kopskat

et bien pour le moment, il n'y a rien a signaler...Donc pour la derniere fois merci. J'hesiterai pas a vous redemander en cas de problemes...et a faire une bonne pub a ce site.... A bientot peut etre....merci Cordialement Kopskat....Seb.

Deja je suis super content pour le virus donc encore une fois merci beaucoup... Ensuite je n'arrive pas a copier le rapport donc je t'ecris ce qu'il y a. Nom de detection: PrcViewer Nom du fichier: C:\Documents and Settings\SEB\Bureau\navilog1\Process.exe, C:\Documents and Settings\SEB\Bureau\navilog1.zip J'espere que ca te suffira....merci

voila, j'ai lancé mon anti virus (mc afee), il n'y a plus de traces de patched function...Est ce que cela signifie que tout est reglé? Sinon il apparait un autre fichier prcviewer qui est un fichier indesirable et qui est impossible a supprimer completement. Que dois je faire Merci d'avance...

J'espere qu'il s'agit bien de ce que tu me demandais...

voici le rapport avec panda Incident Statut Analyse Adware:Adware/NaviPromo No Désinfecté C:\Documents and Settings\SEB\Bureau\navilog1\Backupnavi\lfzyquh.exe Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\SEB\Bureau\navilog1\Process.exe Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\SEB\Bureau\navilog1.zip[Process.exe] Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\SEB\Cookies\seb@bs.serving-sys[2].txt Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\SEB\Cookies\seb@serving-sys[1].txt Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\SEB\Cookies\seb@xiti[1].txt

et le rapport cleannavi: Clean Navipromo version 1.0.6 commencé le 09/03/2007 à 16:46:24,81 Fix lancé depuis C:\Documents and Settings\SEB\Bureau\navilog1 Mise a jour le 08.03.2007 a 14h00 by IL-MAFIOSO Executé en mode sans echec Mode suppression automatique avec prise en charge résultats Blacklight *** Creation backups fichiers scan Blbeta *** Copie vers "C:\Documents and Settings\SEB\Bureau\navilog1\Backupnavi" *** Suppression des fichiers trouvés avec Blbeta *** c:\WINDOWS\system32\lfzyquh.dat supprimé ! C:\windows\system32\lfzyquh.exe supprimé ! c:\WINDOWS\system32\lfzyquh_nav.dat supprimé ! c:\WINDOWS\system32\lfzyquh_navps.dat supprimé ! ** 2ème passage ** C:\WINDOWS\system32\lfzyquh.exe absent ! C:\WINDOWS\system32\lfzyquh.dat absent ! C:\WINDOWS\system32\lfzyquh_nav.dat absent ! C:\WINDOWS\system32\lfzyquh_navps.dat absent ! C:\WINDOWS\system32\lfzyquh_navup.dat absent ! C:\WINDOWS\system32\lfzyquh_navtmp.dat absent ! C:\WINDOWS\system32\lfzyquh_m2s.xml absent ! *** Suppression dossiers dans C:\WINDOWS *** *** Suppression dossiers dans C:\Program Files *** *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Suppression dossiers dans C:\Documents and Settings\SEB\Application Data *** *** Suppression fichiers *** C:\WINDOWS\pack.epk supprimé ! C:\WINDOWS\system32\nvs2.inf supprimé ! *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\SEB\Local Settings\Temp effectué ! *** Sauvegarde du registre vers dossier Backupnavi*** sauvegarde du registre réalisée avec succès ! *** Nettoyage registre *** Nettoyage registre Ok *** Traitement Recherche complémentaire *** 1)Recherche/Suppressions nouveaux fichiers connus: 2)Recherche Heuristique (Fichiers à supprimer si nécéssaire): * ** *** **** *** Nettoyage termine le 09/03/2007 à 16:46:51,46 ***

le rapport avg: AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 17:42:12 09/03/2007 + Résultat de l'analyse: Rien à signaler. Fin du rapport

Je sais qu'il faut faire preuve de patience, pourrait on me dire s'il y a une suite a donner car je n'ose pas fermer les fichiers que j'ai ouvert pour les analyse.navilog qui est toujours en cours merci d'avance

Ensuite que puis je faire? Encore une fois merci, c'est super sympa d'avoir des personnes pour donner un coup de main a d'autres qui ne maitrisent pas trop l'informatique...

et ca ca doit etre avec navilog, j'espere que c'est bien ca... *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\SEB\Application Data *** *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : http://www.f-secure.com/blacklight/blacklight_help.html Fichier(s) caché(s) dans C:\WINDOWS\system32 : c:\WINDOWS\system32\lfzyquh.dat C:\windows\system32\lfzyquh.exe c:\WINDOWS\system32\lfzyquh_nav.dat c:\WINDOWS\system32\lfzyquh_navps.dat Processus caché(s) dans C:\WINDOWS\system32 : C:\windows\system32\lfzyquh.exe *** Recherche fichiers *** C:\WINDOWS\pack.epk trouvé ! C:\WINDOWS\system32\nvs2.inf trouvé ! *** Recherche cles registre *** Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Recherche Clé Magic Control HKEY_CURRENT_USER\Software\Lanconfig trouvé ! HKEY_USERS\S-1-5-21-1220945662-1972579041-725345543-1003\Software\Lanconfig trouvé ! *** Module de recherche complémentaire *** (recherche fichiers spécifiques) 1)Recherche nouveaux fichiers connus: 2)Recherche Heuristique : * C:\WINDOWS\system32\lfzyquh.dat ** C:\WINDOWS\system32\lfzyquh.dat *** **** C:\WINDOWS\system32\lfzyquh_navps.dat *** Analyse Terminé le 09/03/2007 à 13:49:14,29 ***

j'avais de ja lancé hijackthis, Est ce qu'il s'agit bien de ca?en tout cas merci pour ta reponse si rapide... Logfile of HijackThis v1.99.1 Scan saved at 12:31:16, on 09/03/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe C:\PROGRA~1\McAfee\MSC\mcpromgr.exe C:\WINDOWS\SOUNDMAN.EXE c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\SiteAdvisor\6028\SiteAdv.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\PROGRA~1\mcafee.com\agent\mcagent.exe C:\Program Files\McAfee\MPF\MPFSrv.exe C:\Program Files\SiteAdvisor\6028\SAService.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Google\Google Updater\GoogleUpdater.exe C:\WINDOWS\system32\svchost.exe C:\PROGRA~1\mcafee\VIRUSS~1\mcvsshld.exe C:\Program Files\MSN Messenger\usnsvc.exe D:\Crazy Browser\Crazy Browser.exe C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe D:\Documents\hijackthis.exe\aideonline.exe.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6028\SiteAdv.dll O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\PROGRA~1\mcafee\VIRUSS~1\scriptcl.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6028\SiteAdv.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [siteAdvisor] C:\Program Files\SiteAdvisor\6028\SiteAdv.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?af505d52edcf475c8509b8b5f8fecb4c O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?af505d52edcf475c8509b8b5f8fecb4c O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - C:\Program Files\SiteAdvisor\6028\SiteAdv.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\ O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe O23 - Service: SiteAdvisor Service - McAfee, Inc. - C:\Program Files\SiteAdvisor\6028\SAService.exe

soldat rose

Bonjour, Je viens pour la premiere fois sur ce forum car je suis a la recherche d'une solution pour un virus qui s'appelle Patched function-Memory/ZWQuerySystemInformation. Un tas de pub apparaisse lorsque je suis sur internet. Je precise que je suis novice en la matiere et j'espere vraiment que vous pourrez m'aider... Merci d'avance!