| Auteur |
Message |
Disquette
Messages: 42
Tutoriaux : 0
|
 Posté le:
Mer 30 Jan 2008 21:36 Sujet : attaqué par avsystemcare (et peut etre d'autre....enfin je sait pas !) |
   |
Bonjour a tous et a toute.
bon d'abord s'il y a des fautes d'ortographe je m'en escuse d'avance ...
Bon voila le souci: JE SUIS DEGOUTé  hier soir mon pc me telecharge automatiquement avsystemcare j'ai rien pu y faire meme
en arretant mon PC il me la relancer au démarage.
Suite a sa, AVAST! ma detecter des tonne de virus de toute sorte cheval de troi adware et tout le
tralala.J'ai dit suprimer a tout et pui plus rien.
Bon j'ai gardé mon sang froid (je vien de m'acheter mon pc) et je l'ai passer au spybot sheash and
destroy et au CC cleaner et AD aware, il mon tous trouvé un pti truc dont ce co..... de
avsystemecare  . Ensuite
j'ai laisser tourner un scan minutieu avec AVAST! et il a rien trouvé.
BA moi j'etais tout conten j'me suis dit sa y est j'men suis débarasser... ET BA NON IL M'A BIEN EU.
ce matin rebelotte avast me detect pa moin de 5 virus de toute sorte, j'ai eu le droit a 2 buffer
over run et 2 foi on ma obliger a telecharger un logiciel anti virus que j'ai réussi a annulé.
Bon j'ai lut quelque topic la dessus et j'ai préparé hickjackthis sur mon bureau il attend plus que
vaut conseil ^^
Merci d'avance a ceux qui vont pouvoir m'aider dans cette galere... 
Au passage voila se que j'ai mis en quarentaine se matin avec AVAST:
is-1M22L.tmp qui se trouve dans C/PROGFILE/AVSYSTEMECARE/ENGINE/PLUGIN
alor que le dossier AVsystemcare je l'ai suprimé hier!!!
is-KIR1Q.tmp qui se trouve au meme endroit!!
terquxma.dll qui se trouve dans C/DOCUMEN~1/monnom/LOCALS~1/TEMP
vwjxdslb.dll qui se trouve au meme endroit.
yazzle1281OinUninstaller.exe C/PROGFIL/Fichiercommun
voila voila je vais suprimer tout sa!! |
|
|
   |
|
|
Messages: 3572
Tutoriaux : 0
|
| Posté le:
Mer 30 Jan 2008 21:45 Sujet : attaqué par avsystemcare (et peut etre d'autre....enfin je sait pas !) |
|
|
 |
|
Disquette
Messages: 42
Tutoriaux : 0
|
| Posté le:
Mer 30 Jan 2008 21:51 Sujet : attaqué par avsystemcare (et peut etre d'autre....enfin je sait pas !) |
|
Je vais faire au plus vite merci d'avoir repondu si rapidement |
|
|
|
|
Disquette
Messages: 42
Tutoriaux : 0
|
| Posté le:
Mer 30 Jan 2008 22:52 Sujet : attaqué par avsystemcare (et peut etre d'autre....enfin je sait pas !) |
|
Alors voila je tien à vous presiser que lorsque que j'ai demander de apliquer la mise en quarentaine
de cc cleaner il y a eu une erreur sur un fichier: Adware.generique 
Tien a l'instan meme alors que je vien de faire tout se que vous m'avier demander on ma encore
obliger a telecharger un antivirus ( j'ai annulé le telechargement) 
Bon sinon voila les rapports:
RAPPORT DE CLEAN:
30/01/2008 a 21:40:23,56
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\winsys.exe FOUND
------------------------------------------------------------------------------------
RAPPORT DE AVG-AS:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 21:25:50 30/01/2008
+ Résultat de l'analyse:
HKLM\SOFTWARE\Classes\WR -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} ->
Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\.DEFAULT\Software\Microsoft\Internet
Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic :
Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-18\Software\Microsoft\Internet
Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Erreur
lors du nettoyage.
