Probleme de virus! "Adloader"

kevinol · Septembre 16, 2007, 12:05

Rapport de Navilog1 :

Clean Navipromo version 3.0.3 commencé le 16/09/2007 à 11:54:51,06

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 14.09.2007 a 13h00 by IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11

Mode suppression automatique

*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n’avait rien trouvé lors de la recherche)

*** Suppression avec Backups résultats GenericNaviSearch ***

Scan C:\WINDOWS\system32 *

*** Suppression dossiers dans C:\WINDOWS ***

*** Suppression dossiers dans C:\Program Files ***

*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Suppression dossiers dans C:\Documents and Settings\klec hes\Application Data ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\klec hes\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

C:\WINDOWS\system32\pqstv.ini2 trouvé ! infection Vundo possible non traité par cet outil !

2)Recherche et Suppression Heuristique :

*** Sauvegarde du registre vers dossier Backupnavi ***

sauvegarde du registre réalise avec succes !

*** Nettoyage registre ***

Nettoyage registre Ok

*** Certificats ***

Certificat Egroup absent !

*** Nettoyage termine le 16/09/2007 à 11:58:47,06 ***

snookette · Septembre 16, 2007, 12:06

Scan avec VundoFix en mode sans échec et supprime ce qu’il trouve :
www.atribune.org…

Poste le rapport de secured2k.home.comcast.net…
Edité le 16/09/2007 à 12:09

kevinol · Septembre 16, 2007, 12:47

Juste pour savoir on avance un peut ou pas?? J’ai l’impression qu’on tourne en rond :S

Sinon ben voici le rapport de secured2k :

[09/16/2007, 12:45:24] - VirtumundoBeGone v1.5 ( “C:\Documents and Settings\Administrateur.PORTABLE\Bureau\VirtumundoBeGone.exe” )
[09/16/2007, 12:45:25] - Detected System Information:
[09/16/2007, 12:45:25] - Windows Version: 5.1.2600, Service Pack 2
[09/16/2007, 12:45:25] - Current Username: Administrateur (Admin)
[09/16/2007, 12:45:25] - Windows is in SAFE mode with Networking.
[09/16/2007, 12:45:25] - Searching for Browser Helper Objects:
[09/16/2007, 12:45:25] - BHO 1: {00011268-E188-40DF-A514-835FCD78B1BF} (IE7pro BHO)
[09/16/2007, 12:45:25] - BHO 2: {02478D38-C3F9-4EFB-9B51-7695ECA05670} (Yahoo! Toolbar Helper)
[09/16/2007, 12:45:25] - BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[09/16/2007, 12:45:25] - BHO 4: {CC59E0F9-7E43-44FA-9FAA-8377850BF205} (FDMIECookiesBHO Class)
[09/16/2007, 12:45:25] - Finished Searching Browser Helper Objects
[09/16/2007, 12:45:25] - Finishing up…
[09/16/2007, 12:45:25] - Nothing found! Exiting…

snookette · Septembre 16, 2007, 12:49

Que donne le scan avec Vundofix ?
Poste le rapport créé ( en mode sans échec )

kevinol · Septembre 16, 2007, 12:57

VundoFix V6.5.8

Checking Java version…

Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.11

Scan started at 12:39:36 16/09/2007

Listing files found while scanning…

No infected files were found.

Beginning removal…

snookette · Septembre 16, 2007, 1:20

Télécharge Avenger :
snooky730.free.fr…

Clique sur ok , puis sélectionne " Input script manually "
Clique sur la loupe.

Copie/colle ce texte :

files to delete:
C:\WINDOWS\system32\pqstv.ini2
C:\WINDOWS\system32\pqstv.bak1
C:\WINDOWS\system32\pqstv.bak2

Clique sur “Done”
Clique sur le " Feu vert"
Puis ok … ok … reboot …

Un log est créé , il devrait dire que les fichiers ont bien été supprimés.

Redémarre le pc en mode sans échec et scan avec Avast …

[quote=""] Recherche et supprime ces fichiers : C:\WINDOWS\system32\vtsqp.dll C:\WINDOWS\system32\controlkids2.dll

Fait afficher les fichiers système et cachés dans les options de recherche …
[/quote]

Tu as trouvé et supprimé ?

kevinol · Septembre 16, 2007, 1:25

Recherche et supprime ces fichiers :
C:\WINDOWS\system32\vtsqp.dll
C:\WINDOWS\system32\controlkids2.dll

Fait afficher les fichiers système et cachés dans les options de recherche ...

Tu as trouvé et supprimé ?

oui mais vtsqp.dll n’y etait pas pourtant j’affiche bien les fichiers cachés, je pense que c’est HijackThis qui l’a virré avant.
Edité le 16/09/2007 à 13:26

snookette · Septembre 16, 2007, 1:26

Désactive également la restauration système .

kevinol · Septembre 16, 2007, 2:06

La restauration etait deja enlevé, je viens de la remettre…

Sinon ces 2 fichiers n’ont pas été trouvé :
C:\WINDOWS\system32\pqstv.bak1
C:\WINDOWS\system32\pqstv.bak2

Et avast n’a detecté aucun virus…

Faut il que je reconnecte le PC a internet ?
Edité le 16/09/2007 à 14:22

snookette · Septembre 16, 2007, 7:04

Bah oui …

Ce fichier a bien été supprimé ? …
C:\WINDOWS\system32[b]pqstv.ini2 [/b]

Poste un nouveau rapport Navilog1 , option 1 .

kevinol · Septembre 18, 2007, 6:05

Ben finalement plus de trace du virus aprés la reconnection d’internet donc tous a du bien fonctionner…

Bien Merci a toi snookette

snookette · Septembre 18, 2007, 6:11

Change d’antivirus également …