bonjour
voila je me demander si jété infecter par quelque chose donc j´ai utiliser cette métode que vou connaissai peut-etre :

-Télécharge Hijackthis de Merjin puis dézippe le.
http://www.merijn.org/files/hijackthis.zip
- Mets-le dans un dossier nommé Hijackthis à la racine du disque dur (C:\Hijackthis\)
- Fais un clic-droit dessus (fichier avec l’image de Dynamite) et choisis "renommer", appelle-le scanner.exe (C:\Hijackthis\scanner.exe)
- Ferme toutes les fenêtres.
- Clique sur "Do a system scan only" puis sur "Save logfile".
- Copie/Colle le rapport demandé ici.

voila et maintenan je voudré coller le rapport ici pour que vou puissié m´aider car moi je compren pas gran chose
voila jespere que vous seré simpa

Logfile of HijackThis v1.99.1
Scan saved at 10:19:48, on 22/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\system32\spoolsv.exe
f:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
F:\WINDOWS\system32\acs.exe
F:\WINDOWS\system32\nvsvc32.exe
F:\WINDOWS\system32\PnkBstrA.exe
F:\WINDOWS\System32\svchost.exe
F:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
F:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
F:\WINDOWS\SOUNDMAN.EXE
F:\Program Files\Softwin\BitDefender10\bdagent.exe
F:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
F:\Program Files\QuickTime\qttask.exe
F:\Program Files\Fichiers
communs\Logitech\LComMgr\Communications_Helper.exe

F:\Program Files\Logitech\QuickCam10\QuickCam10.exe
F:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
F:\Program Files\Gaming\GamingMouse\Panel.exe
F:\WINDOWS\system32\RUNDLL32.EXE

F:\DOCUME~1\PredaBot\LOCALS~1\Temp\Rar$DI00.031\vi
deo_clip77.scr
F:\WINDOWS\retadpu1000137.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Program Files\Logitech\Desktop
Messenger\8876480\Program\LogitechDesktopMessenger
.exe
F:\Program Files\Windows Media Player\WMPNSCFG.exe
F:\Program Files\WinAble\winable.exe
F:\Program Files\SMC\SMCWPCI-G 54Mbps Wireless PCI adapter\Monitor.exe
F:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\svchost.exe
F:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\taskmgr.exe
F:\WINDOWS\System32\svchost.exe
F:\Program Files\Logitech\QuickCam10\COCIManager.exe
F:\Program Files\MSN Messenger\usnsvc.exe
F:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
F:\Program Files\Softwin\BitDefender10\vsserv.exe
F:\Hijackthis\scanner.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - F:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [BDMCon] "F:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "F:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] F:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LaunchList] F:\Program Files\Pinnacle\Studio 10\LaunchList.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "F:\Program Files\Fichiers
communs\Logitech\LComMgr\Communications_Helper.exe
"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "F:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "F:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [p2p networking] p2pnetworking.exe
O4 - HKLM\..\Run: [winupdates] F:\Program Files\winupdates\winupdates.exe /auto
O4 - HKLM\..\Run: [Saitek Gaming mouse] "F:\Program Files\Gaming\GamingMouse\Panel.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Windows Update]
F:\DOCUME~1\PredaBot\LOCALS~1\Temp\Rar$DI00.031\vi
deo_clip77.scr
O4 - HKLM\..\Run: [runner1] F:\WINDOWS\retadpu1000137.exe
61A847B5BBF72813329B385771FE01F0B3E35B6638993F4661
AA4EBD86D67C56389B284534F310
O4 - HKLM\..\RunServices: [p2p networking] p2pnetworking.exe
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "F:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [LDM] F:\Program Files\Logitech\Desktop
Messenger\8876480\Program\LogitechDesktopMessenger
.exe
O4 - HKCU\..\Run: [WMPNSCFG] F:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [WinAble] F:\Program Files\WinAble\winable.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = F:\Program Files\Logitech\Desktop
Messenger\8876480\Program\LogitechDesktopMessenger
.exe
O4 - Global Startup: SMCWPCI-G 54Mbps Wireless PCI adapter.lnk = F:\Program Files\SMC\SMCWPCI-G 54Mbps Wireless PCI adapter\Monitor.exe
O4 - Global Startup: svchost.exe
O4 - Global Startup: taskmgr.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra ´Tools´ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O9 - Extra ´Tools´ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - F:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) -
http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) -
http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1175342018281
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -
http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - F:\Program Files\Logitech\Desktop
Messenger\8876480\Program\GAPlugProtocol-8876480.d
ll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - F:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - F:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - F:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - F:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - F:\WINDOWS\system32\acs.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - F:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - F:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - f:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - F:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - F:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - F:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - F:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

bit defender

Déjà pour PnkBstrA.exe qui est un virus...
http://www.sur-la-toile.com/viewTopic_56471_5_PnkBstrA.exe.html

Bonjour !

T´es sacrément infecté :s

Télécharge GenProc de jean-chretien1 et narco4 sur ton bureau et dézippe le:
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
Puis double-clique sur GenProc.bat et Poste le contenu du rapport qui s´ouvre.

note: PnkBstrA.exe n´est pas un virus ><
Par contre pour le reste, on peut y voir un tas de cochonneries, baddies etc

sa marche pas domage

Formate, tu gagneras du temps.

tu formate ce sera + simple

F:\WINDOWS\retadpu1000137.exe
F:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\svchost.exe
F:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\taskmgr.exe
O4 - HKLM\..\Run: [winupdates] F:\Program Files\winupdates\winupdates.exe /auto
O4 - HKLM\..\Run: [runner1] F:\WINDOWS\retadpu1000137.exe

Tout ça est à virer.
___________________________________

The energy, the faith, the devotion which we bring to this endeavor will light our country and all who serve it  and the glow from that fire can truly light the world. (John F. Kennedy, Inaugural Speech, 1961)

oué pas con
mais jai la flem
et pui je perdré beaucoup trop de truc personnel (photo,video,film,manga) je pouré tou déplacer dans une autre partition mais jai tro la flem , sa prendré du temp , et pui je v changer d´ordi en novembre ou un truc comme sa
mon pc devrai tenir
merci kan meme

"sa marche pas domage "

Eh mec si ça te fait chier moi je me casse et je te laisse formater comme un naab, ça serait dommage pour quelques virus

Alors pour les précisions : merci ><

calme toi evilelf
je doi avoué que je suis un énorme flémar lol
donc vu que ton truc marche pas ( a cause de mon pc bien évidament ) ben je v essayer de sup manuelemen se que ma indiquer TrueLeech

Justement, si ça ne marche pas tu me le dis, tu me dis EXACTEMENT ce qui ne fonctionne pas et moi je trouve la solution au problème ><

a ben je sais pas se qui C passer mais sa marche maintenan
c magnifique

mais sa me donne plein d´instruction , je les sui ?

Si je te demande de les poster avant c´est que c´est important ><

dsl

Rapport GenProc 0.71 [1] effectué le 22/09/2007 à 22:25:59,57 - SystemRoot = F:\WINDOWS

1. Etape 1/ Télécharge :

- CCleaner
http://www.ccleaner.com/download/builds/downloading-basic
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.

- Navipromo.zip
http://www.alt-shift-return.org/Info/Fichiers/Navipromo073.zip et décompresse-le sur ton bureau

- Brute Force Uninstaller
http://www.merijn.org/files/bfu.zip et décompresse-le dans un dossier propre à lui (C:\BFU)

• Fais un clic droit de souris sur ce lien :

http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer sous" (dans IE c´est "Enregistrer le lien sous..")
afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU).

- SDfix
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

• • ** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici

https://www.microsoft.com/technet/prodtechnol/windowsserver2003/fr/library/ServerHelp/e14bf84d-d2f7-42c3-9fae-2af3db3f806c.mspx?mfr=true (choisis ta session courante "PredaBot") *****

1. Etape 2/

• lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.

• Sélectionne l´option "Recherche et suppression automatique" en appuyant sur la touche R et en validant par entrée. Patiente.

S´il trouve l´adware Navipromo, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu´il a terminé, ferme le rapport qui s´est ouvert

• Relance l´outil, Sélectionne l´option "Suppression Heuristique" en appuyant sur la touche H et en validant par entrée ; patiente quelques minutes. Lorsqu´il a terminé, ferme le rapport qui s´est ouvert

• Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.

Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
Recommence encore une fois.

• Démarrer -> panneau de configuration -> options internet

Clique sur l´onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

=> Supprime-les tous

1. Etape 3/

Ouvre le dossier SDFix qui vient d´être créé sur le Bureau et double clique sur "RunThis.bat" pour lancer le script.
- Appuie sur "Y" pour commencer le processus de nettoyage.
- Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d´appuyer sur une touche pour redémarrer.
- Appuie sur une touche pour redémarrer le PC.
- Ton système sera plus long pour redémarrer qu´à l´accoutumée car l´outil va continuer à s´exécuter et supprimer des fichiers.
- Après le chargement du Bureau, l´outil terminera son travail et affichera "Finished".
- Appuie sur une touche pour finir l´exécution du script et charger les icônes de ton Bureau.
- Les icônes du Bureau affichées, le rapport SDFix s´ouvrira à l´écran et s´enregistrera aussi dans le dossier SDFix sous le nom "Report.txt".
~ Le fichier "SDFIX_README.htm" (dans le dossier SDFix) contient la liste des malwares pris en compte par l´outil.
~ Andy fait plusieurs mises à jour, souvent plus d´une par jour... N´hésite donc pas à télécharger une nouvelle version lorsque le nettoyage dure et que l´outil ne semble pas tout voir.

1. Etape 4/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c´est tout.

1. Etape 5/

Redémarre normalement et poste :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées
http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe ;
- Le contenu du fichier Report.txt ;
- Le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail C:\ ;

Précise les difficultés que tu as eu (ce que tu n´as pas pu faire...) ainsi que l´évolution de la situation.

On y arrive
ip ip ip

Suis la procédure indiqué par GenProc à la lettre.

- Brute Force Uninstaller
http://www.merijn.org/files/bfu.zip et décompresse-le dans un dossier propre à lui (C:\BFU)

• Fais un clic droit de souris sur ce lien :

http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer sous" (dans IE c´est "Enregistrer le lien sous..")
afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU).

jai pas compri pour "enregistrer sous" , enfin je le fai mais sa devré télécharger un truc normalemen nn ?

Et bien normalement tu as du le télécharger dans le dossier BFU.

en faite , Brute force uninstaller , je les télécharger et je les mis dans un dossié a lui (bfu) et apré je compren pas

Et bien tu lance BFU, c´est quoi le problème ? Tout est bien détaillé pourtant.

(je sais chui pas un doué)
ben je lance et ya barre ou on doi mettre un scriptbfu dedan et jen ai pas .
sinon on peu aussi mettre un lien url , donc je met
http://metallica.geekstogo.com/EGDACCESS.bfu mais sa marche pas non-plus