HKU\S-1-5-21-507921405-823518204-839522115-1003\Software\Microsoft\Internet
Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic :
Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\xpreload.ocx -> Downloader.VB.cdq : Nettoyé et sauvegardé
(mise en quarantaine).
C:\System Volume Information\_restore{338CE4F6-7C37-4B9F-A969-4A715E5F2D53}\RP62\A0008829.exe ->
Not-A-Virus.Adware.TTC : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Gulli\Local Settings\Temp\ICD1.tmp\UGA6PV_0001_N122M2910NetInstaller.exe
-> Not-A-Virus.Downloader.Win32.WinFixer.au : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\UGA6PV_0001_N122M2910NetInstaller.exe ->
Not-A-Virus.Downloader.Win32.WinFixer.au : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Gulli\Cookies\gulli@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 :
Nettoyé.
C:\Documents and Settings\Gulli\Cookies\gulli@pandasoftware.112.2o7[1].txt -> TrackingCookie.2o7
: Nettoyé.
C:\Documents and Settings\Gulli\Cookies\gulli@advertising[2].txt -> TrackingCookie.Advertising :
Nettoyé.
C:\Documents and Settings\Gulli\Cookies\gulli@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Gulli\Cookies\gulli@doubleclick[2].txt -> TrackingCookie.Doubleclick :
Nettoyé.
C:\Documents and Settings\Gulli\Cookies\gulli@fastclick[2].txt -> TrackingCookie.Fastclick :
Nettoyé.
C:\Documents and Settings\Gulli\Cookies\gulli@data3.perf.overture[1].txt ->
TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Gulli\Cookies\gulli@perf.overture[1].txt -> TrackingCookie.Overture :
Nettoyé.
C:\Documents and Settings\Gulli\Cookies\gulli@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys
: Nettoyé.
C:\Documents and Settings\Gulli\Cookies\gulli@serving-sys[1].txt -> TrackingCookie.Serving-sys :
Nettoyé.
C:\Documents and Settings\Gulli\Cookies\gulli@smartadserver[1].txt ->
TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Gulli\Cookies\gulli@weborama[1].txt -> TrackingCookie.Weborama :
Nettoyé.
Fin du rapport
-------------------------------------------------------------------------------------
RAPPORT DE HIJACKTHIS :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:35:42, on 30/01/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Mediafour\MacDrive\MDDiskProtect.exe
C:\Program Files\Fichiers communs\Mediafour\MACVNTFY.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\PnkBstrA.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [MediafourGettingStartedWithMacDrive6] "C:\Program
Files\Mediafour\MacDrive\MacDrive.exe" /runonce
O4 - HKLM\..\Run: [MDDiskProtect.exe] C:\Program Files\Mediafour\MacDrive\MDDiskProtect.exe
O4 - HKLM\..\Run: [Mediafour Mac Volume Notifications] "C:\Program Files\Fichiers
communs\Mediafour\MACVNTFY.EXE" /auto
O4 - HKLM\..\Run: [PWRISOVM.EXE] E:\Programe Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware
7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Steam] "E:\Programe Files\steam\Steam.exe" -silent
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe"
/automount
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O16 - DPF: {50BD5CDA-4BA8-4048-8FAA-763F222E41D8} -
ms-its:mhtml:file://c:\\nores.mht!http://adxanet.net/code/chm/xpre.chm::/xpreload.ocx
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware
2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil
Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil
Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil
Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil
Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware
7.5\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -
C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\System32\PnkBstrA.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program
Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
--
End of file - 4383 bytes
-------------------------------------------------------------------------------------
Voila merci beaucoup de vous prendre la tete pour des neuronnes isolé comme moi c'est vraiment simpa
 |
|
|
|
|
|
Messages: 3572
Tutoriaux : 0
|
| Posté le:
Jeu 31 Jan 2008 11:32 Sujet : attaqué par avsystemcare (et peut etre d'autre....enfin je sait pas !) |
|
re,
cocher + fixer avec un scan seul de Hijackthis:
--->aide visuelle
----------------------------------------
O16 - DPF: {50BD5CDA-4BA8-4048-8FAA-763F222E41D8} -
ms-its:mhtml:file://c:\nores.mht!http://adxanet.net/code/chm/xpre.chm::/xpreloa d.ocx
----------------------------
---------ensuite fais ceci, je voudrais vérifier quelque chose:
Fais cette procédure, postes le rapport généré sur le forum. |
|
|
|
|
Disquette
Messages: 42
Tutoriaux : 0
|
| Posté le:
Jeu 31 Jan 2008 16:54 Sujet : attaqué par avsystemcare (et peut etre d'autre....enfin je sait pas !) |
|
salut a toi winx
voila le scan de NAVIFIX:
Search Navipromo version 3.4.2 commencé le 31/01/2008 à 15:46:25,32
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 27.01.2008 à 17h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2800.1106
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Gulli\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\Gulli\local settings\application
data" ***
*** Recherche dossiers dans "C:\Documents and Settings\Gulli\MENUDM~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Gulli\local settings\application data" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\Gulli\local settings\application data" :
3)Recherche Certificats :
Certificat Egroup absent !
4)Recherche fichiers connus :
C:\WINDOWS\system32\ijllm.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
*** Analyse terminée le 31/01/2008 à 15:47:10,78 *** 
sinon j'ai fixé la ligne O16 et au premier allumage du pc tout a l'heure mes 5 petit chevaux de troi
sont passé me dire bonjour et i sont tous en quarentaine, il ce situer dans C/DOCUMENT~1/mon
nom/LOCAL~1/Temp
bon je vai suivre la procedure de désinfection de navifix maintenant Merci encore et a plus tard |
|
|
|
|
Disquette
Messages: 42
Tutoriaux : 0
|
| Posté le:
Jeu 31 Jan 2008 16:59 Sujet : attaqué par avsystemcare (et peut etre d'autre....enfin je sait pas !) |
|
HA je croit qui faut que j'attende que tu me le dise pour la desinfection 
Alors j'attend 
quand je pense qui sont encore la c'est saleter de virus . quand tout sa sera terminé je vous demanderé quel est la
meilleur protection possible pour un pc win xp |
|
|
|
|
|
Messages: 3572
Tutoriaux : 0
|
| Posté le:
Jeu 31 Jan 2008 20:26 Sujet : attaqué par avsystemcare (et peut etre d'autre....enfin je sait pas !) |
|
|
|
|
Disquette
Messages: 42
Tutoriaux : 0
|
| Posté le:
Jeu 31 Jan 2008 21:43 Sujet : attaqué par avsystemcare (et peut etre d'autre....enfin je sait pas !) |
|
Bon ba je croit qu'on lui a cassé la guel à mr. vundo ( comme tu le dit notre pote navifix à été
tres aimable de le balancer!!!!)
Remarque: lors du scan avec Vundo fix il n'arrive pas à supprimer Bixurol.dll ( preciser dans le
rapport ) 
RAPPORT VUNDOFIX:
VundoFix V6.7.7
Checking Java version...
Sun Java not detected
Scan started at 19:54:53 31/01/2008
Listing files found while scanning....
C:\Program Files\Fichiers communs\Mediafour\MacDriveiTunesPatch.dll
C:\WINDOWS\system32\byxurol.dll
C:\WINDOWS\system32\ddccayv.dll
C:\WINDOWS\system32\ijllm.ini
C:\WINDOWS\system32\ijllm.ini2
C:\WINDOWS\system32\mllji.dll
C:\WINDOWS\system32\opnljjj.dll
Beginning removal...
Attempting to delete C:\Program Files\Fichiers communs\Mediafour\MacDriveiTunesPatch.dll
C:\Program Files\Fichiers communs\Mediafour\MacDriveiTunesPatch.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\byxurol.dll
C:\WINDOWS\system32\byxurol.dll Could not be deleted.
Attempting to delete C:\WINDOWS\system32\ddccayv.dll
C:\WINDOWS\system32\ddccayv.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\ijllm.ini
C:\WINDOWS\system32\ijllm.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\ijllm.ini2
C:\WINDOWS\system32\ijllm.ini2 Has been deleted!
