winantivirus pro 2007\res\wa7p.gif
C:\Program Files\winantivirus pro 2007\ResErrors.log
C:\Program Files\winantivirus pro 2007\Restart.exe
C:\Program Files\winantivirus pro 2007\rpt.dll
C:\Program Files\winantivirus pro 2007\Rtasks.exe
C:\Program Files\winantivirus pro 2007\scnkrnl.dll
C:\Program Files\winantivirus pro 2007\Settings.ini
C:\Program Files\winantivirus pro 2007\SpOrder.dll
C:\Program Files\winantivirus pro 2007\sqlite3.dll
C:\Program Files\winantivirus pro 2007\sr.log
C:\Program Files\winantivirus pro 2007\st.dat
C:\Program Files\winantivirus pro 2007\Support.exe
C:\Program Files\winantivirus pro 2007\support.ico
C:\Program Files\winantivirus pro 2007\Support.url
C:\Program Files\winantivirus pro 2007\tdirdapi.dll
C:\Program Files\winantivirus pro 2007\UBUpdater.dat
C:\Program Files\winantivirus pro 2007\unins000.dat
C:\Program Files\winantivirus pro 2007\unins000.exe
C:\Program Files\winantivirus pro 2007\uninstall.ico
C:\Program Files\winantivirus pro 2007\UnWiz.xml
C:\Program Files\winantivirus pro 2007\unwizard.exe
C:\Program Files\winantivirus pro 2007\up.dat
C:\Program Files\winantivirus pro 2007\updater.dat
C:\Program Files\winantivirus pro 2007\wa7.gif
C:\Program Files\winantivirus pro 2007\wa7p.gif
C:\Program Files\winantivirus pro 2007\WAV6COM.dll
C:\Program Files\winantivirus pro 2007\WinAV.exe
C:\Program Files\winantivirus pro 2007\WinAV.xml
C:\Program Files\winantivirus pro 2007\winpgi.dll
C:\Program Files\winantivirus pro 2007\worldmap.swf
C:\WINDOWS\system32\ammvkiao.exe
C:\WINDOWS\system32\drivers\fopn.sys
C:\WINDOWS\system32\fdxpfhtp.exe
C:\WINDOWS\system32\fpskbtdv.exe
C:\WINDOWS\system32\gsnlsswv.exe
C:\WINDOWS\system32\hmrbfqam.exe
C:\WINDOWS\system32\htqwxgrn.exe
C:\WINDOWS\system32\nwkwgbjg.exe
C:\WINDOWS\system32\oilkdhus.exe
C:\WINDOWS\system32\rnojdgup.exe
C:\WINDOWS\system32\rpaxoufr.exe
C:\WINDOWS\system32\stera.exe
C:\WINDOWS\system32\tsjxqugr.exe
C:\WINDOWS\system32\vlcxaksv.exe
C:\WINDOWS\system32\vxnvhhoh.exe
C:\WINDOWS\system32\yuguxjgx.exe


((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


-------\LEGACY_DOMAINSERVICE
-------\DomainService


((((((((((((((((((((((((( Files Created from 2007-06-15 to 2007-07-15 )))))))))))))))))))))))))))))))


2007-07-15 14:26 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-15 14:18 <REP> d-------- C:\VundoFix Backups
2007-07-14 10:05 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise
2007-07-13 21:31 <REP> d--hs---- C:\WA7PV
2007-07-13 21:24 9,216 --a------ C:\WINDOWS\system32\drivers\tdird.sys
2007-07-13 21:14 <REP> d--hs---- C:\UWA7PV
2007-07-13 21:12 8,704 --a------ C:\WINDOWS\system32\SpOrder.dll
2007-07-13 21:12 24,064 --a------ C:\WINDOWS\system32\msxml3a.dll
2007-07-13 21:09 94,416 --a------ C:\DOCUME~1\NOTREP~1\APPLIC~1\winantiviruspro2007freeinstall_fr[1].exe
2007-07-10 19:32 27 --a------ C:\WINDOWS\wazpnmp.sys
2007-07-10 13:06 350,241 --a------ C:\WINDOWS\system32\dwscdabx.exe
2007-07-08 16:52 108,330 --a------ C:\DOCUME~1\ALLUSE~1\APPLIC~1\firstlsp.reg.dat
2007-07-08 14:39 89,088 --a------ C:\WINDOWS\system32\atl71.dll
2007-07-03 20:50 209,533 --a------ C:\winbbs.exe
2007-06-24 21:01 308,224 --a------ C:\WINDOWS\IsUn040c.exe
2007-06-24 21:01 <REP> d-------- C:\Program Files\DesignSoft


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-07-15 12:34:56 -------- d-----w C:\DOCUME~1\NOTREP~1\APPLIC~1\OpenOffice.org2
2007-07-14 08:07:48 -------- d-----w C:\Program Files\Hijackthis Version Française
2007-07-13 19:18:25 -------- d-----w C:\Program Files\Common Files
2007-07-11 01:07:00 492,548 ----a-w C:\WINDOWS\system32\perfh00C.dat
2007-07-11 01:06:59 87,064 ----a-w C:\WINDOWS\system32\perfc00C.dat
2007-07-10 17:46:22 -------- d-----w C:\Program Files\Google
2007-06-09 06:23:56 664 ----a-w C:\WINDOWS\system32\d3d9caps.dat
2007-06-09 06:02:15 -------- d--h--w C:\Program Files\InstallShield Installation Information
2007-06-03 16:48:03 -------- d-----w C:\DOCUME~1\NOTREP~1\APPLIC~1\Sowedoo Software
2007-06-03 16:47:20 -------- d-----w C:\Program Files\Fichiers communs\BCL Technologies
2007-06-03 16:47:14 -------- d-----w C:\Program Files\Fichiers communs\Sowedoo Shared
2007-06-03 16:47:01 -------- d-----w C:\Program Files\Sowedoo Software
2007-05-28 18:58:38 -------- d-----w C:\Program Files\MSN Messenger
2007-05-26 14:15:04 -------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-05-08 11:47:27 4,096 ----a-w C:\WINDOWS\d3dx.dat
2007-05-08 11:41:53 552 ----a-w C:\WINDOWS\system32\d3d8caps.dat
2007-04-25 14:22:35 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-04-16 20:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll
2007-04-16 20:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-04-16 20:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-04-16 20:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-04-16 20:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-04-16 20:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BD8C9822-9DA0-4359-8A96-226981FAB687}]
C:\WINDOWS\system32\pmnnl.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 13:55]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-03-12 13:49]
"AdobeUpdater"="C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe" [2007-06-06 23:06]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pmnnk]
C:\WINDOWS\system32\pmnnk.dll


