DETECTION DE VIRUS

[MYSTRAL]

voila le rapport cleanavi ...

 

 

Clean Navipromo version 1.0.7 commencé le 19/03/2007 à 18:37:44,14

 

Fix lancé depuis C:\Documents and Settings\olivier\Mes documents\Mes fichiers re‡us\navilog1

Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO

 

Executé en mode sans echec

 

Mode suppression par méthode manuelle

 

Nom du fichier saisi : bdytojfaup

 

*** Recherche, Creation backups et suppression ***

 

C:\WINDOWS\system32\bdytojfaup_navup.dat absent !

C:\WINDOWS\system32\bdytojfaup_navtmp.dat absent !

C:\WINDOWS\system32\bdytojfaup_m2s.xml absent !

 

C:\WINDOWS\system32\bdytojfaup.exe trouvé !

Copie C:\WINDOWS\system32\bdytojfaup.exe réalisé avec succès !

C:\WINDOWS\system32\bdytojfaup.exe supprimé !

 

C:\WINDOWS\system32\bdytojfaup.dat trouvé !

Copie C:\WINDOWS\system32\bdytojfaup.dat réalisé avec succès !

C:\WINDOWS\system32\bdytojfaup.dat supprimé !

 

C:\WINDOWS\system32\bdytojfaup_nav.dat trouvé !

Copie C:\WINDOWS\system32\bdytojfaup_nav.dat réalisé avec succès !

C:\WINDOWS\system32\bdytojfaup_nav.dat supprimé !

 

C:\WINDOWS\system32\bdytojfaup_navps.dat trouvé !

Copie C:\WINDOWS\system32\bdytojfaup_navps.dat réalisé avec succès !

C:\WINDOWS\system32\bdytojfaup_navps.dat supprimé !

 

C:\WINDOWS\prefetch\bdytojfaup*.pf trouvé !

Copie C:\WINDOWS\prefetch\bdytojfaup*.pf réalisé avec succès !

C:\WINDOWS\prefetch\bdytojfaup*.pf supprimé !

 

*** Suppression dossiers dans C:\WINDOWS ***

 

 

*** Suppression dossiers dans C:\Program Files ***

 

 

*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

 

 

*** Suppression dossiers dans C:\Documents and Settings\olivier\Application Data ***

 

 

 

*** Suppression fichiers ***

 

C:\WINDOWS\pack.epk supprimé !

C:\WINDOWS\tmlpcert2007 supprimé !

C:\WINDOWS\system32\nvs2.inf supprimé !

C:\WINDOWS\system32\linewsrv.exe supprimé !

C:\WINDOWS\INTERNETGAMEBOX.EXE-1EE9EDEF.pf supprimé !

C:\WINDOWS\INTERNETGAMEBOX_SETUP.EXE-1EBE4FBF.pf supprimé !

 

*** Suppression fichiers temporaires ***

 

Nettoyage contenu C:\WINDOWS\Temp effectué !

Nettoyage contenu C:\Documents and Settings\olivier\Local Settings\Temp effectué !

 

 

*** Sauvegarde du registre vers dossier Backupnavi***

 

 

sauvegarde du registre réalisée avec succès !

 

 

*** Nettoyage registre ***

 

 

Nettoyage registre Ok

 

*** Traitement Recherche complémentaire ***

 

1)Recherche fichiers connus:

 

 

2)Recherche et Suppression Heuristique :

 

*

**

***

****

*****

******

*******

********

 

*** Nettoyage termine le 19/03/2007 à 18:39:22,67 ***

 

 

 

bon la fini le nettoyage ...

[Malekal_morte]

Télécharge et execute : http://www.outerinfo.com/OiUninstaller.exe

Si ton antivirus, fais une alerte.. dis lui d'ignorer.

 

 

- Fais un scan avec panda en désactivant ton antivirus pendant le scan!

(Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)

- Copie/colle le rapport panda ici

[MYSTRAL]

bonsoir

alors voila , je ne pe pas telecharger le programme que tu m'as dis .... j'ai un message qui s'affiche me disant que mes parametre de securite actuel m'empeche de telecharger ....

que faire ? et tant que j'y suis je n'ai plus de web cam .... un fichier n'aurait il pas etait enlevé ????

[Malekal_morte]

ha lol, c'est un antispyware qui a mis le site en interdit.

Normalement, si tu ouvres internet explorer et que tu vas dans options internet.

Tu clics sur l'onglet sécurité.

Tu dois avoir sites sensibles. Clics dessus.

En dessous, un onglet sites, clic dessus, regarde si www.outerinfo.com n'est pas dans la liste.

Supprime le et retente.

[MYSTRAL]

bonjour ... voila je lance panda ... mais la fenétre n'est pas complete ... a peu pres 1/4 de ca dimension .... comment avoir le morceau manquant ...

[Malekal_morte]

Je crois que le scan panda a des prb ces temps-ci :/

 

- Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!.

- Si tu es perdu, tu peux suivre cette aide pour les scans en ligne

- Scan le poste de travail

- Copie/colle le rapport du scan ici

[MYSTRAL]

KASPERSKY ON-LINE SCANNER REPORT

Tuesday, March 20, 2007 10:22:46 PM

Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 20/03/2007

Enregistrements dans la base antivirus Kaspersky : 267520

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail

C:\

D:\

E:\

F:\

G:\

H:\

Statistiques de l'analyse

Total d'objets analysés 92998

Nombre de virus trouvés 11

Nombre d'objets infectés 35 / 0

Nombre d'objets suspects 0

Durée de l'analyse 01:25:08

 

Nom de l'objet infecté Nom du virus Dernière action

C:\!KillBox\dr.exe Infecté : Trojan-Dropper.Win32.Agent.bee ignoré

C:\!KillBox\lfqlptrp.exe Infecté : Trojan.Win32.Dialer.ri ignoré

C:\!KillBox\widupdate.exe/data0002 Infecté : Trojan-Downloader.Win32.PurityScan.dx ignoré

C:\!KillBox\widupdate.exe NSIS: infecté - 1 ignoré

C:\Documents and Settings\LocalService\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\crtdcghcn.jar-473f84a-2fc5ad06.zip/BaaaaBaa.class Infecté : Trojan.Java.ClassLoader.ao ignoré

C:\Documents and Settings\LocalService\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\crtdcghcn.jar-473f84a-2fc5ad06.zip/VaaaaaaaBaa.class Infecté : Trojan.Java.ClassLoader.ao ignoré

C:\Documents and Settings\LocalService\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\crtdcghcn.jar-473f84a-2fc5ad06.zip/Baaaaa.class Infecté : Trojan.Java.ClassLoader.ao ignoré

C:\Documents and Settings\LocalService\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\crtdcghcn.jar-473f84a-2fc5ad06.zip ZIP: infecté - 3 ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\CBXYQZOQ\ihabdrnbhu[1].htm Infecté : Trojan.Win32.Dialer.ri ignoré

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\PWXGA29K\bmtds[1].htm Infecté : Trojan-Proxy.Win32.Dlena.cb ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\olivier\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\olivier\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\olivier\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\olivier\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\olivier\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\olivier\Local Settings\Temp\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\olivier\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\olivier\Local Settings\Temp\~DF622E.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\olivier\Local Settings\Temp\~DFA8F0.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\olivier\Local Settings\Temp\~DFFC0F.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\olivier\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\olivier\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\olivier\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Program Files\eMule\Incoming/irsetup.dat Infecté : Trojan-Dropper.Win32.Peerad.a ignoré

C:\Program Files\eMule\Incoming SetupFactory: infecté - 1 ignoré

C:\Program Files\Fichiers communs\Yazzle1667OinAdmin.exe Infecté : Trojan-Downloader.Win32.PurityScan.dx ignoré

C:\Program Files\patcher.exe Infecté : Trojan.Win32.Autoit.ae ignoré

C:\Program Files\serial.dat/patcher.exe Infecté : Trojan.Win32.Autoit.ae ignoré

C:\Program Files\serial.dat/dr.exe Infecté : Trojan-Dropper.Win32.Agent.bee ignoré

C:\Program Files\serial.dat ZIP: infecté - 2 ignoré

C:\Program Files\serial.zip/patcher.exe Infecté : Trojan.Win32.Autoit.ae ignoré

C:\Program Files\serial.zip/dr.exe Infecté : Trojan-Dropper.Win32.Agent.bee ignoré

C:\Program Files\serial.zip ZIP: infecté - 2 ignoré

C:\Program Files\wunauclt.exe/irsetup.dat Infecté : P2P-Worm.Win32.Padonak.a ignoré

C:\Program Files\wunauclt.exe SetupFactory: infecté - 1 ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{39B2A778-70AA-45E6-B684-4329B6C71C26}\RP29\A0003466.exe Infecté : Trojan-Dropper.Win32.Agent.bee ignoré

C:\System Volume Information\_restore{39B2A778-70AA-45E6-B684-4329B6C71C26}\RP29\A0003467.exe Infecté : Trojan.Win32.Dialer.ri ignoré

C:\System Volume Information\_restore{39B2A778-70AA-45E6-B684-4329B6C71C26}\RP29\A0003469.exe/data0002 Infecté : Trojan-Downloader.Win32.PurityScan.dx ignoré

C:\System Volume Information\_restore{39B2A778-70AA-45E6-B684-4329B6C71C26}\RP29\A0003469.exe NSIS: infecté - 1 ignoré

C:\System Volume Information\_restore{39B2A778-70AA-45E6-B684-4329B6C71C26}\RP29\A0003470.exe Infecté : Trojan-Downloader.Win32.Small.edb ignoré

C:\System Volume Information\_restore{39B2A778-70AA-45E6-B684-4329B6C71C26}\RP31\A0003641.exe Infecté : Trojan-Downloader.Win32.Small.edb ignoré

C:\System Volume Information\_restore{39B2A778-70AA-45E6-B684-4329B6C71C26}\RP31\A0003642.exe/irsetup.dat Infecté : P2P-Worm.Win32.Padonak.a ignoré

C:\System Volume Information\_restore{39B2A778-70AA-45E6-B684-4329B6C71C26}\RP31\A0003642.exe SetupFactory: infecté - 1 ignoré

C:\System Volume Information\_restore{39B2A778-70AA-45E6-B684-4329B6C71C26}\RP41\A0006609.exe Infecté : Trojan-Downloader.Win32.Small.edb ignoré

C:\System Volume Information\_restore{39B2A778-70AA-45E6-B684-4329B6C71C26}\RP42\change.log L'objet est verrouillé ignoré

C:\VundoFix Backups\bwoniosa.dll.bad Infecté : Trojan-Spy.Win32.VBStat.h ignoré

C:\VundoFix Backups\cfweervi.dll.bad Infecté : Trojan-Spy.Win32.VBStat.h ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temp\Perflib_Perfdata_66c.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\dvdhxitw.dll Infecté : Packed.Win32.Klone.j ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\LogFiles\HTTPERR\httperr1.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\ludcgnwy.dll Infecté : Packed.Win32.Klone.j ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

[Malekal_morte]

Faudrait peut-être que tu fasses attention à ce que tu télécharges sur les réseaux P2P .....

Ton infection semble venir par là.. en sachant, que le P2P est un très gros vecteur d'infection ......

 

 

-- Ouvre le poste de travail

-- Clic sur le menu outils en haut à droite puis options des dossiers

-- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut

-- Coche dans la liste "Afficher les fichiers cachés"

-- Décoche "masquer les fichier proteger du systeme d exploitation (recommandée)"

-- Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.

 

 

Supprime ces fichiers :

C:\Program Files\eMule\Incoming

C:\Program Files\Fichiers communs\Yazzle1667OinAdmin.exe

C:\Program Files\patcher.exe

C:\Program Files\serial.dat

C:\Program Files\serial.zip

C:\Program Files\wunauclt.exe

C:\WINDOWS\system32\dvdhxitw.dll

C:\VundoFix Backups\

C:\!Killbox

 

 

Comment va l'ordinateur?

[MYSTRAL]

salut!

on vient de finir le nettoyage ... espérons que çà a marché ... l'ordi à l'air de mieu tourner.... au moment de la suppression de certain fichier j'ai eu une alerte de mon anti-virus il venait juste de le détecter .... lol on avait été plus rapide que lui ....

il me reste donc plus qu'un seul probléme .... je n'ai plus de webcam .... j'ai beau la désinstaller et la rééisntaller çà me dit que le fichier du registre est corrompu ou absent ...... alors je sais pas trop si c'est un probléme de configuration ou si c'est un probléme de matériel ....

sinon je t'envoi un grand merci pour les "heures" passées à mon chevet .... maintenant tout à l'air de tourner beaucoup mieu .... plus d'alerte virus .... plus de fenétres intanpestive .... tout à l'air d'étre redevenu "normal " .... un grand merci ....

 

ps : si tu as une réponse pour ma webcam .... je suis pas contre car méme l'aide windows ne sait pas ....

merci merci merci

[Malekal_morte]

OK !

J'ai oublié de te faire supprimer celui-ci :C:\WINDOWS\system32\ludcgnwy.dll

 

Pour ta WEBcam : Donne le message pour ta webcam néanmoins je te conseil plutôt d'aller faire un tour dans la partie matériel du forum.

 

 

Pour le reste C'est OK en suivant les dernières manipulations ci-dessous

 

Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool

 

Ton infection : PurityScan / Magic.Control

 

Finir le nettoyage :

- Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html

- Désactive puis réactive la restauration du système :

- Mode d'emploi Windows XP

- Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.

 

 

 

je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

 

Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces

Je t'invite aussi à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php

 

Faire bouger les choses :

 

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :

- Voir les règles de Malware-Complaints

- Enregistre sur le forum à partir du bouton register en haut :

Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age

Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4

 

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

 

Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.

 

Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html

Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.