Attempting to delete C:\WINDOWS\system32\mllji.dll
C:\WINDOWS\system32\mllji.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\opnljjj.dll
C:\WINDOWS\system32\opnljjj.dll Has been deleted!
Performing Repairs to the registry.
Done!
Beginning removal...
Attempting to delete C:\WINDOWS\system32\byxurol.dll
C:\WINDOWS\system32\byxurol.dll Could not be deleted.
Performing Repairs to the registry.
Done!
VundoFix V6.7.7
Checking Java version...
Sun Java not detected
Scan started at 20:10:49 31/01/2008
Listing files found while scanning....
C:\Program Files\Fichiers communs\Mediafour\MacDriveiTunesPatch.dll
C:\WINDOWS\system32\byxurol.dll
C:\WINDOWS\system32\mllmn.dll
C:\WINDOWS\system32\nmllm.ini
C:\WINDOWS\system32\nmllm.ini2
Beginning removal...
Attempting to delete C:\WINDOWS\system32\byxurol.dll
C:\WINDOWS\system32\byxurol.dll Could not be deleted.
Attempting to delete C:\WINDOWS\system32\mllmn.dll
C:\WINDOWS\system32\mllmn.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\nmllm.ini
C:\WINDOWS\system32\nmllm.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\nmllm.ini2
C:\WINDOWS\system32\nmllm.ini2 Has been deleted!
Performing Repairs to the registry.
Done!
-------------------------------------------------------------------------------------
RAPPORT DE VirtumundoBeGone.exe
[01/31/2008, 20:22:33] - VirtumundoBeGone v1.5 ( "C:\Documents and
Settings\Gulli\Bureau\VirtumundoBeGone.exe" )
[01/31/2008, 20:22:41] - Detected System Information:
[01/31/2008, 20:22:41] - Windows Version: 5.1.2600, Service Pack 1
[01/31/2008, 20:22:41] - Current Username: Gulli (Admin)
[01/31/2008, 20:22:41] - Windows is in NORMAL mode.
[01/31/2008, 20:22:41] - Searching for Browser Helper Objects:
[01/31/2008, 20:22:41] - BHO 1: {031AA453-5089-4716-9A0E-5E57EED49280} ()
[01/31/2008, 20:22:41] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/31/2008, 20:22:41] - No filename found. Continuing.
[01/31/2008, 20:22:41] - BHO 2: {4E9A0766-A344-4D96-839F-404188091627} ()
[01/31/2008, 20:22:41] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/31/2008, 20:22:41] - No filename found. Continuing.
[01/31/2008, 20:22:41] - BHO 3: {56992BFB-46B5-4738-863A-5C45FEA0AEE1} ()
[01/31/2008, 20:22:41] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/31/2008, 20:22:41] - Checking for HKLM\...\Winlogon\Notify\mllji
[01/31/2008, 20:22:41] - Key not found: HKLM\...\Winlogon\Notify\mllji, continuing.
[01/31/2008, 20:22:41] - BHO 4: {67EDE3EB-3C04-4294-958A-9893A7DC5D59} ()
[01/31/2008, 20:22:41] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/31/2008, 20:22:41] - No filename found. Continuing.
[01/31/2008, 20:22:41] - BHO 5: {8C6291BA-326A-489E-8BB4-05170BB1D1A3} ()
[01/31/2008, 20:22:41] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/31/2008, 20:22:41] - Checking for HKLM\...\Winlogon\Notify\mllmn
[01/31/2008, 20:22:41] - Key not found: HKLM\...\Winlogon\Notify\mllmn, continuing.
[01/31/2008, 20:22:41] - BHO 6: {98663E21-9CCE-4CF6-863C-911A9523A66F} ()
[01/31/2008, 20:22:41] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/31/2008, 20:22:41] - Checking for HKLM\...\Winlogon\Notify\byxurol
[01/31/2008, 20:22:41] - Key not found: HKLM\...\Winlogon\Notify\byxurol, continuing.
[01/31/2008, 20:22:41] - BHO 7: {99BB910B-878D-4A89-9AEA-83D118467B38} ()
[01/31/2008, 20:22:41] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/31/2008, 20:22:41] - No filename found. Continuing.
[01/31/2008, 20:22:41] - BHO 8: {A1BD936F-923E-453D-96E8-278EF3D5C9A0} ()
[01/31/2008, 20:22:41] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/31/2008, 20:22:41] - No filename found. Continuing.
[01/31/2008, 20:22:41] - Finished Searching Browser Helper Objects
[01/31/2008, 20:22:41] - Finishing up...
[01/31/2008, 20:22:41] - Nothing found! Exiting...
(mais il nous m'en
l'escro en faite ) PARCE QUE
ET LA J'AIME:
------------------------------------------------------------------------------------
RAPPORT DU LOGICIEL DE SYMANTEC FIXVUNDO:
Symantec Trojan.Vundo Removal Tool 1.5.0
The process "IEXPLORE.EXE" might be affected by the threat. It has been suspended.
The process "IEXPLORE.EXE" might be affected by the threat. It has been terminated.
C:\System Volume Information: (not scanned)
E:\System Volume Information: (not scanned)
Trojan.Vundo has been successfully removed from your computer!
Here is the report:
The total number of the scanned files: 61102
The number of deleted files: 0
The number of viral processes terminated: 1
The number of viral processes suspended: 1
The number of viral threads terminated: 0
The number of registry entries fixed: 0
-------------------------------------------------------------------------------------
Voila sinon dans poste de travail depui le debut de l'infection je croi, il y a un fichier nommé
key.shm (1ko) qui quand je le supprime revien quand je redemare. peut etre que se n'est rien.
bref je ne suis pa sur que se soit terminé
En Tout cas tu m'dit si je me trompe MAIS ON LUI A CASSER LA GUEL |
|
|
|
|
Disquette
Messages: 42
Tutoriaux : 0
|
| Posté le:
Jeu 31 Jan 2008 21:47 Sujet : attaqué par avsystemcare (et peut etre d'autre....enfin je sait pas !) |
|
desoler j'ai posté 2 fois le même rapport (le premier de vundofix)  |
|
|
|
|
|
Messages: 3572
Tutoriaux : 0
|
| Posté le:
Jeu 31 Jan 2008 21:55 Sujet : attaqué par avsystemcare (et peut etre d'autre....enfin je sait pas !) |
|
bien, on avance....
Juste ceci:
| Code: | Attempting to delete
C:\WINDOWS\system32\byxurol.dll
C:\WINDOWS\system32\byxurol.dll Could not be deleted. |
Mets ta machine en mode sans échec.
--->aide visuelle
Sélectionne et copie ceci:
C:\WINDOWS\system32\byxurol.dll
Ensuite relance Vundofix.exe
dans la fenêtre blanche et vide, fais un clic droit.
Tu auras le menu "add more files ?"
sélectionne et copies
| Code: | | C:\WINDOWS\system32\byxurol.dll |
ensuite, clic sur le bouton remove vundo
---------------------------------------------------------
Ensuite
Refais clean.cmd en mode sans échec et choisis cette fois-ci l'option 2
postes les rapports.
|
|
|
|
|
Disquette
Messages: 42
Tutoriaux : 0
|
| Posté le:
Jeu 31 Jan 2008 22:37 Sujet : attaqué par avsystemcare (et peut etre d'autre....enfin je sait pas !) |
|
Bon tout cela n'est pas tres convainquant :
RAPPORT VUNDOFIX :
(il ne veut pas le suprimer
Beginning removal...
Attempting to delete C:\WINDOWS\system32\byxurol.dll
C:\WINDOWS\system32\byxurol.dll Could not be deleted.
Performing Repairs to the registry.
Done!
-------------------------------------------------------------------------------------
RAPPORT CLEAN :
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 31/01/2008 a 21:29:05,73
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\winsys.exe |
|
|
|
|
|
Messages: 3572
Tutoriaux : 0
|
| Posté le:
Ven 01 Fév 2008 11:22 Sujet : attaqué par avsystemcare (et peut etre d'autre....enfin je sait pas !) |
|
Bien,
Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton bureau
Double clique sur le OAD pour le lancer
- nom de fichier à rechercher tape ou fais un copier coller de : byxurol
- Type de recherche : sélectionne l'option 6 puis valide [entree]
OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.
- Fais un copier / coller de ce rapport dans ton prochain post.
Pour clean, refais un clean option 1.
Poste le rapport aussi. |
|
|
|
|
Disquette
Messages: 42
Tutoriaux : 0
|
| Posté le:
Ven 01 Fév 2008 16:36 Sujet : attaqué par avsystemcare (et peut etre d'autre....enfin je sait pas !) |
|
Bonjour, Bonjour....
Comme tout les jour ou j'allume pour la premiere foi mon PC des chevaux de troi sont detecter par
avast (j'en suis a trois alors qu'avant c'etait 5 enfin sa se trouve il vont arriver)
-------------------------------------------------------------------------------------
Sinon voila le rapport de OAD.EXE :
*******************
c:\VundoFix Backups\byxurol.dll.bad
c:\WINDOWS\system32\byxurol.dll
*********************
[Même date]
*********************
[29/01/2008 ] --- REP ---> C:\Program Files\CCleaner
[29/01/2008 ] --- REP ---> C:\Program Files\id Software
[29/01/2008 ] ---> C:\WINDOWS\17PHolmes572.exe
[29/01/2008 ] ---> C:\WINDOWS\mrofinu1000106.exe
[29/01/2008 ] ---> C:\WINDOWS\mrofinu572.exe
[29/01/2008 ] ---> C:\WINDOWS\mrofinu572.exe.tmp
[29/01/2008 ] ---> C:\WINDOWS\system32\47UkM15h.exe
[29/01/2008 ] ---> C:\WINDOWS\system32\atl71.dll
[29/01/2008 ] ---> C:\WINDOWS\system32\byxurol.dll
[29/01/2008 ] ---> C:\WINDOWS\system32\capicom.dll
[29/01/2008 ] ---> C:\WINDOWS\system32\drivers\PnkBstrK.sys
[29/01/2008 ] ---> C:\WINDOWS\system32\msxml3a.dll
[29/01/2008 ] ---> C:\WINDOWS\system32\PnkBstrA.exe
[29/01/2008 ] ---> C:\WINDOWS\system32\PnkBstrB.exe
[31/01/2008 ] --- REP ---> C:\Program Files\Azureus
[31/01/2008 ] --- REP ---> C:\Program Files\BitComet
[31/01/2008 ] --- REP ---> C:\Program Files\Navilog1
[31/01/2008 ] ---> C:\rapport_clean.txt
[31/01/2008 ] ---> C:\VundoFix.txt
[31/01/2008 ] ---> C:\WINDOWS\setupapi.log
[31/01/2008 ] ---> C:\WINDOWS\system32\drivers\MDFSYSNT.SYS
[31/01/2008 ] ---> C:\WINDOWS\system32\drivers\MDPMGRNT.SYS
[31/01/2008 ] ---> C:\WINDOWS\system32\gjjlm.ini
[31/01/2008 ] ---> C:\WINDOWS\system32\gjjlm.ini2
[31/01/2008 ] ---> C:\WINDOWS\system32\MACDRAPI.DLL
[31/01/2008 ] ---> C:\WINDOWS\system32\MDPROPS2.CPL
[31/01/2008 ] ---> C:\WINDOWS\system32\mljjg.dll
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
-------------------------------------------------------------------------------------
Et voila celui de CLEAN
01/02/2008 a 15:34:31,87
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
-------------------------------------------------------------------------------------
Dit moi est ce qu'on va réussire a les viré un jour ces virus répond frenchement stp j'ai vraiment
peur pour mon pc |
|
|
|
|
Disquette
Messages: 42
Tutoriaux : 0
|
| Posté le:
Ven 01 Fév 2008 17:45 Sujet : attaqué par avsystemcare (et peut etre d'autre....enfin je sait pas !) |
|
j'ai instalé antivir et i m'a directement detecter byxurol cependant apart l'option ignoré il me le
relance a chaqhue foi
il me detecte plein de virus |
|
|
|
|
|
|
|
|
