|
Informations |
Messages |
|
litsgu
49 messages
Disquette
|
 Le 30 Janvier 2008 à 20h36
Bonjour a tous et a toute.
bon d'abord s'il y a des fautes d'ortographe je m'en escuse d'avance ...
Bon voila le souci: JE SUIS DEGOUTé :argh: hier soir mon pc me telecharge automatiquement avsystemcare j'ai rien pu y faire meme en arretant mon PC il me la relancer au démarage.
Suite a sa, AVAST! ma detecter des tonne de virus de toute sorte cheval de troi adware et tout le tralala.J'ai dit suprimer a tout et pui plus rien.
Bon j'ai gardé mon sang froid (je vien de m'acheter mon pc) et je l'ai passer au spybot sheash and destroy et au CC cleaner et AD aware, il mon tous trouvé un pti truc dont ce co..... de avsystemecare  . Ensuite j'ai laisser tourner un scan minutieu avec AVAST! et il a rien trouvé.
BA moi j'etais tout conten j'me suis dit sa y est j'men suis débarasser... ET BA NON IL M'A BIEN EU. ce matin rebelotte avast me detect pa moin de 5 virus de toute sorte, j'ai eu le droit a 2 buffer over run et 2 foi on ma obliger a telecharger un logiciel anti virus que j'ai réussi a annulé.
Bon j'ai lut quelque topic la dessus et j'ai préparé hickjackthis sur mon bureau il attend plus que vaut conseil ^^
Merci d'avance a ceux qui vont pouvoir m'aider dans cette galere... 
Au passage voila se que j'ai mis en quarentaine se matin avec AVAST:
is-1M22L.tmp qui se trouve dans C/PROGFILE/AVSYSTEMECARE/ENGINE/PLUGIN
alor que le dossier AVsystemcare je l'ai suprimé hier!!!
is-KIR1Q.tmp qui se trouve au meme endroit!!
terquxma.dll qui se trouve dans C/DOCUMEN~1/monnom/LOCALS~1/TEMP
vwjxdslb.dll qui se trouve au meme endroit.
yazzle1281OinUninstaller.exe C/PROGFIL/Fichiercommun
voila voila je vais suprimer tout sa!! :argh: |
| |
|
|
|
|
Winx
13567 messages
No-Life
AidoHardware
AidoAntivirus
AidoWindows
|
Le 30 Janvier 2008 à 20h45
Salut à toi,
procédons par ordre....
Fais cette procédure, postes le rapport généré sur le forum.
Si tu as un soucis avec clean, regardes ici:
--->aide visuelle
|
| |
Pour gagner en efficacité, soyons clairs dans nos réponses !
|
|
|
|
litsgu
49 messages
Disquette
|
Le 30 Janvier 2008 à 20h51
Je vais faire au plus vite merci d'avoir repondu si rapidement |
| |
|
|
|
|
litsgu
49 messages
Disquette
|
Le 30 Janvier 2008 à 21h52
|
| |
|
|
|
|
Winx
13567 messages
No-Life
AidoHardware
AidoAntivirus
AidoWindows
|
Le 31 Janvier 2008 à 10h32
re,
cocher + fixer avec un scan seul de Hijackthis:
--->aide visuelle
----------------------------------------
O16 - DPF: {50BD5CDA-4BA8-4048-8FAA-763F222E41D8} - ms-its:mhtml:file://c:\nores.mht!http://adxanet.net/code/chm/xpre.chm::/xpreloa d.ocx
----------------------------
---------ensuite fais ceci, je voudrais vérifier quelque chose:
Fais cette procédure, postes le rapport généré sur le forum. |
| |
Pour gagner en efficacité, soyons clairs dans nos réponses !
|
|
|
|
litsgu
49 messages
Disquette
|
Le 31 Janvier 2008 à 15h54
salut a toi winx
voila le scan de NAVIFIX:
Search Navipromo version 3.4.2 commencé le 31/01/2008 à 15:46:25,32
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 27.01.2008 à 17h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2800.1106
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Gulli\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\Gulli\local settings\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\Gulli\MENUDM~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Gulli\local settings\application data" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\Gulli\local settings\application data" :
3)Recherche Certificats :
Certificat Egroup absent !
4)Recherche fichiers connus :
C:\WINDOWS\system32\ijllm.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
*** Analyse terminée le 31/01/2008 à 15:47:10,78 *** :idea:
sinon j'ai fixé la ligne O16 et au premier allumage du pc tout a l'heure mes 5 petit chevaux de troi sont passé me dire bonjour et i sont tous en quarentaine, il ce situer dans C/DOCUMENT~1/mon nom/LOCAL~1/Temp
bon je vai suivre la procedure de désinfection de navifix maintenant Merci encore et a plus tard |
| |
|
|
|
|
litsgu
49 messages
Disquette
|
Le 31 Janvier 2008 à 15h59
|
| |
|
|
|
|
Winx
13567 messages
No-Life
AidoHardware
AidoAntivirus
AidoWindows
|
Le 31 Janvier 2008 à 19h26
Navifix, ne peux pas traîter Vundo, mais il est gentil il nous le dit...
Fais cette procédure, postes les rapports générés sur le forum.
 |
| |
Pour gagner en efficacité, soyons clairs dans nos réponses !
|
|
|
|
litsgu
49 messages
Disquette
|
Le 31 Janvier 2008 à 20h43
Bon ba je croit qu'on lui a cassé la guel à mr. vundo ( comme tu le dit notre pote navifix à été tres aimable de le balancer!!!!)
Remarque: lors du scan avec Vundo fix il n'arrive pas à supprimer Bixurol.dll ( preciser dans le rapport ) fff:
RAPPORT VUNDOFIX:
VundoFix V6.7.7
Checking Java version...
Sun Java not detected
Scan started at 19:54:53 31/01/2008
Listing files found while scanning....
C:\Program Files\Fichiers communs\Mediafour\MacDriveiTunesPatch.dll
C:\WINDOWS\system32\byxurol.dll
C:\WINDOWS\system32\ddccayv.dll
C:\WINDOWS\system32\ijllm.ini
C:\WINDOWS\system32\ijllm.ini2
C:\WINDOWS\system32\mllji.dll
C:\WINDOWS\system32\opnljjj.dll
Beginning removal...
Attempting to delete C:\Program Files\Fichiers communs\Mediafour\MacDriveiTunesPatch.dll
C:\Program Files\Fichiers communs\Mediafour\MacDriveiTunesPatch.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\byxurol.dll
C:\WINDOWS\system32\byxurol.dll Could not be deleted.
Attempting to delete C:\WINDOWS\system32\ddccayv.dll
C:\WINDOWS\system32\ddccayv.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\ijllm.ini
C:\WINDOWS\system32\ijllm.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\ijllm.ini2
C:\WINDOWS\system32\ijllm.ini2 Has been deleted!
Attempting to delete C:\WINDOWS\system32\mllji.dll
C:\WINDOWS\system32\mllji.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\opnljjj.dll
C:\WINDOWS\system32\opnljjj.dll Has been deleted!
Performing Repairs to the registry.
Done!
Beginning removal...
Attempting to delete C:\WINDOWS\system32\byxurol.dll
C:\WINDOWS\system32\byxurol.dll Could not be deleted.
Performing Repairs to the registry.
Done!
VundoFix V6.7.7
Checking Java version...
Sun Java not detected
Scan started at 20:10:49 31/01/2008
Listing files found while scanning....
C:\Program Files\Fichiers communs\Mediafour\MacDriveiTunesPatch.dll
C:\WINDOWS\system32\byxurol.dll
C:\WINDOWS\system32\mllmn.dll
C:\WINDOWS\system32\nmllm.ini
C:\WINDOWS\system32\nmllm.ini2
Beginning removal...
Attempting to delete C:\WINDOWS\system32\byxurol.dll
C:\WINDOWS\system32\byxurol.dll Could not be deleted. :argh:
Attempting to delete C:\WINDOWS\system32\mllmn.dll
C:\WINDOWS\system32\mllmn.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\nmllm.ini
C:\WINDOWS\system32\nmllm.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\nmllm.ini2
C:\WINDOWS\system32\nmllm.ini2 Has been deleted!
Performing Repairs to the registry.
Done!
-------------------------------------------------------------------------------------
RAPPORT DE VirtumundoBeGone.exe
[01/31/2008, 20:22:33] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Gulli\Bureau\VirtumundoBeGone.exe" )
[01/31/2008, 20:22:41] - Detected System Information:
[01/31/2008, 20:22:41] - Windows Version: 5.1.2600, Service Pack 1
[01/31/2008, 20:22:41] - Current Username: Gulli (Admin)
[01/31/2008, 20:22:41] - Windows is in NORMAL mode.
[01/31/2008, 20:22:41] - Searching for Browser Helper Objects:
[01/31/2008, 20:22:41] - BHO 1: {031AA453-5089-4716-9A0E-5E57EED49280} ()
[01/31/2008, 20:22:41] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/31/2008, 20:22:41] - No filename found. Continuing.
[01/31/2008, 20:22:41] - BHO 2: {4E9A0766-A344-4D96-839F-404188091627} ()
[01/31/2008, 20:22:41] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/31/2008, 20:22:41] - No filename found. Continuing.
[01/31/2008, 20:22:41] - BHO 3: {56992BFB-46B5-4738-863A-5C45FEA0AEE1} ()
[01/31/2008, 20:22:41] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/31/2008, 20:22:41] - Checking for HKLM\...\Winlogon\Notify\mllji
[01/31/2008, 20:22:41] - Key not found: HKLM\...\Winlogon\Notify\mllji, continuing.
[01/31/2008, 20:22:41] - BHO 4: {67EDE3EB-3C04-4294-958A-9893A7DC5D59} ()
[01/31/2008, 20:22:41] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/31/2008, 20:22:41] - No filename found. Continuing.
[01/31/2008, 20:22:41] - BHO 5: {8C6291BA-326A-489E-8BB4-05170BB1D1A3} ()
[01/31/2008, 20:22:41] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/31/2008, 20:22:41] - Checking for HKLM\...\Winlogon\Notify\mllmn
[01/31/2008, 20:22:41] - Key not found: HKLM\...\Winlogon\Notify\mllmn, continuing.
[01/31/2008, 20:22:41] - BHO 6: {98663E21-9CCE-4CF6-863C-911A9523A66F} ()
[01/31/2008, 20:22:41] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/31/2008, 20:22:41] - Checking for HKLM\...\Winlogon\Notify\byxurol
[01/31/2008, 20:22:41] - Key not found: HKLM\...\Winlogon\Notify\byxurol, continuing.
[01/31/2008, 20:22:41] - BHO 7: {99BB910B-878D-4A89-9AEA-83D118467B38} ()
[01/31/2008, 20:22:41] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/31/2008, 20:22:41] - No filename found. Continuing.
[01/31/2008, 20:22:41] - BHO 8: {A1BD936F-923E-453D-96E8-278EF3D5C9A0} ()
[01/31/2008, 20:22:41] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/31/2008, 20:22:41] - No filename found. Continuing.
[01/31/2008, 20:22:41] - Finished Searching Browser Helper Objects
[01/31/2008, 20:22:41] - Finishing up...
[01/31/2008, 20:22:41] - Nothing found! Exiting...
 (mais il nous m'en l'escro en faite  ) PARCE QUE ET LA J'AIME:
------------------------------------------------------------------------------------
RAPPORT DU LOGICIEL DE SYMANTEC FIXVUNDO:
Symantec Trojan.Vundo Removal Tool 1.5.0
The process "IEXPLORE.EXE" might be affected by the threat. It has been suspended.
The process "IEXPLORE.EXE" might be affected by the threat. It has been terminated.
C:\System Volume Information: (not scanned)
E:\System Volume Information: (not scanned)
Trojan.Vundo has been successfully removed from your computer!
Here is the report:
The total number of the scanned files: 61102
The number of deleted files: 0
The number of viral processes terminated: 1
The number of viral processes suspended: 1
The number of viral threads terminated: 0
The number of registry entries fixed: 0
-------------------------------------------------------------------------------------
Voila sinon dans poste de travail depui le debut de l'infection je croi, il y a un fichier nommé key.shm (1ko) qui quand je le supprime revien quand je redemare. peut etre que se n'est rien.
bref je ne suis pa sur que se soit terminéfff:
En Tout cas tu m'dit si je me trompe MAIS ON LUI A CASSER LA GUEL |
| |
|
|
|
|
litsgu
49 messages
Disquette
|
Le 31 Janvier 2008 à 20h47
desoler j'ai posté 2 fois le même rapport (le premier de vundofix)  |
| |
|
|
|
|
Winx
13567 messages
No-Life
AidoHardware
AidoAntivirus
AidoWindows
|
Le 31 Janvier 2008 à 20h55
bien, on avance....
Juste ceci:
Code Attempting to delete C:\WINDOWS\system32\byxurol.dll
C:\WINDOWS\system32\byxurol.dll Could not be deleted.
Mets ta machine en mode sans échec.
--->aide visuelle
Sélectionne et copie ceci:
C:\WINDOWS\system32\byxurol.dll
Ensuite relance Vundofix.exe
dans la fenêtre blanche et vide, fais un clic droit.
Tu auras le menu "add more files ?"
sélectionne et copies
Code C:\WINDOWS\system32\byxurol.dll
ensuite, clic sur le bouton remove vundo
---------------------------------------------------------
Ensuite
Refais clean.cmd en mode sans échec et choisis cette fois-ci l'option 2
postes les rapports.
|
| |
Pour gagner en efficacité, soyons clairs dans nos réponses !
|
|
|
|
litsgu
49 messages
Disquette
|
Le 31 Janvier 2008 à 21h37
Bon tout cela n'est pas tres convainquant :
RAPPORT VUNDOFIX :
(il ne veut pas le suprimer
Beginning removal...
Attempting to delete C:\WINDOWS\system32\byxurol.dll
C:\WINDOWS\system32\byxurol.dll Could not be deleted. :argh: :argh:
Performing Repairs to the registry.
Done!
-------------------------------------------------------------------------------------
RAPPORT CLEAN :
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 31/01/2008 a 21:29:05,73
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\winsys.exe |
| |
|
|
|
|
Winx
13567 messages
No-Life
AidoHardware
AidoAntivirus
AidoWindows
|
Le 01 Février 2008 à 10h22
Bien,
Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton bureau
Double clique sur le OAD pour le lancer
- nom de fichier à rechercher tape ou fais un copier coller de : byxurol
- Type de recherche : sélectionne l'option 6 puis valide [entree]
OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.
- Fais un copier / coller de ce rapport dans ton prochain post.
Pour clean, refais un clean option 1.
Poste le rapport aussi. |
| |
Pour gagner en efficacité, soyons clairs dans nos réponses !
|
|
|
|
litsgu
49 messages
Disquette
|
Le 01 Février 2008 à 15h36
|
| |
|
|
|
|
litsgu
49 messages
Disquette
|
Le 01 Février 2008 à 16h45
j'ai instalé antivir et i m'a directement detecter byxurol cependant apart l'option ignoré il me le relance a chaqhue foi
il me detecte plein de virus :argh: :argh: :argh: :argh: :argh: |
| |
|
|
|
|
Demander de l'aide
Profil
Griser un bouton après envoi de formulaire
:argh: :argh: :argh: :argh: 