Contents of the 'Scheduled Tasks' folder
2007-05-25 12:18:01 C:\WINDOWS\tasks\AppleSoftwareUpdate.job

**************************************************************************

catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-15 14:34:49
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-07-15 14:36:52 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-07-15 14:36

--- E O F ---
Voilà dis moi ce que je dois faire maintenant et si mon antivirus est bon

Merci a plus
15 Juillet 2007 20:40:05

Bonjour


Winantivirus est un faux utilitaire. C'est lui qui t'a aussi infecté et provoqué ces pubs.
Regarde ce lien avec Google, tu as des dizaines de pages sur les infections provoquées par ce soit-disant utilitaire
http://www.google.fr/search?hl=fr&q=WinAntiVirus+&btnG=...

D'ailleurs, il ne doit pas rester grand chose, car regarde le rapport de Combofix.
  1. ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
  2.  
  3. C:\Program Files\winantivirus pro 2007


Il a été supprimé.


Relance un scan HijackThis et coche les lignes ci-dessous :

O2 - BHO: (no name) - {BD8C9822-9DA0-4359-8A96-226981FAB687} - C:\WINDOWS\system32\pmnnl.dll (file missing)
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolb [...] xmk879YYFR
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O13 - DefaultPrefix:
O13 - WWW Prefix:
O13 - Home Prefix:
O13 - Mosaic Prefix:
O13 - FTP Prefix:
O13 - Gopher Prefix:
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone (HKLM)
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/5 [...] plugin.cab
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://www.m6video.fr/1click/insta [...] aller2.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/n [...] 0.0.15.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by123w.bay123.mail.live.com [...] nPUpld.cab
O20 - Winlogon Notify: pmnnk - C:\WINDOWS\system32\pmnnk.dll (file missing)
O23 - Service: Microsoft Genuine Advantage - Unknown owner - C:\WINDOWS\system32\dllcache\winmga.exe (file missing)

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »


Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt....
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste en rouge qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :p aste List of Files/Folders to be moved.

C:\WINDOWS\system32\dllcache\winmga.exe
C:\Documents and Settings\NOTREP~1\applicaion data\winantiviruspro2007freeinstall_fr[1].exe
C:\winbbs.exe


Attention. NOTREP~1 est écrit en DOS, cela veut dire qu'il y a seulement 8 caractères. Dans le script, tu dois le remplacer par le nom complet.
Si tu as un doute, demande avant de continuer


Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.


Ensuite, il te faut un antivirus gratuit.
Télécharge Antivir
http://www.free-av.com
et son tutorial d'installation
http://speedweb1.free.fr/frames2.php?page=tuto5
Tu l'installes et tu fais un scan.

Poste son rapport avec le rapport situé dans C:\_OTMoveIt\MovedFiles. de Combofix.
15 Juillet 2007 21:18:19

Salut,

J'ai fait tout ce que tu m'a demandé mais je rencontre un probleme pour installer avira antivir, voila le message qui s'affiche

Setup cannot find the programm directory

que dois je faire ?

Merci


16 Juillet 2007 08:24:48

Salut, désolé mais meme probleme

de plus je n'ai plus acces dans menu démarrer tous les programmes il ne s'ouvre pas
16 Juillet 2007 10:17:23

ben la meilleur solution c'est de formater ton pc :) 
16 Juillet 2007 18:39:58

salut chercheur,

dans la discussion tu verras qqun disant qu'il faut formater le pc rassure moi il existe une autre solution ???????

16 Juillet 2007 19:07:21

chercheur_ a dit :
Bonjour


Télécharge HijackThis v1.99.1
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://perso.orange.fr/rginformatique/section%20virus/d...

Fais un scan et poste l'analyse ici.

slt élo moi c blazit je crois ke tu devrai fragmenté ton diske dur ensuite tu me dira si ya encore un problème ( pr fragmanté son ordi tu va dans démaré tous les pragrammes , accessoirs , et sur outil de système . Et la du fragmente ton pc )
16 Juillet 2007 19:08:32

chercheur_ a dit :
Bonjour

De nombreuses infections. Tu arrives encore à te servir du PC ?

Quel est ton antivirus.


Bonjour


Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4

* Double-clique VundoFix.exe afin de le lancer.
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo.
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
* Démarre ton PC à nouveau.

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".


Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.

Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis et le contenu du rapport situé dans C:\vundofix.txt

é ya tjrs les virus ?
16 Juillet 2007 19:18:55

Salut

désolée mais je n'ai rien dans menu demarrer tous les programmes.

Je ne peux pas defragmenter.


16 Juillet 2007 23:00:01

:non: 
17 Juillet 2007 02:32:03

:sleep:  :non: 
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS