Se connecter / S'enregistrer
Votre question

soucis de virus persistants apres formatage

Tags :
  • Formatage disque dur
  • Sécurité
Dernière réponse : dans Sécurité et virus
20 Janvier 2006 15:07:10

Bonjour à tous, je viens querir de l aide etant sans cesse attaqué par des malware, trojan et divers virus. Meme apres un formatage je les retrouve encore actifs. J ai bien essayé de les neutraliser mais bcp sont encore present. J ai installé Spybot, Avast, A2square, Ccleaner, Ad-aware mais mon gros soucis est en fait de les reperer sans me tromper dans le rapport de Hijackthis. Je vous donne le rapport de Kapersky sur l analyse du pc et le rapport de Hijackthis dans l espoir de resoudre mon probleme.
Merci d avance a tous pour votre aide.

Autres pages sur : soucis virus persistants formatage

20 Janvier 2006 15:09:44

Voici les rapports de Kapersky en ce qui concerne les infections virales.
Infected Object Name - Virus Name
C:\WINDOWS\876057.exe Infected: not-a-virus:AdWare.Win32.Mirar.d
C:\WINDOWS\mrj.exe/data.rar/mrjj.exe Infected: Trojan.Win32.LowZones.am
C:\WINDOWS\mrj.exe/data.rar Infected: Trojan.Win32.LowZones.am
C:\WINDOWS\mrj.exe Infected: Trojan.Win32.LowZones.am
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\E12HIBSR\AGEU_SilentSudokuInstaller[1].exe/data0002/data0006 Infected: Trojan-Dropper.Win32.VB.kk
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\E12HIBSR\AGEU_SilentSudokuInstaller[1].exe/data0002 Infected: Trojan-Dropper.Win32.VB.kk
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\E12HIBSR\AGEU_SilentSudokuInstaller[1].exe Infected: Trojan-Dropper.Win32.VB.kk
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\EJU9SBEV\!update-3120[1].0000 Infected: Trojan-Downloader.Win32.PurityScan.be
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\EJU9SBEV\mrj[1].exe/data.rar/mrjj.exe Infected: Trojan.Win32.LowZones.am
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\EJU9SBEV\mrj[1].exe/data.rar Infected: Trojan.Win32.LowZones.am
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\EJU9SBEV\mrj[1].exe Infected: Trojan.Win32.LowZones.am
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\U9MJC34H\drsmartload[1].exe Infected: Trojan-Downloader.Win32.Adload.j
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\WVKLWXWR\winsysupd[1].exe Infected: Trojan.Win32.StartPage.ahg
C:\WINDOWS\system32\cprsrv.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab
C:\WINDOWS\system32\download.dat Infected: Trojan-Downloader.BAT.Ftp.ab
C:\WINDOWS\system32\guard.tmp Infected: not-a-virus:AdWare.Win32.Look2Me.ab
C:\WINDOWS\system32\i Infected: Trojan-Downloader.BAT.Ftp.ab
C:\WINDOWS\system32\MMC71.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab
C:\WINDOWS\system32\nktapi32.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab
C:\WINDOWS\system32\pmnll.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.gen
C:\WINDOWS\system32\rkm.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab
C:\WINDOWS\system32\rpxufgp.dll Infected: not-a-virus:AdWare.Win32.PurityScan.ak
C:\WINDOWS\system32\ssqro.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.gen
C:\WINDOWS\winsysupd.exe Infected: Trojan.Win32.StartPage.ahg
Infected Object Name - Virus Name
C:\0d9.exe/data.rar/dsl.exe Infected: Trojan-Downloader.Win32.Adload.j
C:\0d9.exe/data.rar/i66.exe/EXE-file Infected: not-a-virus:AdWare.Win32.Virtumonde.gen
C:\0d9.exe/data.rar/i66.exe Infected: not-a-virus:AdWare.Win32.Virtumonde.gen
C:\0d9.exe/data.rar Infected: not-a-virus:AdWare.Win32.Virtumonde.gen
C:\0d9.exe Infected: not-a-virus:AdWare.Win32.Virtumonde.gen
C:\AGEU_SilentSudokuInstaller.exe/data0002/data0006 Infected: Trojan-Dropper.Win32.VB.kk
C:\AGEU_SilentSudokuInstaller.exe/data0002 Infected: Trojan-Dropper.Win32.VB.kk
C:\AGEU_SilentSudokuInstaller.exe Infected: Trojan-Dropper.Win32.VB.kk
C:\dm.exe Infected: Trojan-Proxy.Win32.Agent.id
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\C1ERG563\dsl[1].exe/data.rar/dsl.exe Infected: Trojan-Downloader.Win32.Adload.j
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\C1ERG563\dsl[1].exe/data.rar/i66.exe/EXE-file Infected: not-a-virus:AdWare.Win32.Virtumonde.gen
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\C1ERG563\dsl[1].exe/data.rar/i66.exe Infected: not-a-virus:AdWare.Win32.Virtumonde.gen
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\C1ERG563\dsl[1].exe/data.rar Infected: not-a-virus:AdWare.Win32.Virtumonde.gen
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\C1ERG563\dsl[1].exe Infected: not-a-virus:AdWare.Win32.Virtumonde.gen
C:\drsmartload1.exe Infected: Trojan-Downloader.Win32.Adload.j
C:\dsl.exe Infected: Trojan-Downloader.Win32.Adload.j
C:\efsd.exe Infected: Trojan-Downloader.Win32.Adload.j
