Comprendre le bitcoin, l'intelligence artificielle, faire un site web... En 3 minutes en vidéo!

winantivirus !!!

<<<1>>>

[Page 1 sur 1 - 6 messages]
Informations Messages

arnault83

Avatar de arnault83
4 messages
Neurone isolé
Neurone isolé

Lien direct Le 31 Août 2007 à 16h47

bonjour je suis infesté par winantivirus 2007 qq pourrait il m'aider ?

 

Publicité

Mystic

Avatar de Mystic
3090 messages
Geek
Geek
Ancien Combattant
Ancien Combattant

Lien direct Le 31 Août 2007 à 16h52

Hello

Merci d'effectuer la Procédure de prénettoyage pour nous aider à résoudre votre problèmeSourire

 

arnault83

Avatar de arnault83
4 messages
Neurone isolé
Neurone isolé

Lien direct Le 31 Août 2007 à 18h48

voici dans l'ordre les trois rapports et merci beaucoup !!*

1er :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 18:24:57 31/08/2007

+ Résultat de l'analyse:



C:\Documents and Settings\arnault\Cookies\[email protected][1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\arnault\Cookies\[email protected][2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
C:\Documents and Settings\arnault\Cookies\[email protected][1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\arnault\Cookies\[email protected][1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\arnault\Cookies\[email protected][1].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\arnault\Cookies\[email protected][2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\arnault\Cookies\[email protected][1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\arnault\Cookies\[email protected][2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\arnault\Cookies\[email protected][1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\arnault\Cookies\[email protected][2].txt -> TrackingCookie.Weborama : Nettoyé.


Fin du rapport

2eme :

Logfile of HijackThis v1.99.1
Scan saved at 18:44:08, on 31/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\TomTom HOME\TomTomHOME.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\program files\steam\steam.exe
C:\Program Files\Mattgo27 Apps\IPX Local Chat\IPX Local Chat.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\dplaysvr.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\arnault\Bureau\nettoyage\hijackthis\aidoroforum.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3AAC54F6-4F40-4B02-B3F0-94ECEDA78C65} - C:\WINDOWS\system32\vturq.dll
O2 - BHO: (no name) - {5621007F-BBEE-4674-8077-94C3591DE7C3} - C:\WINDOWS\system32\fccbxxv.dll
O2 - BHO: (no name) - {F060431B-4FD6-48FF-9C1C-460684E8F6FE} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [IPX Local Chat] C:\Program Files\Mattgo27 Apps\IPX Local Chat\IPX Local Chat.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 3031002466
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://www.touslesdrivers.com/fichiers/ ... _0_4_9.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{58BBF212-51C7-4384-96A6-087AA57875F3}: NameServer = 192.168.0.1
O20 - Winlogon Notify: fccbxxv - C:\WINDOWS\SYSTEM32\fccbxxv.dll
O20 - Winlogon Notify: vturq - C:\WINDOWS\system32\vturq.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\ticffobn.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

3eme :

31/08/2007 a 18:44:59,70

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !

 

arnault83

Avatar de arnault83
4 messages
Neurone isolé
Neurone isolé

Lien direct Le 31 Août 2007 à 19h47

s'il vous plait ...

 

arnault83

Avatar de arnault83
4 messages
Neurone isolé
Neurone isolé

Lien direct Le 01 Septembre 2007 à 11h18

UP

 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 02 Septembre 2007 à 15h31

Bonjour arnault83 ...

Citation

s'il vous plait ...


Citation

UP


Tu es gentil, mais on a une vie aussi ... je n'étais pas présent hier, mais me voila enfin ...

Tu es effectivement infecté par Vundo/Virtumonde.

Voila que faire :
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.


    [*:q5bwvkkh]Double-clique VundoFix.exe afin de le lancer[/*:m:q5bwvkkh]
    [*:q5bwvkkh]Clique sur le bouton Scan for Vundo[/*:m:q5bwvkkh]
    [*:q5bwvkkh]Lorsque le scan est complété, clique sur le bouton Remove Vundo[/*:m:q5bwvkkh]
    [*:q5bwvkkh]Une invite te demandera si tu veux supprimer les fichiers, clique YES[/*:m:q5bwvkkh]
    [*:q5bwvkkh]Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers[/*:m:q5bwvkkh]
    [*:q5bwvkkh]Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK[/*:m:q5bwvkkh]
    [*:q5bwvkkh]Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse[/*:m:q5bwvkkh]


Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

=======================

    [*:q5bwvkkh]Télécharge DiagHelp de Malekal_morte sur ton bureau :[/*:m:q5bwvkkh]
    [*:q5bwvkkh]Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout.[/*:m:q5bwvkkh]
    [*:q5bwvkkh]Un nouveau dossier chercher va être créé DiagHelp.[/*:m:q5bwvkkh]
    [*:q5bwvkkh]Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître).[/*:m:q5bwvkkh]
    [*:q5bwvkkh]Une fenêtre va s'ouvrir, choisis l'option 1.[/*:m:q5bwvkkh]
    [*:q5bwvkkh]L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.[/*:m:q5bwvkkh]
    [*:q5bwvkkh]Copie/colle le rapport ici[/*:m:q5bwvkkh]



========================

Poste les rapports demandés : VundoFix, DiagHelp option1 et un nouveau hijackthis.

Bon dimancheClin d'oeil

 

<<<1>>>

[Page 1 sur 1 - 6 messages]