probleme de virus !!

Salut, j'ai un probleme recurrent de virus sur mon pc. Mon anti virus me dit que j'ai un virus backdoor win32, j'ai beau le supprimer, apres chaque redemarrage, il est toujours present... comment m'en debarasser ?? merci d'avance a vous

bonsoir,

quel est ton antivirus?

bonjour, c'est le pack de securité de neuf, F-secure

Bonjour

Télécharger Hijackthis sur le bureau
Dézipper sur le bureau
= clic droit dessus ==> renommer ==> écrire : "test"( à la place de "hijackthis") <== Important
=Double-clic dessus
= Clic Do a system scan and save the log
-- Le Bloc-Notes s'ouvre :
-> Edition / Sélectionner Tout
-> Edition / Copier
copier coller le rapport
si tu as des soucis pour faire un rapport
demo hijack

télécharger sur le bureau
Navilog1.exe
= double-clic dessus pour l'installer et le lancer
Quand installé
= taper F
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

un rapport : fixnavi.txt
dans ==> C :
le copier/coller dans la réponse

=======================================================
merci de mettre tous les rapports sous Spoiler

pour cela sélectionner la totalité de chaque rapport mis dans la case réponse
et clic sur le point d'interrogation en bas à droite de cette case
(à coté de TeX)

je te met les deux rapport ds une reponse ici ?

oui

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:12:50, on 08/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
E:\Program Files\Alwil Software\Avast4\ashServ.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\a-squared Free\a2service.exe
E:\PROGRA~1\Pack Securite\backweb\361343\Program\ServiceWrapper-361343.exe
E:\Program Files\Gizmo Project\mDNSResponder.exe
E:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
E:\Program Files\Pack Securite\Anti-Virus\FSGK32.EXE
E:\Program Files\Pack Securite\backweb\361343\program\fsbwsys.exe
E:\Program Files\Pack Securite\backweb\361343\Program\fspex.exe
E:\Program Files\Pack Securite\Common\FSMA32.EXE
E:\Program Files\Pack Securite\Anti-Virus\fssm32.exe
E:\Program Files\Pack Securite\Common\FSMB32.EXE
E:\WINDOWS\system32\nvsvc32.exe
E:\WINDOWS\system32\svchost.exe
E:\Program Files\Pack Securite\Common\FCH32.EXE
E:\Program Files\Pack Securite\Common\FAMEH32.EXE
E:\Program Files\Pack Securite\FSPC\fspc.exe
E:\Program Files\Pack Securite\Anti-Virus\fsrw.exe
E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
E:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
E:\Program Files\Pack Securite\Anti-Virus\fsav32.exe
E:\WINDOWS\explorer.exe
E:\WINDOWS\system32\RUNDLL32.EXE
E:\Program Files\Pack Securite\Common\FSM32.EXE
E:\WINDOWS\RTHDCPL.EXE
E:\WINDOWS\system32\LVCOMSX.EXE
E:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
E:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
E:\Program Files\Pack Securite\FSGUI\fsguidll.exe
E:\WINDOWS\system32\ctfmon.exe
E:\WINDOWS\lclock.exe
E:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
E:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
E:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
E:\Program Files\Logitech\SetPoint\SetPoint.exe
E:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
E:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
E:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
E:\Program Files\Windows Live\Messenger\usnsvc.exe
E:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
E:\Program Files\eMule\emule.exe
E:\Program Files\Mozilla Firefox\firefox.exe
E:\Documents and Settings\wingoverr\Bureau\Test.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - E:\Program Files\FlashGet\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {89AD4D75-2429-462e-BD4E-443F233F6033} - E:\WINDOWS\system32\tmp5F.tmp.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - E:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - E:\Program Files\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] E:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] E:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [F-Secure Manager] "E:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "E:\Program Files\Pack Securite\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "E:\Program Files\Pack Securite\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] E:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] E:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [MSOffice] rundll32.exe "E:\WINDOWS\geefde.dll",sitypnow
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "E:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "E:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "E:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Pando] "E:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = E:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Pack Securite.lnk = E:\Program Files\Pack Securite\backweb\361343\Program\fspex.exe
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - E:\Program Files\Pack Securite\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: &Tout télécharger avec FlashGet - E:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - E:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - E:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - E:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - E:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - E:\Program Files\Pack Securite\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - E:\Program Files\Pack Securite\Anti-Spyware\ieshield.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\Program Files\FlashGet\FlashGet.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{35ADCBB3-45A1-43D6-854E-9C0FFADD92B5}: NameServer = 84.103.237.140 86.64.145.140
O20 - Winlogon Notify: msdcli - msdcli.dll (file missing)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - E:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Pack Securite (BackWeb Plug-in - 361343) - BackWeb Technologies Inc. - E:\PROGRA~1\Pack Securite\backweb\361343\Program\ServiceWrapper-361343.exe
O23 - Service: Bonjour Service - Apple Computer, Inc. - E:\Program Files\Gizmo Project\mDNSResponder.exe
O23 - Service: DomainService - Unknown owner - E:\Documents and Settings\wingoverr\Application Data\tmp78.tmp.exe (file missing)
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corp. - E:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - E:\Program Files\Pack Securite\backweb\361343\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - E:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure HTTP Server (fshttps) - F-Secure Corporation - E:\Program Files\Pack Securite\FSPC\fshttps\fshttps.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - E:\Program Files\Pack Securite\Common\FSMA32.EXE
O23 - Service: NBService - Nero AG - E:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - E:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - E:\Program Files\Windows Live\installer\WLSetupSvc.exe

--
End of file - 10868 bytes



Ajout du 08-10-2007 à 18:12:

Search Navipromo version 3.2.1 commencé le 08/10/2007 à 18:15:16,46


Ajout du 08-10-2007 à 18:13:

Search Navipromo version 3.2.1 commencé le 08/10/2007 à 18:15:16,46

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis E:\Program Files\navilog1
Mise a jour le 03.10.2007 a 20h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180


*** Recherche Programmes installes ***




*** Recherche dossiers dans E:\WINDOWS ***



*** Recherche dossiers dans E:\Program Files ***



*** Recherche dossiers dans E:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans E:\Documents and Settings\wingoverr\Application Data ***


*** Recherche dossiers dans E:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- E:\WINDOWS\system32
- E:\DOCUME~1\WINGOV~1\LOCALS~1\APPLIC~1



*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan E:\WINDOWS\system32 *

* Scan E:\DOCUME~1\WINGOV~1\LOCALS~1\APPLIC~1 *



*** Recherche fichiers ***




*** Recherche cles registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :



3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse Terminé le 08/10/2007 à 18:15:41,75 ***

tu as une infection vundo et 2 antivirus desinstalle Avast

1°) Télécharger sur le Bureau : VundoFix

= Double-clic VundoFix.exe.
= Clic OK
=Attendre le redemarrage de Vundofix
=Clic Scan for Vundo
= le scan est assez long , à la fin
=Clic Remove Vundo
= Puis yes
= Le Bureau disparaît un moment lors de la suppression des fichiers.
=Message shutdown
=clic OK
=Redémarrage auto
Note : il peut y avoir plusieurs redémarrages
= le rapport se trouve dans C:\vundofix.txt
tu postes le rapport vundofix
=========================================
Télécharger sur le bureau
VirtumondoBegone

=Double clic sur VirtumundoBeGone.exe
=clic Continue
=clic Start
=clic Oui
=A la fin si Vundo est présent , le PC s’éteint et redémarre

Si Ecran bleu et message : Erreur fatale .. pas de problème

=Poster le rapport VBG.TXT qui est sur le bureau
=======================================================
merci de mettre tous les rapports sous Spoiler

pour cela sélectionner la totalité de chaque rapport mis dans la case réponse
et clic sur le point d'interrogation en bas à droite de cette case
(à coté de TeX)

VundoFix V6.5.9

Checking Java version...

Java version is 1.5.0.10

Scan started at 18:28:19 08/10/2007

Listing files found while scanning....

E:\WINDOWS\edfeeg.ini
E:\WINDOWS\geefde.dll
E:\windows\system32\rqrsrss.dll
E:\WINDOWS\system32\tmp5F.tmp.dll
E:\WINDOWS\system32\tmp71.tmp.dll
E:\WINDOWS\system32\tmp7DA.tmp.dll

Beginning removal...

Attempting to delete E:\WINDOWS\edfeeg.ini
E:\WINDOWS\edfeeg.ini Has been deleted!

Attempting to delete E:\WINDOWS\geefde.dll
E:\WINDOWS\geefde.dll Could not be deleted.

Attempting to delete E:\windows\system32\rqrsrss.dll
E:\windows\system32\rqrsrss.dll Has been deleted!

Attempting to delete E:\WINDOWS\system32\tmp5F.tmp.dll
E:\WINDOWS\system32\tmp5F.tmp.dll Could not be deleted.

Attempting to delete E:\WINDOWS\system32\tmp71.tmp.dll
E:\WINDOWS\system32\tmp71.tmp.dll Has been deleted!

Attempting to delete E:\WINDOWS\system32\tmp7DA.tmp.dll
E:\WINDOWS\system32\tmp7DA.tmp.dll Has been deleted!

Performing Repairs to the registry.
Done!



Ajout du 08-10-2007 à 18:39:


[10/08/2007, 18:43:37] - VirtumundoBeGone v1.5 ( "E:\Documents and Settings\wingoverr\Bureau\VirtumundoBeGone.exe" )
[10/08/2007, 18:43:38] - Detected System Information:
[10/08/2007, 18:43:38] - Windows Version: 5.1.2600, Service Pack 2
[10/08/2007, 18:43:38] - Current Username: wingoverr (Admin)
[10/08/2007, 18:43:38] - Windows is in NORMAL mode.
[10/08/2007, 18:43:38] - Searching for Browser Helper Objects:
[10/08/2007, 18:43:38] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
[10/08/2007, 18:43:38] - BHO 2: {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} (FGCatchUrl)
[10/08/2007, 18:43:38] - BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[10/08/2007, 18:43:38] - BHO 4: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[10/08/2007, 18:43:38] - WARNING: BHO has no default name. Checking for Winlogon reference.
[10/08/2007, 18:43:38] - No filename found. Continuing.
[10/08/2007, 18:43:38] - BHO 5: {F156768E-81EF-470C-9057-481BA8380DBA} (FlashGet GetFlash Class)
[10/08/2007, 18:43:38] - Finished Searching Browser Helper Objects
[10/08/2007, 18:43:38] - Finishing up...
[10/08/2007, 18:43:38] - Nothing found! Exiting...

refais le scan de vundofix car il n'est pas fini