C:\Program Files\tlnw\balo.exe Infected: Trojan-Downloader.Win32.PurityScan.be
C:\System Volume Information\_restore{B12DD876-85FA-4193-8104-AF3AABE3FDDB}\RP12\A0000672.exe Infected: Trojan-Clicker.Win32.VB.kc
C:\System Volume Information\_restore{B12DD876-85FA-4193-8104-AF3AABE3FDDB}\RP13\A0000708.exe/data.rar/dsl.exe Infected: Trojan-Downloader.Win32.Adload.j
C:\System Volume Information\_restore{B12DD876-85FA-4193-8104-AF3AABE3FDDB}\RP13\A0000708.exe/data.rar/i66.exe/EXE-file Infected: not-a-virus:AdWare.Win32.Virtumonde.gen
C:\System Volume Information\_restore{B12DD876-85FA-4193-8104-AF3AABE3FDDB}\RP13\A0000708.exe/data.rar/i66.exe Infected: not-a-virus:AdWare.Win32.Virtumonde.gen
C:\System Volume Information\_restore{B12DD876-85FA-4193-8104-AF3AABE3FDDB}\RP13\A0000708.exe/data.rar Infected: not-a-virus:AdWare.Win32.Virtumonde.gen
C:\System Volume Information\_restore{B12DD876-85FA-4193-8104-AF3AABE3FDDB}\RP13\A0000708.exe Infected: not-a-virus:AdWare.Win32.Virtumonde.gen
C:\System Volume Information\_restore{B12DD876-85FA-4193-8104-AF3AABE3FDDB}\RP13\A0000709.exe Infected: Trojan-Downloader.Win32.Adload.j
C:\System Volume Information\_restore{B12DD876-85FA-4193-8104-AF3AABE3FDDB}\RP20\A0001050.exe Infected: Backdoor.Win32.SdBot.aig
C:\System Volume Information\_restore{B12DD876-85FA-4193-8104-AF3AABE3FDDB}\RP20\A0001051.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab
C:\System Volume Information\_restore{B12DD876-85FA-4193-8104-AF3AABE3FDDB}\RP20\A0001156.exe Infected: not-a-virus:Monitor.Win32.NetMon.a
C:\System Volume Information\_restore{B12DD876-85FA-4193-8104-AF3AABE3FDDB}\RP20\A0001157.exe Infected: Trojan-Dropper.Win32.VB.kk
C:\System Volume Information\_restore{B12DD876-85FA-4193-8104-AF3AABE3FDDB}\RP20\A0001158.exe Infected: Backdoor.Win32.SdBot.aig
C:\System Volume Information\_restore{B12DD876-85FA-4193-8104-AF3AABE3FDDB}\RP20\A0001159.exe Infected: Backdoor.Win32.SdBot.aig
C:\System Volume Information\_restore{B12DD876-85FA-4193-8104-AF3AABE3FDDB}\RP20\A0001160.dll Infected: not-a-virus:AdWare.Win32.Mirar.b
C:\System Volume Information\_restore{B12DD876-85FA-4193-8104-AF3AABE3FDDB}\RP20\A0001193.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab
C:\System Volume Information\_restore{B12DD876-85FA-4193-8104-AF3AABE3FDDB}\RP20\A0001205.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab
C:\System Volume Information\_restore{B12DD876-85FA-4193-8104-AF3AABE3FDDB}\RP7\A0000413.exe Infected: Trojan-Downloader.Win32.Adload.j
C:\WINDOWS\876057.exe Infected: not-a-virus:AdWare.Win32.Mirar.d
C:\WINDOWS\mrj.exe/data.rar/mrjj.exe Infected: Trojan.Win32.LowZones.am
C:\WINDOWS\mrj.exe/data.rar Infected: Trojan.Win32.LowZones.am
C:\WINDOWS\mrj.exe Infected: Trojan.Win32.LowZones.am
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\E12HIBSR\AGEU_SilentSudokuInstaller[1].exe/data0002/data0006 Infected: Trojan-Dropper.Win32.VB.kk
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\E12HIBSR\AGEU_SilentSudokuInstaller[1].exe/data0002 Infected: Trojan-Dropper.Win32.VB.kk
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\E12HIBSR\AGEU_SilentSudokuInstaller[1].exe Infected: Trojan-Dropper.Win32.VB.kk
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\EJU9SBEV\!update-3120[1].0000 Infected: Trojan-Downloader.Win32.PurityScan.be
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\EJU9SBEV\mrj[1].exe/data.rar/mrjj.exe Infected: Trojan.Win32.LowZones.am
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\EJU9SBEV\mrj[1].exe/data.rar Infected: Trojan.Win32.LowZones.am
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\EJU9SBEV\mrj[1].exe Infected: Trojan.Win32.LowZones.am
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\U9MJC34H\drsmartload[1].exe Infected: Trojan-Downloader.Win32.Adload.j
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\WVKLWXWR\winsysupd[1].exe Infected: Trojan.Win32.StartPage.ahg
C:\WINDOWS\system32\cprsrv.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab
C:\WINDOWS\system32\download.dat Infected: Trojan-Downloader.BAT.Ftp.ab
C:\WINDOWS\system32\guard.tmp Infected: not-a-virus:AdWare.Win32.Look2Me.ab
C:\WINDOWS\system32\i Infected: Trojan-Downloader.BAT.Ftp.ab
C:\WINDOWS\system32\MMC71.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab
C:\WINDOWS\system32\nktapi32.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab
C:\WINDOWS\system32\pmnll.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.gen
C:\WINDOWS\system32\rkm.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab
C:\WINDOWS\system32\rpxufgp.dll Infected: not-a-virus:AdWare.Win32.PurityScan.ak
C:\WINDOWS\system32\ssqro.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.gen
C:\WINDOWS\winsysupd.exe Infected: Trojan.Win32.StartPage.ahg
20 Janvier 2006 15:12:30

Et voici le rapport de HijackThis
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\dm.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Messenger\msmsgs.exe
c:\windows\winsysban.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\brian\Mes documents\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
O2 - BHO: ATLDistrib Object - {8271C2A2-2B93-445F-97BF-F5E5363225CC} - C:\WINDOWS\System32\awvvt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [taskbar.exe] C:\dm.exe
O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd.exe
O4 - HKLM\..\Run: [winsysban] c:\windows\winsysban.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [elitemedia] C:\WINDOWS\elitemediapop.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.elitemediagroup.net
O15 - Trusted Zone: http://click.getmirar.com (HKLM)
O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unico...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {9AC54695-69A4-46F1-BE10-10C74F9520D5} - http://cabs.elitemediagroup.net/cabs/mediaview.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{82E35D44-0114-427A-8F92-5A5FD32D00BF}: NameServer = 80.118.196.36 80.118.192.100
O20 - Winlogon Notify: awvvt - C:\WINDOWS\System32\awvvt.dll
O20 - Winlogon Notify: IPConfTSP - C:\WINDOWS\system32\q8ps0i77e8.dll
O20 - Winlogon Notify: ubhmjmqo - c:\docume~1\brian\locals~1\temp\ubhmjmqo.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Merci de votre aide.
Contenus similaires
21 Janvier 2006 00:08:40

Salut,

Tu as une infection Look 2 Me, et une infection Vundo.
Passe un coup de Spy Sweeper.

Ensuite, fais ceci :

Désinfection avec VundoFix
1) Redémarre l'ordinateur
2) Après les écritures du BIOS, appuie sur la touche F8 (si F8 ne marche pas, appuie sur F5) pour arriver à un menu avec des écritures blanches sur un fond noir.
3) Dans ce menu, utilises les flèches de ton clavier pour naviguer et choisir le mode sans échec. Valide avec la touche Entrée.
4) Le démarrage en mode sans échec est long généralement. Tu vas avoir des écritures blanches bizarres, ne t'inquiète pas c'est normal. Prend ton mal en patience pour que ça démarre.
5) Si au bout d'un trop long temps (genre 5 minutes), ça n'a toujours pas redémarré, dis le, je t'expliquerais comment faire sans redémarrer en mode sans échec.
[/quote]

4) Va dans le dossier VundoFix que tu viens de créer, et lance KillVundo.bat
Tu auras alors ce message :
Citation :
VundoFix V2.13 by Atri
By using VundoFix you agree that you are doing so at your own risk
Press enter to continue....


Appuie sur Entrée. Tu auras alors ce message :

Citation :
Type in the filepath as instructed by the forum staff
Then Press Enter, Then F6, Then Enter Again to continue with the fix.



Tape exactement ceci : C:\WINDOWS\System32\awvvt.dll


Et valide avec Entrée. Maintenant, appuie sur la touche F6, puis sur la touche Entrée à nouveau, tu auras alors ce texte :

Citation :
Please type in the second filepath as instructed by the forum staff
Then Press Enter, Then F6, Then Enter Again to continue with the fix.



Tape exactement ceci : C:\WINDOWS\System32\tvvwa.*


Revalide avec Entrée, appuie sur F6 et revalide par Entrée.

HijackThis se lance automatiquement, choisi alors Do a system scan and save a logfile
Coche ces lignes et appuie sur Fix Checked :


O2 - BHO: ATLDistrib Object - {8271C2A2-2B93-445F-97BF-F5E5363225CC} - C:\WINDOWS\System32\awvvt.dll

O20 - Winlogon Notify: awvvt - C:\WINDOWS\System32\awvvt.dll


Quitte HijackThis, et appuie sur une touche pour redémarrer le PC.
Cette désinfection peut provoquer un écran bleu de Windows, ne t'inquiète pas, c'est normal.

Une fois que tu as redémarré, poste un nouveau log HijackThis.
21 Janvier 2006 01:55:05

Bonsoir et merci de ton aide Omar. Voila donc j ai procedé comme indiqué mais j ai eu un soucis en voulant taper la 2eme commande dans Vundo. Hijackthis s est lancé a la 1ere procedure. J ai donc fixé qd meme les 2 ligne dans HijackThis mais apparement d apres ma 2eme analyse les 2 lignes incriminées sont encore la. Sinon plus de problemes de pop up intempestives ni d alerte d Avast pour le moment. Voici mon dernier rapport HijackThis.
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows NT\Accessoires\WORDPAD.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\brian\Mes documents\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
O2 - BHO: ATLDistrib Object - {8271C2A2-2B93-445F-97BF-F5E5363225CC} - C:\WINDOWS\System32\awvvt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.elitemediagroup.net
O15 - Trusted Zone: http://click.getmirar.com (HKLM)
O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unico...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {9AC54695-69A4-46F1-BE10-10C74F9520D5} - http://cabs.elitemediagroup.net/cabs/mediaview.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{82E35D44-0114-427A-8F92-5A5FD32D00BF}: NameServer = 80.118.196.41 80.118.192.111
O20 - Winlogon Notify: awvvt - C:\WINDOWS\System32\awvvt.dll
O20 - Winlogon Notify: Themes - C:\WINDOWS\system32\j26m0cj1efo.dll (file missing)
O20 - Winlogon Notify: ubhmjmqo - c:\docume~1\brian\locals~1\temp\ubhmjmqo.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
Encore merci pour cette aide.
18 Février 2007 18:43:29

merci de ton aide ! voici le 1er :

Rapport Navipromo.bat 0.72 effectué le 17/02/2007 à 23:18:33,21
L'opération se déroule en mode sans échec sous le compte "Seb"

## Vérifications supplémentaires

Note : cette section est expérimentale, aucun fichier ne sera supprimé. Si des fichiers sont trouvés à l'aide de cette méthode, ils ne seront pas nécessairement dangereux.

* Navipromo

C:\WINDOWS\System32


* Trojan Nebula



* Trojan Vundo

C:\WINDOWS\system32\llkkj.bak1
C:\WINDOWS\system32\llkkj.bak2
C:\WINDOWS\system32\llkkj.ini2

-------------

Rapport Navipromo.bat 0.71 effectué le 17/02/2007 à 23:19:36,00
L'opération se déroule en mode sans échec sous le compte "Seb"

** Recherche...

Fin du rapport de recherche
Adware Navipromo non trouvé avec cette méthode

Engagement de la méthode Heuristique

Rapport Navipromo.bat 0.72 effectué le 17/02/2007 à 23:19:36,04
L'opération se déroule en mode sans échec sous le compte "Seb"

## Suppression Heuristique

* Backups :


Aucun résultat par la recherche heuristique


## Fin du rapport Heuristique

-------------

Rapport Navipromo.bat 0.71 effectué le 17/02/2007 à 23:19:57,98
L'opération se déroule en mode sans échec sous le compte "Seb"

** Recherche...

Fin du rapport de recherche
Adware Navipromo non trouvé avec cette méthode

Engagement de la méthode Heuristique

Rapport Navipromo.bat 0.72 effectué le 17/02/2007 à 23:19:58,00
L'opération se déroule en mode sans échec sous le compte "Seb"

## Suppression Heuristique

* Backups :


Aucun résultat par la recherche heuristique


## Fin du rapport Heuristique

-------------

Rapport Navipromo.bat 0.72 effectué le 17/02/2007 à 23:33:01,90
L'opération se déroule en mode sans échec sous le compte "Seb"

## Vérifications supplémentaires

Note : cette section est expérimentale, aucun fichier ne sera supprimé. Si des fichiers sont trouvés à l'aide de cette méthode, ils ne seront pas nécessairement dangereux.

* Navipromo

C:\WINDOWS\System32


* Trojan Nebula



* Trojan Vundo

C:\WINDOWS\system32\llkkj.bak1
C:\WINDOWS\system32\llkkj.bak2
C:\WINDOWS\system32\llkkj.ini2

-------------

Rapport Navipromo.bat 0.71 effectué le 17/02/2007 à 23:33:40,34
L'opération se déroule en mode sans échec sous le compte "Seb"

** Recherche...

Fin du rapport de recherche
Adware Navipromo non trouvé avec cette méthode

Engagement de la méthode Heuristique

Rapport Navipromo.bat 0.72 effectué le 17/02/2007 à 23:33:40,39
L'opération se déroule en mode sans échec sous le compte "Seb"

## Suppression Heuristique

* Backups :


Aucun résultat par la recherche heuristique


## Fin du rapport Heuristique

-------------

Rapport Navipromo.bat 0.71 effectué le 17/02/2007 à 23:34:02,39
L'opération se déroule en mode sans échec sous le compte "Seb"

** Recherche...

Fin du rapport de recherche
Adware Navipromo non trouvé avec cette méthode

Engagement de la méthode Heuristique

Rapport Navipromo.bat 0.72 effectué le 17/02/2007 à 23:34:02,40
L'opération se déroule en mode sans échec sous le compte "Seb"

## Suppression Heuristique

* Backups :


Aucun résultat par la recherche heuristique


## Fin du rapport Heuristique
18 Février 2007 18:44:30

oups c pas le bon endroit !!! sorry !!!!
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS